EP2705477A1 - Beantwortung von anfragen mittels des kommunikationsendgeräts eines nutzers - Google Patents

Beantwortung von anfragen mittels des kommunikationsendgeräts eines nutzers

Info

Publication number
EP2705477A1
EP2705477A1 EP12718635.1A EP12718635A EP2705477A1 EP 2705477 A1 EP2705477 A1 EP 2705477A1 EP 12718635 A EP12718635 A EP 12718635A EP 2705477 A1 EP2705477 A1 EP 2705477A1
Authority
EP
European Patent Office
Prior art keywords
communication terminal
response
request
key
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP12718635.1A
Other languages
English (en)
French (fr)
Inventor
Thorsten Nozulak
Ulrich Seifert
Cedric RIGAL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Publication of EP2705477A1 publication Critical patent/EP2705477A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Definitions

  • the invention deals with the answering of requests to the communication terminal of a user.
  • the invention relates to a method for securely communicating a response, determined by means of a communication terminal, to a request to a data device.
  • the invention also relates to a communication terminal which is suitable for carrying out the method.
  • Communication terminals can be used to automatically or user-controlled answer requests that are sent from a data device to the communication terminals.
  • a request to authorize a particular electronic transaction may be sent to the communication terminal and to the user through the communication terminal along with existing response options may include an approval and a refusal.
  • the user can select from the answer options by means of an operator input. This can additionally be provided that an authentication feature of the user, such as a personal identification number (PIN) is checked to ensure that the selection has been made by the user himself.
  • PIN personal identification number
  • the user's response may be sent to the data device.
  • the authorization in the method described is controlled by an application which is installed and executed in a SIM (Subscriber Identity Module) or USIM (Universal Subscriber Identification Module) card of the device.
  • SIM Subscriber Identity Module
  • USIM Universal Subscriber Identification Module
  • a backup of the communication between the data device and the communication terminal is required.
  • the backup can be achieved by sending the request in encrypted form to the communication terminal, and the communication terminal also sends the response to the request in encrypted form.
  • OTA complementary Mobile Telecommunications System
  • GSM Global System for Mobile Communications
  • UMTS Universal Mobile Telecommunications System
  • OTA Over the Air
  • Implementations of the OTA mechanism usually provide that an OTA server sends information to the smart cards encrypted with secret cryptographic keys (OTA keys) uniquely assigned to the identification modules and stored in a database of the OTA Servers are deposited.
  • OTA keys secret cryptographic keys
  • the request sent to the communication terminal can be encrypted by means of the OTA key of the contained chip card.
  • An encryption of the response sent by the communication terminal using the OTA key is basically also conceivable.
  • OTA keys allow, but not the encryption of messages to be sent in the smart card.
  • the response can not be secured by the OTA key or by the OTA mechanism.
  • this security feature would have to be abandoned.
  • another encryption mechanism could be used. However, this must also be implemented in the communication terminal or in the SIM card, which is associated with a considerable effort.
  • an increased memory requirement would result in order to deposit an additional key for encryption of the response and possibly additional additional parameters or algorithms of the encryption mechanism in the chip card.
  • the invention provides a method according to claim 1 and a communication terminal according to claim 13. Embodiments of the method and the communication terminal are specified in the dependent claims.
  • the invention proposes a method for securely communicating a response determined by means of a communication terminal to a request to a data device, wherein by means of the communication terminal one of a plurality of response options is selected. The answer options are each assigned a key, and the keys are encrypted received and decrypted together with the request in the communication terminal.
  • a device of the communication terminal determines based on a selection made the key associated with the selected response option, and the determined key is sent in a response message to the data device.
  • a communication terminal is proposed with which a response to a request is selectable from a plurality of possible responses.
  • the answer options are each assigned a key and the communication terminal is configured to receive the keys encrypted together with the request.
  • a device of the communication terminal is configured to decrypt the keys and, based on a made selection, determine the key assigned to the selected answer option, and the communication terminal is configured to send the determined key to a data device in a reply message.
  • a system that includes a communication terminal of the type described herein and the data device.
  • an attacker In order to manipulate the response option selected by means of the communication terminal to the request in the transport path of the response message and to replace it with another possible response, an attacker would need to know the key assigned to the other possible response. However, due in particular to the encrypted transmission of the keys associated with the response options, it is prevented that an attacker obtains knowledge of the keys assigned to the other replies. In addition, a third party who reads the key contained in the reply message can only infer the answer given with the knowledge of the correlation between the answer options and the keys. which is protected against unauthorized access due to the encrypted transmission to the communication terminal. Thus, unnoticed manipulations of the response message and an unauthorized reading of the answer can be prevented. The key contained in the reply message does not need to be secured against unauthorized access. In particular, an encryption of the response message is basically dispensable, ie, regardless of the encryption, a high level of security is achieved.
  • encryption is to be understood as meaning specific encryption, ie an encryption that is carried out specifically for the application-level response message.
  • By dispensing with such encryption processing power can be saved in the communication terminal, which in particular the power consumption can be reduced and the operating time can be increased in a planned battery operation.
  • Possible transport encryption on parts of the transport path which are carried out as standard regardless of the type of messages and data transmitted, are not regarded as encryption in the aforementioned sense and can also be carried out in the described embodiment.
  • special encryption of the response message can be provided at application level, for example, to comply with predetermined security guidelines.
  • An embodiment of the method and of the communication terminal or of the system provides that the keys associated with the response options are provided by the data device and stored at least until the response is received in the data device. In a further embodiment, it is provided that the data device determines the selection made based on the key contained in the response message.
  • a further development of the method and of the communication terminal or of the system is characterized in that the keys which are assigned to the answer options are in a random or pseudorandom relationship with one another. By this is meant that an observer who is aware of the key associated with an answer option can not deduce the keys associated with other answer choices.
  • an embodiment of the method and of the communication terminal or of the system is characterized in that the keys associated with the response options are used only once, that is to say that the keys are used only for a request. These are so-called session keys. Both of the aforementioned embodiments contribute to the fact that an attacker who reads out the key contained in the response message can not replace it with a valid key of a selection other than that made by means of the communication terminal.
  • a further increase in security is achieved in one embodiment of the method and of the communication terminal in that the keys are assigned a validity period, and the response message is recognized as invalid if it is received in the data device after expiration of the validity period.
  • the validity period begins, for example, with the generation of the request or the transmission of the request to the communication terminal.
  • the period of validity is sufficiently long to allow a transmission of the request to the communication terminal, the processing of the request in the communication terminal and the transmission of the response message to the data device.
  • the validity period excludes, in particular, attacks based on the fact that a third party gains access to protected information, such as the association between the response options and the keys, within a long available time, which is used for computation, for example for manipulating the response message.
  • an embodiment includes the method and the communication terminal or the system that the answer options are presented to a user by means of an output device of the communication terminal and / or that the selection of the answer options is made by an input of the user to the communication terminal.
  • an embodiment of the method and of the communication terminal or system provides that the response message is sent only if the device has successfully checked an authentication feature entered by the user. This ensures that the selection is made by the user himself and not by a third party in possession of the user's communication terminal. It also makes it possible to perform the request for the purpose of user authentication.
  • the authentication feature may be, for example, a PIN or a biometric feature of the user.
  • the communication terminal is a terminal which can be used in a mobile radio network
  • the device which decrypts the key associated with the answer options and determines the key assigned to the selected answer option is an identification module which is used for identifying and / or authentication of a subscriber in a mobile network is usable.
  • An advantage of this embodiment is that the decryption of the keys associated with the response options takes place within the particularly secure identification module whose security feature protects the keys against unauthorized access.
  • the identification module can be designed as a chip.
  • the chip can be part of a chip card that is inserted into the communication terminal. In particular, this may be a SIM or a USIM card.
  • the identification module is designed as a software module which is executed in a processor of the communication terminal, which is also responsible for other tasks. In particular, it may be a main processor of the mobile station.
  • the request and the keys associated with the response options are sent to the communication terminal in an OTA message, and the OTA message is decrypted in the identification module.
  • the existing OTA mechanism is advantageously used in this embodiment, so that no new mechanism for the encrypted transmission of this information has to be set up.
  • the OTA message is encrypted with a key associated with the identification module that is securely stored in an OTA server.
  • an embodiment of the method and the communication terminal or the system provides that the OTA message from the OTA server based on one of the data device sent to the OTA server.
  • the key for encrypting the OTA message stored in the OTA server and assigned to the identification module advantageously does not need to leave the OTA server in this embodiment.
  • the request is sent to the communication terminal based on a request from a computing device interacting with the user, and the data device transmits the key received by the response to the computing device.
  • the request may relate to the performance of a transaction as part of a service provided by the computing device, and the predetermined response options may include an approval of the transaction or a rejection of the transaction.
  • FIG. 1 is a schematic representation of a system in which a communication between a data device and a communication terminal takes place
  • FIG. 2 shows a schematic representation of a request and associated answer options as well as the keys associated therewith
  • FIG. 3 shows a schematic representation of the processing of a request in the system shown in FIG.
  • FIG. 1 schematically shows a system in which a request can be answered by means of a communication terminal 101 of a user, which requests are initiated by a computer device 102.
  • the computer device interacts with the user of the communication terminal 101, to which the request also addresses, which the user answers by means of his communication terminal 101.
  • the user can access the computer device 102 in any manner.
  • the user can interact directly with the computer device 102 via corresponding input and output means.
  • the request answered by means of the communication terminal 101 can be, for example, a request for a release of functions of the computer device, whereby the identity can be verified at the same time based on the answer to the request if the access authorization is based on the identity of the user.
  • the user accesses via a data network, such as a suitable electronic device, which may be both the communication terminal 101 and another electronic communication device, such as a personal computer (PC) or a similar computer device about the Internet, to the computing device 102 too.
  • the computing device 102 may be a server device that provides a service, such as a service for performing order transactions, an online banking service, or a so-called social networking service. Requests related to such services may involve, for example, the authorization of transactions such as payment transactions or accesses to sensitive personal data of the user.
  • the processing of the requests is controlled by a data device 103 which, in the embodiment shown in FIG. 1, is designed as a separate server device separate from the computer device 102.
  • the computing device 102 transmits a corresponding instruction to the data device 103, and the response to the request received from the communication terminal 101 is reported by the data device 103 to the computing device 102.
  • the communication link between the computer device 102 and the data device 103 can be established via a data network, the communication being secured against unauthorized manipulation and the interception of data.
  • the skilled person can be used per se known means, such as suitable encryption mechanisms.
  • the separation of the computer device 102 and the data device 103 is above all expedient if a plurality of computer devices 102 access the data device 103 in order to have requests to communication terminals 102 carried out by the data device 103.
  • the data device 103 and the different computer devices 102 accessing the data device 103 can be operated by different providers. In a further embodiment, however, it may also be provided that the data device 103 is integrated into the computer device. This is particularly expedient if the data device 103 is provided exclusively for the processing of inquiries which are initiated by a single computer device 102. In the embodiment shown in FIG.
  • the communication terminal 101 of the user is designed as a mobile communication terminal 101, such as a mobile telephone, a smartphone, a tablet or notebook computer or the like, that can wirelessly connect to a cellular network 104 via an access network, not shown in the figure, to use cellular services provided by the cellular network 104, such as voice, data and messaging services.
  • cellular services provided by the cellular network 104
  • Examples of services that may be provided over the mobile network 101 and for the use of which the mobile station 102 may be used are voice or video calling services, data services, such as the Internet, and news services, such as SMS, MMS (Multimedia Messaging Service) or e-mail.
  • the communication terminal 101 comprises a terminal 105, which has a radio module 106, with which the communication terminal 101 can be connected to the mobile radio network 101 via the radio access network.
  • the radio module 106 has the necessary radio technology, for example an antenna with associated peripheral components, and a control device for controlling the radio module 106 and for carrying out the data processing necessary for the data exchange with the mobile radio network 101 or the radio access network.
  • the terminal 103 comprises a user interface 107, which comprises means for interaction between the communication terminal 101 and the user.
  • the user interface 107 may have a visual output device embodied as a display as well as one or more input devices, such as a keyboard and / or a joystick.
  • the display can also be designed as a so-called touch screen and thus serve both as a visual output device and as an input device.
  • the user interface 107 can provide further input and output means, for example for the input and / or output of audio signals.
  • the terminal 105 further components not shown in the figure, such as one or more processors to control the terminal 105 and to execute other programs used by the operator, one or more storage units for storing data and Programs, and possibly other hardware and software components to perform functions provided in the terminal 105.
  • the radio module 106 may be connected to an identification module 108 of the communication terminal 101 which is used in the terminal and which provides data and processes which are required for the access of the communication terminal 101 to the mobile radio network 104.
  • the identification module 108 data and processes for subscriber identification and - authentication in the mobile network 104 are used.
  • Subscriber identification and authentication is typically performed upon registration with the mobile network 104 and includes identification of the identification module 108 based on an identifier sent from the identification module 108 to the mobile network 104, and authentication of the identification module 108 based on information contained in the identification module 108 using predetermined algorithms and information.
  • the identification module 108 has a special security architecture that prevents unauthorized access to data and processes, in particular to the aforementioned data and processes used for access to the mobile radio network 104.
  • the identification module 108 is in one embodiment a secured chip contained in a smart card which can be detachably plugged into a card reader of the terminal 105.
  • the identification module 108 may be a SIM or USIM card that may be used to access a
  • Mobile network 101 is used, which is designed as a GSM, UMTS or LTE (Long Term Evolution) network.
  • the identification module 108 may also be a chip that is firmly integrated into the communication terminal 101.
  • the chip can in particular also be configured as a SIM or USIM chip.
  • the identification module 108 is a secure software module that is executed on a processor of the terminal 103, which is also used for other purposes and which may be, for example, the main processor of the communication terminal 101.
  • the identification module 108 is registered in a mobile radio network 104, which is also referred to as the home network of the identification module 108 or the user of the communication terminal 101 and which is shown in FIG.
  • Home network 104 may be the mobile network with whose operator the user has signed a mobile contract.
  • the identification module 108 is output by the operator of the home network 104 or on his behalf to the user and preconfigured beforehand in a secure process.
  • data predetermined by the operator of the home network 104 for the identification and authentication of the identification module 105 processes predetermined by the operator, such as encryption algorithms used in the authentication, and further data specified by the operator are installed in the identification module 105.
  • the identification modules 108 registered in cellular network 104 may be remotely accessed to make adjustments. For example, data and processes or programs in the identification module 108 can be changed, supplemented or deleted. By means of the remote access such adjustments can be made without identification modules have to be adapted or reissued in a service point of the mobile operator or another provider.
  • an OTA mechanism may be employed in which an OTA server 109 sends a message to the relevant identification module 108, the data for installation into the identification module 108 and / or commands for modification of data or execution of processes and programs may be included in the identification module 108.
  • the OTA server 109 may be located in the mobile network 104 and may be operated, for example, by the associated mobile service provider, or it may be operated outside of the mobile network 104 by a trusted organization.
  • the messages sent by the OTA server 109 to an identification module 108 which are also referred to below as OTA messages, are encrypted with a cryptographic key in order to protect and prevent them from unauthorized manipulation in the transport path. that unauthorized can send OTA messages to an identification module 108.
  • the key is assigned to the respective identification module 108 unambiguously and stored under an identification of the identification module 108 in a database 110 of the OTA server 109.
  • received OTA messages are decrypted with a corresponding cryptographic key.
  • the decryption also checks the authenticity of the message since the message can only be successfully decrypted if it has been encrypted with the correct key stored only in the OTA server 109.
  • the key used in the OTA server 109 for encryption and the key used in the decryption identification module 108 which will also be referred to as an OTA key hereinafter, may form a symmetric key pair. However, the use of asymmetric key pairs may also be provided.
  • the OTA key used in the identification module 108 can be stored in the previously described pre-configuration of the identification module 108 in this.
  • the identifier under which the cryptographic keys assigned to the identification modules 108 are respectively stored in the database 110 of the OTA server 109 can include a call number assigned to the identification module 108 configured as MSISDN, which can also be used to address the OTA messages to the identification module 108 can be used. Additionally or alternatively, the identifier may also include other identification codes associated with the identification module. If the call number is not included in the identifier, the call number is preferably stored in the OTA server 109, and is used by the OTA server 109 for addressing messages to the identification module 108. Alternatively, in this case the call number is passed to the OTA server 109 when instructed to send an OTA message to an identification module 108.
  • the OTA messages are transmitted via a data transmission service provided in the mobile network 104.
  • a short message service can be used, which in one embodiment is the SMS (short message service) known per se.
  • SMS short message service
  • short messages are An SMSC (Short Message Service Center) 1 1 1 of the mobile network 104 is sent to the communication terminals 104 connected to the mobile network 104.
  • the OTA server 109 therefore has an SMS interface 1 12, via which it is connected to the SMSC 1 1 1.
  • the OTA server 109 transmits the encrypted content of the OTA message together with the number assigned to the identification module 108 to the SMSC 1 1 1 via the SMS interface 1 12.
  • the SMSC 1 1 1 then sends an SMS message designed as an OTA message using the identification module 108 associated phone number to the relevant communication terminal 101.
  • This is basically the same way as the transmission of other SMS messages to the mobile terminal 104th Die OTA message, however, is forwarded from the terminal 105 to the identification module 108 due to a contained special tag. This is preferably done transparently, ie invisibly for users of the communication terminal 101.
  • the identification module 108 the message is first decrypted after reception and, as explained above, authenticated. After successful decryption, the message is evaluated and control commands contained therein are executed. Inquiries made in the system shown in FIG.
  • the computing device 102 and sent by the data device 103 to the communication terminal 101 are processed in the communication terminal 101 by a software application which in one embodiment is stored in the identification module 108 of the communication terminal is and is running.
  • the application is protected by the security mechanisms of the identification module 108 against unauthorized access.
  • the application may be installed in the identification module 108 prior to issuing the identification module 108 in the pre-configuration discussed above. Likewise, retrofitting is possible, which can be done, for example, remotely using the OTA mechanism.
  • the requests generated in the data device 103 are transmitted in encrypted messages to the identification module 108, in particular in order to prevent the keys contained in the messages, which are associated with possible responses to the requests, from being read out of the messages in the transport path.
  • the above-described OTA mechanism is used in the embodiment of the system shown in FIG. This makes it possible to use an already existing mechanism implemented by default in identification modules 108 for the secure transmission of the messages with the requests. It is not necessary to set up a new security mechanism in the identification modules 108 for this purpose.
  • a request is therefore sent in an OTA message in the manner described above from the OTA server 109 to an identification module 108.
  • the request from the data device 103 is initially via a corresponding
  • Interface 1 13 of the OTA server 109 passed to this.
  • the communication between the OTA server 109 and the data device 103 via the interface 1 13 is secured against unauthorized manipulation of data and the listening on the transport route. This can be done by means of measures known per se to the person skilled in the art.
  • the data device 103 transfers to the OTA server 109 the identifier of the identification module 108 to which the request is to be sent.
  • the identifier is transferred from the computer device 102 to the data device 103 and can be specified by the user of the communication terminal 101 as part of the interaction with the computer device 102.
  • the computer device 102 can also pass a further identifier assigned to the user to the data device 103, by means of which the data device 103 can determine the identifier of the identification module 108 output to the user.
  • the data device 103 can access a database in which for a plurality of users assignments between identifications and identifiers of associated identification modules are stored.
  • the OTA server 109 After receiving the content of the request and receiving or identifying the identification module 108, the OTA server 109 determines the OTA key of the identification module 108 stored in the database 1 10 and generates an OTA key encrypted with this key. Message. The OTA message is transferred in the manner described above to the SMSC 1 1 1, and from this the OTA message is sent to the communication terminal 101 and forwarded within the communication terminal 101 to the identification module 108.
  • the identification module 108 it is recognized on the basis of a flag contained in the message that it is a request to be processed.
  • the previously described application of the identification module 108 which is intended to process the requests, is then started. This accesses the user interface 107 of the terminal 105 and causes the presentation of the contents of the request as well as the predefined response options, which will be discussed in greater detail, at the visual output device of the user interface 107.
  • the application receives the operator inputs of the user who are responsible for the Response to the request or the selection of the given answer options is representative and is made on the basis of the representation of the request and the answer options of the user of the communication terminal 101 by means of an input means of the user interface 107.
  • the answer options for answering the request are specified together with the request by the computer device 102 and are already contained in the message sent to the identification module 108 with the request.
  • the application provided for processing the request causes the visual output means of the user interface 107 to present the answer options in a suitable representation, for example within a list, so that the user can select the answer option which he wishes by means of a corresponding operator input.
  • the answer selected by the user is displayed within a reply message to the data device 103.
  • the response message is generated in the identification module 108 by the application provided for processing the request and transferred to the data device 103 at the terminal 105 for transmission.
  • the response message is then transmitted to the data device.
  • the transmission takes place via the mobile radio network 104 by means of a message service provided by the mobile radio network 104.
  • This can in particular be the SMS, which can also be used to transmit the OTA messages to the communication terminal 101.
  • the response message is sent as an SMS message from the communication terminal 101 and the terminal 105 to the SMSC 1 1 1.
  • This then forwards the reply message to the data device 103.
  • a connection between the SMSC 1 1 1 and the data device 103 can be used, which can be made for example via the same data network as the connection between the data device 103 and the OTA server.
  • an authentication feature of the user is checked before the application, the response message, the request generated and sent to the terminal 105 for transmission the data device 103 transfers.
  • the authentication feature may be, for example, a PIN which the user enters on the communication terminal 101 on the basis of a corresponding request by means of an input device contained in the user interface 107.
  • other authentication features such as biometric features of the user, may also be entered.
  • the latter For checking the authentication feature entered at the communication terminal 101, the latter is transferred from the user interface 107 to the identification module 108, where it is compared with a reference feature stored in the identification module 108. This can already be stored in the pre-configuration in the identification module 108, or be subsequently stored in a secure process by the user in the identification module 108.
  • the application of the identification module In a successful verification of the authentication feature, that is at a sufficient match of the input authentication feature and the reference feature, the application of the identification module generates the response message, which is then transmitted to the data device 103. If the identification feature is not checked successfully, possibly after a predetermined number of repeated entries on the user interface, the generation of the response message is omitted.
  • an error routine may be executed, which may include, for example, a blocking of the application or the identification module 107 and / or a message to the data device 103.
  • the identity of the user of the communication terminal can be verified on the basis of the authentication feature check, so that it is ensured that the answer has been given by the user.
  • requests can be made not only to enable the selection of a response by means of the communication terminal 101 but also at the same time for the purposes of user authentication, which is performed by the computing device 102, for example, in connection with accessing functions, services and / or data.
  • the verification of the authentication feature is performed in one embodiment at the start of the application provided for the processing of the request, which, as described above, takes place due to the receipt of the request contained OTA message.
  • the application continues to process the request in this embodiment only if the authentication feature has been successfully checked. Otherwise, the processing is aborted, so that the presentation of the request in case of a faulty verification of the identification feature is omitted.
  • the failure of the verification of the authentication feature is reported to the data device 103.
  • the check of the identification feature is made at a different time. For example, it can be provided that the user enters the identification feature together with the selection of the answer to the request.
  • the response message generated by the application is not encrypted with the identification module 108 OTA key.
  • the response message is transmitted completely without a specific encryption, ie a special encryption made at the application level for the response message (standard provided transport encryption, as can be made, for example, for transmission to the mobile network 104 via the air interface, of course) the reply message is carried out).
  • Dispensing with the specific encryption has the advantage that in the identification module 108 or elsewhere in the communication terminal 101 no special cryptographic operations for generating the response message must be performed.
  • the response message may be generated even if the envisaged implementation of the OTA mechanism in the identification module 108 provides that the OTA key can be used only for decrypting received OTA messages and not for performing encryption in the identification module 108.
  • the encryption of the response message is not completely dispensed with, but encryption is preferred regardless of the OTA mechanism and in particular not with the OTA key of the identification module 108, so that the response message can be encrypted even if the OTA key can not be used for this purpose.
  • encryption is not absolutely necessary to secure the reply message against unnoticed manipulations.
  • the protection of the response message against unauthorized manipulation and / or unauthorized reading on the transport path is achieved by assigning different keys to the given answer options to the request and only inserting the key of the selected answer in the reply message.
  • the keys are assigned to the answer options in a secure manner in the data device 103 and transmitted together with the request and the anti-word options in encrypted form to the identification module 108, in which they are also secured against unauthorized access. This prevents unauthorized third parties from being aware of the association between the answer options and the associated keys. For this reason, a display of the keys on the user interface 107 of the communication terminal 101 is preferably also not provided.
  • the keys are generated by the data device 103 such that there is a random or pseudorandom relationship between them, that is, an observer knowing one of the keys can not deduce the remaining keys. In this way it is ensured that a third party, who reads out the unprotected key for the selected answer option from the reply message, closes the key assigned to another answer option and manipulates the key contained in the reply message in such a way that it uses the key of someone other than the one corresponds to the answer option selected by the user of the communication terminal 101.
  • the keys are preferably used only once, ie for a request. These are so-called session keys. This prevents a key from being fer has been read from a response message, can be inserted in a further reply message as a valid key in a fraudulent manner.
  • the keys are executed as alphanumeric character strings, which have a sufficient length, which excludes manipulations with sufficient probability.
  • the character strings can be generated randomly or by means of a pseudorandom algorithm in the data device 103.
  • An example of a request with two response options A and B, which may be, for example, an approval and a rejection of a particular specified in the request transaction, and associated keys is shown schematically in Figure 2.
  • the answer option A is assigned the key 146zht8763j5j
  • the answer option B is assigned the key kih53976105jz.
  • the content of the request ( ⁇ Request>) as well as the response possibilities A and B can be displayed on the visual output device of the user interface 107 of the communication terminal 101 in order to enable the user to select an option to respond to the request.
  • the keys are preferably not displayed.
  • the generated keys remain stored in association with the intended response options after the transmission of the request or after the transfer to the OTA server 109.
  • the data device 103 receives the response message generated in the identification module 108 of the communication terminal 101, it accesses the stored keys and determines the response associated with the key contained in the response message. This response informs the data device 103 of the computing device 102 in response to the request made, which then proceeds in response to the selected answer option.
  • the data device 103 assigns the response message based on the key contained also the previously transmitted request, that is, it determines the request to which the answer relates, also based on the key. In this way, the response in the data device 103 are assigned by the key of the associated request, and the response can be communicated to the server 102 in association with the associated request.
  • Another security mechanism used in one embodiment for protecting the response message from unauthorized manipulation provides that the keys in the data device 103 are assigned a period of validity.
  • the validity period is preferably stored as a predetermined parameter in the data device 103. On the one hand, it is dimensioned so that sufficient time is available for the transmission of the request to the communication terminal 101, the processing of the request in the communication terminal 101 and the transmission of the response message from the communication terminal 101 to the data device 103. On the other hand, the validity period is not chosen too long.
  • the data device checks whether the validity period of the contained key has expired or not.
  • the data device creates in one embodiment when generating the request or when sending the request message, a timestamp, which is deposited in association with the keys contained in the request in the data device 103.
  • the sending of the request message corresponds to the transfer of the request message to the OTA server 109.
  • the data device 103 compares the time of receipt with the time stamp to check whether the reply message is received within the validity period has been. If this is the case, the response message is processed further. In particular, the received response is reported to the computing device 102. If, on the other hand, it is determined that the validity period has expired, the answer is recognized as invalid and an error routine is started. In this case, for example, an error can be reported to the computer device 102.
  • requests in an exemplary embodiment may be sent to the communication terminal 101 and answered by means of the communication terminal 101, as illustrated below with reference to the schematic diagram in FIG. 3, in the various steps for execution a request are presented.
  • FIG. 3 the request shown schematically in FIG. 2 with two possible responses A and B is assumed:
  • a request to perform a request in step 301 is sent from the computing device 102 to the data device 103.
  • the request may, for example, be directed to a transaction to be executed within the framework of a service used by the user of the communication terminal 101 and to request approval or rejection of the transaction.
  • the content of the request which can describe, for example, the transaction to be carried out, as well as predetermined response options are transferred from the server 102 to the data device 103.
  • the identifier of the identification module 108 used by the user in the communication terminal 101 is transferred, or another identifier of the user, which assigns the data device 103 in the manner described above to the identification of the identification module 108 output to the user.
  • the data device After receiving the request from the server 102, the data device generates in step 302 a session key for each answer option given by the computer device 102.
  • the session keys are generated in the manner described above such that there is a random or pseudorandom relationship between them.
  • the data device 103 then generates a request message which contains the content transmitted by the computer device 102 as well as the predefined response options and the session keys assigned to them.
  • the answer options and the session keys assigned to them are also stored in the data device 103.
  • a time stamp is also stored in the data device 103, which may correspond to the time at which the request message is generated, or to which the request message is sent. In the illustrated embodiment, the latter corresponds to the subsequent transfer to the OTA server 109.
  • the request is encrypted and sent to the communication terminal 101 of the user, which is identified on the basis of the identifier associated with the identification module 108.
  • the request for this is transmitted to the OTA server 109 together with the identifier of the identification module 108.
  • This first uses the identifier to determine the OTA key of the identification module 108 stored in the database 110 (see FIG. 1) and generates in step 304 an OTA message which contains the request message received from the data device 103 and with the OTA key of the identification module 108 is encrypted.
  • the OTA message is then transmitted to the communication terminal 101.
  • the message is transferred in step 307 to the identification module 108, which decrypts the OTA message with the stored in the identification module 108 OTA key and further processed after decryption.
  • the identification module 108 recognizes the request and starts the application for processing the request and for generating a response message.
  • the application prompts the user of the communication terminal 101 in step 308 to enter the authentication feature associated with the answering of queries.
  • the request which is shown in FIG. 3 by way of example with reference to an authentication feature embodied as a PIN and designated by the reference numeral 316, is displayed on the user interface 107 of the communication terminal 106, at which the user also enters the authentication feature.
  • the application After entering the authentication feature, this is checked by the application, and after successful verification, the user by means of the visual Output device of the user interface 107 of the communication terminal 101, the content of the request and the response options presented.
  • the content of the request as well as the answer options takes the application for the received OTA message.
  • An exemplary presentation for the request shown in FIG. 2 and the associated response options is illustrated schematically in FIG. 3 and provided with the reference number 317. From the illustrated answer options, the user selects an answer option by means of an input device of the user interface 107 of the communication terminal 101, which is registered in the application.
  • the application determines the session key received in the OTA message associated with the selected response and, in step 310, generates a response message to the data device 103 containing the previously determined session key associated with the selected response.
  • the user selects the option B, so that the reply message contains the associated key kih53976105jz.
  • the response message is transferred from the identification module 108 to the terminal 105 of the communication terminal 101 and then transmitted from the communication terminal 101 to the data device 103.
  • This is done in the embodiment shown in Figure 3 by means of the SMS by the response message as previously described first as an SMS message in step 31 1 sent to the SMSC 1 1 1 and passed from this in step 312 to the data device 103 becomes.
  • the content containing the key which is associated with the selected answer option is illustrated schematically in FIG. 3 and provided with the reference numeral 318.
  • the data device 103 reads from the response message received the key contained therein, the selected response and determines based on the key from the previously stored association between the predetermined response options and the associated keys, the answer option that has been selected by the user. Furthermore, in one embodiment, based on a comparison of the time of receipt of the response message with the to Keys stored timestamp additionally checked whether the response averaging has been received within the validity period of the contained key. After the determination of the selected response and, if appropriate, after the successful check whether the response message has been received within the validity period, the user's response is reported by the data device 103 to the computer device 102 in step 314. Computer 102 then performs the transaction in response to the response received or refrains from performing the transaction if it has been denied the response.
  • the illustrations are illustrative and exemplary and not limiting.
  • the invention is not limited to the illustrated embodiments.
  • the invention is not limited to the processing of requests made by a service being executed by the user.
  • the service may also be automated without user control.
  • the response does not need to be selected by the user through an operator action made by the user interface 107, but the response to the request of the service may also be determined automatically in the communication terminal 101.
  • any requests can be sent for any answer options are given, each of which a key is assigned.
  • the answer options can have any content.
  • mobile communication terminals 101 there is no restriction to mobile communication terminals 101 or to communication terminals 101 that can be used in a mobile radio network 104, but the invention can similarly be used with any communication network.
  • cation terminals 101 that are capable of communicating with a data device 103.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft Verfahren zum sicheren Mitteilen einer mittels eines Kommunikationsendgeräts bestimmten Antwort auf eine Anfrage an eine Dateneinrichtung, wobei die Antwort mittels des Kommunikationsendgeräts aus einer Mehrzahl von Antwortmöglichkeiten ausgewählt wird. Den Antwortmöglichkeiten wird jeweils ein Schlüssel zugeordnet, und die Schlüssel werden verschlüsselt zusammen mit der Anfrage in dem Kommunikationsendgerät empfangen und in einer Einrichtung des Kommunikationsendgeräts entschlüsselt. Die Einrichtung ermittelt aufgrund einer getroffenen Auswahl den der ausgewählten Antwortmöglichkeit zugeordneten Schlüssel, und der ermittelte Schlüssel wird in einer Antwortmitteilung an die Dateneinrichtung gesendet. Zudem betrifft die Erfindung ein zur Durchführung des Verfahrens geeignetes Kommunikationsendgerät.

Description

Beantwortung von Anfragen mittels des Kommunikationsendgeräts
eines Nutzers
Beschreibung
Die Erfindung befasst sich mit der Beantwortung von Anfragen an das Kommunikationsendgerät eines Nutzers. Insbesondere betrifft die Erfindung ein Verfahren zum si- cheren Mitteilen einer mittels eines Kommunikationsendgeräts bestimmten Antwort auf eine Anfrage an eine Dateneinrichtung. Die Erfindung betrifft zudem ein Kommunikationsendgerät, das zur Durchführung des Verfahrens geeignet ist.
Kommunikationsendgeräte, insbesondere mobile Kommunikationsendgeräte, können dazu verwendet werden, automatisiert oder nutzergesteuert Anfragen zu beantworten, die von einer Dateneinrichtung an die Kommunikationsendgeräte gesendet werden.
Beispielsweise kann eine Anfrage zur Autorisierung einer bestimmten elektronischen Transaktion, bei der etwa auf ein Bank- bzw. Guthabenkonto und/oder auf sensible persönliche Daten des Nutzers zugegriffen wird, an das Kommunikationsendgerät gesendet werden und dem Nutzer mittels des Kommunikationsendgeräts zusammen mit bestehenden Antwortoptionen, welche eine Zustimmung und eine Ablehnung umfassen können, zur Anzeige gebracht werden. Der Nutzer kann mittels einer Bedieneingabe aus den Antwortoptionen auswählen. Hierbei kann zusätzlich vorgesehen sein, dass ein Authentisierungsmerkmal des Nutzers, etwa eine persönliche Identifizierungsnummer (PIN) überprüft wird, um sicherzustellen, dass die Auswahl von dem Nutzer selbst vorgenommen worden ist. Die Antwort des Nutzers kann an die Dateneinrichtung gesendet werden. Ein Beispiel für eine derartige Autorisierung einer Transaktion mithilfe eines mobilen Kommunikationsendgeräts ist in der EP 2 234 423 A1 beschrieben. Bei dem dort beschriebenen Verfahren wird die Bereitstellung von persönlichen, in einer Dateneinrich- tung gespeicherten Identifikationsdaten des Nutzers für einen Dienst, von dem Nutzer mithilfe seines Kommunikationsendgeräts in der zuvor beschriebenen Weise autorisiert. Innerhalb des Kommunikationsendgeräts wird die Autorisierung bei dem beschriebenen Verfahren von einer Applikation gesteuert, die in einer SIM (Subscriber Identity Module)- oder USIM (Universal Subscriber Identification Module)-Karte des Geräts installiert und ausgeführt wird.
Zur Vermeidung des Missbrauchs eines Verfahrens der zuvor erläuterten Art, ist eine Sicherung der Kommunikation zwischen der Dateneinrichtung und dem Kommunikati- onsendgerät erforderlich. Die Sicherung kann dadurch erreicht werden, dass die Anfrage verschlüsselt an das Kommunikationsendgerät gesendet wird, und das Kommunikationsendgerät die Antwort auf die Anfrage ebenfalls verschlüsselt absendet.
Für die Kommunikation mit der SIM- oder USIM-Karte, wie sie in GSM (Global System for Mobile Communications)- bzw. UMTS (Universal Mobile Telecommunications Sys- tem)-Mobilfunknetzen verwenden werden, steht für die Verschlüsselung insbesondere der so genannte OTA (Over the Air)-Mechanismus zur Verfügung. Hierbei handelt es sich um einen Mechanismus für den Fernzugriff auf Chipkarten, der vom ETSI (European Telecommunications Standard Institute) bzw. dem 3GPP (3rd Generation Part- nership Project) in verschiedenen Versionen in den Standarddokumenten GSM 03.48, TS 23.048 sowie TS 102 225, TS 102 226, TS 31.1 14 und TS 31 .1 15 spezifiziert wurde. Implementierungen des OTA-Mechanismus sehen üblicherweise vor, dass ein O- TA-Server Informationen an die Chipkarten sendet, welche mit geheimen kryptografi- schen Schlüsseln (OTA-Schlüsseln) verschlüsselt sind, die den Identifizierungsmodu- len eindeutig zugeordnet und in einer Datenbank des OTA-Servers hinterlegt sind.
Somit kann die an das Kommunikationsendgerät gesendete Anfrage mittels des OTA- Schlüssels der enthaltenen Chipkarte verschlüsselt werden. Eine Verschlüsselung der von dem Kommunikationsendgerät gesendeten Antwort mittels des OTA-Schlüssels ist grundsätzlich ebenfalls denkbar.
Bei einer Verschlüsselung der Kommunikation, insbesondere bei einer Verschlüsselung der Antwort, die von dem Kommunikationsendgerät abgesendet wird, werden je- doch die begrenzten Ressourcen des Kommunikationsendgeräts bzw. der Chipkarte durch die mit der Verschlüsselung verbundenen kryptografischen Operation belastet. Hieraus resultiert ein erhöhter Stromverbrauch und damit bei akkugestütztem Betrieb eine verringerte Betriebsdauer. Zudem kann es zu Verzögerungen bei anderen von den Ressourcen durchzuführenden Aufgaben kommen, die von dem Nutzer des Kommunikationsendgeräts als störend wahrgenommen werden könnten.
Im Hinblick auf den zuvor beschriebenen OTA-Mechanismus besteht zudem das Problem, dass Implementierungen des Mechanismus aus Sicherheitsgründen lediglich die Entschlüsselung von in der Chipkarten empfangenen OTA-Nachrichten mittels des
OTA-Schlüssels gestatten, nicht jedoch die Verschlüsselung von zu versendenden Mitteilungen in der Chipkarte. Bei diesen Implementierungen kann die Antwort nicht mittels des OTA-Schlüssels bzw. mittels des OTA-Mechanismus gesichert werden. Um den OTA-Mechanismus zur Sicherung der von dem Kommunikationsendgerät gesen- deten Antwort nutzen zu können, müsste dieses Sicherheitsmerkmal aufgegeben werden. Alternativ könnte ein anderer Verschlüsselungsmechanismus eingesetzt werden. Dieser muss jedoch zusätzlich in dem Kommunikationsendgerät bzw. in der SIM-Karte implementiert werden, was mit einem nicht unerheblichen Aufwand verbunden ist. Zudem würde sich ein erhöhter Speicherbedarf ergeben, um einen zusätzlichen Schlüssel zu Verschlüsselung der Antwort und ggf. zusätzliche weitere Parameter oder Algorithmen des Verschlüsselungsmechanismus in der Chipkarte zu hinterlegen.
Aus den zuvor genannten Gründen ist es wünschenswert, eine sichere Übermittlung einer Antwort auf eine Anfrage zu ermöglichen, bei der unabhängig von einer Verschlüsselung ein möglichst hohes Maß an Sicherheit gegenüber Manipulationen der Antwort gegeben ist.
Hierzu stellt die Erfindung ein Verfahren nach Anspruch 1 und ein Kommunikations- endgerät nach Anspruch 13 bereit. Ausgestaltungen des Verfahrens und des Kommunikationsendgeräts sind in den abhängigen Ansprüchen angegeben. Gemäß einem ersten Aspekt schlägt die Erfindung ein Verfahren zum sicheren Mitteilen einer mittels eines Kommunikationsendgeräts bestimmten Antwort auf eine Anfrage an eine Dateneinrichtung vor, wobei mittels des Kommunikationsendgeräts aus einer Mehrzahl von Antwortmöglichkeiten ausgewählt wird. Den Antwortmöglichkeiten wird jeweils ein Schlüssel zugeordnet, und die Schlüssel werden verschlüsselt zusammen mit der Anfrage in dem Kommunikationsendgerät empfangen und entschlüsselt. Eine Einrichtung des Kommunikationsendgeräts ermittelt aufgrund einer getroffenen Auswahl den der ausgewählten Antwortmöglichkeit zugeordneten Schlüssel, und der ermittelte Schlüssel wird in eine Antwortmitteilung an die Dateneinrichtung gesendet.
Gemäß einem weiteren Aspekt der Erfindung wird ein Kommunikationsendgerät vorgeschlagen, mit dem eine Antwort auf eine Anfrage aus einer Mehrzahl von Antwortmöglichkeiten auswählbar ist. Den Antwortmöglichkeiten ist jeweils ein Schlüssel zugeordnet und das Kommunikationsendgerät ist dazu ausgestaltet, die Schlüssel verschlüs- seit zusammen mit der Anfrage zu empfangen. Eine Einrichtung des Kommunikationsendgeräts ist dazu ausgestaltet, die Schlüssel zu entschlüsseln und aufgrund einer getroffen Auswahl den der ausgewählten Antwortmöglichkeit zugeordneten Schlüssel zu ermitteln, und das Kommunikationsendgerät ist dazu ausgestaltet, den ermittelten Schlüssel in einer Antwortmitteilung an eine Dateneinrichtung zu senden.
Darüber hinaus wird ein System bereitgestellt, das ein Kommunikationsendgerät der hierein beschriebenen Art und die Dateneinrichtung umfasst.
Um die mittels des Kommunikationsendgeräts ausgewählte Antwortmöglichkeit auf die Anfrage auf dem Transportweg der Antwortmitteilung zu manipulieren und durch eine andere Antwortmöglichkeit zu ersetzen, müsste ein Angreifer den der anderen Antwortmöglichkeit zugeordneten Schlüssel kennen. Insbesondere aufgrund der verschlüsselten Übermittlung der den Antwortmöglichkeiten zugeordneten Schlüssel wird jedoch verhindert, dass ein Angreifer Kenntnis der den anderen Antworten zugeordne- ten Schlüssel erhält. Zudem kann ein Dritter, der den in der Antwortmitteilung enthaltenen Schlüssel ausliest, nur mit Kenntnis der Zuordnung zwischen den Antwortmöglichkeiten und den Schlüsseln auf die gegebene Antwort schließen, die jedoch insbeson- dere aufgrund der verschlüsselten Übermittlung zu dem Kommunikationsendgerät vor unberechtigten Zugriffen geschützt ist. Somit können unbemerkte Manipulationen der Antwortmitteilung und ein unberechtigtes Auslesen der Antwort verhindert werden. Der in der Antwortmitteilung enthaltene Schlüssel braucht dabei nicht gegen unbefugte Zu- griffe gesichert zu werden. Insbesondere ist eine Verschlüsselung der Antwortmitteilung grundsätzlich entbehrlich, d.h. unabhängig von der Verschlüsselung wird ein hohes Maß an Sicherheit erreicht.
Da die Sicherheit unabhängig von der Verschlüsselung gewährleistet wird, kann der Schlüssel, welcher der getroffenen Auswahl zugeordnet ist, unverschlüsselt in der Antwortmitteilung an die Dateneinrichtung übermittelt werden. Unter Verschlüsselung ist in diesem Zusammenhang spezifische Verschlüsselung zu verstehen, d.h. eine Verschlüsselung, die spezielle für die Antwortmitteilung auf Applikationslevel durchgeführt wird. Durch einen Verzicht auf derartige Verschlüsselung kann Rechenleistung in dem Kommunikationsendgerät eingespart werden, wodurch insbesondere der Stromverbrauch gesenkt und bei einem vorgesehenen Akkubetrieb die Betriebsdauer erhöht werden kann. Mögliche Transportverschlüsselungen auf Teilen des Transportwegs, die unabhängig von der Art der übermittelten Mitteilungen und Daten standardmäßig vorgenommen werden, werden nicht als Verschlüsselung in dem zuvor genannten Sinne angesehen und können auch in der beschriebenen Ausgestaltung vorgenommen werden. Gleichfalls kann jedoch auch spezielle Verschlüsselung der Antwortmitteilung auf Applikationslevel vorgesehen sein, beispielsweise um vorgegebenen Sicherheitsrichtlinien zu entsprechen. Eine Ausgestaltung des Verfahrens und des Kommunikationsendgeräts bzw. des Systems sieht vor, dass die den Antwortmöglichkeiten zugeordneten Schlüssel von der Dateneinrichtung bereitgestellt und zumindest bis zum Erhalt der Antwort in der Dateneinrichtung gespeichert werden. In einer weiteren Ausführungsform ist vorgesehen, dass die Dateneinrichtung die getroffene Auswahl anhand des in der Antwortmitteilung enthaltenen Schlüssels bestimmt. Eine Weiterbildung des Verfahrens und des Kommunikationsendgeräts bzw. des Systems zeichnet sich dadurch aus, dass die Schlüssel, die den Antwortmöglichkeiten zugeordnet werden, in einer zufälligen oder pseudo-zufälligen Beziehung zueinander stehen. Hierunter wird verstanden, dass ein Beobachter, der Kenntnis über den Schlüssel erhält, der einer Antwortmöglichkeit zugeordnet ist, nicht auf die Schlüssel schließen kann, die anderen Antwortmöglichkeiten zugeordnet sind. Zudem ist eine Ausführungsform des Verfahrens und des Kommunikationsendgeräts bzw. des Systems dadurch gekennzeichnet, dass die den Antwortmöglichkeiten zugeordneten Schlüssel nur einmal verwendet werden, das heißt, dass die Schlüssel nur für eine Anfrage verwendet werden. Es handelt sich damit um so genannte Sitzungsschlüssel. Beide zuvor genannten Ausgestaltungen tragen dazu bei, dass ein Angreifer, der den in der Antwortmitteilung enthaltenen Schlüssel ausliest, diesen nicht durch einen gültigen Schlüssel einer anderen als der mittels des Kommunikationsendgeräts getroffenen Auswahl ersetzen kann.
Eine weitere Erhöhung der Sicherheit wird in einer Ausgestaltung des Verfahrens und des Kommunikationsendgeräts dadurch erzielt, dass den Schlüsseln eine Gültigkeitsdauer zugeordnet wird, und die Antwortmitteilung als ungültig erkannt wird, wenn sie nach Ablauf der Gültigkeitsdauer in der Dateneinrichtung empfangen wird. Die Gültig- keitsdauer beginnt beispielsweise mit der Erzeugung der Anfrage oder der Übermittlung der Anfrage an das Kommunikationsendgerät. Die Gültigkeitsdauer ist ausreichend lang bemessen, um eine Übermittlung der Anfrage an das Kommunikationsendgerät, die Bearbeitung der Anfrage in dem Kommunikationsendgerät sowie die Übermittlung der Antwortmitteilung an die Dateneinrichtung zu ermöglichen. Mittels der Gül- tigkeitsdauer werden insbesondere Angriffe ausgeschlossen, die darauf basieren, dass sich ein Dritter innerhalb einer langen zur Verfügung stehenden Zeit, die etwa für Berechnung genutzt wird, Zugriff auf geschützte Information wie beispielsweise die Zuordnung zwischen den Antwortmöglichkeiten und den Schlüsseln verschafft und diese zur Manipulation der Antwortmitteilung heranzieht.
Die mittels des Kommunikationsendgeräts beantwortete Anfrage kann sich an den Nutzer des Kommunikationsendgeräts richten. Daher beinhaltet eine Ausgestaltung des Verfahrens und des Kommunikationsendgeräts bzw. des Systems, dass die Antwortmöglichkeiten einem Nutzer mittels einer Ausgabeeinrichtung des Kommunikationsendgeräts präsentiert werden und/oder dass die Auswahl der Antwortmöglichkeiten durch eine Eingabe des Nutzers an dem Kommunikationsendgerät getroffen wird. Zu- dem sieht eine Ausführungsform des Verfahrens und des Kommunikationsendgeräts bzw. des Systems vor, dass die Antwortmitteilung nur dann gesendet wird, wenn die Einrichtung ein von dem Nutzer eingegebenes Authentisierungsmerkmal erfolgreich geprüft hat. Hierdurch wird sichergestellt, dass die Auswahl von dem Nutzer selbst und nicht von einem Dritten gegeben wird, der sich im Besitz des Kommunikationsendge- räts des Nutzers befindet. Zudem wird ermöglicht, die Anfrage auch zum Zwecke der Nutzerauthentisierung durchführen zu können. Bei dem Authentisierungsmerkmal kann es sich beispielsweise um eine PIN oder um ein biometrisches Merkmal des Nutzers handeln. Bei dem Kommunikationsendgerät handelt es sich in einer Ausführungsform der Erfindung um ein Endgerät, das in einem Mobilfunknetz verwendbar ist, und die Einrichtung, welche die den Antwortmöglichkeiten zugeordneten Schlüssel entschlüsselt und den der ausgewählten Antwortmöglichkeit zugeordneten Schlüssel ermittelt, ist ein Identifizierungsmodul, das zur Identifizierung und/oder Authentisierung eines Teilneh- mers in einem Mobilfunknetz verwendbar ist. Ein Vorteil dieser Ausgestaltung besteht darin, dass die Entschlüsselung der den Antwortmöglichkeiten zugeordneten Schlüssel innerhalb des besonders gesicherten Identifizierungsmoduls erfolgt, dessen Sicherheitsmerkmal die Schlüssel vor einem unberechtigten Zugriff schützen. Das Identifizierungsmodul kann als ein Chip ausgestaltet sein. Der Chip kann in einer Ausgestaltung Bestandteil einer Chipkarte sein, die in das Kommunikationsendgerät eingesetzt ist. Insbesondere kann es sich hierbei um eine SIM- oder eine USIM-Karte handeln. Gleichfalls kann jedoch auch vorgesehen sein, dass das Identifizierungsmodul als ein Softwaremodul ausgestaltet ist, welches in einem Prozessor des Kommunikationsendgeräts ausgeführt wird, der auch für andere Aufgaben zuständig ist. Insbesondere kann es sich um einen Hauptprozessor des Mobilfunkendgeräts handeln. Darüber hinaus ist in einer Ausgestaltung des Verfahrens und des Kommunikationsendgeräts bzw. des Systems vorgesehen, dass die Anfrage und die den Antwortmöglichkeiten zugeordneten Schlüssel in einer OTA-Nachricht an das Kommunikationsendgerät gesendet werden, und die OTA-Nachricht in dem Identifizierungsmodul ent- schlüsselt wird. Zur sicheren Übermittlung der Anfrage und der den Antwortmöglichkeiten zugeordneten Schlüssel wird in dieser Ausgestaltung vorteilhaft auf den bereits bestehenden OTA-Mechanismus zurückgegriffen, so dass kein neuer Mechanismus zur verschlüsselten Übermittlung dieser Informationen eingerichtet werden muss. Die OTA-Nachricht wird mit einem dem Identifizierungsmodul zugeordneten Schlüssel verschlüsselt, der in sicherer Weise in einem OTA-Server gespeichert ist. Um die OTA- Nachricht mit der Anfrage und den in den Antwortmöglichkeiten zugeordneten Schlüssel an das Kommunikationsendgerät zu senden, sieht eine Ausgestaltung des Verfahrens und des Kommunikationsendgeräts bzw. des Systems vor, dass die OTA- Nachricht von dem OTA-Server aufgrund einer von der Dateneinrichtung an den OTA- Server übermittelten Anweisung gesendet wird. Der in dem OTA-Server gespeicherte, dem Identifizierungsmodul zugeordnete Schlüssel zur Verschlüsselung der OTA- Nachricht braucht den OTA-Server in dieser Ausgestaltung vorteilhaft nicht zu verlassen.
Die Anfrage wird in einer Ausgestaltung aufgrund einer Anforderung einer mit dem Nutzer interagierenden Computereinrichtung an das Kommunikationsendgerät gesendet, und die Dateneinrichtung übermittelt die anhand des mit der Antwort empfangenen Schlüssels an die Computereinrichtung. Hierbei kann sich die Anfrage beispielsweise auf die Durchführung einer Transaktion im Rahmen eines von der Computereinrichtung bereitgestellten Dienstes beziehen, und die vorgegebenen Antwortmöglichkeiten können eine Zustimmung zu der Transaktion oder eine Ablehnung der Transaktion umfassen. Die zuvor genannten und weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung werden auch anhand der Ausführungsbeispiele deutlich, die nachfolgend unter Bezugnahme auf die Figuren beschrieben werden. Von den Figuren zeigt
Fig. 1 eine schematische Darstellung eines Systems, in dem eine Kommunikation zwischen einer Dateneinrichtung und einem Kommunikationsendgerät erfolgt,
Fig. 2 eine schematische Darstellung einer Anfrage und zugehöriger Antwortmöglichkeiten sowie die diesen zugeordneten Schlüssel und Fig. 3 eine schematische Darstellung der Abwicklung einer Anfrage in dem in der Figur 1 gezeigten System.
Die Figur 1 zeigt schematisch ein System, in dem mittels eines Kommunikationsendgeräts 101 eines Nutzers auf Anfragen geantwortet werden kann, die von einer Compute- reinrichtung 102 veranlasst werden. Bei der im Folgenden dargestellten Ausführungsform interagiert die Computereinrichtung mit dem Nutzer des Kommunikationsendgeräts 101 , an den sich auch die Anfrage richtet, welche der Nutzer mittels seines Kommunikationsendgeräts 101 beantwortet. Auf die Computereinrichtung 102 kann der Nutzer grundsätzlich in beliebiger Weise zugreifen. Beispielsweise kann der Nutzer direkt über entsprechende Ein- und Ausgabemittel mit der Computereinrichtung 102 interagieren. Hierbei kann die mittels des Kommunikationsendgeräts 101 beantwortete Anfrage beispielsweise eine Anfrage nach einer Freigabe von Funktionen der Computereinrichtung sein, wobei anhand der Antwort auf die Anfrage gleichzeitig die Identität überprüft werden kann, wenn sich die Zugangsberechtigung nach der Identität des Nutzers richtet. In einer weiteren Ausgestaltung greift der Nutzer mittels eines geeigneten elektronischen Geräts, bei dem es sich sowohl um das Kommunikationsendgerät 101 als auch um ein weiteres elektronisches Kommunikationsgerät, wie beispielsweise einen Personal Computer (PC) oder eine ähnliche Computereinrichtung handeln kann, über ein Datennetz, wie etwa das Internet, auf die Computereinrichtung 102 zu. In diesem Fall kann es sich bei der Computereinrichtung 102 um eine Servereinrichtung handeln, die einen Dienst bereitstellt, wie etwa einen Dienst zur Durchführung von Bestellvorgängen, einen Dienst für Online-Banking oder einen so genannten sozialen Netzwerkdienst. Anfragen im Zusammenhäng mit derartigen Diensten können beispielsweise die Autorisierung von Transaktionen, wie Bezahlvorgängen oder Zugriffe auf sensible persönliche Daten des Nut- zers betreffen.
Die Abwicklung der Anfragen wird von einer Dateneinrichtung 103 gesteuert, die bei der Ausgestaltung, die in der Figur 1 dargestellt ist, als eine von der Computereinrichtung 102 getrennte, separate Servereinrichtung ausgeführt ist. Wenn eine Anfrage an das Kommunikationsendgerät 101 gesendet werden soll, übermittelt die Computereinrichtung 102 eine entsprechende Anweisung an die Dateneinrichtung 103, und die von dem Kommunikationsendgerät 101 erhaltene Antwort auf die Anfrage wird von der Dateneinrichtung 103 an die Computereinrichtung 102 gemeldet. Die Kommunikationsverbindung zwischen der Computereinrichtung 102 und der Dateneinrichtung 103 kann über ein Datennetz hergestellt werden, wobei die Kommunikation gegen unberechtigte Manipulationen und das Abhören von Daten gesichert wird. Hierzu können dem Fachmann an sich bekannte Mittel, wie beispielsweise geeignete Verschlüsselungsmechanismen, eingesetzt werden. Die Trennung der Computereinrichtung 102 und der Dateneinrichtung 103 ist vor allem zweckmäßig, wenn eine Mehrzahl von Computerein- richtungen 102 auf die Dateneinrichtung 103 zugreift, um Anfragen an Kommunikationsendgeräte 102 von der Dateneinrichtung 103 durchführen zu lassen. Die Dateneinrichtung 103 und die unterschiedlichen auf die Dateneinrichtung 103 zugreifenden Computereinrichtungen 102 können dabei von verschiedenen Anbietern betrieben werden. In einer weiteren Ausgestaltung kann jedoch auch vorgesehen sein, dass die Dateneinrichtung 103 in die Computereinrichtung integriert ist. Dies ist insbesondere dann zweckmäßig, wenn die Dateneinrichtung 103 ausschließlich für die Abwicklung von Anfragen vorgesehen ist, die von einer einzigen Computereinrichtung 102 veranlasst werden. Das Kommunikationsendgerät 101 des Nutzers ist bei der in der Figur 1 dargestellten Ausgestaltung als mobiles Kommunikationsendgerät 101 , wie etwa ein Mobiltelefon, ein Smartphone, ein Tablet- oder Notebookcomputer oder dergleichen, ausgestaltet, das sich über ein in der Figur nicht dargestelltes Zugangsnetz drahtlos mit einem Mobilfunknetz 104 verbinden kann, um von dem Mobilfunknetz 104 bereitgestellte Mobilfunkdienste, wie beispielsweise Dienste zur Sprach-, Daten- und Nachrichtenübermittlung zu nutzen. Beispiele für Dienste, die über das Mobilfunknetz 101 bereitgestellt werden können und zu deren Nutzung das Mobilfunkendgerät 102 verwendet werden kann, sind Dienste für Sprach- oder Videoanrufe, Datendienste bzw. Dienste für den Zugriff auf Datennetze, wie das Internet, sowie Nachrichtendienste, wie etwa SMS, MMS (Multimedia Messaging Service) oder E-Mail. In der Ausgestaltung als mobilfunkfahiges Gerät umfasst das Kommunikationsendgerät 101 ein Terminal 105, das ein Funkmodul 106 aufweist, mit dem das Kommunikationsendgerät 101 über das Funkzugangsnetz mit dem Mobilfunknetz 101 verbunden werden kann. Das Funkmodul 106 verfügt hierzu über die erforderliche Funktechnik, beispielsweise eine Antenne mit zugehörigen Peripheriekomponenten, und über eine Steuereinrichtung zur Steuerung des Funkmoduls 106 und zur Durchführung der für den Datenaustausch mit dem Mobilfunknetz 101 bzw. dem Funkzugangsnetz notwendigen Datenverarbeitung. Neben dem Funkmodul 106 umfasst das Terminal 103 eine Benutzerschnittstelle 107, die Einrichtungen zur Interaktion zwischen dem Kommunikationsendgerät 101 und dem Nutzer umfasst. Insbesondere kann die Benutzerschnitt- stelle 107 eine als Display ausgestaltete visuelle Ausgabeeinrichtung sowie eine oder mehrere Eingabeeinrichtungen, wie beispielsweise eine Tastatur und/oder einen Joystick. Das Display kann auch als ein so genannter Touchscreen ausgestaltet sein und damit sowohl als visuelle Ausgabeeinrichtung als auch als Eingabeeinrichtung dienen. Zudem kann die Benutzerschnittstelle 107 weitere Ein- und Ausgabemittel bereitstel- len, etwa für die Ein- und/oder Ausgabe von Audiosignalen. Neben dem Funkmodul
106 und der Benutzerschnittstelle 107 weist das Terminal 105 weitere in der Figur nicht dargestellte Komponenten auf, wie beispielsweise einen oder mehrere Prozessoren zur Steuerung des Terminals 105 und zur Ausführung weiterer von dem Bediener verwendeter Programme, eine oder mehrere Speichereinheiten zur Speicherung von Da- ten und Programmen, und ggf. weitere Hard- und Softwarekomponenten zur Ausführung von in dem Terminal 105 bereitgestellter Funktionen. Das Funkmodul 106 kann mit einem in das Terminal eingesetzten Identifizierungsmodul 108 des Kommunikationsendgeräts 101 verbunden werden, welches Daten und Prozesse bereitstellt, die für den Zugriff des Kommunikationsendgeräts 101 auf das Mobilfunknetz 104 benötigt werden. Unter anderem werden von dem Identifizierungs- modul 108 bereitgestellte Daten und Prozesse für die Teilnehmeridentifizierung und - authentisierung in dem Mobilfunknetz 104 herangezogen. Die Teilnehmeridentifizierung und -authentisierung wird üblicherweise bei der Einbuchung in das Mobilfunknetz 104 vorgenommen und umfasst die Identifizierung des Identifizierungsmoduls 108 anhand einer Kennung, die von dem Identifizierungsmodul 108 an das Mobilfunknetz 104 gesendet wird, sowie die Authentisierung des Identifizierungsmoduls 108 anhand von Informationen, die in dem Identifizierungsmodul 108 unter Einsatz von vorgegebenen Algorithmen und Informationen berechnet werden. Das Identifizierungsmodul 108 verfügt über eine spezielle Sicherheitsarchitektur, die einen unautorisierten Zugriff auf Daten und Prozesse, insbesondere auf die zuvor genannten, für den Zugriff auf das Mo- bilfunknetz 104 verwendeten Daten und Prozesse, verhindert.
Das Identifizierungsmodul 108 ist in einer Ausgestaltung ein gesicherter Chip, der in einer Chipkarte enthalten ist, welche lösbar in einen Kartenleser des Terminals 105 eingesteckt werden kann. In dieser Ausgestaltung kann es sich bei dem Identifizie- rungsmodul 108 um eine SIM- oder USIM-Karte handeln, die für den Zugriff auf ein
Mobilfunknetz 101 verwendet wird, das als GSM-, UMTS- oder LTE (Long Term Evolu- tion)-Netz ausgeführt ist. Gleichfalls kann das Identifizierungsmodul 108 jedoch auch ein Chip sein, der fest in das Kommunikationsendgerät 101 integriert ist. Der Chip kann insbesondere auch als SIM- oder USIM-Chip ausgestaltet sein. In einer weiteren Aus- gestaltung ist das Identifizierungsmodul 108 ein gesichertes Softwaremodul, das auf einem Prozessor des Terminals 103 ausgeführt wird, der auch für andere Aufgabe eingesetzt wird und bei dem es sich beispielsweise um den Hauptprozessor des Kommunikationsendgeräts 101 handeln kann. Das Identifizierungsmodul 108 ist in einem Mobilfunknetz 104 registriert, das auch als das Heimatnetz des Identifizierungsmoduls 108 bzw. des Nutzers des Kommunikationsendgeräts 101 bezeichnet wird und welches in der Figur 1 dargestellt ist. Bei dem Heimatnetz 104 kann es sich um das Mobilfunknetz handeln, mit dessen Betreiber der Nutzer einen Mobilfunkvertrag geschlossen hat. Von dem Betreiber des Heimatnetzes 104 oder in dessen Auftrag wird das Identifizierungsmodul 108 an den Nutzer ausgegeben und zuvor in einem sicheren Prozess vorkonfiguriert. Hierbei werden von dem Betreiber des Heimatnetzes 104 vorgegebene Daten zur Identifizierung und Authenti- sierung des Identifizierungsmoduls 105, von dem Betreiber vorgegebene Prozesse, wie beispielsweise bei der Authentisierung eingesetzte Verschlüsselungsalgorithmen, und weitere vom Betreiber vorgegebene Daten in dem Identifizierungsmodul 105 installiert.
Nach der Ausgabe kann in einer Ausgestaltung per Fernzugriff auf die in dem Mobilfunknetz 104 registrierten Identifizierungsmodule 108 zugegriffen werden, um Anpassungen vorzunehmen. Beispielsweise können Daten und Prozesse bzw. Programme in dem Identifizierungsmodul 108 verändert, ergänzt oder gelöscht werden. Mittels des Fernzugriffs können derartige Anpassungen vorgenommen werden, ohne dass Identifizierungsmodule in einer Servicestelle des Mobilfunkbetreibers oder eines anderen Anbieters angepasst oder neu ausgegeben werden müssen. Für den Fernzugriff auf ein Identifizierungsmodul 108 kann ein OTA-Mechanismus eingesetzt werden, bei dem ein OTA-Server 109 eine Nachricht an das betreffende Identifizierungsmodul 108 sendet, die Daten zur Installation in den Identifizierungsmodul 108 und/oder Befehle zur Änderung von Daten oder zur Ausführung von Prozesse und Programmen in dem Identifizierungsmodul 108 enthalten sein können. Der OTA-Server 109 kann in dem Mobilfunknetz 104 angeordnet sein und beispielsweise von dem zugehörigen Mobilfunkanbieter betrieben werden, oder er kann außerhalb des Mobilfunknetzes 104 von einer vertrau- enswürdigen Organisation betrieben werden.
Zur Sicherung des Fernzugriffs auf die Identifizierungsmodule 108 und vor allem zum Schutz vor unberechtigten Zugriffen auf die Identifizierungsmodule 108 werden krypto- graphische Mechanismen eingesetzt. Die von dem OTA-Server 109 an ein Identifizie- rungsmodul 108 gesendeten Nachrichten, die im Folgenden auch als OTA-Nachrichten bezeichnet werden, sind mit einem kryptographi sehen Schlüssel verschlüsselt, um sie vor unberechtigten Manipulation auf dem Transportweg zu schützen und zu verhin- dem, dass Unbefugte OTA-Nachrichten an ein Identifizierungsmodul 108 senden können. Der Schlüssel ist dem jeweiligen Identifizierungsmodul 108 eindeutig zugeordnet und unter einer Kennung des Identifizierungsmoduls 108 in einer Datenbank 1 10 des OTA-Servers 109 hinterlegt. In dem Identifizierungsmodul 108 werden empfangene OTA-Nachrichten mit einem entsprechen kryptographischen Schlüssel entschlüsselt. Mit der Entschlüsselung wird zudem auch die Authentizität der Nachricht geprüft, da die Nachricht nur dann erfolgreich entschlüsselt werden kann, wenn sie mit dem korrekten, nur im OTA-Server 109 hinterlegten Schlüssel verschlüsselt worden ist. Der in dem OTA-Server 109 zur Verschlüsselung verwendete Schlüssel und der in dem Identifizierungsmodul 108 zur Entschlüsselung verwendete Schlüssel, die nachfolgend auch als OTA-Schlüssel bezeichnet werden, können ein symmetrisches Schlüsselpaar bilden. Gleichfalls kann jedoch auch die Verwendung von asymmetrischen Schlüsselpaaren vorgesehen sein. Der in dem Identifizierungsmodul 108 ver- wendete OTA-Schlüssel kann bei der zuvor beschriebenen Vorkonfigurierung des Identifizierungsmoduls 108 in diesem hinterlegt werden. Die Kennung, unter der die den Identifizierungsmodulen 108 zugeordnete kryptographischen Schlüssel jeweils in der Datenbank 1 10 des OTA-Servers 109 hinterlegt sind, kann eine als MSISDN ausgestaltete, dem Identifizierungsmodul 108 zugeordnete Rufnummer umfassen, die auch zur Adressierung der OTA-Nachrichten an das Identifizierungsmodul 108 herangezogen werden kann. Zusätzlich oder alternativ kann die Kennung auch andere dem Identifizierungsmodul zugeordneten Identifizierungscodes umfassen. Sofern dabei die Rufnummer nicht in der Kennung enthalten ist, ist die Rufnummer vorzugsweise im OTA-Server 109 hinterlegt, und wird von dem OTA-Server 109 zur Adressierung von Nachrichten an das Identifizierungsmodul 108 verwendet. Alternativ wird die Rufnummer in diesem Fall an den OTA-Server 109 übergeben, wenn dieser angewiesen wird, eine OTA-Nachricht an ein Identifizierungsmodul 108 zu senden.
Die OTA-Nachrichten werden über einen in dem Mobilfunknetz 104 bereitgestellten Datenübertragungsdienst übertragen. Insbesondere kann ein Kurznachrichtendienst verwendet werden, bei dem es sich in einer Ausgestaltung um den an sich bekannten SMS (Short Message Service) handelt. Bei dem SMS werden Kurznachrichten von ei- nem SMSC (Short Message Service Center) 1 1 1 des Mobilfunknetzes 104 an die mit dem Mobilfunknetz 104 verbundenen Kommunikationsendgeräte 104 gesendet. Zur Übertragung von OTA-Nachrichten besitzt der OTA-Server 109 daher eine SMS- Schnittstelle 1 12, über die er mit dem SMSC 1 1 1 verbunden ist. Um eine OTA- Nachricht an ein Identifizierungsmodul 108 zu übertragen, übergibt der OTA-Server 109 über die SMS-Schnittstelle 1 12 den verschlüsselten Inhalt der OTA-Nachricht zusammen mit der dem Identifizierungsmodul 108 zugeordneten Rufnummer an das SMSC 1 1 1 . Das SMSC 1 1 1 sendet daraufhin eine als SMS-Nachricht ausgestaltete OTA-Nachricht unter Verwendung der dem Identifizierungsmodul 108 zugeordneten Rufnummer an das betreffende Kommunikationsendgerät 101. Dies geschieht grundsätzlich in der gleichen Weise wie die Übermittlung anderer SMS-Nachrichten an das Mobilfunkendgerät 104. Die OTA-Nachricht wird jedoch aufgrund eines enthaltenen besonderen Kennzeichens von dem Terminal 105 an das Identifizierungsmodul 108 weitergeleitet. Dies geschieht vorzugsweise transparent, d.h. unsichtbar für Nutzer des Kommunikationsendgeräts 101. In dem Identifizierungsmodul 108 wird die Nachricht nach dem Empfang zunächst entschlüsselt und dabei, wie zuvor erläutert, authenti- siert. Nach erfolgreicher Entschlüsselung, wird die Nachricht ausgewertet, und darin enthaltene Steuerbefehle werden ausgeführt. Anfragen, die in dem in der Figur 1 dargestellten System von der Computereinrichtung 102 veranlasst werden und von der Dateneinrichtung 103 an das Kommunikationsendgerät 101 gesendet werden, werden in dem Kommunikationsendgerät 101 von einer Softwareapplikation bearbeitet, die in einer Ausgestaltung in dem Identifizierungsmodul 108 des Kommunikationsendgeräts gespeichert ist und ausgeführt wird. Hierdurch wird die Applikation von den Sicherheitsmechanismen des Identifizierungsmoduls 108 gegen unberechtigte Zugriffe geschützt. Die Applikation kann vor der Ausgabe des Identifizierungsmoduls 108 bei der zuvor erläuterten Vorkonfiguration in dem Identifizierungsmodul 108 installiert werden. Gleichfalls ist eine nachträgliche Installation möglich, die beispielsweise über den Fernzugriff mittels des OTA-Mechanismus vorge- nommen werden kann. Die in der Dateneinrichtung 103 erzeugten Anfragen werden in verschlüsselten Nachrichten an das Identifizierungsmodul 108 übermittelt, insbesondere um zu verhindern, das in den Nachrichten enthaltene Schlüssel, die möglichen Antworten auf die Anfragen zugeordnet sind, auf dem Transportweg aus den Nachrichten ausgelesen werden können. Für die verschlüsselte Übermittlung der Nachrichten mit den Anfragen wird bei dem in der Figur 1 gezeigten Ausgestaltung des Systems der zuvor beschriebene OTA-Mechanismus eingesetzt. Hierdurch kann ein bereits bestehender und in Identifizierungsmodulen 108 standardmäßig implementierter Mechanismus für die sichere Übermittlung der Nachrichten mit den Anfragen genutzt werden. Es muss zu diesem Zweck kein neuer Sicherheitsmechanismus in den Identifizierungsmodulen 108 eingerichtet werden.
Eine Anfrage wird daher in einer OTA-Nachricht in der zuvor beschriebenen Weise von dem OTA-Server 109 an ein Identifizierungsmodul 108 gesendet. Zu diesem Zweck wird die Anfrage von der Dateneinrichtung 103 zunächst über eine entsprechende
Schnittstelle 1 13 des OTA-Servers 109 an diesen übergeben. Die Kommunikation zwischen dem OTA-Server 109 und der Dateneinrichtung 103 über die Schnittstelle 1 13 ist gegen unberechtigte Manipulation von Daten und das Abhören auf dem Transportweg gesichert. Dies kann durch Maßnahmen erfolgen, die dem Fachmann an sich be- kannt sind. Neben dem Inhalt der Anfrage übergibt die Dateneinrichtung 103 an den OTA-Server 109 die Kennung des Identifizierungsmoduls 108, an welches die Anfrage gesendet werden soll.
Die Kennung wird in einer Ausgestaltung von der Computereinrichtung 102 an die Da- teneinrichtung 103 übergeben und kann von dem Nutzer des Kommunikationsendgeräts 101 im Rahmen der Interaktion mit der Computereinrichtung 102 angegeben werden. Alternativ kann von der Computereinrichtung 102 auch eine weitere dem Nutzer zugeordnete Kennung an die Dateneinrichtung 103 übergeben werden, anhand derer die Dateneinrichtung 103 die Kennung des an den Nutzer ausgegebenen Identifizie- rungsmoduls 108 ermitteln kann. Hierzu kann die Dateneinrichtung 103 auf eine Datenbank zugreifen, in der für eine Mehrzahl von Nutzern Zuordnungen zwischen Nut- zerkennungen und Kennungen von zugehörigen Identifizierungsmodulen hinterlegt sind.
Nach dem Erhalt des Inhalts der Anfrage und dem Erhalt bzw. der Ermittlung der Ken- nung des betreffenden Identifizierungsmoduls 108 ermittelt der OTA-Server 109 den in der Datenbank 1 10 gespeicherten OTA-Schlüssel des Identifizierungsmoduls 108 und erzeugt eine mit diesem Schlüssel verschlüsselte OTA-Nachricht. Die OTA-Nachricht wird in der zuvor beschriebenen Weise an das SMSC 1 1 1 übergeben, und von diesem wird die OTA-Nachricht an das Kommunikationsendgerät 101 gesendet und innerhalb des Kommunikationsendgeräts 101 an das Identifizierungsmodul 108 weitergeleitet.
Innerhalb des Identifizierungsmoduls 108 wird anhand eines in der Nachricht enthaltenen Kennzeichens erkannt, dass es sich um eine zu bearbeitende Anfrage handelt. Daraufhin wird die zuvor beschriebene, zur Bearbeitung der Anfragen vorgesehene Applikation des Identifizierungsmoduls 108 gestartet. Diese greift auf die Benutzerschnittstelle 107 des Terminals 105 zu und veranlasst die Präsentation des Inhalts der Anfrage sowie der vorgegebenen Antwortmöglichkeiten, auf die noch genauer eingegangen wird, an der visuellen Ausgabeeinrichtung der Benutzerschnittstelle 107. Zudem empfängt die Applikation die Bedieneingaben des Nutzers, die für die Antwort auf die Anfrage bzw. die Auswahl aus den vorgegebenen Antwortmöglichkeiten repräsentativ ist und aufgrund der Darstellung der Anfrage und der Antwortmöglichkeiten von dem Nutzer des Kommunikationsendgeräts 101 mittels eines Eingabemittel der Benutzerschnittstelle 107 vorgenommen wird. Die Antwortmöglichkeiten zur Beantwortung der Anfrage werden zusammen mit der Anfrage von der Computereinrichtung 102 vorgegeben und sind bereits in der an das Identifizierungsmodul 108 gesendeten Nachricht mit der Anfrage enthalten. Die zur Bearbeitung der Anfrage vorgesehene Applikation veranlasst das visuelle Ausgabemittel der Benutzerschnittstelle 107, die Antwortmöglichkeiten in einer geeigneten Darstel- lung, beispielsweise innerhalb einer Liste, zu präsentieren, so dass der Nutzer durch eine entsprechende Bedieneingabe die von ihm gewünschte Antwortmöglichkeit auswählen kann. Die von dem Nutzer ausgewählte Antwort wird innerhalb einer Antwort- mitteilung an die Dateneinrichtung 103 gemeldet. Die Antwortmitteilung wird in dem Identifizierungsmodul 108 von der zur Bearbeitung der Anfrage vorgesehene Applikation erzeugt und zur Übermittlung an die Dateneinrichtung 103 an der Terminal 105 übergeben.
Von dem Terminal 105 wird die Antwortmitteilung dann an die Dateneinrichtung übermittelt. Hierzu können grundsätzlich beliebige Übermittlungsverfahren eingesetzt werden. In einer Ausgestaltung erfolgt die Übermittlung über das Mobilfunknetz 104 mittels eines von dem Mobilfunknetz 104 bereitgestellten Nachrichtendienstes. Hierbei kann es sich insbesondere wiederum um den SMS handeln, der auch zur Übertragung der OTA-Nachrichten an das Kommunikationsendgerät 101 eingesetzt werden kann. Bei Verwendung des SMS wird die Antwortmitteilung als SMS-Nachricht von dem Kommunikationsendgerät 101 bzw. dem Terminal 105 an das SMSC 1 1 1 gesendet. Dieses leitet die Antwortmitteilung dann an die Dateneinrichtung 103 weiter. Hierzu kann eine Verbindung zwischen dem SMSC 1 1 1 und der Dateneinrichtung 103 verwendet werden, die beispielsweise über dasselbe Datennetz hergestellt werden kann wie die Verbindung zwischen der Dateneinrichtung 103 und dem OTA-Server.
Sowohl für den Zugriff auf die Benutzerschnittstelle 107 als auch für die Steuerung der Übermittlung der Antwortnachricht von dem Kommunikationsendgerät 101 an die Dateneinrichtung 103 kann sich die Applikation sogenannter proaktiver Befehle eines dem Fachmann an sich bekannten Card Application Toolkit (CAT) bedienen, die einer Chipkarte erlauben, auf eigene Initiative auf Funktionen des Terminals 105 zuzugreifen. Im Falle der Ausgestaltung des Identifizierungsmoduls 108 als SIM- oder USIM-Chip kön- nen insbesondere Befehle des SIM Application Toolkit (SAT) bzw. USIM Application Toolkit (USAT) verwendet werden.
Um sicherzustellen, dass nur Bedieneingaben zur Auswahl einer Antwort auf die Anfrage berücksichtigt werden, die von dem Nutzer des Kommunikationsendgeräts 101 selbst und nicht von einem Dritten vorgenommen worden sind, wird in einer Ausgestaltung ein Authentisierungsmerkmal des Nutzers überprüft, bevor die Applikation die Antwortmitteilung die Anfrage generiert und an das Terminal 105 zur Übermittlung an die Dateneinrichtung 103 übergibt. Bei dem Authentisierungsmerkmal kann es sich beispielsweise um eine PIN handeln, die der Nutzer aufgrund einer entsprechenden Aufforderung mittels einer in der Benutzerschnittstelle 107 enthaltenen Eingabeeinrichtung an dem Kommunikationsendgerät 101 eingibt. Gleichfalls können mittels geeigne- ter Eingabeeinrichtungen der Benutzerschnittstelle 107 ggf. auch andere Authentisie- rungsmerkmale, wie beispielsweise biometrische Merkmale des Nutzers, eingegeben werden. Zur Überprüfung des an dem Kommunikationsendgerät 101 eingegebenen Authentisierungsmerkmals wird dieses von der Benutzerschnittstelle 107 an das Identifizierungsmodul 108 übergeben und dort mit einem in dem Identifizierungsmodul 108 hinterlegten Referenzmerkmal verglichen. Dieses kann bereits bei der Vorkonfiguration in dem Identifizierungsmodul 108 hinterlegt werden, oder nachträglich in einem abgesicherten Prozess von dem Nutzer in dem Identifizierungsmodul 108 gespeichert werden. Bei einer erfolgreichen Überprüfung des Authentisierungsmerkmals, das heißt bei einer hinreichenden Übereinstimmung des eingegebenen Authentisierungsmerkmals und des Referenzmerkmals, generiert die Applikation des Identifizierungsmoduls die Antwortmitteilung, die dann an die Dateneinrichtung 103 übermittelt wird. Wird das Identifizierungsmerkmal - ggf. nach einer vorgegebenen Anzahl wiederholter Eingaben an der Benutzerschnittstelle - nicht erfolgreich überprüft, unterbleibt die Erzeugung der Antwortmitteilung. Stattdessen kann eine Fehlerroutine ausgeführt werden, die beispielsweise eine Sperrung der Applikation oder des Identifizierungsmoduls 107 und/oder eine Meldung an die Dateneinrichtung 103 umfassen kann. Wie zuvor bereits angedeutet, kann anhand der Prüfung des Authentisierungsmerkmals die Identität des Nutzers des Kommunikationsendgeräts verifiziert werden, so dass sichergestellt ist, dass die Antwort von dem Nutzer gegeben worden ist. Wie erwähnt können somit Anfragen nicht nur zur Ermöglichung der Auswahl einer Antwort mittels des Kommunikationsendgeräts 101 sondern gleichzeitig auch zum Zwecke der Nutzerauthentisierung durchgeführt werden, die beispielsweise im Zusammenhang mit der Zugriffsfreigabe auf Funktionen, Dienste und/oder Daten durch die Computereinrichtung 102 vorgenommen wird. Die Überprüfung des Authentisierungsmerkmals wird in einer Ausgestaltung beim Start der für die Bearbeitung der Anfrage vorgesehenen Applikation vorgenommen, der, wie zuvor beschrieben wurde, aufgrund des Empfangs der die Anfrage enthaltenen OTA- Nachricht erfolgt. Die Applikation bearbeitet die Anfrage in dieser Ausgestaltung nur dann weiter, wenn das Authentisierungsmerkmal erfolgreich überprüft worden ist. Andernfalls wird die Bearbeitung abgebrochen, so dass auch die Präsentation der Anfrage im Falle einer fehlerhaften Überprüfung des Identifikationsmerkmals unterbleibt. Ergänzend kann vorgesehen sein, dass das Fehlschlagen der Überprüfung des Authentisierungsmerkmals an die Dateneinrichtung 103 gemeldet wird. Gleichfalls kann jedoch auch vorgesehen sein, dass die Prüfung des Identifikationsmerkmals zu einem anderen Zeitpunkt vorgenommen wird. Beispielsweise kann vorgesehen sein, dass der Nutzer das Identifikationsmerkmal zusammen mit der Auswahl der Antwort auf die Anfrage eingibt. Die von der Applikation generierte Antwortmitteilung wird nicht mit dem OTA-Schlüssel des Identifizierungsmoduls 108 verschlüsselt. In einer Ausgestaltung wird die Antwortmitteilung völlig ohne eine spezifische Verschlüsselung, d.h. eine spezielle für die Antwortnachricht vorgenommen Verschlüsselung auf dem Applikationslevel übermittelt (standardmäßige vorgesehene Transportverschlüsselungen, wie sie beispielsweise für der Übertragung zu dem Mobilfunknetz 104 über die Luftschnittstelle vorgenommen werden können, werden selbstverständlich auch für die Antwortmitteilung durchgeführt). Der Verzicht auf die spezifische Verschlüsselung hat den Vorteil, dass in dem Identifizierungsmodul 108 oder an anderer Stelle in dem Kommunikationsendgerät 101 keine besonderen kryptographischen Operationen zur Erzeugung der Antwortmitteilung durchgeführt werden müssen. Zudem kann die Antwortmitteilung auch dann erzeugt werden, wenn die vorgesehene Implementierung des OTA-Mechanismus in dem Identifizierungsmodul 108 vorsieht, dass der OTA-Schlüssel lediglich zur Entschlüsselung empfangener OTA-Nachrichten eingesetzt werden kann und nicht zur Durchführung von Verschlüsselungen in dem Identifizierungsmodul 108.
In einer alternativen Ausgestaltung wird auf die Verschlüsselung der Antwortmitteilung hingegen nicht vollständig verzichtet, die Verschlüsselung wird jedoch vorzugsweise unabhängig von dem OTA-Mechanismus und insbesondere nicht mit dem OTA- Schlüssel des Identifizierungsmoduls 108 vorgenommen, so dass die Antwortmitteilung auch dann verschlüsselt werden kann, wenn der OTA-Schlüssel hierfür nicht genutzt werden kann. Durch eine Verschlüsselung der Antwortnachricht kann beispielsweise vorgeschriebenen Sicherheitsrichtlinien entsprochen werden, die eine Verschlüsselung vorschreiben. Zur Absicherung der Antwortmitteilung gegen unbemerkte Manipulationen ist die Verschlüsselung hingegen nicht unbedingt erforderlich.
Die Absicherung der Antwortmitteilung gegen unbefugte Manipulationen und/oder un- berechtigtes Auslesen auf dem Transportweg wird dadurch erreicht, dass den vorgegebenen Antwortmöglichkeiten auf die Anfrage unterschiedliche Schlüssel zugeordnet werden und in die Antwortmitteilung nur der Schlüssel der ausgewählten Antwort eingebracht wird. Die Schlüssel werden den Antwortmöglichkeiten in abgesicherter Weise in der Dateneinrichtung 103 zugeordnet und zusammen mit der Anfrage und den Ant- Wortmöglichkeiten in verschlüsselter Form an das Identifizierungsmodul 108 übermittelt, in dem sie ebenfalls vor unberechtigten Zugriffen gesichert sind. Auf diese Weise wird verhindert, dass unberechtigte Dritte Kenntnis von der Zuordnung zwischen den Antwortmöglichkeiten und den zugehörigen Schlüsseln erhalten. Aus diesem Grund ist eine Anzeige der Schlüssel an der Benutzerschnittstelle 107 des Kommunikationsend- geräts 101 vorzugsweise ebenfalls nicht vorgesehen.
Die Schlüssel werden von der Dateneinrichtung 103 derart generiert, dass zwischen ihnen eine zufällige oder pseudo-zufällige Beziehung besteht, das heißt, dass ein Beobachter in Kenntnis eines der Schlüssel nicht auf die übrigen Schlüssel schließen kann. Auf diese Weise wird sichergestellt, dass ein Dritter, der den ungeschützten Schlüssel für die ausgewählte Antwortmöglichkeit aus der Antwortmitteilung ausliest, auf den einer anderen Antwortmöglichkeit zugeordneten Schlüssel schließt und den in der Antwortmitteilung enthaltenen Schlüssel gezielt derart manipuliert, dass er dem Schlüssel einer anderen als der von dem Benutzer des Kommunikationsendgeräts 101 ausgewählten Antwortmöglichkeit entspricht. Zudem werden die Schlüssel vorzugsweise nur einmal verwendet, d. h. für eine Anfrage. Es handelt sich somit um so genannte Sitzungsschlüssel. Hierdurch wird verhindert, dass ein Schlüssel der von einem Angrei- fer aus einer Antwortmitteilung ausgelesen worden ist, in missbräuchlicher Absicht als gültiger Schlüssel in eine weitere Antwortnachricht eingebracht werden kann.
In einer Ausgestaltung sind die Schlüssel als alphanumerische Zeichenketten ausge- führt, die eine hinreichende Länge aufweisen, welche Manipulationen mit ausreichender Wahrscheinlichkeit ausschließt. Um eine nachvollziehbare Relation zwischen den Schlüsseln für verschiedene Antwortmöglichkeiten auszuschließen, können die Zeichenketten zufällig oder mittels eines Pseudo-Zufallsalgorithmus in der Dateneinrichtung 103 generiert werden. Ein Beispiel für eine Anfrage mit zwei Antwortoptionen A und B, die beispielsweise für eine Zustimmung und eine Ablehnung einer bestimmten in der Anfrage angegebenen Transaktion stehen können, und zugehörigen Schlüsseln ist in der Figur 2 schematisch dargestellt. Der Antwortmöglichkeit A ist hierbei der Schlüssel 146zht8763j5j zugeordnet, und der Antwortmöglichkeit B ist der Schlüssel kih53976105jz zugeordnet. Der Inhalt der Anfrage (<Anfrage>) sowie die Antwortmög- lichkeiten A und B können, wie zuvor beschrieben, an der visuellen Ausgabeeinrichtung der Benutzerschnittstelle 107 des Kommunikationsendgeräts 101 angezeigt werden, um dem Nutzer die Auswahl einer Antwortmöglichkeit auf die Anfrage zu ermöglichen. Die Schlüssel werden vorzugsweise nicht angezeigt. In der Dateneinrichtung 103 bleiben die generierten Schlüssel in Zuordnung zu den vorgesehenen Antwortmöglichkeiten nach der Übermittlung der Anfrage bzw. nach der Übergabe an den OTA-Server 109 gespeichert. Wenn die Dateneinrichtung 103 die in dem Identifizierungsmodul 108 des Kommunikationsendgeräts 101 erzeugte Antwortmitteilung erhält, greift sie auf die gespeicherten Schlüssel zu und ermittelt die Antwort, die dem in der Antwortmitteilung enthaltenen Schlüssel zugeordnet ist. Diese Antwort teilt die Dateneinrichtung 103 der Computereinrichtung 102 als Antwort auf die gestellte Anfrage mit, die dann in Abhängigkeit von der ausgewählten Antwortmöglichkeit verfährt. Dabei kann auch vorgesehen sein, dass die Dateneinrichtung 103 die Antwortmitteilung anhand des enthaltenen Schlüssels auch der zuvor übermittelten Anfrage zuordnet, das heißt, sie ermittelt die Anfrage, auf die sich die Antwort bezieht, ebenfalls anhand des Schlüssels. Auf diese Weise kann die Antwort in der Dateneinrichtung 103 anhand des Schlüssels der zugehörigen Anfrage zugeordnet werden, und die Antwort kann dem Server 102 in Zuordnung zu der zugehörigen Anfrage mitgeteilt werden.
Ein weiterer in einer Ausgestaltung eingesetzter Sicherheitsmechanismus zum Schutz der Antwortmitteilung vor unberechtigten Manipulationen sieht vor, dass den Schlüsseln in der Dateneinrichtung 103 eine Gültigkeitsdauer zugeordnet wird. Die Gültigkeitsdauer ist vorzugsweise als ein vorgegebener Parameter in der Dateneinrichtung 103 hinterlegt. Einerseits ist sie so bemessen, dass ausreichend Zeit für die Übermittlung der Anfrage an das Kommunikationsendgerät 101 , die Bearbeitung der Anfrage in dem Kommunikationsendgerät 101 und die Übermittlung der Antwortmitteilung von dem Kommunikationsendgerät 101 an die Dateneinrichtung 103 zur Verfügung steht. Anderseits wird die Gültigkeitsdauer nicht zu lange gewählt. Wenn in der Dateneinrichtung 103 die Antwortmitteilung empfangen wird, dann überprüft die Dateneinrichtung, ob die Gültigkeitsdauer des enthaltenen Schlüssels abgelaufen ist oder nicht. Hierzu erstellt die Dateneinrichtung in einer Ausgestaltung bei Erzeugung der Anfrage oder bei der Absendung der Anfragenachricht einen Zeitstempel, der in Zuordnung zu den in der Anfrage enthaltenen Schlüsseln in der Dateneinrichtung 103 hinterlegt wird. Die Absendung der Anfragenachricht entspricht in der zuvor beschriebenen Ausgestaltung der Übergabe der Anfragenachricht an den OTA-Server 109. Beim Empfang der Ant- Wortmitteilung vergleicht die Dateneinrichtung 103 die Zeit des Empfangs mit dem Zeitstempel, um zu prüfen, ob die Antwortmitteilung innerhalb der Gültigkeitsdauer empfangen worden ist. Ist dies der Fall, wird die Antwortmitteilung weiter bearbeitet. Insbesondere wird die erhaltene Antwort an die Computereinrichtung 102 gemeldet. Wird hingegen festgestellt, dass die Gültigkeitsdauer abgelaufen ist, wird die Antwort als un- gültig erkannt und eine Fehlerroutine gestartet. Hierbei kann beispielsweise ein Fehler an die Computereinrichtung 102 gemeldet werden.
Unter Anwendung der zuvor beschriebenen Mechanismen und Einrichtungen können Anfragen in einer beispielhaften Ausgestaltung derart an das Kommunikationsendgerät 101 gesendet und mittels des Kommunikationsendgeräts 101 beantwortet werden, wie im Folgenden unter Bezugnahme auf das schematische Diagramm in der Figur 3 dargestellt ist, in der verschiedene Schritte zur Abwicklung einer Anfrage dargestellt sind. Beispielhaft wird in der Figur 3 von der in der Figur 2 schematisch dargestellten Anfrage mit zwei Antwortmöglichkeiten A und B ausgegangen:
Zunächst wird eine Anforderung zur Durchführung einer Anfrage in dem Schritt 301 von der Computereinrichtung 102 an die Dateneinrichtung 103 gesendet. Die Anfrage kann sich beispielsweise auf eine Transaktion richten, die im Rahmen eines von dem Nutzer des Kommunikationsendgeräts 101 genutzten Dienstes auszuführen ist, und eine Zustimmung oder Ablehnung der Transaktion verlangt. In dem Schritt 301 werden der Inhalt der Anfrage, der beispielsweise die durchzuführende Transaktion beschrei- ben kann, sowie vorgegebene Antwortmöglichkeiten von dem Server 102 an die Dateneinrichtung 103 übergeben. Zusätzlich wird die Kennung des von dem Nutzer in dem Kommunikationsendgerät 101 verwendeten Identifizierungsmoduls 108 übergeben, oder eine weitere Kennung des Nutzers, welche die Dateneinrichtung 103 in der zuvor beschriebenen Weise der Kennung des an den Nutzer ausgegebenen Identifizie- rungsmoduls 108 zuordnet.
Nach dem Empfang der Anforderung von dem Server 102 erzeugt die Dateneinrichtung in dem Schritt 302 jeweils einen Sitzungsschlüssel für jede von der Computereinrichtung 102 vorgegebene Antwortmöglichkeit. Die Sitzungsschlüssel werden in der zuvor beschriebenen Weise derart erzeugt, dass zwischen ihnen ein zufälliger oder pseudo-zufälliger Zusammenhang besteht. Sodann generiert die Dateneinrichtung 103 eine Anfragenachricht, welche den von der Computereinrichtung 102 übermittelten Inhalt sowie die vorgegebenen Antwortmöglichkeiten und die ihnen zugeordneten Sitzungsschlüssel enthält. Die Antwortmöglichkeiten sowie die ihnen zugeordneten Sit- zungsschlüssel werden zudem in der Dateneinrichtung 103 gespeichert. In Verbindung mit den Sitzungsschlüssen wird in einer Ausgestaltung zudem ein Zeitstempel in der Dateneinrichtung 103 gespeichert, welcher der Zeit entsprechen kann, zu welcher die Anfragenachricht erzeugt wird, oder zu welcher die Anfragenachricht abgesendet wird. Letzteres entspricht in der dargestellten Ausgestaltung der nachfolgenden Übergabe an den OTA-Server 109. Die Anfrage wird verschlüsselt an das Kommunikationsendgerät 101 des Nutzers gesendet, welches anhand der dem Identifizierungsmodul 108 zugeordneten Kennung identifiziert wird. Bei der in der Figur 3 dargestellten Ausgestaltung wird die Anfrage hierzu zusammen mit der Kennung des Identifizierungsmoduls 108 an den OTA-Server 109 übergeben. Dieser ermittelt zunächst anhand der Kennung den in der Datenbank 1 10 (siehe Figur 1 ) gespeicherten OTA-Schlüssel des Identifizierungsmoduls 108 und erzeugt in dem Schritt 304 eine OTA-Nachricht, welche die von der Dateneinrichtung 103 erhaltene Anfragenachricht enthält und mit dem OTA-Schlüssel des Identifizierungsmoduls 108 verschlüsselt ist. Die OTA-Nachricht wird sodann an das Kommuni- kationsendgerät 101 übermittelt. Dies geschieht bei den in der Figur 3 dargestellten und zuvor beschriebenen Ausgestaltungen mittels des SMS, indem die OTA-Nachricht zunächst in dem Schritt 305 an das SMSC 1 1 1 übergeben und von diesem in dem Schritt 306 an das Kommunikationsendgerät 101 gesendet wird. Der die Anfrage sowie die Antwortmöglichkeiten und die zugehörigen Schlüssel enthaltenen, der Figur 2 ent- sprechende Inhalt der OTA-Nachricht ist in der Figur 3 schematisch veranschaulicht und mit der Bezugsziffer 315 versehen.
In dem Kommunikationsendgerät 101 wird die Nachricht in dem Schritt 307 an das Identifizierungsmodul 108 übergeben, welches die OTA-Nachricht mit dem in dem Identifizierungsmodul 108 hinterlegten OTA-Schlüssel entschlüsselt und nach der Entschlüsselung weiter verarbeitet. Hierbei erkennt das Identifizierungsmodul 108 die Anfrage und startet die Applikation zur Bearbeitung der Anfrage und zur Erzeugung einer Antwortmitteilung. Die Applikation fordert den Nutzer des Kommunikationsendgeräts 101 in dem Schritt 308 auf, das mit der Beantwortung von Anfragen verknüpfte Authen- tisierungsmerkmal einzugeben. Die Aufforderung, die in der Figur 3 beispielhaft in Bezug auf ein als PIN ausgestaltetes Authentisierungsmerkmal dargestellt und mit der Bezugsziffer 316 versehen ist, wird an der Benutzerschnittstelle 107 des Kommunikationsendgeräts 106 dargestellt, an welcher der Benutzer auch das Authentisierungsmerkmal eingibt.
Nach Eingabe des Authentisierungsmerkmals wird dieses von der Applikation überprüft, und nach erfolgreicher Überprüfung werden dem Nutzer mittels der visuellen Ausgabeeinrichtung der Benutzerschnittstelle 107 des Kommunikationsendgeräts 101 der Inhalt der Anfrage sowie die Antwortmöglichkeiten präsentiert. Der Inhalt der Anfrage sowie die Antwortmöglichkeiten entnimmt die Applikation hierzu der erhaltenen OTA-Nachricht. Eine beispielhafte Präsentation für die in der Figur 2 dargestellte An- frage und die zugehörigen Antwortoptionen ist in der Figur 3 schematisch veranschaulicht und mit der Bezugsziffer 317 versehen. Aus den dargestellten Antwortmöglichkeiten wählt der Nutzer mittels einer Eingabeeinrichtung der Benutzerschnittstelle 107 des Kommunikationsendgeräts 101 eine Antwortmöglichkeit aus, die in der Applikation registriert wird. Die Applikation ermittelt daraufhin den in der OTA-Nachricht empfange- nen Sitzungsschlüssel, welcher der ausgewählten Antwort zugeordnet ist, und erzeugt in dem Schritt 310 eine Antwortmitteilung an die Dateneinrichtung 103, die den zuvor ermittelten, der ausgewählten Antwort zugeordneten Sitzungsschlüssel enthält. Vorliegend wird in Bezug auf die Figur 3 beispielhaft davon ausgegangen, dass der Nutzer die Antwortmöglichkeit B auswählt, so dass die Antwortmitteilung den zugehörigen Schlüssel kih53976105jz enthält.
Die Antwortmitteilung wird von dem Identifizierungsmodul 108 an das Terminal 105 des Kommunikationsendgeräts 101 übergeben und dann von dem Kommunikationsendgerät 101 an die Dateneinrichtung 103 übermittelt. Dies geschieht bei der in der Figur 3 dargestellten Ausgestaltung mittels des SMS, indem die Antwortmitteilung wie zuvor bereits beschrieben zunächst als SMS-Nachricht in dem Schritt 31 1 an das SMSC 1 1 1 gesendet und von diesem in dem Schritt 312 an die Dateneinrichtung 103 übergeben wird. Der Inhalt, der den Schlüssel enthält, welcher der ausgewählten Antwortmöglichkeit zugeordnet ist, ist in der Figur 3 schematisch veranschaulicht und mit der Bezugs- Ziffer 318 versehen.
Die Dateneinrichtung 103 liest aus der erhaltenen Antwortmitteilung den darin enthaltenen, der ausgewählten Antwort zugeordneten Schlüssel aus und bestimmt anhand des Schlüssels aus der zuvor gespeicherten Zuordnung zwischen den vorgegebenen Antwortmöglichkeiten und den zugehörigen Schlüsseln die Antwortmöglichkeit, die von dem Nutzer ausgewählt worden ist. Ferner wird in einer Ausgestaltung anhand eines Vergleichs des Zeitpunkts des Empfangs der Antwortmitteilung mit dem zu dem Schlüssel gespeicherten Zeitstempel zusätzlich geprüft, ob die Antwortmittelung innerhalb der Gültigkeitsdauer des enthaltenen Schlüssels empfangen worden ist. Nach der Ermittlung der ausgewählten Antwort und ggf. nach der erfolgreichen Prüfung, ob die Antwortmitteilung innerhalb der Gültigkeitsdauer empfangen worden ist, wird die Ant- wort des Nutzers von der Dateneinrichtung 103 in dem Schritt 314 an die Computereinrichtung 102 gemeldet. Computereinrichtung 102 führt sodann die Transaktion dann in Abhängigkeit von der erhaltenen Antwort durch oder unterlässt die Durchführung der Transaktion, wenn diese mit der Antwort abgelehnt worden ist. Obwohl die Erfindung in den Zeichnungen und der vorausgegangenen Darstellung im Detail beschrieben wurde, sind die Darstellungen illustrativ und beispielhaft und nicht einschränkend zu verstehen. Die Erfindung ist nicht auf die erläuterten Ausführungsbeispiele beschränkt. Insbesondere ist die Erfindung nicht auf die Bearbeitung von Anfragen beschränkt, die von einem Dienst veranlasst werden, der von dem Nutzer ausgeführt bzw. gesteuert wird. Gleichfalls kann der Dienst auch automatisiert ohne eine Steuerung durch den Nutzer ausgeführt werden. Ebenfalls muss die Antwort nicht von dem Nutzer durch eine mittels der Benutzerschnittstelle 107 vorgenommenen Bedienaktion ausgewählt werden, sondern die Antwort auf die Anfrage des Dienstes kann auch automatisiert in dem Kommunikationsendgerät 101 bestimmt werden.
Darüber hinaus ist die Erfindung nicht auf bestimmte Anfragen beschränkt. Vielmehr können beliebige Anfragen gesendet werden, für die beliebige Antwortmöglichkeiten vorgegeben werden, denen jeweils ein Schlüssel zugeordnet wird. Die Antwortmöglichkeiten können einen beliebigen Inhalt haben. Zudem besteht grundsätzlich keine Beschränkung auf eine bestimmte Anzahl von vorgegebenen Antwortmöglichkeiten.
Des Weiteren besteht keine Beschränkung auf mobile Kommunikationsendgeräte 101 oder auf Kommunikationsendgeräte 101 , die in einem Mobilfunknetz 104 genutzt werden können, sondern die Erfindung kann in ähnlicher Weise mit beliebigen Kommuni- kationsendgeräten 101 ausgeführt werden, die dazu in der Lage sind mit einer Dateneinrichtung 103 zu kommunizieren.
Weitere Varianten der Erfindung und ihre Ausführung ergeben sich für den Fachmann aus der vorangegangenen Offenbarung, den Figuren und den Patentansprüchen.
In den Patentansprüchen verwendete Begriffe wie "umfassen", "aufweisen", "beinhalten", "enthalten" und dergleichen schließen weitere Elemente oder Schritte nicht aus. Die Verwendung des unbestimmten Artikels schließt eine Mehrzahl nicht aus. Eine ein- zelne Einrichtung kann die Funktionen mehrerer in den Patentansprüchen genannten Einheiten bzw. Einrichtungen ausführen. In den Patentansprüchen angegebene Bezugszeichen sind nicht als Beschränkungen der eingesetzten Mittel und Schritte anzusehen.
Bezugszeichen
101 Kommunikationsendgerät
102 Server
103 Dateneinrichtung
104 Mobilfunknetz/Heimatnetz
105 Terminal
106 Funkmodul
107 Benutzerschnittstelle
108 Identifizierungsmodul
109 OTA-Server
1 10 Datenbank
1 1 1 SMSC
1 12 SMS-Schnittstelle
1 13 Schnittstelle
301 -314 Schritte
315 Inhalt der OTA-Nachricht
316 Abfrage der PIN
317 Präsentation der Anfrage
318 Inhalt der Antwortnachricht

Claims

Patentansprüche
1 . Verfahren zum sicheren Mitteilen einer mittels eines Kommunikationsendgeräts bestimmten Antwort auf eine Anfrage an eine Dateneinrichtung, wobei die Antwort mittels des Kommunikationsendgeräts aus einer Mehrzahl von Antwortmöglichkeiten ausgewählt wird, wobei den Antwortmöglichkeiten jeweils ein Schlüssel zugeordnet wird und die Schlüssel verschlüsselt zusammen mit der Anfrage in dem Kommunikationsendgerät empfangen und in einer Einrichtung des Kommunikationsendgeräts entschlüsselt werden und wobei die Einrichtung aufgrund einer getroffenen Auswahl den der ausgewählten Antwortmöglichkeit zugeordneten Schlüssel ermittelt und der ermittelte Schlüssel in einer Antwortmitteilung an die Dateneinrichtung gesendet wird.
2. Verfahren nach Anspruch 1 , wobei die den Antwortmöglichkeiten zugeordneten Schlüssel von der Dateneinrichtung bereitgestellt und zumindest bis zum Erhalt der Antwort in der Dateneinrichtung gespeichert werden.
3. Verfahren nach Anspruch 1 oder 2, wobei die Dateneinrichtung die getroffene Auswahl anhand des in der Antwortmitteilung enthaltenen Schlüssels bestimmt.
4. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Schlüssel, die den Antwortmöglichkeiten zugeordneten werden, in einer zufälligen oder pseudozufälligen Beziehung zueinander stehen.
5. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Schlüssel nur einmal verwendet werden.
6. Verfahren nach einem der vorangegangenen Ansprüche, wobei den Schlüsseln eine Gültigkeitsdauer zugeordnet wird, und die Antwortmitteilung als ungültig erkannt wird, wenn sie nach Ablauf der Gültigkeitsdauer in der Dateneinrichtung empfangen wird.
7. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Antwortmöglichkeiten einem Nutzer mittels einer Ausgabeeinrichtung des Kommunikationsendgeräts präsentiert werden und/oder wobei die Auswahl der Antwortmöglichkeit durch eine Eingabe des Nutzers an dem Kommunikationsendgerät getroffen wird.
8. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Antwortmitteilung nur dann gesendet wird, wenn die Einrichtung ein von dem Nutzer eingegebenes Authentisierungsmerkmal erfolgreich geprüft hat.
9. Verfahren nach einem der vorangegangenen Ansprüche, wobei das Kommunikationsendgerät ein in einem Mobilfunknetz verwendbares Gerät ist und die Einrichtung des Kommunikationsendgeräts ein Identifizierungsmodul ist, das zur Identifizierung und/oder Authentisierung eines Teilnehmers in einem Mobilfunknetz verwendbar ist.
10. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Anfrage und die den Antwortmöglichkeiten zugeordneten Schlüssel in einer OTA-Nachricht an das Kommunikationsendgerät gesendet werden und die OTA-Nachricht in dem Identifizierungsmodul entschlüsselt wird.
1 1 . Verfahren nach einem der vorangegangenen Ansprüche, wobei die OTA- Nachricht von einem OTA-Server aufgrund einer von der Dateneinrichtung an den OTA-Server übermittelten Anweisung gesendet wird.
12. Verfahren nach einem der vorangegangenen Ansprüche, wobei die Anfrage aufgrund einer Anforderung einer mit dem Nutzer interagierenden Computereinrichtung an das Kommunikationsendgerät gesendet wird und wobei die Dateneinrichtung die anhand des mit der Antwortmitteilung empfangenen Schlüssels bestimmte Antwort an die Computereinrichtung übermittelt.
13. Kommunikationsendgerät mit dem eine Antwort auf eine Anfrage aus einer Mehrzahl von Antwortmöglichkeiten auswählbar ist, wobei den Antwortmöglichkeiten jeweils ein Schlüssel zugeordnet ist und das Kommunikationsendgerät dazu ausgestaltet ist, die Schlüssel verschlüsselt zusammen mit der Anfrage in dem Kommunikationsendgerät zu empfangen, und wobei eine Einrichtung des Kommunikationsendgeräts dazu ausgestaltet ist, die Schlüssel zu entschlüsseln und aufgrund einer getroffen Auswahl den der ausgewählten Antwortmöglichkeit zugeordneten Schlüssel zu ermitteln, und wobei das Kommunikationsendgerät dazu ausgestaltet ist, den ermittelten Schlüssel in einer Antwortmitteilung an eine Dateneinrichtung zu senden.
14. System umfassend ein Kommunikationsendgerät nach Anspruch 13 und die Dateneinrichtung, wobei die Dateneinrichtung dazu ausgestaltet ist, die den Antwortmöglichkeiten zugeordneten Schlüssel bereitzustellen und die getroffen Auswahl anhand des in der Antwortmitteilung enthaltenen Schlüssels zu bestimmen.
EP12718635.1A 2011-05-04 2012-04-25 Beantwortung von anfragen mittels des kommunikationsendgeräts eines nutzers Ceased EP2705477A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011075257A DE102011075257B4 (de) 2011-05-04 2011-05-04 Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers
PCT/EP2012/057558 WO2012150160A1 (de) 2011-05-04 2012-04-25 Beantwortung von anfragen mittels des kommunikationsendgeräts eines nutzers

Publications (1)

Publication Number Publication Date
EP2705477A1 true EP2705477A1 (de) 2014-03-12

Family

ID=46026796

Family Applications (1)

Application Number Title Priority Date Filing Date
EP12718635.1A Ceased EP2705477A1 (de) 2011-05-04 2012-04-25 Beantwortung von anfragen mittels des kommunikationsendgeräts eines nutzers

Country Status (4)

Country Link
US (1) US20140052992A1 (de)
EP (1) EP2705477A1 (de)
DE (1) DE102011075257B4 (de)
WO (1) WO2012150160A1 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014206949A1 (de) * 2014-04-10 2015-10-29 Vodafone Gmbh Transaktionsverfahren
EP3002964A1 (de) * 2014-10-02 2016-04-06 Gemalto Sa Verfahren zum Senden von Daten aus einem sicheren Token zu einem Server
EP3013085A1 (de) * 2014-10-23 2016-04-27 Gemalto Sa Verfahren zum Senden von Daten aus einem sicheren Token an einen entfernten Server
FR3028122A1 (fr) * 2014-11-05 2016-05-06 Orange Systeme de securisation des echanges entre un objet communicant et une plateforme de services
US10136283B2 (en) * 2014-12-30 2018-11-20 Stmicroelectronics S.R.L. Methods for providing a response to a command requesting the execution of a proactive command
KR102125564B1 (ko) * 2015-07-29 2020-06-22 삼성전자주식회사 디바이스들 간의 통신 방법 및 그 디바이스
US10152421B2 (en) 2015-11-23 2018-12-11 Intel Corporation Instruction and logic for cache control operations

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009135175A2 (en) * 2008-05-01 2009-11-05 Starscriber Corporation Mobile communications facilitated by interactive menus

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6148405A (en) * 1997-11-10 2000-11-14 Phone.Com, Inc. Method and system for secure lightweight transactions in wireless data networks
US20040019564A1 (en) * 2002-07-26 2004-01-29 Scott Goldthwaite System and method for payment transaction authentication
US7548886B2 (en) * 2003-06-12 2009-06-16 International Business Machines Corporation System and method for early detection and prevention of identity theft
US8001249B2 (en) * 2007-04-10 2011-08-16 Markettools, Inc. Session management system and method for use with stateless messaging services
US8005198B2 (en) * 2007-06-29 2011-08-23 Avaya Inc. Methods and apparatus for defending against telephone-based robotic attacks using permutation of an IVR menu
US20100229245A1 (en) * 2009-03-05 2010-09-09 Tara Chand Singhal System of security that prevents abuse of identity data in global commerce via mobile wireless authorizations
EP2234423B1 (de) * 2009-03-23 2019-03-06 Vodafone Holding GmbH Sichere Identifizierung über Kommunikationsnetzwerke

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009135175A2 (en) * 2008-05-01 2009-11-05 Starscriber Corporation Mobile communications facilitated by interactive menus

Also Published As

Publication number Publication date
DE102011075257B4 (de) 2013-11-21
WO2012150160A1 (de) 2012-11-08
DE102011075257A1 (de) 2012-11-08
US20140052992A1 (en) 2014-02-20

Similar Documents

Publication Publication Date Title
DE69904570T2 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
EP2443853B1 (de) Verfahren zum einbuchen eines mobilfunkgeräts in ein mobilfunknetz
DE102011075257B4 (de) Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers
EP2289016B1 (de) Verwendung eines mobilen telekommunikationsgeräts als elektronische gesundheitskarte
DE602004012233T2 (de) Verfahren zur Bereitstellung eines Signierungsschlüssels zur digitalen Signierung, Überprüfung oder Verschlüsselung von Daten
EP1336937A1 (de) Zutrittskontrollsystem, Zutrittskontrollverfahren und dafur geeignete Vorrichtungen
DE202009019188U1 (de) Authentifizierung von sicheren Transaktionen
EP1449324A1 (de) Nutzung eines public-key-schlüsselpaares im endgerät zur authentisierung und autorisierung des telekommunikations-teilnehmers gegenüber dem netzbetreiber und geschäftspartnern
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
EP2677791B1 (de) Verfahren und vorrichtung zum übermitteln einer prüfanfrage an ein identifizierungsmodul
DE60224391T2 (de) Sicherer Zugang zu einem Teilnehmermodul
EP1519603A1 (de) Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst
EP2434719B1 (de) Verfahren und Server zum Bereitstellen von Nutzerinformationen
DE102013001733A1 (de) Verfahren zum Zugriff auf einen Dienst eines Servers über eine Applikation eines Endgeräts
EP2933769B1 (de) Transaktionsverfahren
EP2397960B1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token über eine Telekommunikations-Chipkarte und ein Server-Computersystem
EP1571591B1 (de) Verwendung eines RFID-Tags um mit einem Mobilgerät auf eine Hypertext-Seite zuzugreifen
EP2381712B1 (de) Sicheres Auslesen von Daten aus einem Funkgerät mit festintegriertem TPM
EP2723111B1 (de) Mehrfaktor-Authentifikation für mobile Endgeräte
DE102011110898A1 (de) Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation
EP2591583B1 (de) Verfahren zur sicheren datenübertragung und entschlüsselung für die kommunikation via internet
DE102021105434A1 (de) Abstimmungssystem für eine virtuelle Konferenz
WO2020234459A1 (de) Verfahren zur authentifizierung eines nutzers und authentifizierungssystem
DE102012200043A1 (de) Ausführung von kryptografischen Operationen mit Daten eines Nutzerendgeräts
DE20310759U1 (de) Bezahlvorrichtung und Terminal

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20131204

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20160420

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20180920