WO2001061919A1 - Verfahren und system zur nachweisbaren abwicklung von telefongesprächen - Google Patents

Verfahren und system zur nachweisbaren abwicklung von telefongesprächen Download PDF

Info

Publication number
WO2001061919A1
WO2001061919A1 PCT/DE2000/000490 DE0000490W WO0161919A1 WO 2001061919 A1 WO2001061919 A1 WO 2001061919A1 DE 0000490 W DE0000490 W DE 0000490W WO 0161919 A1 WO0161919 A1 WO 0161919A1
Authority
WO
WIPO (PCT)
Prior art keywords
telephone
computer unit
call
digital representation
digital
Prior art date
Application number
PCT/DE2000/000490
Other languages
English (en)
French (fr)
Inventor
Siegfried Wilhelm
Holger Roost
Original Assignee
Tresor Tv Produktions Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tresor Tv Produktions Gmbh filed Critical Tresor Tv Produktions Gmbh
Priority to AU2000232719A priority Critical patent/AU2000232719A1/en
Priority to PCT/DE2000/000490 priority patent/WO2001061919A1/de
Publication of WO2001061919A1 publication Critical patent/WO2001061919A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42314Systems providing special services or facilities to subscribers in private branch exchanges
    • H04M3/42323PBX's with CTI arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42221Conversation recording systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/609Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords

Definitions

  • the invention relates to a method and a system for handling telephone calls.
  • the invention relates to telephone calls in which it is important that the spoken content is documented securely and without any doubt.
  • the invention can thus be used, inter alia, for business telephone calls between companies and for telephone calls by individuals with banks, insurance companies, mail order houses, etc.
  • the invention also serves to document any audio data, e.g. MP3 and MPeg data in which the content, the transmission, the parties involved, etc. should be verifiably documented.
  • the solution is that the ordering party submits a written order or the contractor submits a written confirmation of the placing of the order by telephone.
  • this slogan is ruled out for clients who place their orders, for example with an obiltelefon or a public telephone booth, from a place where they receive a written order or confirmation at the time the order is placed or during a period in which the order was placed has no option, for example in the form of a facsimile machine or an e-mail system, to send a written order or to receive a written confirmation.
  • the present invention is therefore based on the object of providing a system and a method for verifiably handling telephone calls in which the disadvantages described above are eliminated.
  • the present invention is intended to provide a system and a method in which, at least for one of the conversation participants, the spoken content or at least a part of the spoken content of the telephone call is provided with evidence / proof if necessary.
  • the invention relates to a method for verifiable handling of telephone calls, in which a telephone connection is set up between the respective terminal devices of at least two call participants via a computer unit. E n- or outgoing digital representations of at least part of a telephone call from at least one of the call participants are stored in a digital storage device of the computer unit and certified by the computer unit. in this connection it is possible to save and / or certify the digital representations of parts of the telephone conversation during the telephone conversation or, if the entire telephone conversation is to be saved and certified, to save and certify the corresponding digital representation after the telephone conversation has ended.
  • the computer unit stores telephone conversations or at least parts thereof, preferably particularly relevant parts of the telephone conversation, of at least one conversation participant, for example the client and / or the contractor. Furthermore, the telephone conversation stored in digital form or the stored parts thereof are certified, preferably in accordance with the national or Europe-wide regulations for information and communication services.
  • any conversation participant can be provided with evidence of the spoken content of a telephone conversation that can be used in court.
  • the introduction of the computer unit serving as a "neutral third party" avoids the problems or bottlenecks of the known solutions described above, in particular the exchange of written documents (for example written confirmations / orders) required after each telephone conversation.
  • written documents for example written confirmations / orders
  • the system according to the invention allows the content of the telephone call in question to be demonstrated in a simple manner on the basis of a certified, stored digital representation of the same.
  • the digital representations should be certified in such a way that the time and / or the duration of corresponding telephone calls or the storage of digital representations are documented securely.
  • time stamps are used during certification, which indicate the time of the incoming or outgoing digital representations and / or the storage of the digital representation.
  • a public key that is uniquely assigned to the computer unit should be used in order to encrypt the digital representations.
  • the computer unit recognized as a "neutral third party" can be clearly identified during a later review of a telephone call.
  • a private key should be used that is uniquely assigned to a computer unit in order to be able to unambiguously identify computer units with the same public key.
  • An additional improvement in the certification of digital representations can be achieved if at least one private key associated with a correspondent is used to encrypt digital representations. In this way, not only the computer unit and the duration or the time of a telephone call, but also the identity of at least one call participant can be securely documented.
  • Such a private key can be transmitted by a conversation partner via the corresponding terminal to the computer unit before or after the telephone connection has been set up. This can be done, for example, by voice control or using a keyboard of a terminal.
  • private keys can also be made available in a data memory that the computer unit can access.
  • the identification of call participants and / or the computer unit can be certified particularly reliably if the digital representations of telephone calls are certified with a so-called digital signature.
  • a digital signature preferably in accordance with the German signature law, is generated using a private key. It is possible to certify digital representations of telephone calls only with a digital signature that identifies the calling or called party and / or the computer unit.
  • Telephone calls should, however, be certified with digital signatures of the computer unit and all the call participants involved, at least with digital signatures of call participants that were decisive in a telephone call.
  • Such a certification identifying the computer unit and several or all of the call participants can be achieved if a key is used for the certification, which key is generated by the computer unit using at least two private keys, preferably private keys of all the call participants involved and the computer unit.
  • the separately stored parts of the telephone call should be certified using the respective private key of the different conversation partners.
  • the separately stored parts should be jointly certified using another key.
  • a further key can be the public key, one of the private keys or a key generated using at least two private keys.
  • a test value can be generated for the stored digital representation, for example in the form of a hash value.
  • Such a test value is obtained from the data of the stored digital representation, wherein one or more of the aforementioned keys can be used to generate and certify a test value.
  • test value can be used to determine whether the digital representation of a telephone conversation has been changed afterwards, ie is no longer a digital representation of the telephone conversation actually carried out. For this purpose, a test value is again formed from the data of the decrypted digital representation and compared with the original test value. If the test values match, it is normally assumed that the stored digital representation has not been changed.
  • Private keys in the sense of the invention are PIN numbers, TAN numbers or comparable codes which are entered into the terminal devices for transmission to the computer unit, and key means, e.g. Chip cards, smart cards and software that are used in connection with the corresponding end devices.
  • the private keys should be verified by the computer unit in order to verify the identity of the interlocutors.
  • the identity of a calling should Genotsteileries checked ⁇ to, the Identitatsuberprufung station called Genotsteilionat can be omitted based private key if their identity is established beyond doubt. This is for example, the case when the terminal of a called subscriber is assigned to the computer unit or is connected to the computer unit via an independent, secure connection.
  • the computer unit can, for example, compare the relevant private key with the name of a call participant and / or an identifier for the corresponding terminal. If this check fails because, for example, an unauthorized call participant uses a foreign private key or no approved terminal, the digital representation is not saved and / or not certified. Furthermore, it is possible for the computer unit to provide at least the terminal device assigned to the checked private key, which indicates the failed check. This enables the call participant in question to re-enter (possibly enter) a private key that may have been transmitted incorrectly. As an alternative or in addition, the established telephone connection between the call participants can be interrupted or not established at all. This depends on whether private keys are transmitted and / or verified before or after the establishment of telephone connections.
  • At least one of the call participants preferably each call participant, e.g. voice-controlled, and / or the computer unit specify the part of the telephone call to be saved. This specification of the part of the telephone call to be saved is not necessary if the entire telephone call is saved as a digital representation.
  • Incoming or outgoing digital representations are preferably generated by the computer unit itself in order to also use terminal devices of call participants that do not allow digital telephone connections. For this purpose, non-digital incoming telephone calls are converted into corresponding digital representations, while digitally incoming telephone calls are converted into corresponding non-digital telephone calls. Since it cannot be guaranteed even with digital incoming phone calls that these have a form suitable for storage, the computer unit should convert digital incoming phone calls into suitable digital representations.
  • stored digital representations of telephone calls can be converted into digital and / or analog audio data.
  • suitable playback devices CD, DAT, MP3 or MPeg playback devices
  • Proof of the spoken content of a telephone call or at least parts thereof can be provided to the call participants if the stored digital representation and / or the digital or analog audio data is transmitted to at least one terminal and / or at least one computer system of a call participant. Additionally or alternatively, this can also be achieved by storing the information mentioned on a portable data carrier.
  • the transmission of the aforementioned information to individual or several call participants and / or storage on the portable data carrier is controlled by at least one of the Terminals and / or at least one of the computer systems and / or the computer unit performed.
  • Evidence of telephone calls coming in question can be requested using the respective terminals of the call participants (e.g. telephones) or using computer systems connected to the computer unit of the call participants. Furthermore, such evidence can also be transmitted by the operator of the same to the individual or to a plurality of call participants using the computer unit.
  • Connections to the call participants are preferably set up via respective networks in order to be able to use the devices and devices available to the call participants without modification.
  • the invention also provides a system for verifiable handling of telephone calls, in particular of individuals with banks, insurance companies, mail order companies, etc.
  • the system according to the invention has a computer unit in order to maintain a telephone connection between the respective terminals of at least two participants in the conversation by means of appropriate interfaces.
  • a digital storage device is connected to the computer unit and stores digital representations of at least one part of a telephone call from at least one of the at least two call participants via the interfaces.
  • the computer unit has a control program which certifies the digital representations stored in the digital storage device.
  • the computer unit comprises a memory in which a public key and / or at least one private key assigned to a call subscriber is stored.
  • the computer unit has a device for generating keys in order to generate keys for certification using the public key and / or the at least one private key.
  • control program is carried out in such a way that the method according to the invention for verifiable handling of telephone calls can be carried out.
  • the computer unit Since it can not be guaranteed that each terminal of a call participant in the corresponding parts of the phone call or the entire phone call in digital form
  • the computer unit is preferably set up to convert at least the parts of a telephone call to be saved into a corresponding digital representation.
  • the computer is connected to the respective end device via corresponding networks.
  • Every call participant who would like to be able to prove the spoken content of a telephone call if necessary can set up a telephone connection via the computer with a terminal of the desired call participant or the desired call participant.
  • the computer unit may have further interfaces which are connected to a respective computer system of at least one of the call participants. These connections, which are preferably established via corresponding networks, allow further data to be exchanged between the computer and a corresponding call participant, for example directories of goods or services made available by the called call participant and evidence of the content of telephone conversations.
  • the system according to the invention can be used universally if the networks used to connect to the terminal equipment or the computer systems of the call participants are digital and analog networks, landline and mobile phone networks, terrestrial and satellite networks, computer networks, the Internet and the like, include. It is also possible for the computer unit to convert the stored digital representation into digital and / or analog audio data. In this way, it is possible to acoustically reproduce the spoken content of the stored parts of a telephone call or of the entire telephone call, for example to simply check the stored digital representation.
  • the computer unit transmits the stored digital representation and / or the digital and / or analog audio data to at least one of the terminals and / or at least one of the call participants' computer systems. Furthermore, such proof can also be made available if the data mentioned are stored on a portable data carrier, which is made available to the requesting call participants, for example by post.
  • FIG. 1 shows a schematic representation of an embodiment of the system according to the invention for verifiable handling of telephone calls.
  • connection of the system according to the invention shown in FIG. 1 and between its components, the networks and the devices of the interlocutors represent the data / information flow (analog / digital voice data, digital / analog control data, ...) between them. Functional dependencies are intended are not illustrated by these connections.
  • the system for verifiable handling of telephone calls comprises a computer unit 1, which is controlled by a central control device (not shown).
  • the central control device for example a microprocessor, a computer system or comparable known control devices, comprises software programs for controlling the computer unit 1 and in particular a software program for certification of data stored in the computer unit 1.
  • the computer unit 1 comprises a plurality of interfaces 2,..., 7, a digital storage device 8, an analog-digital device 9 and devices (not shown) for converting digital and / or analog audio data and keys to digital representations of telephone calls or at least parts thereof Certify to generate digital representations of phone calls.
  • the interfaces 2, ..., 7, which can be implemented as hardware and / or as software, are connected via networks 10, ..., 20 to terminals 22, ..., 36 of the call participants.
  • the terminals 22, 24, 26 and 34 are terminals which transmit telephone calls in analog form, which is why the networks 10 and 16 and the interfaces 2 and 5 must be constructed accordingly.
  • the networks 10 and 16 and the interfaces 2 and 5 are analog networks or interfaces.
  • any combinations of analog / digital networks / interfaces are possible, in which case the arrangement of the analog-digital device 9 described below or its function must be modified accordingly.
  • the terminals 28, 30, 32 and 36 are connected as digital terminals via the digital networks 14 and 20 to the digital interfaces 4 and 7.
  • the digital networks 14 and 20 and the digital networks 12 and 18 also serve to connect the computer unit 1 via the interfaces 3, 4, 6 and 7 to computer systems 38, 40, 42 and 44 of the conversation participants to whom the terminals 26, 32, 34 and 36 are assigned. This is indicated in FIG. 1 by the dashed lines.
  • the end devices 22, ..., 32 order-allocating call participants (customers) and the end devices 34 and 36 order-receiving call participants (banks, insurance companies, ...) are assigned.
  • a user of the terminal device 26 wishes to transmit a telephone order to the terminal device 34, he establishes a telephone connection to the computer unit 1 via the network 10 and the interface 2.
  • the call subscriber of the terminal 26 then transmits his private key, for example voice-controlled or using a keyboard of the terminal 26 and / or using a key, to the computer unit 1.
  • the computer unit 1 checks the private key, e.g. the private key is compared with the name of the call subscriber and / or an identifier for the terminal device 26. Such information is stored in the memory 8 or another memory (not shown) of the computer unit 1, but can also be provided by other systems (databases, central memories, ...) which the computer unit 1 can access.
  • the computer unit 1 establishes a telephone connection to the terminal 34 via the interface 5 via the network 16, whereby a telephone order placement and the bidirectional telephone call normally required for this is made possible.
  • the subscriber of the terminal 34 also transmits his private key, which is checked by the computer unit 1, as described above. If this check is also successfully completed, the call participants can call each other.
  • the computer unit 1 informs the corresponding call participants in order to retransmit private keys that may have been transmitted incorrectly. If one of the call participants cannot transmit a valid private key even after repeated entries, the telephone connection is interrupted or, in the case of the calling call participant, not established at all.
  • the telephone conversation preferably relevant parts of the telephone conversation (for example the placing of an order by telephone and order confirmation) is recorded by the computer unit storing a digital representation of the telephone conversation or the relevant parts thereof 8 stores. Since the terminals 26 and 34 as well as the networks 10 and 16 and the interfaces 2 and 5 use analog signals, the telephone conversation or parts thereof are converted into a digital form with the aid of the analog-digital device 9 of the computer unit 1
  • Memory 8 can be saved. It is possible to control the digital representation of relevant parts of the call during the telephone call, for example by voice control of the call participants. If the entire telephone call is to be saved in digital representation, the corresponding one
  • Control device of the computer unit 1 certified the certification must be clearly assigned to the corresponding stored digital representation.
  • the digital representations are encrypted using a so-called public key, e.g. by means of block and / or stream encryption.
  • a public key is uniquely assigned to the computer unit 1 in order to identify it as a certification device.
  • the public key also ensures that only people who have the public key can access digital representations of telephone calls. Talks of digital representations of telephone conversations are also included
  • Certified timestamps that clearly reflect the time and / or duration of telephone calls or their recording.
  • corresponding time stamps are generated for this purpose, for example using a real-time clock assigned / available to the computer unit, when the telephone connection is set up and ended or when the digital representation is started and ended.
  • the digital representations be certified in such a way that at least the identity of a conversation participant can be clearly proven.
  • the stored digital representations are provided with at least one so-called digital signature that identifies the of a participant in the conversation is clearly proven.
  • Such a digital signature is generated using the corresponding private key of the interlocutor.
  • the “identity” of the computer unit 1 should also be documented beyond any doubt, for example in order to assign digital representations of telephone calls to a corresponding computer as a certifying party when checking telephone calls.
  • the stored digital representations are provided with a further digital signature that uniquely identifies the computer unit 1.
  • a corresponding private key of the computer unit 1 is used to generate the digital signature of the computer unit 1. In this way it is possible to prove the authenticity of stored digital representations, i.e. assign them clearly to the call participants and the computer unit 1.
  • test value is generated when a digital representation is saved or certified.
  • a test value can, for example, be a hash value which, using a corresponding function from the digital representation, which comprises a variable number of corresponding data, generates a test value which has a fixedly predetermined number of data.
  • functions are referred to as compression functions, contraction functions, message digest, fingerprint, cryptographic checksums, message integrity check or manipulation detection code. The use of such a test value when checking a telephone call is explained below.
  • the desired proof can be provided in various ways on the basis of the stored digital representation.
  • the call participant (end customer) of the terminal 26 and / or the operator of the terminal 34 gives an operator of the computer unit 1, for example by telephone or post, that proof of a specific telephone call is desired.
  • the operator of the computer unit 1 In order to ensure that only authorized call participants receive information about telephone calls, the operator of the computer unit 1 must be informed of the corresponding private key. Only then will the operator of the computer unit create a document on the basis of the data available in the memory 8 and make it available to the requesting call participant, which reproduces or verifies the desired telephone call.
  • Such a document can reproduce the desired telephone conversation in written form and can also include evidence that can be used by the court (eg certified letter) that certifies the telephone conversation.
  • the digital representation of the desired telephone call must be decrypted as described above.
  • a portable data carrier eg floppy disk, CD-ROM, ...) with the appropriate data. It is not necessary here that the digital representation of the desired telephone call is provided in decrypted form. Since the call participants know the public key, the certified digital representation can be made available, which can be decrypted and used by the call participant using the public key.
  • the digital signatures of the call participants or the computer unit 1 can be extracted from the decrypted digital representation in order to identify them or to prove the authenticity of the telephone call.
  • the test value of the telephone call is available, which is used for checking the integrity.
  • a test value is generated again from the decrypted digital representation and compared with the test value provided by the computer unit 1. The comparison of the two test values can then be used to determine whether the digital representation was changed after it was recorded. Usually, a match between the two test values indicates that the digital representation has not been changed afterwards.
  • data about requested, desired telephone calls from the computer unit 1 are also transmitted via networks to terminal devices of call participants. Since no digital data can be transmitted in the case of the terminal devices 26 and 34 or the networks 10 and 16, the proof can be provided by way of a telephone conversation in which the computer unit 1 uses a device (not shown) to digitally represent a desired telephone conversation converts analog audio data and transmits it via the network 10 and / or the network 16 to the terminal device 26 and / or 34. The user of the corresponding terminal device 26, 34 can thus easily listen to the telephone conversation in question.
  • the computer unit 1 converts the digital representation of the desired telephone call into digital audio data and transmits it via the network 12 or 18 to the computer system 38 or 42.
  • the digital representation of the desired telephone conversation of a form via the networks 12 and 18 to the call participants, which allows the content of the desired Check the telephone call directly or using suitable software programs (eg conventional word processing programs, special decision-making programs).
  • suitable software programs eg conventional word processing programs, special decision-making programs.
  • inquiring call participants authorize themselves by transmitting their private keys. In the latter two cases, security can be increased further by providing the data in a certified (encrypted) form, which can then be used (decrypted) using the public key.
  • the A-D device 9 is no longer required. Even if data which reproduces telephone conversations and which can be stored by the computer unit 1 in the memory 8 is transmitted by the terminals 28, 30, 32 or 36 and / or the networks 14 or 20 telephone calls, it is particularly important in the case of long telephone calls Advantage of equipping the computer unit 1 with further devices, not shown, which further process digital data to be stored from telephone conversations (for example compression, coding, etc.) in order to obtain the desired digital representations of telephone conversations.
  • further devices not shown, which further process digital data to be stored from telephone conversations (for example compression, coding, etc.) in order to obtain the desired digital representations of telephone conversations.
  • the computer unit 1 In order to connect digital and analog terminals by means of a telephone connection, the computer unit 1 also has analog-digital and digital-analog devices or combinations thereof, which are not shown. Analogue incoming phone calls are converted into digital phone calls and transmitted to the corresponding digital devices. Digitally incoming phone calls are converted to analog phone calls and transmitted to corresponding analog devices.
  • Evidence of desired telephone calls can be provided here as described above. Since the networks 14 and 20 can transmit digital data and the terminals 28, 30, 32 and 36 can process digital data, digital representations and / or digital audio data from telephone calls and corresponding certifications can be sent directly to the terminals 28, 30 , 32 and 36 are transmitted. Should evidence of telephone calls or corresponding data be sent to the end devices 32 WO 01/61919 PCT / DEO0 / 0O49O
  • the invention explained using the example of an application for placing orders by telephone is suitable for providing evidence of spoken content in any telephone conversation. This is made possible in particular by the fact that the invention does not require any special end devices for the call participants and any end devices that are already present

Abstract

Bei bekannten Systemen und Verfahren, die bei telefonischen Auftragserteilungen beispielsweise an Banken, Versicherungen, Versandhandelshäusern und dergleichen verwendet werden, treten häufig Fehler bei der telefonischen Übermittlung des Auftrages sowie der Auftragsabwicklung auf. Um eine zweifelsfreie und sichere Dokumentation des gesprochenen Inhaltes einer derartigen telefonischen Auftragserteilung wenigstens dem Auftraggebenden, vorzugsweise allen Gesprächsteilnehmern, bei Bedarf zur Verfügung zu stellen, schlägt die vorliegende Erfindung ein System und ein Verfahren zur nachweisbaren Abwicklung von Telefongesprächen vor. Hierbei werden telefonische Auftragserteilungen nicht über eine telefonische Verbindung übertragen, die unmittelbar zwischen den Gesprächsteilnehmern besteht. Stattdessen wird eine telefonische Verbindung von einem Gesprächsteilnehmer zu einer Rechnereinheit und von dieser zu dem anderen Gesprächsteilnehmer aufgebaut, wobei die Rechnereinheit wenigstens Teile des Telefongesprächs während oder nach Abschluß desselben speichert und zertifiziert. Auf diese Weise ist es möglich, den gesprochenen Inhalt des Telefongespräches bei Bedarf zweifelsfrei und sicher nachzuweisen.

Description

VERFAHREN UND SYSTEM ZUR NACHWEISBAREN ABWICKLUNG VON TELEFONGESPRÄCHEN
BESCHREIBUNG
Hintergrund der Erfindung
Die Erfindung betrifft ein Verfahren und ein System zur Abwicklung von Telefongesprächen. Insbesondere betrifft die Erfindung Telefongespräche, bei denen es auf eine zweifelsfreie und sichere Dokumentation des gesprochenen Inhaltes ankommt. So ist die Erfindung unter anderem bei geschäftlichen Telefongesprächen zwischen Unternehmen und bei Telefongesprächen von Einzelpersonen mit Banken, Versicherungen, Versandhandelshausern, etc., einsetzbar. Darüber hinaus dient die Erfindung auch zur Dokumentation beliebiger Audiodaten, z.B. MP3- und MPeg-Daten, bei denen der Inhalt, die Übertragung, die beteiligten Parteien, etc. nachweisbar belegt werden sollen.
Stand der Technik
Telefonische Auftragserteilungen an Banken, Versicherungen, Börsenmakler, Versandhandelshauser und dergleichen durch Endkunden finden immer mehr Verbreitung. Aus fehlerhafter Verständigung bei derartigen Telefongesprächen können falsche Auf- tragsabwicklungen resultieren und der steigende Einsatz von sogenannten Call-Centern mit schwankender Kompetenz des dort beschäftigten Personals kann Probleme bei der korrekten Auftragsabwicklung verursachen. Bei vermeintlich oder tatsächlich fehlerhaft ausgeführten Auftragen ist ein Nachweis, ob tatsächlich eine fehlerhafte Auftragsausführung oder eine fehlerhafte Auftragsverteilung vorliegt und wer für den daraus resultierenden Schaden gegebenenfalls aufzukommen hat, sowohl für den Auftraggebenden (Endkunden) als auch für den Auftragannehmenden (Bank, Versicherung, ... ) nur schwer zu erbringen, da m der Regel keine verwertbaren Belege oder Dokumentationen der telefonischen Auftragserteilung zur Verfugung stehen.
Vergleichbare Probleme ergeben sich bei allen Telefongespra- chen, bei denen es im Streitfall zwischen den Gesprachsteilnehmem über den gesprochenen Inhalt des entsprechenden Telefongespräches erforderlich sein kann, den betreffenden gesprochenen Inhalt zweifelsfrei und sicher nachzuweisen. Beispiele hierfür sind geschäftliche Telefongespräche zwischen Unternehmen, tele- fonisch erteilte Auskünfte privatwirtschaftlicher und öffentlicher Dienstleister und dergleichen.
Im Falle der oben genannten telefonischen Auftragserteilungen besteht eine Losung darin, daß der Auftraggebende eine schrift- liehe Bestellung oder der Auftragnehmende eine schriftliche Bestätigung der telefonischen Auftragserteilung nachfolgen laßt. Diese wenig service-orientierte, künden- und anbieterunfreundliche Vorgehensweise, die f r alle Beteiligten mit zusätzlichem Aufwand verbunden ist, steht der Idee telefonischer Auftragser- teilungen entgegen, Auftrage schnell und unkompliziert zu erteilen. Ferner scheidet diese Losung bei Auftraggebenden aus, die ihre Auftrage beispielsweise mit einem obiltelefon oder einer öffentlichen Telefonzelle von einem Ort aus erteilen, an dem ihnen zum Zeitpunkt der Auftragserteilung oder in einem Zeitraum, in dem nach der Auftragserteilung eine schriftliche Bestellung bzw. Bestätigung zu erfolgen hat, keine Möglichkeit, beispielsweise in Form eines Facsimilegerates oder eines E- mail-Syste s, zur Verfugung steht, eine schriftliche Bestellung zu versenden oder eine schriftliche Bestätigung zu empfangen.
Des weiteren ist es möglich, den gesprochenen Inhalt eines Telefongespräches zu dokumentieren, in dem das Telefongespräch beispielsweise unter Verwendung eines Tonbandgeräts, eines An- rufbeantworters, eines Mailbox- oder Voicemailsystems aufgezeichnet wird. Diese Möglichkeit scheidet mangels Verfügbarkeit in vielen Anwendungsfallen aus und ist aus unterschiedlichen Gründen (gesetzliche Vorgaben, Manipulat onsmoglichkeiten, ...) nicht gerichtsverwertbar oder gesetzlich nicht zulassig.
Diese Probleme stellen eine erhebliche Hürde bei der weiteren Verbreitung des Einsatzes von Telefonnetzen, beispielsweise bei der Abwicklung von Bankgeschäften (Kontoführung, Gelduber- Weisung, ...), telefonischen Bestellungen von Waren oder
Dienstleistungen bei zentralen Rechnersystemen (Großrechnern, Servern) m einem Datennetz und dergleichen dar.
Aufgabe der Erfindung Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein System und ein Verfahren zur nachweisbaren Abwicklung von Telefongesprächen bereitzustellen, bei denen die oben geschilderten Nachteile behoben sind. Insbesondere soll die vorliegende Erfindung ein System und ein Verfahren bereitstellen, bei denen zumindest für einen der Gesprachsteilnehmer der gesprochene Inhalt oder wenigstens ein Teil des gesprochenen Inhaltes des Telefongespräches im Bedarfsfall ein Beleg/Nachweis zur Verfugung steht.
Erfmdungsgemaße Losung
Die Erfindung betrifft ein Verfahren zur nachweisbaren Abwicklung von Telefongesprächen, bei dem zwischen jeweiligen Endgeraten von wenigstens zwei Gesprachsteilnehmem über eine Rech- neremheit eine Telefonverbmdung aufgebaut wird. E n- oder ausgehende digitale Darstellungen wenigstens eines Teiles eines Telefongespräches von wenigstens einem der Gesprachsteilnehmer werden m einer Digitalspeichereinrichtung der Rechnereinheit gespeichert und durch die Rechnereinheit zertifiziert. Hierbei ist es möglich, die digitalen Darstellungen von Teilen des Telefongespräches wahrend des Telefongespräches zu speichern und/oder zu zertiflzieren oder, falls das gesamte Telefongespräch gespeichert und zertifiziert werden soll, die entspre- chende digitale Darstellung nach Beendigung des Telefongespräches zu speichern und zu zertiflzieren.
Anstatt Telefongespräche, insbesondere telefonische Auftragser¬ teilungen, über Telefonverbmdungen zu übermitteln, die un it- telbar zwischen entsprechenden Gesprachsteilnehmem bestehen, wird bei der Erfindung ein Telefongespräch über eine Rech- neremheit abgewickelt, das die Endgerate der jeweiligen Gesprachsteilnehmer telefonisch miteinander verbindet. Die Rech- neremheit speichert Telefongespräche oder wenigstens Teile da- von, vorzugsweise besonders relevante Teile des Telefongesprächs, von wenigstens einem Gesprachsteilnehmer, beispielsweise dem Auftraggeber und/oder dem Auftragnehmer. Ferner wird das m digitaler Form gespeicherte Telefongespräch oder die gespeicherten Teile desselben zertifiziert, vorzugsweise gemäß den nationalen bzw. europaweiten Regelungen für Informationsund Kommunikationsdienste.
Auf diese Weise kann im Bedarfsfall jedem Gesprachsteilnehmer ein gerichtsverwertbarer Nachweis über den gesprochenen Inhalt eines Telefongespräches zur Verfugung gestellt werden. Die Einfuhrung der als "neutrale Dritte" dienenden Rechnereinheit vermeidet die Probleme bzw. Engpasse der oben beschriebenen bekannten Losungen, insbesondere den nach jedem Telefongespräch erforderlichen Austausch von schriftlichen Unterlagen (z.B. schriftlichen Bestätigungen/Bestellungen) . Solange keinerlei Uneinigkeit über den gesprochenen Inhalt eines Telefongespräches und sich den daraus ergebenden Konsequenzen zwischen den Gesprächspartnern besteht, werden im allgemeinen auch keine Nachweise von den Gesprachsteilnehmem über den gesprochenen Inhalt, beispielsweise m Form von obligatorischen Bestätigungsschreiben, benotigt. Sollte aber Uneinigkeit zwischen den Gesprachsteilnehmem bestehen, erlaubt das erfmdungsgemaße Sy- stem auf einfache Weise, den Inhalt des betreffenden Telefongespräches auf der Basis einer zertiflzierten gespeicherten digitalen Darstellung desselben nachzuweisen.
Des weiteren sollten die digitalen Darstellungen so zertifi- ziert werden, daß der Zeitpunkt und/oder die Dauer entsprechender Telefongespräche bzw. der Speicherung digitaler Darstellungen sicher dokumentiert werden. Hierfür werden beim Zertifizie- ren Zeitmarken verwendet, die den Zeitpunkt der ein- oder ausgehenden digitalen Darstellungen und/oder der Speicherung der digitalen Darstellung angibt.
Um die gespeicherten digitalen Darstellungen sicher zu verifizieren, sollte ein der Rechnereinheit eindeutig zugeordneter öffentlicher Schlüssel verwendet werden, um die digitalen Dar- Stellungen zu verschlüsseln. Auf diese Weise kann die als "neutrale Dritte" anerkannte Rechnereinheit bei einer spateren Überprüfung eines Telefongespräches eindeutig identifiziert werden.
Werden Rechnereinheiten verwendet, die zum Verschlüsseln digitaler Darstellungen einen gemeinsamen öffentlichen Schlüssel verwenden, sollte ein privater Schlüssel verwendet werden, der jeweils einer Rechnereinheit eindeutig zugeordnet ist, um Rech- neremheiten mit gleichem öffentlichem Schlüssel zweifelsfrei identifizieren zu können.
Eine zusätzliche Verbesserung beim Zertiflzieren digitaler Darstellungen kann erreicht werden, wenn hierfür wenigstens ein einem Gesprachsteilnehmer zugeordneter privater Schlüssel verwendet wird, um digitale Darstellungen zu verschl sseln. Auf diese Weise kann nicht nur die Rechnereinheit und die Dauer bzw. der Zeitpunkt eines Telefongespräches, sondern auch die Identität wenigstens eines Gesprachsteilnehmers sicher dokumentiert werden.
Ein solcher privater Schlüssel kann von einem Gesprächspartner über das entsprechende Endgerat an die Rechnereinheit vor oder nach dem Aufbau der Telefonverbmdung übermittelt werden. Dies kann beispielsweise sprachgesteuert oder unter Verwendung einer Tastatur eines Endgerates vorgenommen werden. Um das erfin- dungsgemaße Verfahren auch bei Systemen einsetzen zu können, bei denen z.B. aufgrund fehlender Möglichkeiten zur sprachge- steuerten Eingabe privater Schlüssel private Schlüssel von Endgeraten nicht an die Rechnereinheit übertragen werden können, können private Schlüssel auch m einem Datenspeicher bereitgestellt werden, auf den die Rechnereinheit zugreifen kann.
Die Identifikation von Gesprachsteilnehmem und/oder der Rech- neremheit kann besonders zuverlässig zertifiziert werden, wenn die digitalen Darstellungen von Telefongesprächen mit einer so genannten digitalen Signatur zertifiziert werden. Eine solche digitale Signatur, vorzugsweise gemäß dem deutschen Signaturge- setz, wird unter Verwendung eines privaten Schlüssels erzeugt. Es ist zwar möglich, digitale Darstellungen von Telefongesprächen nur mit einer digitalen Signatur zu zertiflzieren, die den anrufenden oder den angerufenen Gesprachsteilnehmer und/oder die Rechnereinheit identifiziert. Telefongespräche sollten aber mit digitalen Signaturen der Rechnereinheit und aller beteiligten Gesprachsteilnehmer zertifiziert werden, wenigstens mit digitalen Signaturen von Gesprachsteilnehmem, die an einem Telefongespräch maßgeblich waren. Eine solche die Rechnereinheit und mehrere oder alle Gesprachsteilnehmer identifizierende Zertifizierung kann erreicht werden, wenn zum Zertiflzieren ein Schlüssel verwendet wird, der unter Verwendung von wenigstens zwei privaten Schlüsseln, vorzugsweise von privaten Schlüsseln aller beteiligten Gesprachsteilnehmer und der Rechnereinheit durch die Rechnereinheit erzeugt wird.
Ferner ist es möglich, daß Teile des Telefongespräches, die unterschiedlichen Gesprächspartner zuzuordnen sind, getrennt gespeichert und/oder zertifiziert werden. Somit können Verwechslungen der Gesprächspartner bei der Überprüfung von Telefongesprächen bzw. entsprechender digitaler Darstellungen vermieden werden. Diese Vorgehensweise kann auch erforderlich sein, um datenschutzrechtliche Bestimmungen zu erfüllen.
Hierbei sollten insbesondere die getrennt gespeicherten Teile des Telefongespräches unter Verwendung der jeweiligen privaten Schlüssel der verschiedenen Gesprächspartner zertifiziert werden.
Um die getrennt gespeicherten Teile von Telefongesprächen nachtraglich zuverlässig und sicher einander zuzuordnen, sollten die getrennt gespeicherten Teile unter Verwendung eines weiteren Schlüssels gemeinsam zertifiziert werden. Ein solcher weiterer Schlüssel kann der öffentliche Schlüssel, einer der privaten Schlüssel oder ein unter Verwendung von wenigstens zwei privaten Schlüsseln erzeugter Schlüssel sein.
Um nicht nur die Identität beteiligter Gesprachsteilnehmer und/oder der Rechnereinheit nachweisen und einem Telefongespräch zuordnen zu können, d.h. die Authentizität eines Tele- fongesprachs nachzuweisen, sondern auch die Integrität des Telefongesprächs, d.h. die Unversehrtheit einer entsprechenden gespeicherten digitalen Darstellung, zu beweisen, kann für die gespeicherte digitale Darstellung ein Prufwert beispielsweise in Form eines Hash-Wertes erzeugt werden. Ein solcher Prufwert wird aus den Daten der gespeicherten digitalen Darstellung gewonnen, wobei zum Erzeugen und Zertiflzieren eines Prufwertes einer oder mehrere der zuvor genannten Schlüssel verwendet werden können. Bei einer spateren Überprüfung eines Telefongespra- ches kann anhand des Prufwertes festgestellt werden, ob die digitale Darstellung eines Telefongespräches nachtraglich verändert wurde, d.h. nicht mehr eine digitale Darstellung des tatsächlich geführten Telefongespräches ist. Hierzu wird aus den Daten der entschlüsselten digitalen Darstellung erneut ein Prufwert gebildet und mit dem ursprünglichen Prufwert verglichen. Normalerweise wird bei einer Übereinstimmung der Prufwer- te davon ausgegangen, daß die gespeicherte digitale Darstellung nicht verändert wurde.
Private Schlüssel im Sinne der Erfindung sind PIN-Nummern, TAN- Nummern oder vergleichbare Codes, die m die Endgerate zur Übertragung an die Rechnereinheit eingegeben werden, und Schlusselmittel, z.B. Chipkarten, Smartkarten und Software, die in Verbindung mit entsprechenden Endgeraten verwendet werden.
Um zu gewahrleisten, daß nur autorisierte Gesprächspartner an Telefongesprächen teilnehmen, sollten die privaten Schlüssel von der Rechnereinheit verifiziert werden, um die Identität der Gesprachsteilnehmer zu überpr fen. Hierbei sollte zumindest die Identität eines anrufenden Gesprachsteilnehmers überprüft wer¬ den, wobei die Identitatsuberprufung angerufener Gesprachsteilnehmer auf der Grundlage privater Schlüssel entfallen kann, wenn deren Identität zweifelsfrei feststeht. Dies ist bei- spielsweise der Fall, wenn das Endgerat eines angerufenen Ge- sprachsteilnehmers der Rechnereinheit zugeordnet ist oder mit der Rechnereinheit über eine eigenständige, sichere Verbindung verbunden ist.
Um private Schlüssel zu verifizieren, kann die Rechnereinheit beispielsweise den betreffenden privaten Schlüssel mit dem Namen eines Gesprachsteilnehmers und/oder einer Kennung für das entsprechende Endgerat vergleichen. Schlagt diese Überprüfung fehl, weil beispielsweise ein nicht autorisierter Gesprachsteilnehmer einen fremden privaten Schlüssel oder kein zugelassenes Endgerat verwendet, wird die digitale Darstellung nicht gespeichert und/oder nicht zertifiziert. Ferner ist es möglich, daß von der Rechnereinheit Informationen wenigstens dem dem überprüften privaten Schlüssel zugeordneten Endgerat bereit stellt, die die fehlgeschlagene Überprüfung angeben. Dies ermöglicht dem betreffenden Gesprachsteilnehmer einen möglicherweise fehlerhaft übertragenen privaten Schlüssel erneut bereitzustellen (einzugeben) . Alternativ oder ergänzend kann die auf- gebaute Telefonverbmdung zwischen Gesprachsteilnehmem unterbrochen oder erst überhaupt nicht aufgebaut werden. Dies hangt davon ab, ob private Schlüssel vor oder nach dem Aufbau von Te- lefonverbindungen bermittelt und/oder verifiziert werden.
Damit gespeicherte digitale Darstellungen eines Telefongespräches dem Anlaß des Telefongespräches zugeordnet werden können, sollten auch Informationen aufgezeichnet werden, die eine Rekonstruktion des Zusammenhangs erlauben, m dem das Telefongespräch gefuhrt wurde. Hierfür kann beispielsweise im Fall einer telefonischen Auftragserteilung der gesamte Geschaftsvorfall mitprotokolliert und ebenfalls zertifiziert werden. Um den gesprochenen Inhalt eines Telefongespräches nachzuweisen, wird die entsprechende zertiflzierte gespeicherte digitale Darstellung mit dem öffentlichen Schlüssel entschlüsselt.
Um zu gewährleisten, daß gewünschte und/oder relevante Teile des Telefongespräches von wenigstens einem der Gesprachsteilnehmer gespeichert werden, kann wenigstens einer der Gesprachsteilnehmer, vorzugsweise jeder Gesprachsteilnehmer, z.B. sprachgesteuert, und/oder die Rechnereinheit den zu speichern- den Teil des Telefongespräches vorgeben. Diese Vorgabe des zu speichernden Teils des Telefongespräches ist nicht erforderlich, wenn das gesamte Telefongespräch als digitale Darstellung gespeichert wird.
Vorzugsweise werden ein- oder ausgehende digitale Darstellungen von der Rechnereinheit selbst erzeugt, um auch Endgerate von Gesprachsteilnehmem zu verwenden, die keine digitalen Telefonverbindungen erlauben. Hierfür werden nicht digitale eingehende Telefongespräche entsprechende digitale Darstellungen umge- wandelt, wahrend digital eingehende Telefongespräche m entsprechende nicht digitale Telefongespräche umgewandelt werden. Da auch bei digital eingehenden Telefongesprächen nicht gewährleistet werden kann, daß diese eine für die Speicherung geeignete Form haben, sollte die Rechnereinheit digital eingehende Telefongespräche in geeignete digitale Darstellungen umwandeln.
Ferner können gespeicherte digitale Darstellungen von Telefongesprächen m digitale und/oder analoge Audiodaten umgewandelt werden. Um den Inhalt von Telefongesprächen durch Abspielen un- ter Verwendung geeigneter Wiedergabegerate (CD-, DAT-, MP3- oder MPeg-Abspielgerate) oder durch einfaches Wiedergeben mit den Endgeraten nachzuprüfen. Ein Nachweis über den gesprochenen Inhalt eines Telefongespräches oder wenigstens Teile desselben kann den Gesprachsteilnehmem bereitgestellt werden, wenn die gespeicherte digitale Darstellung und/oder die digitalen oder analogen Audiodaten zu wenigstens einem Endgerat und/oder wenigstens einem Rechnersystem eines Gesprachsteilnehmers übertragen werden. Ergänzend oder alternativ kann dies auch erreicht werden, indem die genannten Informationen auf einem tragbaren Datenträger gespeichert werden.
Da der Nachweis über den gesprochenen Inhalt eines Telefongespräches nur im Bedarfsfalle einzelnen oder allen Gesprachsteilnehmem eines entsprechenden Telefongespräches bereitgestellt werden, wird die Übertragung der zuvor genannten Infor- mationen zu einzelnen oder mehreren Gesprachsteilnehmem und/oder die Speicherung auf dem tragbaren Datenträger unter Steuerung wenigstens eines der Endgerate und/oder wenigstens eines der Rechnersysteme und/oder der Rechnereinheit durchgeführt. So können Nachweise über m Frage kommende Telefonge- spräche unter Verwendung der jeweiligen Endgerate der Gesprachsteilnehmer (z.B. Telefone) bzw. unter Verwendung von mit der Rechnereinheit verbundenen Rechnersystemen der Gesprachsteilnehmer angefordert werden. Ferner können derartige Nachweise auch unter Verwendung der Rechnereinheit von einem Betreiber derselben an einzelne oder mehrere Gesprachsteilnehmer übermittelt werden.
Vorzugsweise werden Verbindungen zu den Gesprachsteilnehmem, d.h. zu entsprechenden Endgeraten und/oder entsprechenden Rech- nersystemen, über jeweilige Netzwerke aufgebaut, um bei den Gesprachsteilnehmem vorhandene Vorrichtungen und Einrichtungen ohne Modifikation verwenden zu können. Zur Losung dieser Aufgabe stellt die Erfindung auch ein System zur nachweisbaren Abwicklung von Telefongesprächen, insbesondere von Einzelpersonen mit Banken, Versicherungen, Versandhan- delshausern, etc., bereit. Das erfmdungsgemaße System weist eine Rechnereinheit auf, um mittels entsprechender Schnittstellen eine telefonische Verbindung zwischen jeweiligen Endgeraten von wenigstens zwei Gesprachsteilnehmem zu unterhalten. Mit der Rechnereinheit ist eine Digitalspeichereinrichtung verbunden, die über die Schnittstellen ein- oder ausgehende digitale Darstellungen wenigstens eines Teiles eines Telefongesprächs von wenigstens einem der wenigstens zwei Gesprachsteilnehmer speichert. Ferner weist die Rechnereinheit ein Steuerprogramm auf, das die m der Digitalspeicheremrichtung gespeicherten digitalen Darstellungen zertifiziert.
Um die gespeicherte digitale Darstellung eines Telefongespräches zu zertiflzieren, umfaßt die Rechnereinheit einen Speicher, m dem ein öffentlicher Schlüssel und/oder wenigstens ein einem Gesprachsteilnehmer zugeordneter privater Schlüssel ge- speichert ist.
Ferner weist die Rechnereinheit eine Einrichtung zum Erzeugen von Schlüsseln auf, um unter Verwendung des öffentlichen Schlusseis und/oder des wenigstens einen privaten Schlüssels Schlüssel zum Zertiflzieren zu erzeugen.
In besonders bevorzugter Weise ist das Steuerprogramm so ausgeführt, daß das erfmdungsgemaße Verfahren zur nachweisbaren Abwicklung von Telefongesprächen ausgeführt werden kann.
Da nicht gewahrleistet werden kann, daß jedes Endgerat eines Gesprachsteilnehmers die entsprechenden Teile des Telefongespräches bzw. das gesamte Telefongespräch m digitaler Form an die Rechnereinheit übermittelt, ist die Rechnereinheit vorzugsweise dazu eingerichtet, wenigstens die zu speichernden Teile eines Telefongesprächs eine entsprechende digitale Darstellung umzuwandeln.
Um das erfmdungsgemaße System mit beliebigen Endgeraten, die herkömmliche stationäre oder mobile Telefone, Computersysteme, Internetrechner und dergleichen umfassen, ist die Rechnere - heit über entsprechende Netzwerke mit dem jeweiligen Endgerat verbunden. Somit kann jeder Gesprachsteilnehmer, der für den Bedarfsfall den gesprochenen Inhalt eines Telefongespräches nachweisen mochte, eine telefonische Verbindung über die Rech- nere heit mit einem Endgerat des gewünschten Gesprachsteilneh- mers oder den gewünschten Gesprachsteilnehmem herstellen.
Des weiteren ist es möglich, daß die Rechnereinheit weitere Schnittstellen aufweist, die mit einem jeweiligen Rechnersystem von wenigstens einem der Gesprachsteilnehmer verbunden sind. Diese vorzugsweise über entsprechende Netzwerke hergestellten Verbindungen erlauben es, weitere Daten zwischen der Rech- nere heit und einem entsprechenden Gesprachsteilnehmer auszutauschen, beispielsweise Verzeichnisse über zur Verfugung gestellte Waren oder Dienstleistungen des angerufenen Gesprach- steilnehmers und Nachweise über den Inhalt von Telefongespra- chen.
Eine universelle E satzmoglichkeit für das erfmdungsgemaße System ergibt sich, wenn die zur Verbindung mit den Endgeraten bzw. den Rechnersystemen der Gesprachsteilnehmer verwendeten Netzwerke digitale und analoge Netzwerke, Fest- und Mobiltele- fonnetzwerke, terrestrische und satellitengestutzte Netzwerke, Computernetzwerke, das Internet und dergleichen, umfassen. Ferner ist es möglich, daß die Rechnereinheit die gespeicherte digitale Darstellung in digitale und/oder analoge Audiodaten umwandelt. Auf diese Weise ist es möglich, den gesprochenen Inhalt der gespeicherten Teile eines Telefongesprächs oder des gesamten Telefongesprächs akustisch wiederzugeben, um z.B. die gespeicherte digitale Darstellung einfach zu überprüfen.
Um wenigstens einem der Gesprachsteilnehmer im Bedarfsfall einen sicheren Nachweis über den gesprochenen Inhalt eines Tele- fongespraches oder Teilen desselben zur Verfugung zu stellen, übertragt die Rechnereinheit die gespeicherte digitale Darstellung und/oder die digitalen und/oder analogen Audiodaten zu wenigstens einem der Endgeräte und/oder wenigstens einem der Rechnersysteme der Gesprachsteilnehmer. Ferner kann ein solcher Nachweis auch zur Verfugung gestellt werden, wenn die genannten Daten auf einem tragbaren Datenträger gespeichert werden, der anfragenden Gesprachsteilnehmem beispielsweise per Post bereitgestellt wird.
Kurzbeschreibung der Figur
Figur 1 zeigt eine schematische Darstellung einer Ausfuhrungs- form des erf dungsgemaßen Systems zur nachweisbaren Abwicklung von Telefongesprächen.
Beschreibung bevorzugter Ausfuhrungsformen
Anhand von Figur 1 wird das System zur nachweisbaren Abwicklung von Telefongesprächen am Beispiel einer Anwendung erläutert, bei der Gesprachsteilnehmer (Endkunden) unter Verwendung jeweiliger Endgerate (Telefone) Auftrage an andere Gesprachsteilneh- mer (Banken, Versicherungen, Versandhandelshauser und dergleichen) telefonisch erteilen. Hierbei werden in Figur 1 lediglich sechs auftragserteilende Gesprachsteilnehmer, d.h. Endkunden, sowie nur zwei auftragserhaltende Gesprachsteilnehmer gezeigt. Selbstverständlich können bei dem System zur nachweisbaren Abwicklung von Telefongesprächen eine Vielzahl von auftragserteilenden und auftragsannehmenden Gesprächsteilnehmern bzw. von entsprechenden Endgeräten verwendet werden, wobei die Anzahl der Gesprächsteilnehmer/Endgeräte im wesentlichen von der Auslegung des erfindungsgemäßen Systems sowie der Netzwerke bestimmt wird, die die erfindungsgemäße Rechnereinheit mit entsprechenden Endgeräten verbinden.
Auch wenn in Figur 1 die Netzwerke, die das erfindungsgemäßen
System mit den auftragserteilenden sowie mit den auftragserhaltenden Gesprächsteilnehmern verbinden, getrennt dargestellt sind, können auch gleiche Netzwerke zur Verbindung von auftragserteilenden und auftragserhaltenden Gesprächsteilnehmern mit dem erfindungsgemäßen System verwendet werden. Die in Figur 1 dargestellten Verbindungen des erfindungsgemäßen Systems sowie zwischen dessen Komponenten, den Netzwerken und den Vorrichtungen der Gesprächsteilnehmer stellen den Daten/Informationsfluß (analoge/digitale Sprachdaten, digitale/analoge Steu- erdaten, ...) zwischen denselben dar. Funktionale Abhängigkeiten sollen durch diese Verbindungen nicht veranschaulicht werden.
Wie in Figur 1 dargestellt, umfaßt das System zur nachweisbaren Abwicklung von Telefongesprächen eine Rechnereinheit 1, die von einer nicht gezeigten zentralen Steuereinrichtung gesteuert wird. Die nicht gezeigte zentrale Steuereinrichtung, beispielsweise ein Mikroprozessor, ein Computersystem oder vergleichbare bekannte Steuerungseinrichtungen, umfaßt Software-Programme zur Steuerung der Rechnereinheit 1 und insbesondere ein Software- Programm zu einer Zertifizierung von in der Rechnereinheit 1 gespeicherten Daten. Ferner umfaßt die Rechnereinheit 1 mehrere Schnittstellen 2, ..., 7, eine Digitalspeichereinrichtung 8, eine Analog-Digital- Emrichtung 9 sowie nicht dargestellte Einrichtungen, um aus digitalen Darstellungen von Telefongesprächen oder wenigstens Teilen derselben digitale und/oder analoge Audiodaten sowie Schlüssel zum Zertiflzieren digitaler Darstellungen von Telefongesprächen zu erzeugen.
Die Schnittstellen 2, ..., 7, die als Hardware und/oder als Software ausgeführt sein können, sind über Netzwerke 10, ..., 20 mit Endgeraten 22, ..., 36 von Gesprachsteilnehmem verbunden. Bei dem dargestellten Beispiel sind die Endgerate 22, 24, 26 und 34 Endgerate, die Telefongespräche analoger Form übertragen, weshalb die Netzwerke 10 und 16 sowie die Schnitt- stellen 2 und 5 entsprechend aufgebaut sein müssen. Im folgenden wird angenommen, daß die Netzwerke 10 und 16 sowie die Schnittstellen 2 und 5 analoge Netzwerke bzw. Schnittstellen sind. Alternativ sind beliebige Kombinationen analoger/digitaler Netzwerke/Schnittstellen möglich, wobei dann die Anord- nung der unten beschriebenen Analog-Digital-Emrichtung 9 bzw. deren Funktion entsprechend zu modifizieren sind.
Die Endgerate 28, 30, 32 und 36 sind als digitale Endgerate über die digitalen Netzwerke 14 und 20 mit den digitalen Schnittstellen 4 und 7 verbunden. Die digitalen Netzwerke 14 und 20 sowie die digitalen Netzwerke 12 und 18 dienen auch zur Verbindung der Rechnereinheit 1 über die Schnittstellen 3, 4, 6 und 7 mit Rechnersystemen 38, 40, 42 und 44 der Gesprachsteilnehmer, denen die Endgerate 26, 32, 34 und 36 zugeordnet sind. Dies wird m Figur 1 durch die gestrichelten Linien angedeutet. Je nach Ausfuhrungsform der Endgerate 26, 32, 34 und 36 kann es erforderlich und/oder wünschenswert sein, daß die entsprechen- den Rechnersysteme 38, 40, 42 und 44 mit diesen Endgeraten verbunden sind.
Bei der folgenden Beschreibung der nachweisbaren Abwicklung von Telefongesprächen sind die Endgerate 22, ..., 32 auftragsertei- lenden Gesprachsteilnehmem (Kunden) und die Endgerate 34 und 36 auftragserhaltenden Gesprachsteilnehmem (Banken, Versicherungen, ...) zugeordnet. Mochte beispielsweise ein Benutzer des Endgerates 26 einen telefonischen Auftrag an das Endgerat 34 übermitteln, stellt er über das Netzwerk 10 und die Schnittstelle 2 eine telefonische Verbindung zu der Rechnereinheit 1 her. Danach übertragt der Gesprachsteilnehmer des Endgerates 26 seinen privaten Schlüssel, beispielsweise sprachgesteuert oder unter Verwendung einer Tastatur des Endgerates 26 und/oder un- ter Verwendung eines Schlusselmittels, zu der Rechnereinheit 1.
Die Rechnereinheit 1 überprüft den privaten Schlüssel, m dem z.B. der private Schlüssel mit dem Namen des Gesprachsteilneh- mers und/oder einer Kennung für das Endgerat 26 verglichen wird. Derartige Informationen sind dem Speicher 8 oder einem anderen, nicht dargestellten Speicher der Rechnereinheit 1 gespeichert, können aber auch von anderen Systemen (Datenbanken, Zentralspeichere heiten, ... ) bereitgestellt werden, auf die die Rechnereinheit 1 zugreifen kann.
Wird die Überprüfung des privaten Schlüssels erfolgreich abgeschlossen, stellt die Rechnereinheit 1 über die Schnittstelle 5 über das Netzwerk 16 eine telefonische Verbindung zu dem Endgerat 34 her, wodurch eine telefonische Auftragserteilung sowie das normalerweise dazu erforderliche bidirektionale Telefongespräch ermöglicht wird. Um auch die Identität des angerufenen Gesprachsteilnehmers des Endgerates 34 zu überprüfen, übermittelt der Gesprachsteilnehmer des Endgerates 34 ebenfalls seinen privaten Schlüssel, der von der Rechnereinheit 1, wie oben beschrieben, überprüft wird. Falls auch diese Überprüfung erfolgreich abgeschlossen wird, können die Gesprachsteilnehmer miteinander telefonieren.
Schlagt eine Überprüfung der privaten Schlüssel fehl, teilt dies die Rechnereinheit 1 den entsprechenden Gesprachsteilnehmem mit, um möglicherweise fehlerhaft übermittelte private Schlüssel erneut zu übertragen. Kann einer der Gesprachsteil- nehmer auch nach mehrmaligen Eingeben keinen gültigen privaten Schl ssel übermitteln, wird die telefonische Verbindung unterbrochen oder im Falle des anrufenden Gesprachsteilnehmers überhaupt nicht aufgebaut.
Um das Telefongespräch zwischen den Endgeraten 26 und 34 nachweisbar und sicher zu dokumentieren, wird das Telefongespräch, vorzugsweise relevante Teile des Telefongespräches (beispielsweise die telefonische Auftragserteilung und Auftragsbestätigung) aufgezeichnet, indem die Rechnereinheit eine digitale Darstellung des Telefongesprächs bzw. der relevanten Teile desselben dem Speicher 8 speichert. Da die Endgerate 26 und 34 sowie die Netzwerke 10 und 16 und die Schnittstellen 2 und 5 analoge Signale verwenden, werden mit Hilfe der Analog-Digital- Emrichtung 9 der Rechnereinheit 1 das Telefongespräch bzw. Teile desselben in eine digitale Form umgewandelt, die dem
Speicher 8 gespeichert werden kann. Hierbei ist es möglich, die digitale Darstellung relevanter Gesprachsteile wahrend des Telefongespräches beispielsweise durch Sprachsteuerung der Gesprachsteilnehmer zu steuern. Ist das gesamte Telefongespräch in digitaler Darstellung zu speichern, wird der entsprechende
Speichervorgang nach Beendigung des Telefongespräches, z.B. der Trennung der telefonischen Verbindung zwischen den Endgeraten 26 und 34, durchgeführt. Um eine zweifeisfreie und sichere Dokumentation des gesprocne- nen Inhaltes des Telefongespräches zu gewährleisten, wird die gespeicherte digitale Darstellung unter Verwendung eines ent- sprechenden Steuerprogrammes der nicht gezeigten zentralen
Steuereinrichtung der Rechnereinheit 1 zertifiziert, wobei die Zertifizierung eindeutig der entsprechenden gespeicherten digitalen Darstellung zugeordnet werden muß.
Um die Zertifizierung gespeicherter digitaler Darstellungen von Telefongesprächen zweifelsfrei und sicher durchzufuhren, werden die digitalen Darstellungen unter Verwendung eines sogenannten öffentlichen Schlüssels verschlüsselt, z.B. mittels einer Block- und/oder Stromchiffrierung. Ein solcher öffentlicher Schlüssel ist der Rechnereinheit 1 eindeutig zugeordnet, um diese als zertiflzierende Einrichtung zu identifizieren. Ferner gewährleistet der öffentliche Schlüssel, daß nur Personen auf digitale Darstellungen von Telefongesprächen zugreifen können, die im Besitz des öffentlichen Schlüssels sind. Ferner werden Gespräche digitaler Darstellungen von Telefongesprächen mit
Zeitmarken zertifiziert, die den Zeitpunkt und/oder die Dauer von Telefongesprächen bzw. deren Aufzeichnung eindeutig wiedergeben. Im einfachsten Fall werden hierfür beim Aufbau und Beenden der Telefonverbmdung bzw. beim Beginn und Ende der Auf- Zeichnung der digitalen Darstellung entsprechende Zeitmarken beispielsweise unter Verwendung einer der Rechnereinheit zugeordneten/verfugbaren Echtzeituhr erzeugt.
Darüber hinaus ist es erforderlich, daß die digitalen Darstel- lungen so zertifiziert werden, daß zumindest die Identität eines Gesprachsteilnehmers eindeutig belegt werden kann. Hierfür werden die gespeicherten digitalen Darstellungen mit wenigstens einer sogenannten digitalen Signatur versehen, die die Identi- tat eines Gesprachsteilneh ers zweifelsfrei belegt. Eine solche digitale Signatur wird unter Verwendung des entsprechenden privaten Schlusseis des Gesprachsteilnehmers erzeugt.
Des weiteren sollte auch die "Identität" der Rechnereinheit 1 zweifelsfrei dokumentiert werden, um beispielsweise digitale Darstellungen von Telefongesprächen einer entsprechenden Rech- nere heit als zertiflzierende Partei bei einer Überprüfung von Telefongesprächen zuzuordnen. Hierfür werden die gespeicherten digitalen Darstellungen mit einer weiteren digitalen Signatur versehen, die die Rechnereinheit 1 eindeutig identifiziert. Zur Erzeugung der digitalen Signatur der Rechnereinheit 1 wird ein entsprechender privater Schlüssel der Rechnereinheit 1 verwendet. Auf diese Weise ist es möglich, die Authentizität gespei- cherter digitaler Darstellungen nachzuweisen, d.h. diese den Gesprachsteilnehmem und der Rechnereinheit 1 eindeutig zuzuordnen.
Um auch die Integrität gespeicherter digitaler Darstellungen nachzuweisen, d.h. zu überprüfen, ob gespeicherte digitale Darstellungen nachträglich verändert wurden, wird beim Speichern bzw. beim Zertiflzieren einer digitalen Darstellung ein Prufwert erzeugt. Ein solcher Prufwert kann beispielsweise ein Hash-Wert sein, der unter Verwendung einer entsprechenden Funk- tion aus der digitalen Darstellung, die eine variable Anzahl entsprechender Daten umfaßt, einen Prufwert erzeugt, der eine fest vorgegebene Anzahl von Daten aufweist. Solche Funktionen werden u.a. als Kompressionsfunktionen, Kontraktionsfunktionen, Message-Digest, Fingerabdruck, kryptographische Prufsummen, Message-Integπty-Check oder Manipulation-Detection-Code bezeichnet. Die Verwendung eines solchen Prufwertes bei einer Überprüfung eines Telefongespräches ist im folgenden erläutert. Ist der Benutzer des Endgerates 26 oder des Endgerates 34 an einem Nachweis über den gesprochenen Inhalt eines bestimmten Telefongespräches interessiert, kann der gewünschte Nachweis auf der Grundlage der gespeicherten digitalen Darstellung auf verschiedene Arten erbracht werden. Im einfachsten Fall erteilt der Gesprachsteilnehmer (Endkunde) des Endgerates 26 und/oder der Betreiber des Endgerates 34 einem Betreiber der Rechnerem- heit 1 beispielsweise telefonisch oder postalisch mit, daß ein Nachweis über ein bestimmtes Telefongespräch gewünscht wird. Um zu gewahrleisten, daß nur berechtigte Gesprachsteilnehmer Informationen über Telefongespräche erhalten, ist dem Betreiber der Rechnereinheit 1 der entsprechende private Schl ssel mitzuteilen. Erst dann wird der Betreiber der Rechnereinheit auf der Grundlage der dem Speicher 8 vorliegenden Daten ein Dokument erstellen und dem anfragenden Gesprachsteilnehmer zur Verfugung stellen, das das gew nschte Telefongespräch wiedergibt bzw. nachweist .
Ein solches Dokument kann das gewünschte Telefongespräch ge- schriebener Form wiedergeben und zusatzlich einen gerichtsverwertbaren Nachweis (z.B. beglaubigtes Schreiben) umfassen, das das Telefongespräch zertifiziert. Um ein solches Dokument zu erstellen, ist die digitale Darstellung des gewünschten Telefongespräches wie oben beschrieben zu entschlüsseln. Insbeson- dere bei längeren Telefongesprächen ist es vorteilhaft, einen portablen Datenträger (z.B. Diskette, CD-ROM, ...) mit entsprechenden Daten zu erstellen. Hier ist es nicht notwendig, daß die digitale Darstellung des gewünschten Telefongesprächs entschlüsselt bereitgestellt wird. Da die Gesprachsteilnehmer den öffentlichen Schlüssel kennen, kann die zertifizierte digitale Darstellung zur Verfugung gestellt werden, die vom Gesprachsteilnehmer mittels des öffentlichen Schlusseis entschlüsselt und genutzt werden kann. Aus der entschlüsselten digitalen Darstellung können die digitalen Signaturen der Gesprachsteilnehmer bzw. der Rechnere - heit 1 extrahiert werden, um diese zu identifizieren bzw. die Authentizität des Telefongespräches nachzuweisen. Ferner steht der Prufwert des Telefongespräches zur Verfugung, der zur Inte- gritatsprufung verwendet wird. Hierfür wird aus der entschlüsselten digitalen Darstellung erneut ein Prufwert erzeugt und mit dem von der Rechnereinheit 1 bereitgestellten Prufwert ver- glichen. Aus dem Vergleich der beiden Prufwerte kann dann bestimmt werden, ob die digitale Darstellung nach deren Aufzeichnung verändert wurde. Normalerweise gibt eine Übereinstimmung der beiden Prufwerte an, daß die digitale Darstellung nicht nachträglich verändert wurde.
Ferner ist vorgesehen, daß Daten über nachgefragte, gewünschte Telefongespräche von der Rechnereinheit 1 auch über Netzwerke an Endgerate von Gesprachsteilnehmem übermittelt werden. Da im Falle der Endgerate 26 und 34 bzw. der Netzwerke 10 und 16 kei- ne digitalen Daten übertragen werden können, kann der Nachweis über ein nachgefragtes Telefongespräch erbracht werden, indem die Rechnereinheit 1 unter Verwendung einer nicht dargestellten Einrichtung die digitale Darstellung eines gewünschten Telefongespräches analoge Audiodaten umwandelt und diese über das Netzwerk 10 und/oder das Netzwerk 16 zu dem Endgerat 26 und/oder 34 übertragt. So kann der Benutzer des entsprechenden Endgerates 26, 34 das betreffende Telefongespräch einfach abhören. Auch wenn aus Sicherheitsgründen hier vor der Übertragung der Audiodaten der private Schlüssel von dem Gesprachsteilneh- mer an die Rechnereinheit 1 übertragen werden sollte, kann auf diese Weise kein wirklich sicherer Nachweis über den gesprochenen Inhalt des Telefongesprächs erbracht werden, da dem anfra- genden Gesprachsteilnehmer keine die Zertifizierung belegenden Informationen zur Verfugung gestellt werden.
Stehen dem Gesprachsteilnehmer des Endgerates 26 und/oder dem Betreiber des Endgerates 34 beispielsweise Rechnersysteme 38 bzw. 42 zur Verfugung, die Daten digitaler Form verarbeiten können, wandelt die Rechnereinheit 1 die digitale Darstellung des gewünschten Telefongespräches in digitale Audiodaten um und übertragt diese über das Netzwerk 12 bzw. 18 an das Rechnersy- stem 38 bzw. 42. In diesem Fall ist es auch möglich, die digitale Darstellung des gewünschten Telefongespräches einer Form über die Netzwerke 12 und 18 zu den Gesprachsteilnehmem zu übertragen, die es erlaubt, den Inhalt des gewünschten Telefongespräches unmittelbar oder unter Verwendung geeigneter Software-Programme (z.B. herkömmliche Textverarbeitungsprogram- me, spezielle Entschlusselungsprogramme) zu überprüfen. Auch hier autorisieren sich anfragende Gesprachsteilnehmer durch Übermittlung ihrer privaten Schlüssel. In den beiden zuletzt genannten Fallen kann die Sicherheit zusätzlich erhöht werden, indem die Daten zertiflzierter (verschlüsselter) Form zur Verfugung gestellt werden, die dann unter Verwendung des öffentlichen Schlüssels genutzt (entschlüsselt) werden können.
Bei den beschriebenen Möglichkeiten, Nachweise über gewünschte Telefongespräche Gesprachsteilnehmem zur Verfugung zu stellen, ist es für die Gesprachsteilnehmer möglich, die zur Verfugung gestellten Nachweise nachtraglich zu manipulieren. Dies kann mit erheblichem Aufwand verbunden sein, ist aber grundsatzlich möglich. Eine solche Manipulation durch Gesprachsteilnehmer wird aber nicht zu dem gewünschten Erfolg fuhren, da der Rechnereinheit 1 eine zertifizierte digitale Darstellung des betreffenden Telefongespräches gespeichert ist und somit jeder- zeit ein zuverlässiger und sicherer Nachweis über den gesprochenen Inhalt eines Telefongespräches erbracht werden kann.
Werden anstelle analoger Endgerate digitale Endgerate, bei- spielsweise die Endgerate 28, 30, 32 und 36, verwendet, wird die A-D-Emrichtung 9 nicht mehr benotigt. Auch wenn von den Endgeraten 28, 30, 32 bzw. 36 und/oder den Netzwerken 14 bzw. 20 Telefongespräche wiedergebende Daten digitaler Form übertragen werden, die von der Rechnereinheit 1 in den Speicher 8 gespeichert werden können, ist es insbesondere bei langen Telefongesprächen von Vorteil, die Rechnereinheit 1 mit weiteren, nicht gezeigten Einrichtungen auszustatten, die zu speichernde digitale Daten von Telefongespr chen weiterverarbeiten (z.B. Komprimieren, Kodieren, ... ) , um gewünschte digitale Darstel- lungen von Telefongesprächen zu erhalten.
Um digitale und analoge Endgerate mittels einer Telefonverbmdung zu verbinden, weist die Rechnereinheit 1 ferner nicht dargestellte Analog-Digital- und Digital-Analog-Emrichtungen bzw. Kombinationen derselben auf. Analog eingehende Telefongespräche werden m digitale Telefongespräche umgewandelt und an entsprechende digitale Endgerate übertragen. Digital eingehende Telefongespräche werden analoge Telefongespräche umgewandelt und an entsprechende analoge Endgerate übertragen.
Nachweise über gewünschte Telefongespräche können hier wie oben beschrieben erbracht werden. Da die Netzwerke 14 bzw. 20 digitale Daten übertragen können bzw. die Endgerate 28, 30, 32 bzw. 36 digitale Daten verarbeiten können, können digitale Darstel- lungen und/oder digitale Audiodaten von Telefongesprächen sowie entsprechende Zertifizierungen unmittelbar an die Endgerate 28, 30, 32 bzw. 36 übertragen werden. Sollen Nachweise über Telefongespräche bzw. entsprechende Daten an die den Endgeraten 32 WO 01/61919 PCT/DEO0/0O49O
- 25 -
und 36 zuzuordnenden Rechnersysteme 40 und 44 übertragen werden, geschieht dies m einfachsten Fall über die Netzwerke 14 bzw. 20.
Die am Beispiel einer Anwendung für telefonische Auftragserteilungen erläuterte Erfindung ist geeignet, bei beliebigen Telefongesprächen Nachweise über gesprochene Inhalte zu erbringen. Dies wird insbesondere dadurch ermöglicht, daß bei der Erfindung keine speziellen Endgerate für die Gesprachsteilnehmer er- forderlich sind und beliebige, bereits vorhandene Endgerate
(z.B. analoge/digitale Telefone, Rechnersysteme mit Sprachuber- tragungsmoglichkeit, ...) verwendet werden können.

Claims

ANSPRUCHE
1. Verfahren zur nachweisbaren Abwicklung von Telefongesprächen, insbesondere von Einzelpersonen mit Banken, Versicherun- gen, Versandhandelshausern, etc., mit folgenden Schritten:
Aufbau einer Telefonverbmdung zwischen jeweiligen Endgeraten (22,..., 36) von wenigstens zwei Gesprachsteilnehmem über eine Rechnereinheit (1),
Speichern einer ein- oder ausgehenden digitalen Darstel- lung wenigstens eines Teiles eines Telefongespräches von wenigstens einem der wenigstens zwei Gesprachsteilnehmer einer Digitalspeichere richtung (8) der Rechnereinheit (1), und
Zertiflzieren der gespeicherten digitalen Darstellung durch die Rechnereinheit (1) .
2. Verfahren nach Anspruch 1, bei dem
- zum Zertiflzieren eine Zeitmarke verwendet wird, die den Zeitpunkt der ein- oder ausgehenden digitalen Darstellung und/oder der Speicherung der digitalen Darstellung angibt.
3. Verfahren nach Anspruch 1 oder 2, bei dem
- zum Zertiflzieren ein der Rechnereinheit (1) zugeordneter öffentlicher Schlüssel verwendet wird, um die digitale Darstellung zu verschlüsseln.
4. Verfahren nach einem Ansprüche 1 bis 3, bei dem zum Zerti- flzieren
- wenigstens ein einem Gesprachsteilnehmer zugeordneter privater Schlüssel, und/oder - ein der Rechnereinheit (1) zugeordneter privater Schlüssel verwendet wird, um die digitale Darstellung zu verschlüsseln.
5. Verfahren nach Anspruch 4, bei dem - der private Schlüssel eines Gesprachsteilnehmer von dem entsprechenden Endgerat (22,...,36) an die Rechnereinheit (1) vor oder nach dem Aufbau der Telefonverbmdung übermittelt wird, und/oder - der private Schlüssel eines Gesprachsteilnehmers einem Datenspeicher bereitgestellt wird, auf den die Rechnereinheit (1) zugreifen kann.
6. Verfahren nach Anspruch 4 oder 5, bei dem - die digitale Darstellung unter Verwendung des wenigstens einen privaten Schlüssels mit wenigstens einer digitalen Signatur zertifiziert wird, die den entsprechenden Gesprachsteilnehmer und/oder die Rechnereinheit (1) identifiziert.
7. Verfahren nach einem der Ansprüche 4 bis 6, bei dem
- zum Zertiflzieren ein Schlüssel verwendet wird, der unter Verwendung von wenigstens zwei privaten Schlüsseln von Gesprachsteilnehmem durch die Rechnereinheit (1) erzeugt wird.
8. Verfahren nach einem der Ansprüche 1 bis 7, bei dem
- Teile des Telefongespräches unterschiedlicher Gesprachsteilnehmer getrennt gespeichert und/oder zertifiziert werden.
9. Verfahren nach Anspruch 8 , bei dem - die getrennt gespeicherten Teile des Telefongespräches unter Verwendung jeweiliger privater Schlüssel unterschiedlicher Gesprachsteilnehmer zertifiziert werden.
10. Verfahren nach Anspruch 8 oder 9, bei dem - die getrennt gespeicherten Teile des Telefongespräches unter Verwendung eines weiteren Schlüssels gemeinsam zertifiziert werden.
11. Verfahren nach Anspruch 10, bei dem
- der weitere Schlüssel von der Rechnereinheit (1) bereitge¬ stellt wird, der öffentliche Schlüssel, einer der privaten Schlüssel oder ein unter Verwendung von wenigstens zwei priva- ten Schlüsseln erzeugter Schlüssel ist.
12. Verfahren nach einem der Ansprüche 1 bis 11, bei dem
- aus der digitalen Darstellung des Telefongespräches und/oder der Teile des Telefongespräches ein Prufwert erzeugt wird, der zur Integritatsprufung der gespeicherten digitalen Darstellung dient .
13. Verfahren nach einem der Ansprüche 4 bis 11, bei dem der private Schlüssel - eine PIN-Nummer, eine TAN-Nummer oder ein anderer Code, und/oder
- eine Chipkarte, eine Smartkarte oder ein anderes Schlussel- mittel ist.
14. Verfahren nach einem der Ansprüche 4 bis 13, bei dem
- der private Schlüssel von der Rechnereinheit (1) verifiziert wird, um die Identität des entsprechenden Gesprachsteilnehmers zu überprüfen.
15. Verfahren nach Anspruch 14, bei dem im Fall einer fehlgeschlagenen Überprüfung
- die digitale Darstellung nicht gespeichert und/oder zertifi¬ ziert wird, und/oder
- Information von der Rechnereinheit (1) wenigstens dem dem überprüften privaten Schlüssel zugeordneten Endgerat (22,...36) bereitgestellt werden, die eine fehlgeschlagene Überprüfung an¬ geben, und/oder - die aufgebaute Telefonverbmdung unterbrochen oder keine Telefonverbmdung aufgebaut wird.
16. Verfahren nach einem der Ansprüche 1 bis 15, bei dem - die zertifizierte gespeicherte digitale Darstellung mit dem öffentlichen Schlüssel entschlüsselt wird.
17. Verfahren nach einem der Ansprüche 1 bis 16, be dem
- der zu speichernde Teil des Telefongespräches von wenigstens einem der wenigstens zwei Gesprachsteilnehmer und/oder der
Rechnereinheit (1) vorgegeben wird, oder
- das gesamte Telefongespräch als digitale Darstellung gespeichert wird.
18. Verfahren nach einem der Ansprüche 1 bis 17, bei dem
- die ein- oder ausgehende digitale Darstellung von der Rech- nere heit (1) erzeugt wird.
19. Verfahren nach einem der Ansprüche 1 bis 18, bei dem - die gespeicherte digitale Darstellung m digitale und/oder analoge Audiodaten umgewandelt werden wiedergeben.
20. Verfahren nach einem der Ansprüche 1 bis 19, bei dem
- die gespeicherte digitale Darstellung und/oder die digitalen und/oder analogen Audiodaten zu wenigstens einem der Endgerate
(22,..., 36) und/oder wenigstens einem jeweiligen Rechnersystem (38,..., 44) der wenigstens zweite Gesprachsteilnehmer übertra¬ gen und/oder auf einem tragbaren Datenträger gespeichert werden.
21. Verfahren nach Anspruch 20, bei dem die Übertragung zu den Gesprachsteilnehmem und/oder die Speicherung auf dem tragbaren Datenträger unter Steuerung we- nigstens eines der Endgerate (22,..., 36) und/oder wenigstens eines der Rechnersysteme (38,..., 44) und/oder der Rechnerein- heit (2) durchgeführt wird.
22. System zur nachweisbaren Abwicklung von Telefongesprächen, insbesondere von Einzelpersonen mit Banken, Versicherungen, Versandhandelshausern, etc., mit einer Rechnereinheit (1), die dazu eingerichtet ist, mittels entsprechender Schnittstellen (2,..., 7) eine telefonische Verbindung zum jeweiligen Endgerat (22,..., 36 ) von wenigstens zwei Gesprachsteilnehmem zu unterhalten, einer mit der Rechnereinheit (2) verbundenen Digitalspei- cheremrichtung (8), die dazu eingerichtet ist, eine über die Schnittstellen (2,..., 7) ein- oder ausgehende digitale Darstel- lung wenigstens eines Teiles eines Telefongespräches von wenigstens einem der wenigstens zwei Gesprachsteilnehmer zu speichern, wobei die Rechnereinheit (1) mit einem Steuerprogramm ausgestattet ist, das die in der Digitalspeichere πchtung (8) gespei- cherte digitale Darstellung zertifiziert.
23. System nach Anspruch 22, bei dem
- die Rechnereinheit (1) einen Speicher aufweist, m dem ein öffentlicher Schlüssel und/oder wenigstens ein einem Gesprach- steilnehmer zugeordneter privater Schlüssel gespeichert ist.
24. System nach Anspruch 23, bei dem
- die Rechnereinheit (1) eine Einrichtung zum Erzeugen von Schlüsseln aufweist, die eingerichtet ist, unter Verwendung des öffentlichen Schlusseis und/oder des wenigstens einen privaten Schlüssels Schlüssel zum Zertiflzieren zu erzeugen.
25. System nach einem der Ansprüche 22 bis 24, bei dem - das Steuerprogramm eingerichtet ist, um ein Verfahren nach einem der Ansprüche 1 bis 20 auszufuhren.
26. System nach einem der Ansprüche 22 bis 25, bei dem - die Rechnereinheit (1) dazu eingerichtet ist, wenigstens die zu speichernden Teile eines Telefongespräches eine digitale Darstellung umzuwandeln.
27. System nach einem der Ansprüche 22 bis 26, bei dem - die Rechnereinheit (1) über entsprechende Netzwerke
(10,..., 20) mit dem jeweiligen Endgerat (22,..., 36) der wenigstens zwei Gesprachsteilnehmer verbunden ist.
28. System nach einem der Ansprüche 22 bis 27, bei dem - die Rechnereinheit (1) über weitere Schnittstellen
(2,..., 7) mit einem jeweiligen Rechnersystem (38,..., 44) von wenigstens einem der wenigstens zwei Gesprachsteilnehmer über entsprechende Netzwerke (12, 18) verbunden ist.
29. System nach einem der Ansprüche 22 bis 28, bei dem die Rechnereinheit (1) dazu eingerichtet ist, die gespeicherte digitale Darstellung in digitale und/oder analoge Auαio- daten umzuwandeln.
30. System nach einem der Ansprüche 22 bis 29, bei dem die
Rechnereinheit (1) dazu eingerichtet ist, die gespeicherte digitale Darstellung und/oder die digitalen und/oder analogen Audiodaten zu wenigstens einem der Endgerate (22,..., 36) und/oder wenigstens einem der Rechnersysteme (38,...,44) der wenigstens zwei Gesprachsteilnehmer zu übertragen und/oder auf einem tragbaren Datenträger zu speichern.
PCT/DE2000/000490 2000-02-18 2000-02-18 Verfahren und system zur nachweisbaren abwicklung von telefongesprächen WO2001061919A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AU2000232719A AU2000232719A1 (en) 2000-02-18 2000-02-18 Method and system for the traceable execution of telephone conversations
PCT/DE2000/000490 WO2001061919A1 (de) 2000-02-18 2000-02-18 Verfahren und system zur nachweisbaren abwicklung von telefongesprächen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/DE2000/000490 WO2001061919A1 (de) 2000-02-18 2000-02-18 Verfahren und system zur nachweisbaren abwicklung von telefongesprächen

Publications (1)

Publication Number Publication Date
WO2001061919A1 true WO2001061919A1 (de) 2001-08-23

Family

ID=5647414

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2000/000490 WO2001061919A1 (de) 2000-02-18 2000-02-18 Verfahren und system zur nachweisbaren abwicklung von telefongesprächen

Country Status (2)

Country Link
AU (1) AU2000232719A1 (de)
WO (1) WO2001061919A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2373402A (en) * 2000-12-02 2002-09-18 Hewlett Packard Co Recordal service for voice communications
DE10112177A1 (de) * 2001-03-12 2002-09-26 Jan Wendenburg Verfahren zum Gesprächsnachweis
EP1335571A1 (de) * 2002-02-08 2003-08-13 Antonia Rodriguez Gonzalez Automatisches und elektronisches Zeugensystem
EP1661300A1 (de) * 2003-08-26 2006-05-31 T & C Technology Co., Ltd. Verfahren zur bereitstellung von dienst für telefongesprächsaufzeichnung und system dafür
CN113705652A (zh) * 2021-08-23 2021-11-26 西安交通大学 一种基于指针生成网络的任务型对话状态追踪系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4234165C1 (de) * 1992-10-09 1994-03-03 Detecon Gmbh Verfahren zur Ermöglichung der nachträglichen Überprüfung bereits übermittelter Daten
WO1998039901A1 (en) * 1997-03-06 1998-09-11 Alphanet Telecom Inc. Telephone call transcription with electronic delivery

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4234165C1 (de) * 1992-10-09 1994-03-03 Detecon Gmbh Verfahren zur Ermöglichung der nachträglichen Überprüfung bereits übermittelter Daten
WO1998039901A1 (en) * 1997-03-06 1998-09-11 Alphanet Telecom Inc. Telephone call transcription with electronic delivery

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GIESE P ET AL: "MANIPULATION AUSGESCHLOSSEN", TELCOM REPORT,DE,SIEMENS AG. MUNCHEN, vol. 19, no. 3, 1996, pages 32 - 33, XP000598195, ISSN: 0344-4724 *
LOHRBACH J G ET AL: "TRUNKED COMMUNICATIONS LOGGING FROM FIXED INFRASTRUCTURE SYSTEM COMPONENTS WITH POST-CALL DETRUNKING", MOTOROLA TECHNICAL DEVELOPMENTS,US,MOTOROLA INC. SCHAUMBURG, ILLINOIS, vol. 30, 1 March 1997 (1997-03-01), pages 23 - 24, XP000657347 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2373402A (en) * 2000-12-02 2002-09-18 Hewlett Packard Co Recordal service for voice communications
GB2373402B (en) * 2000-12-02 2003-12-24 Hewlett Packard Co Recordal service for voice communications
US6766000B2 (en) 2000-12-02 2004-07-20 Hewlett-Packard Development Company, L.P. Recordal service for voice communications
DE10112177A1 (de) * 2001-03-12 2002-09-26 Jan Wendenburg Verfahren zum Gesprächsnachweis
EP1335571A1 (de) * 2002-02-08 2003-08-13 Antonia Rodriguez Gonzalez Automatisches und elektronisches Zeugensystem
EP1661300A1 (de) * 2003-08-26 2006-05-31 T & C Technology Co., Ltd. Verfahren zur bereitstellung von dienst für telefongesprächsaufzeichnung und system dafür
EP1661300A4 (de) * 2003-08-26 2006-08-30 T & C Technology Co Ltd Verfahren zur bereitstellung von dienst für telefongesprächsaufzeichnung und system dafür
CN113705652A (zh) * 2021-08-23 2021-11-26 西安交通大学 一种基于指针生成网络的任务型对话状态追踪系统及方法

Also Published As

Publication number Publication date
AU2000232719A1 (en) 2001-08-27

Similar Documents

Publication Publication Date Title
DE19781841C2 (de) Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus
DE69932512T2 (de) Gerät und verfahren zur elektronischen versendung, speicherung und wiedergewinnung von authentifizierten dokumenten
DE60221880T2 (de) System und verfahren zur erzeugung eines gesicherten netzes unter verwendung von beglaubigungen von verfahrensgruppen
DE69534490T2 (de) Verfahren zur sicheren anwendung digitaler unterschriften in einem kommerziellen verschlüsselungssystem
DE69904570T3 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
DE69827410T2 (de) Datenkommunikation
EP1264490B1 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
US7383232B2 (en) Systems, methods and computer program products facilitating automated confirmations and third-party verifications
DE10143876A1 (de) Blockierungs-Server
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
DE10054941A1 (de) Verfahren zur sicheren Datenübertrgung zwischen zwei Endgeräten und Vorrichtung zur Durchführung dieses Verfahrens
WO2001061919A1 (de) Verfahren und system zur nachweisbaren abwicklung von telefongesprächen
EP1701282A1 (de) Computersystem und Verfahren zur Signierung, Signaturverifizierung und/oder Archivierung
DE4234165C1 (de) Verfahren zur Ermöglichung der nachträglichen Überprüfung bereits übermittelter Daten
EP1311105A1 (de) Verfahren zur Unterstützung der Vergebührung von Diensten
DE3619566C2 (de)
EP1022888B1 (de) Verfahren, Telekommunikationssystem und geeignete Vorrichtung zur Sicherung von Diensten in einem Telekommunikationsnetz
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
WO2001061976A1 (de) Verfahren und vorrichtung zum überwachen von technisch übertragenen telefongesprächen
DE102005003208A1 (de) Authentisierung eines Benutzers
WO2020007613A1 (de) Verschlüsselungssystem für vertrauensunwürdige umgebungen
EP1183847B1 (de) Verfahren zur gesicherten übermittlung von geschützten daten
WO2004082204A2 (de) Elektronisches übermitteln von dokumenten
DE10218729B4 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
DE102006043497A1 (de) Computersystem und Verfahren zur Signierung, Signaturverifizierung und/oder Archivierung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
122 Ep: pct application non-entry in european phase