[go: up one dir, main page]

EP3245586A1 - Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection - Google Patents

Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection

Info

Publication number
EP3245586A1
EP3245586A1 EP12826617.8A EP12826617A EP3245586A1 EP 3245586 A1 EP3245586 A1 EP 3245586A1 EP 12826617 A EP12826617 A EP 12826617A EP 3245586 A1 EP3245586 A1 EP 3245586A1
Authority
EP
European Patent Office
Prior art keywords
connection
mobile devices
identification step
encrypted
exchanged
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP12826617.8A
Other languages
German (de)
French (fr)
Inventor
Alexandra WINKLER-TEUFEL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Appbyyou GmbH
Original Assignee
Appbyyou GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/EP2011/006560 external-priority patent/WO2013091672A1/en
Application filed by Appbyyou GmbH filed Critical Appbyyou GmbH
Publication of EP3245586A1 publication Critical patent/EP3245586A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Definitions

  • the present invention relates to a method for establishing an encrypted communication connection between two mobile devices.
  • the basic principle of any encryption is to process a message in such a way that, in contrast to a plaintext transmission, it remains unreadable for the recipient without suitable decryption means.
  • Encryption methods as such have been known for a very long time, and first encryption methods have already been attributed to Julius Caesar. This encrypted military news by carrying out a shift of the individual letters in the alphabet, which the receiver carried out in the opposite direction to get back to plain text. Since in this case the question of how many letters a displacement had taken was not the focus of attention, since a repetition of the method had the clear text at most after the 25th attempt, the actual protection of the message was to keep the procedure secret , Only because of the fact that unwanted receivers knew nothing about the encryption, it could work.
  • the present invention is based on the object to provide a method for establishing an encrypted communication connection between two mobile devices, which opens the possibility to ensure the most secure encryption of a peer-to-peer connection and at the same time map the problem of key exchange to a procedure that is as easy to handle as possible.
  • a direct data exchange to take place between the two mobile devices communicating with one another in a unique identification step, which can be carried out, for example, during a one-time meeting of the users of these mobile devices.
  • a common key is exchanged so that the realization of a symmetric encryption method is enabled.
  • an unencrypted communication connection is then first set up, with which the call participants can be identified. After an identification of the respective mobile device communicating with the other party has taken place and it has been determined that a unique identification step has taken place with this mobile device, a second communication connection is set up and the data part of the subsequently transmitted messages is encrypted with the shared key exchanged in the one-time identification step ,
  • the key code is known only to these two mobile devices, after a mutual identification it is thus possible to switch immediately to an encrypted communication connection, while the unencrypted communication connection which was used to establish the communication can then be ended again , It is also possible for peer-to-peer connections to enable secure communication, since a transmission of the key code at the beginning of the communication neither directly nor indirectly takes place.
  • the one-time identification step can take place via a wired transmission, near-field communication or via a short-range radio link.
  • the near field communication can be configured such that a mobile device generates a key code, for example in a random process, codes this key code into a two-dimensional barcode and displays it on its display, while subsequently the second mobile device scans the display of the first mobile device with its optical sensor, thus capturing the two-dimensional barcode and also obtaining the key code by decrypting the two-dimensional barcode.
  • device-related information such as unique hardware addresses and the like, can be exchanged in this identification, so that the communication possibilities are not only linked to the ownership of the key code but also to a specific mobile device.
  • it may be provided to process the two hardware addresses of the mobile devices in the common key code.
  • an unencrypted communication connection in particular a telephone connection can be established by simply calling the second mobile device, an unscrambled data connection through the Internet at an already known Internet address, or an Internet connection with the intermediary of a mediating server. In the latter case, the registration with the respective server may be required prior to establishing the appropriate connection.
  • the unencrypted communication connection is a telephone connection, it is necessary to exchange the required Internet addresses of the mobile devices for the peer-to-peer connection to be subsequently set up, so that addressing of the messages can usefully also take place.
  • the address data is either the mobile devices known directly or were passed on to the server at logon and are then provided by the server.
  • the security can be increased by the fact that one of the mobile devices forms a central node of a star-shaped communication network as the central device, while the other mobile device is connected as a peripheral device.
  • the central device can execute a program product as a native application which, after identification in the one-time identification step, generates an Internet application and makes it available for execution on the peripheral device on an Internet server.
  • this Internet application in this case already the access information and the hardware information of the second mobile device, which is used by the execution of the Internet application as a peripheral node in the star-shaped communication network, so that the Internet application can only be executed by the associated mobile device.
  • the central node can in turn be used as a switching node between a plurality of peripheral nodes in order to improve the possibilities of communication within the communication network.
  • it is intended to superpose several star-shaped communication networks in such a way that virtually every participating mobile device acts as a central device in its own star-shaped communication network.
  • FIG. 1 shows two mobile devices during a one-time identification step in a schematic representation, two mobile devices during an unencrypted communication connection in three alternative ways in a schematic representation,
  • Figure 3 shows two mobile devices during the finally encrypted communication connection in a schematic representation, as well
  • Figure 4 is a schematic representation of a coded, encrypted
  • FIG. 1 shows a first mobile device 1 and a second mobile device 2, which establish a near-field communication 3 for carrying out a first, one-time identification step for setting up an encrypted communication connection.
  • the objective of this approach is ultimately the construction of later, encrypted direct connections between the two mobile devices 1 and 2, in particular via an Internet connection, be.
  • this first one-time identification step between the mobile devices 1 and 2 access codes for mutual identification and a common key codes for establishing a symmetric encryption are exchanged, wherein the exchange can take place via a wired direct connection.
  • FIG. 2 shows the structure of the encrypted communication connection, with the conventional structure of an unencrypted communication connection initially being at the beginning of such an encrypted communication connection.
  • a connection can be established either as a server connection 4, as an unencrypted direct connection 5 or as a telephone connection 6.
  • server connection 4 both the first mobile device 1 and the second mobile device 2 will log on to a server, whereupon the server in each case forwards the address data of the mobile devices 1 and 2 to the respective other subscriber, so that subsequently the desired encrypted direct connection 7 is established can be.
  • the address location is already clear, since such a direct connection 5 can be established only at known addresses.
  • the third possibility which is to be referred to here, consists in the establishment of a telephone connection 6, for example in the form of a GSM or UMTS connection, via which the Internet addresses of the mobile devices 1 and 2 are subsequently also exchanged.
  • this first handshake access information is exchanged, which allow mutual identification of the mobile devices 1 and 2.
  • FIG. 3 shows the two mobile devices 1 and 2 after the construction of the finally desired, encrypted direct connection 7, which takes place after a mutual identification with the previously exchanged access data and using the initially exchanged key code 8.
  • Such an encrypted direct connection 7 can be used as a data connection for the transmission of files, but it is also easily possible to use such an encrypted direct connection 7 for voice-over-IP connections, for example.
  • Figure 4 shows a possible example of the coding of a message used in the invention 9.
  • Such a message 9 consists of a header 10, a pointer 1 1 and a data part with encrypted data 12, wherein the data by superimposing the key code 8, which has been changed in the one-time identification step have been changed.
  • the pointer 1 1 points to a location of the key code 8, for example, by the pointer 1 1 is a two-digit number, which points to the location of the key code 8. Beginning with this point, a number of the key code 8 is successively superimposed on the encrypted data 12 in each position, starting again from the beginning when the end of the key code 8 is reached. Due to the knowledge of the key code 8 on both sides and the transmission of the pointer 1 1, the message 9 can be decrypted again on the opposite side and thus accessed on the unencrypted messages.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

In order to set up an encrypted communication link between two mobile appliances, it is proposed that the identification data and keys that are required therefor be interchanged in a one-off identification step and that, as part of the setup of the actual communication link, an unencrypted connection first of all be set up for reciprocal identification and then a connection encrypted with the initial interchanged keys be set up.

Description

VERFAHREN UM AUFBAU EINER VERSCHLÜSSELTEN VERBINDUNG ZWISCHEN ZWEI KOMMUNIKA IONSGERÄTEN NACH VORHERIGEM SCHLÜSSELAUSTAUSCH ÜBER EINE KURZSTRECKENVERBINDUNG  METHOD FOR CONSTRUCTION OF A ENCRYPTED CONNECTION BETWEEN TWO COMMUNICATION IONS AFTER PREVIOUS KEY EXCHANGE OVER A SHORTWAY CONNECTION
Die vorliegende Erfindung betrifft ein Verfahren zum Aufbau einer verschlüsselten Kommunikationsverbindung zwischen zwei Mobilgeräten. The present invention relates to a method for establishing an encrypted communication connection between two mobile devices.
Grundprinzip einer jeden Verschlüsselung ist es, eine Nachricht so zu bearbeiten, dass diese im Gegensatz zu einer Klartext-Übermittlung für den Empfänger ohne geeignete Entschlüsselungsmittel unlesbar bleibt. Verschlüsselungsverfahren als solche sind hierbei bereits seit sehr langer Zeit bekannt, erste Verschlüsselungs- verfahren werden bereits Julius Cäsar zugeschrieben. Dieser verschlüsselte militärische Nachrichten dadurch, dass eine Verschiebung der einzelnen Buchstaben im Alphabet durchgeführt wurde, welche der Empfänger in umgekehrter Richtung durchführte um wieder zum Klartext zu gelangen. Nachdem in diesem Falle die Frage, um wie viele Buchstaben eine Verschiebung stattgefunden hatte, nicht im Vordergrund stand, da durch eine Wiederholung des Verfahrens maximal nach dem 25. Versuch der Klartext vorlag, bestand der eigentliche Schutz der Nachricht darin, das Verfahren geheim zu halten. Lediglich aufgrund des Umstandes, dass ungewünschte Empfänger nichts über die Verschlüsselung wussten, konnte sie funktionieren. The basic principle of any encryption is to process a message in such a way that, in contrast to a plaintext transmission, it remains unreadable for the recipient without suitable decryption means. Encryption methods as such have been known for a very long time, and first encryption methods have already been attributed to Julius Caesar. This encrypted military news by carrying out a shift of the individual letters in the alphabet, which the receiver carried out in the opposite direction to get back to plain text. Since in this case the question of how many letters a displacement had taken was not the focus of attention, since a repetition of the method had the clear text at most after the 25th attempt, the actual protection of the message was to keep the procedure secret , Only because of the fact that unwanted receivers knew nothing about the encryption, it could work.
In heutiger Zeit verhält es sich diesbezüglich anders, nachdem Informationen über verschiedene Verschlüsselungsverfahren überall frei verfügbar sind, so dass das einfache Cäsar-Verfahren mittlerweile zu den unsichersten Verfahren zählt. Vielmehr in den Vordergrund gerückt ist die Verwendung geeigneter Schlüssel, mit denen die Verschlüsselung durchgeführt wird. Die Verwendung geheimer Schlüssel sorgt dafür, dass je nach Umfang dieses Schlüssels eine Entschlüsselung nahezu unmöglich wird. Aufgrund dieses Umstandes verlagert sich die Entschlüs- selungsproblematik für einen Abhörenden weg vom Verständnis des Verschlüsselungsverfahren hin zu der Beschaffung von Informationen über den Schlüssel selbst. Auch hier kennt die Geschichte ein bekanntes Beispiel. Das Verschlüsselungssystem„Enigma", das die Deutschen im Zweiten Weltkrieg einsetzen, konnte erst durch die Erbeutung von Codebüchern und einem Verschlüsselungsapparat entschlüsselt werden, da in den Codebüchern für jeden Tag separate, einzelne Codes angegeben waren. Die Verwendung und Verteilung derartiger Codebücher muss jedoch als einerseits extrem aufwändig, andererseits wie die Geschichte zeigt auch als anfällig angesehen werden. In this time, things are different in this regard, as information about various encryption methods are freely available everywhere, so that the simple Caesar method is now one of the most uncertain procedures. Rather, the use of suitable keys with which the encryption is carried out has come into the foreground. The use of secret keys ensures that, depending on the size of this key, decryption becomes nearly impossible. Due to this circumstance, the resolution This is a problem for those who are not listening to the encryption process and the provision of information about the key itself. Here, too, history knows a well-known example. The encryption system "Enigma" used by the Germans during the Second World War could only be decrypted by the seizure of codebooks and an encryption device, since the codebooks contained separate, individual codes for each day, but the use and distribution of such codebooks must be on the one hand extremely time-consuming, on the other hand as the story shows also to be considered vulnerable.
Insbesondere in heutigen Zeiten, da Kommunikationsverbindungen im Wesentlichen über das Internet gebildet werden, stellt eine geeignete Verschlüsselung vertraulicher Daten den Anwender vor einige Herausforderungen. Es sind Verfahren bekannt, beispielsweise der sogenannte Diffie-Hellman-Schlüsselaustausch, bei denen der gemeinsame Schlüssel durch für den Abhörenden nicht umkehrbare Rechenoperationen ermittelt wird und die damit als weitgehend sichere Möglichkeiten zum Austausch von Schlüsseln über unsichere Kanäle gelten. Im speziellen genannten Fall besteht jedoch immer noch die Möglichkeit, durch einen so genannten Man-in-the-middle-Angriff die Nachrichten zu entschlüsseln, indem vorgetäuscht wird, dass eine direkte Verbindung besteht, während tatsächlich beide Kommunikationspartner mit einem zentralen, und damit abhörfähigen, Knoten kommunizieren. Especially in these days when communication links are formed essentially over the Internet, appropriate encryption of confidential data poses some challenges to the user. Methods are known, for example the so-called Diffie-Hellman key exchange, in which the common key is determined by arithmetic operations which are irreversible for the interceptor and which thus are regarded as largely secure possibilities for exchanging keys over unsecured channels. However, in the specific case mentioned above, there is still the possibility of decrypting the messages by means of a so-called man-in-the-middle attack, by pretending that there is a direct connection, while in fact both communication partners have a central, and thus interceptable, one , Nodes communicate.
Insbesondere bei einer Kommunikation im Internet, etwa bei Peer-to-Peer- Verbindungen wie beispielsweise einer Voice-over-IP-Verbindung, besteht die Gefahr, dass der dortige Server als abhörfähiger Knoten missbraucht wird. Vor diesem Hintergrund liegt der vorliegenden Erfindung die Aufgabe zu Grunde, ein Verfahren zum Aufbau einer verschlüsselten Kommunikationsverbindung zwischen zwei Mobilgeräten zu schaffen, welches die Möglichkeit eröffnet, eine möglichst sichere Verschlüsselung einer Peer-to-Peer-Verbindung zu gewährleisten und gleichzeitig das Problem des Schlüsselaustauschs auf ein möglichst einfach handhabbares Verfahren abzubilden. Especially with a communication in the Internet, such as peer-to-peer connections such as a voice over IP connection, there is a risk that the local server is abused as a listening node. Against this background, the present invention is based on the object to provide a method for establishing an encrypted communication connection between two mobile devices, which opens the possibility to ensure the most secure encryption of a peer-to-peer connection and at the same time map the problem of key exchange to a procedure that is as easy to handle as possible.
Gelöst wird dieses Problem durch ein Verfahren zum Aufbau einer verschlüsselten Kommunikationsverbindung zwischen zwei Mobilgeräten gemäß den Merkmalen des Anspruchs 1 . Weitere, sinnvolle Ausgestaltungen eines derartigen Verfahrens können den Unteransprüchen entnommen werden. This problem is solved by a method for establishing an encrypted communication connection between two mobile devices according to the features of claim 1. Further, meaningful embodiments of such a method can be taken from the subclaims.
Erfindungsgemäß ist hierfür vorgesehen, dass in einem einmaligen Identifikations- schritt zunächst ein direkter Datenaustausch zwischen den beiden miteinander kommunizierenden Mobilgeräten stattfindet, was beispielsweise bei einem einmaligen Treffen der Nutzer dieser Mobilgeräte durchgeführt werden kann. Im Rahmen des Datenaustauschs bei diesem einmaligen Identifikationsschritt wird ein gemeinsamer Schlüssel ausgetauscht, so dass die Realisierung eines symmetri- sehen Verschlüsselungsverfahrens ermöglicht wird. According to the invention, provision is made here for a direct data exchange to take place between the two mobile devices communicating with one another in a unique identification step, which can be carried out, for example, during a one-time meeting of the users of these mobile devices. As part of the data exchange in this unique identification step, a common key is exchanged so that the realization of a symmetric encryption method is enabled.
Zum Aufbau einer verschlüsselten Kommunikationsverbindung wird dann zunächst eine unverschlüsselte Kommunikationsverbindung aufgebaut, mit der die Gesprächsteilnehmer identifiziert werden können. Nachdem eine Identifizierung des jeweils auf der Gegenseite kommunizierenden Mobilgeräts stattgefunden hat und festgestellt wurde, dass mit diesem Mobilgerät ein einmaliger Identifikationsschritt stattgefunden hat, wird eine zweite Kommunikationsverbindung aufgebaut und der Datenteil der nachfolgend übersandten Nachrichten mit dem in dem einmaligen Identifikationsschritt ausgetauschten gemeinsamen Schlüssel verschlüs- seit. To set up an encrypted communication connection, an unencrypted communication connection is then first set up, with which the call participants can be identified. After an identification of the respective mobile device communicating with the other party has taken place and it has been determined that a unique identification step has taken place with this mobile device, a second communication connection is set up and the data part of the subsequently transmitted messages is encrypted with the shared key exchanged in the one-time identification step ,
Nachdem aufgrund der einmaligen Identifikation der beiden Mobilgeräte der Schlüsselcode lediglich diesen beiden Mobilgeräten bekannt ist, kann nach einer gegenseitigen Identifikation somit sogleich in eine verschlüsselte Kommunikati- onsverbindung gewechselt werden, während dann die unverschlüsselte Kommunikationsverbindung, welche zum Aufbau der Kommunikation diente, wieder beendet werden kann. Es ist hierdurch auch möglich, bei Peer-to-Peer- Verbindungen eine sichere Kommunikation zu ermöglichen, da eine Übertragung des Schlüsselcodes eingangs der Kommunikation weder direkt noch indirekt stattfindet. As a result of the one-time identification of the two mobile devices, the key code is known only to these two mobile devices, after a mutual identification it is thus possible to switch immediately to an encrypted communication connection, while the unencrypted communication connection which was used to establish the communication can then be ended again , It is also possible for peer-to-peer connections to enable secure communication, since a transmission of the key code at the beginning of the communication neither directly nor indirectly takes place.
Zur Vereinfachung des einmaligen Identifikationsschrittes zwischen den beiden Mobilgeräten und zur Erhöhung der insoweit zu wahrenden Sicherheit kann der einmalige Identifikationsschritt über eine kabelgebundene Übertragung, mittels Nahfeldkommunikation oder über eine Funkverbindung mit kurzer Reichweite erfolgen. In jedem Fall ist es hierbei erforderlich, auszuschließen, dass Dritte die Übertragung mitverfolgen können. Insbesondere kann die Nahfeldkommunikation derart ausgestaltet sein, dass ein Mobilgerät einen Schlüsselcode erstellt, beispielsweise in einem Zufallsverfahren, diesen Schlüsselcode in einen zweidimensionalen Barcode kodiert und diesen auf seinem Display wiedergibt, während anschließend das zweite Mobilgerät mit seinem optischen Sensor das Display des ersten Mobilgerätes scannt, so den zweidimensionalen Barcode erfasst und durch Entschlüsselung des zweidimensionalen Barcodes ebenfalls den Schlüsselcode erhält. Gleichzeitig können bei dieser Identifikation auch gerätegebundene Informationen, wie beispielsweise eindeutige Hardwareadressen und dergleichen, ausgetauscht werden, so dass die Kommunikationsmöglichkeiten nicht nur auf den Besitz des Schlüsselcodes, sondern auch an ein bestimmtes Mobilgerät ge- bunden sind. Insbesondere kann es vorgesehen sein, die beiden Hardwareadressen der Mobilgeräte in dem gemeinsamen Schlüsselcode zu verarbeiten. In order to simplify the one-time identification step between the two mobile devices and to increase the security to be ensured in this respect, the one-time identification step can take place via a wired transmission, near-field communication or via a short-range radio link. In any case, it is necessary to preclude third parties from following the transfer. In particular, the near field communication can be configured such that a mobile device generates a key code, for example in a random process, codes this key code into a two-dimensional barcode and displays it on its display, while subsequently the second mobile device scans the display of the first mobile device with its optical sensor, thus capturing the two-dimensional barcode and also obtaining the key code by decrypting the two-dimensional barcode. At the same time device-related information, such as unique hardware addresses and the like, can be exchanged in this identification, so that the communication possibilities are not only linked to the ownership of the key code but also to a specific mobile device. In particular, it may be provided to process the two hardware addresses of the mobile devices in the common key code.
Insoweit ist es notwendig, neben dem Schlüsselcode auch Identifikationsdaten wie beispielsweise einen Zugriffscode zur gegenseitigen Identifizierung mit zu übertra- gen, so dass bei dem Initiieren der ersten, unverschlüsselten Kommunikationsverbindung eine gegenseitige Identifikation ermöglicht wird. In that regard, it is necessary to transmit in addition to the key code also identification data such as an access code for mutual identification, so that when initiating the first, unencrypted communication connection mutual identification is made possible.
Als unverschlüsselte Kommunikationsverbindung kann insbesondere eine Telefonverbindung durch einfaches Anrufen des zweiten Mobilgerätes, eine unver- schlüsselte Datenverbindung durch das Internet bei bereits bekannter Internetadresse oder eine Internetverbindung unter Zwischenschaltung eines vermittelnden Servers aufgebaut werden. Im letzteren Fall kann die Anmeldung bei dem jeweiligen Server vor Aufbau der entsprechenden Verbindung erforderlich sein. Soweit es sich bei der unverschlüsselten Kommunikationsverbindung um eine Telefonverbindung handelt, ist es erforderlich, für die anschließend aufzubauende Peer-to-Peer-Verbindung die erforderlichen Internetadressen der Mobilgeräte auszutauschen, so dass eine Adressierung der Nachrichten sinnvollerweise auch erfolgen kann. Im Falle einer direkten Kommunikation durch das Internet oder bei einer Zwischenschaltung des vermittelnden Servers sind die Adressdaten entweder den Mobilgeräten direkt bekannt oder wurden bei der Anmeldung an den Server weitergegeben und werden dann von dem Server bereitgestellt. As an unencrypted communication connection, in particular a telephone connection can be established by simply calling the second mobile device, an unscrambled data connection through the Internet at an already known Internet address, or an Internet connection with the intermediary of a mediating server. In the latter case, the registration with the respective server may be required prior to establishing the appropriate connection. Insofar as the unencrypted communication connection is a telephone connection, it is necessary to exchange the required Internet addresses of the mobile devices for the peer-to-peer connection to be subsequently set up, so that addressing of the messages can usefully also take place. In the case of a direct communication through the Internet or an intermediary of the mediating server, the address data is either the mobile devices known directly or were passed on to the server at logon and are then provided by the server.
In konkreter Ausgestaltung kann die Sicherheit dadurch erhöht werden, dass jeweils eines der Mobilgeräte als Zentralgerät einen Zentralknoten eines sternförmigen Kommunikationsnetzes bildet, während das andere Mobilgerät als Peripher- gerät angeschlossen wird. Das Zentralgerät kann in diesem Fall ein Programm- produkt als native Applikation ausführen, welches nach einer Identifizierung in dem einmaligen Identifikationsschritt eine Internetapplikation generiert und diese für eine Ausführung auf dem Peripheriegerät auf einem Internetserver bereitstellt. In diese Internetapplikation ist in diesem Falle bereits die Zugriffsinformation und die Hardwareinformation des zweiten Mobilgerätes, welches durch die Ausführung der Internetapplikation als Peripherknoten in dem sternförmigen Kommunikationsnetz eingesetzt wird, eingeflossen, so dass die Internetapplikation lediglich von dem mit ihr verknüpften Mobilgerät ausgeführt werden kann. Insoweit ist auch vorgesehen, eine eigene, eindeutig identifizierbare Internetapplikation für jedes als Peripherknoten dem sternförmigen Kommunikationsnetz hinzuzufügende Mobilge- rät einzurichten. In einem derartigen, sternförmigen Kommunikationsnetz kann dann der Zentralknoten seinerseits als Vermittlungsknoten zwischen mehreren Peripherknoten eingesetzt werden, um die Möglichkeiten der Kommunikation innerhalb des Kommunikationsnetzes zu verbessern. Im Übrigen ist jedoch vorgesehen, mehrere sternförmige Kommunikationsnetze so zu überlagern, dass prak- tisch jedes teilnehmende Mobilgerät als Zentralgerät in seinem eigenen sternförmigen Kommunikationsnetz fungiert. Die vorstehend beschriebene Erfindung wird im Folgenden anhand eines Ausführungsbeispiels näher erläutert. In a concrete embodiment, the security can be increased by the fact that one of the mobile devices forms a central node of a star-shaped communication network as the central device, while the other mobile device is connected as a peripheral device. In this case, the central device can execute a program product as a native application which, after identification in the one-time identification step, generates an Internet application and makes it available for execution on the peripheral device on an Internet server. In this Internet application in this case already the access information and the hardware information of the second mobile device, which is used by the execution of the Internet application as a peripheral node in the star-shaped communication network, so that the Internet application can only be executed by the associated mobile device. In that regard, it is also provided to set up a separate, uniquely identifiable Internet application for each mobile device to be added as a peripheral node to the star-shaped communication network. In such a star-shaped communication network, the central node can in turn be used as a switching node between a plurality of peripheral nodes in order to improve the possibilities of communication within the communication network. Incidentally, however, it is intended to superpose several star-shaped communication networks in such a way that virtually every participating mobile device acts as a central device in its own star-shaped communication network. The invention described above will be explained in more detail below with reference to an embodiment.
Es zeigen Show it
Figur 1 zwei Mobilgeräte während eines einmaligen Identifikationsschrittes in einer schematischen Darstellung, zwei Mobilgeräte während einer unverschlüsselten Kommunikationsverbindung auf drei alternativen Wegen in schematischer Darstellung, 1 shows two mobile devices during a one-time identification step in a schematic representation, two mobile devices during an unencrypted communication connection in three alternative ways in a schematic representation,
Figur 3 zwei Mobilgeräte während der schließlich verschlüsselten Kommunikationsverbindung in einer schematischen Darstellung, sowie Figure 3 shows two mobile devices during the finally encrypted communication connection in a schematic representation, as well
Figur 4 eine schematische Darstellung einer codierten, verschlüsselten Figure 4 is a schematic representation of a coded, encrypted
Nachricht.  Message.
Figur 1 zeigt ein erstes Mobilgerät 1 sowie ein zweites Mobilgerät 2, welche zur Durchführung eines ersten, einmaligen Identifikationsschrittes zum Aufbau einer verschlüsselten Kommunikationsverbindung eine Nahfeldkommunikation 3 aufbauen. Zielsetzung dieses Vorgehens soll letztendlich der Aufbau späterer, verschlüsselter Direktverbindungen zwischen den beiden Mobilgeräten 1 und 2, insbesondere über eine Internetverbindung, sein. Hierzu ist es erforderlich, einen Schlüsselcode 8 gemeinsam auf beiden Mobilgeräten 1 und 2 vorzuhalten, mit dem die Verschlüsselung der von dem ersten Mobilgerät 1 an das zweite Mobilgerät 2 und umgekehrt zu übersendenden Nachrichten 9 durchgeführt werden kann. Im Rahmen dieses ersten einmaligen Identifikationsschrittes werden zwischen den Mobilgeräten 1 und 2 Zugriffscodes zur gegenseitigen Identifizierung sowie ein gemeinsamer Schlüsselcodes zum Aufbau einer symmetrischen Verschlüsselung ausgetauscht, wobei der Austausch über eine kabelgebundene Direktverbindung stattfinden kann. Alternativ ist im Rahmen der Nahfeldkommunikation 3 die Möglichkeit gegeben, dass zunächst etwa drahtlos die Hardwareadresse des einen Mobilgerätes 1 oder 2 an das andere Mobilgerät 2 oder 1 übertragen wird und schließlich der eigentliche Schlüsselcode in einen zweidimensionalen Barcode kodiert, am Display dargestellt und von dem jeweils anderen Mobilgerät 2, 1 von dessen optischem Sensor abgescannt und entschlüsselt wird. FIG. 1 shows a first mobile device 1 and a second mobile device 2, which establish a near-field communication 3 for carrying out a first, one-time identification step for setting up an encrypted communication connection. The objective of this approach is ultimately the construction of later, encrypted direct connections between the two mobile devices 1 and 2, in particular via an Internet connection, be. For this purpose, it is necessary to provide a key code 8 together on both mobile devices 1 and 2, with which the encryption of the messages transmitted from the first mobile device 1 to the second mobile device 2 and vice versa 9 can be performed. In the context of this first one-time identification step, between the mobile devices 1 and 2 access codes for mutual identification and a common key codes for establishing a symmetric encryption are exchanged, wherein the exchange can take place via a wired direct connection. Alternatively, in the context of the near field communication 3, the possibility exists that initially approximately wirelessly the hardware address of the one Mobile device 1 or 2 is transmitted to the other mobile device 2 or 1 and finally encoded the actual key code in a two-dimensional barcode, displayed on the screen and scanned by the other mobile device 2, 1 of the optical sensor and decrypted.
Figur 2 zeigt den Aufbau der verschlüsselten Kommunikationsverbindung, wobei am Anfang einer derartigen verschlüsselten Kommunikationsverbindung zunächst der herkömmliche Aufbau einer unverschlüsselten Kommunikationsverbindung steht. Zwischen dem ersten Mobilgerät 1 und dem zweiten Mobilgerät 2 kann eine derartige Verbindung entweder als Serververbindung 4, als unverschlüsselte Direktverbindung 5 oder als Telefonverbindung 6 aufgebaut werden. Auch weitere Möglichkeiten stehen hierfür offen. Im Falle einer Serververbindung 4 wird sich sowohl das erste Mobilgerät 1 als auch das zweite Mobilgerät 2 an einen Server anmelden, woraufhin der Server jeweils die Adressdaten der Mobilgeräte 1 und 2 an den jeweils anderen Teilnehmer weitergibt, so dass anschließend die gewünschte verschlüsselte Direktverbindung 7 aufgebaut werden kann. Im Falle der unverschlüsselten Direktverbindung 5 durch das Internet ist die Adresslage bereits klar, da eine derartige Direktverbindung 5 lediglich bei bekannten Adressen aufgebaut werden kann. Die dritte Möglichkeit, welche hier in Bezug genommen wer- den soll, besteht in dem Aufbau einer Telefonverbindung 6, beispielsweise in Form einer GSM- oder UMTS-Verbindung, über die dann anschließend ebenfalls die Internetadressen der Mobilgeräte 1 und 2 ausgetauscht werden. Ergänzend werden in diesem erstem Handshake Zugriffsinformationen ausgetauscht, welche eine gegenseitige Identifikation der Mobilgeräte 1 und 2 zulassen. FIG. 2 shows the structure of the encrypted communication connection, with the conventional structure of an unencrypted communication connection initially being at the beginning of such an encrypted communication connection. Between the first mobile device 1 and the second mobile device 2, such a connection can be established either as a server connection 4, as an unencrypted direct connection 5 or as a telephone connection 6. Other options are open for this. In the case of a server connection 4, both the first mobile device 1 and the second mobile device 2 will log on to a server, whereupon the server in each case forwards the address data of the mobile devices 1 and 2 to the respective other subscriber, so that subsequently the desired encrypted direct connection 7 is established can be. In the case of the unencrypted direct connection 5 through the Internet, the address location is already clear, since such a direct connection 5 can be established only at known addresses. The third possibility, which is to be referred to here, consists in the establishment of a telephone connection 6, for example in the form of a GSM or UMTS connection, via which the Internet addresses of the mobile devices 1 and 2 are subsequently also exchanged. In addition, in this first handshake access information is exchanged, which allow mutual identification of the mobile devices 1 and 2.
Figur 3 zeigt die beiden Mobilgeräte 1 und 2 nach dem Aufbau der letztendlich gewünschten, verschlüsselten Direktverbindung 7, welche nach einer gegenseitigen Identifizierung mit den zuvor ausgetauschten Zugriffsdaten und unter Verwendung des initial ausgetauschten Schlüsselcodes 8 erfolgt. Eine derartige ver- schlüsselte Direktverbindung 7 kann als Datenverbindung zur Übertragung von Dateien verwendet werden, jedoch ist es ohne Weiteres auch möglich, eine derartige verschlüsselte Direktverbindung 7 etwa für Voice-over-IP-Verbindungen zu nutzen. Figur 4 zeigt ein mögliches Beispiel der Kodierung einer im Rahmen der Erfindung genutzten Nachricht 9. Eine derartige Nachricht 9 besteht aus einem Header 10, aus einem Zeiger 1 1 und einem Datenteil mit verschlüsselten Daten 12, wobei die Daten durch Überlagerung des Schlüsselcodes 8, welcher bei dem einmaligen Identifikationsschritt ausgetauscht worden ist, verändert worden sind. Der Zeiger 1 1 zeigt hierbei auf eine Stelle des Schlüsselcodes 8, indem beispielsweise der Zeiger 1 1 eine zweistellige Zahl ist, welche auf die Stelle des Schlüsselcodes 8 hinweist. Beginnend mit dieser Stelle wird den verschlüsselten Daten 12 in jeder Position eine Zahl des Schlüsselcodes 8 sukzessive überlagert, wobei bei Erreichen des Endes des Schlüsselcodes 8 wieder von vorne begonnen wird. Auf Grund der Kenntnis des Schlüsselcodes 8 auf beiden Seiten sowie der Übermittlung des Zeigers 1 1 kann auf der Gegenseite die Nachricht 9 wieder entschlüsselt werden und damit auf die unverschlüsselten Nachrichten zugegriffen werden. FIG. 3 shows the two mobile devices 1 and 2 after the construction of the finally desired, encrypted direct connection 7, which takes place after a mutual identification with the previously exchanged access data and using the initially exchanged key code 8. Such an encrypted direct connection 7 can be used as a data connection for the transmission of files, but it is also easily possible to use such an encrypted direct connection 7 for voice-over-IP connections, for example. Figure 4 shows a possible example of the coding of a message used in the invention 9. Such a message 9 consists of a header 10, a pointer 1 1 and a data part with encrypted data 12, wherein the data by superimposing the key code 8, which has been changed in the one-time identification step have been changed. The pointer 1 1 points to a location of the key code 8, for example, by the pointer 1 1 is a two-digit number, which points to the location of the key code 8. Beginning with this point, a number of the key code 8 is successively superimposed on the encrypted data 12 in each position, starting again from the beginning when the end of the key code 8 is reached. Due to the knowledge of the key code 8 on both sides and the transmission of the pointer 1 1, the message 9 can be decrypted again on the opposite side and thus accessed on the unencrypted messages.
Vorstehend beschrieben ist somit ein Verfahren zum Aufbau einer verschlüsselten Kommunikationsverbindung zwischen zwei Mobilgeräten unter Nutzung einer Peer-to-Peer-Direktverbindung im Internet, wobei aufgrund einer ersten, einmaligen Identifikation zwischen den beteiligten Mobilgeräten eine sichere und vertrau- enswürdige Übermittlung eines Schlüsselcodes erfolgt, so dass eine abhörsichere Übermittlung von Nachrichten durchgeführt werden kann. Thus described above is a method for setting up an encrypted communication connection between two mobile devices using a peer-to-peer direct connection in the Internet, whereby a secure and trustworthy transmission of a key code takes place on the basis of a first, one-time identification between the mobile devices involved that a secure transmission of messages can be performed.
BEZUGSZE ICH EN LISTE erstes Mobilgerät REFER TO LISTE first mobile device
zweites Mobilgerät second mobile device
Nahfeldkommunikation  Near Field Communication
Serververbindung  server connection
unverschlüsselte Direktverbindung unencrypted direct connection
Telefonverbindung  telephone connection
verschlüsselte Direktverbindung encrypted direct connection
Schlüsselcode  keycode
Nachricht  message
Header  header
Zeiger  pointer
verschlüsselte Daten encrypted data

Claims

P A T E N T A N S P R Ü C H E P A T E N T A N S P R E C H E
Verfahren zum Aufbau einer verschlüsselten Kommunikationsverbindung zwischen zwei Mobilgeräten (1 , 2), bei dem in einem einmaligen Identifikationsschritt ein Datenaustausch zwischen den beiden Mobilgeräten (1 , 2) stattfindet und bei jedem Aufbau einer Kommunikationsverbindung zunächst eine unverschlüsselte Kommunikationsverbindung aufgebaut wird und die Mobilgeräte (1 , 2) nach gegenseitiger Identifizierung aufgrund der in dem einmaligen Identifikationsschritt ausgetauschten Daten zu einer verschlüsselten Kommunikationsverbindung zum Austausch verschlüsselter Daten wechseln, deren Verschlüsselung mithilfe eines in dem einmaligen Identifikationsschritt ausgetauschten Schlüsselcodes (8) erfolgt. Method for establishing an encrypted communication connection between two mobile devices (1, 2), in which a data exchange between the two mobile devices (1, 2) takes place in a one-time identification step and each time a communication connection is set up an unencrypted communication connection is established and the mobile devices (1 , 2) after mutual identification on the basis of the data exchanged in the one-time identification step, change to an encrypted communication connection for the exchange of encrypted data, the encryption of which is effected by means of a key code (8) exchanged in the one-time identification step.
Verfahren gemäß Anspruch 1 , dadurch gekennzeichnet, dass der Datenaustausch innerhalb des einmaligen Identifikationsschritts eine kabelgebundene Übertragung über eine Direktverbindung, eine Nahfeldkommunikation (3) oder eine Funkverbindung mit kurzer Reichweite vorsieht. A method according to claim 1, characterized in that the data exchange within the one-time identification step provides a wired transmission via a direct connection, a near-field communication (3) or a short-range radio connection.
Verfahren gemäß einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass im Rahmen des einmaligen Identifikationsschritts wenigstens ein Zugriffscode zur gegenseitigen Identifizierung der Mobilgeräte (1 , 2) und ein Schlüsselcode (8) zur Verschlüsselung der zwischen den Mobilgeräten (1 , 2) auszutauschenden Daten ausgetauscht werden. Method according to one of claims 1 or 2, characterized in that in the context of the one-time identification step at least one access code for mutual identification of the mobile devices (1, 2) and a key code (8) for encryption of the data to be exchanged between the mobile devices (1, 2) be replaced.
Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als unverschlüsselte Kommunikationsverbindung eine Telefonverbindung (6), eine unverschlüsselte Direktverbindung (5) durch das Internet oder eine Internetverbindung unter Zwischenschaltung eines vermittelnden Servers (4) aufgebaut wird. Method according to one of the preceding claims, characterized in that a telephone connection (6), an unencrypted direct connection (5) through the Internet or an Internet connection with the interposition of a mediating server (4) is established as an unencrypted communication connection.
5. Verfahren gemäß Anspruch 4, dadurch gekennzeichnet, dass es sich bei der unverschlüsselten Kommunikationsverbindung um eine Telefonverbin- dung (6) handelt, in deren Rahmen die für den Aufbau der verschlüsselten Kommunikationsverbindung erforderlichen Adressen der Mobilgeräte (1 , 2) ausgetauscht werden. 5. Method according to claim 4, characterized in that the unencrypted communication connection is a telephone connection tion (6), in the framework of which the addresses of the mobile devices (1, 2) required for establishing the encrypted communication connection are exchanged.
Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eines der Mobilgeräte (1 , 2) als Zentralgerät einen Zentralknoten eines sternförmigen Kommunikationsnetzes repräsentiert, während das andere Mobilgerät (2, 1 ) als Periphergerät einen Peripherknoten dieses Kommunikationsnetzes darstellt, wobei das Zentralgerät ein Programmprodukt als native Applikation ausführt, welches nach dem einmaligen Identifikationsschritt unter Einbindung der im Rahmen des einmaligen Identifikationsschritts ausgetauschten Daten eine Internetapplikation zur ausschließlichen Kommunikation mit dem Zentralknoten generiert und, zur Ausführung auf dem Periphergerät, auf einem Internetserver bereitstellt. Method according to one of the preceding claims, characterized in that one of the mobile devices (1, 2) as a central device represents a central node of a star-shaped communication network, while the other mobile device (2, 1) as a peripheral device represents a peripheral node of this communication network, wherein the central device is a program product performs as a native application, which generates after the one-time identification step involving the data exchanged in the context of the unique identification step an Internet application for exclusive communication with the central node and, for execution on the peripheral device, on an Internet server.
Verfahren gemäß Anspruch 6, dadurch gekennzeichnet, dass das Programmprodukt für jeden hinzuzufügenden Peripherknoten eine eigene, eindeutig identifizierbare Internetapplikation generiert. A method according to claim 6, characterized in that the program product for each peripheral node to be added generates its own, uniquely identifiable Internet application.
Verfahren gemäß einem der Ansprüche 6 oder 7, dadurch gekennzeichnet, dass die Ausführbarkeit jeder für einen Peripherknoten generierten Internetapplikation an eine eindeutige Hardwareadresse des Periphergeräts geknüpft wird. Method according to one of claims 6 or 7, characterized in that the feasibility of each Internet application generated for a peripheral node is linked to a unique hardware address of the peripheral device.
Verfahren gemäß Anspruch 8, dadurch gekennzeichnet, dass die eindeutige Hardwareadresse im Rahmen des einmaligen Identifikationsschritts zwischen dem Zentralgerät und dem Periphergerät ausgetauscht wird. A method according to claim 8, characterized in that the unique hardware address is exchanged in the context of the unique identification step between the central device and the peripheral device.
Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Zentralknoten als Vermittlungsknoten zwischen mehreren Peripherknoten eingesetzt werden kann. Method according to one of the preceding claims, characterized in that the central node can be used as a switching node between a plurality of peripheral nodes.
EP12826617.8A 2011-12-23 2012-12-21 Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection Ceased EP3245586A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/EP2011/006560 WO2013091672A1 (en) 2011-12-23 2011-12-23 Method for generating executable code
DE102012111834 2012-12-05
PCT/DE2012/100398 WO2013110253A1 (en) 2011-12-23 2012-12-21 Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection

Publications (1)

Publication Number Publication Date
EP3245586A1 true EP3245586A1 (en) 2017-11-22

Family

ID=47749590

Family Applications (1)

Application Number Title Priority Date Filing Date
EP12826617.8A Ceased EP3245586A1 (en) 2011-12-23 2012-12-21 Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection

Country Status (3)

Country Link
US (1) US20150052361A1 (en)
EP (1) EP3245586A1 (en)
WO (1) WO2013110253A1 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2949637T3 (en) 2013-03-13 2023-10-02 Univ Miami Method for isolation and purification of microvesicles from cell culture supernatants and biological fluids
US9363259B2 (en) * 2013-05-23 2016-06-07 Symantec Corporation Performing client authentication using onetime values recovered from barcode graphics
JP6283359B2 (en) * 2013-07-09 2018-02-21 京セラ株式会社 Mobile communication system and user terminal
EP3031121A4 (en) * 2013-08-06 2017-02-15 Bedrock Automation Platforms Inc. Smart power system
US20150156207A1 (en) * 2013-12-02 2015-06-04 Institute For Information Industry Network service system and network service utilizing method thereof
CN104252870B (en) * 2014-02-10 2016-10-26 宋少鹏 A kind of method of motion sensing control player and player
CN105025471A (en) * 2014-04-21 2015-11-04 中兴通讯股份有限公司 Called terminal, calling terminal, voice communication method and system
US20160087949A1 (en) * 2014-09-24 2016-03-24 Intel Corporation Establishing secure digital relationship using symbology
EP3001597B1 (en) * 2014-09-29 2020-01-22 Appbyyou GmbH Method for encrypting data
US9772863B2 (en) * 2014-10-15 2017-09-26 Dell Products, L.P. Methods for copying information handling system configuration settings
GB2564430C (en) * 2017-07-07 2021-02-17 Gurulogic Microsystems Oy Data communication system and method
US10686844B2 (en) 2018-01-17 2020-06-16 International Business Machines Corporation Trusted group identification code
US11658820B2 (en) * 2020-10-05 2023-05-23 Vmware, Inc. Workflow for enabling data-in-transit in a distributed system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7065070B1 (en) * 2000-07-21 2006-06-20 Chang Ifay F Method and system for establishing a voice communication service for business transactions and commerce applications
JP2003018148A (en) * 2001-07-05 2003-01-17 Toshiba Corp Radio data communication device and data communication method therefor
EP1473899A1 (en) * 2003-04-28 2004-11-03 Telefonaktiebolaget LM Ericsson (publ) Security in a communications network
US8688986B2 (en) * 2006-12-27 2014-04-01 Intel Corporation Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN)
CN101868954A (en) * 2007-11-21 2010-10-20 Nxp股份有限公司 Device and method for near field communications using audio transducers
PT2166697E (en) * 2008-09-17 2011-11-21 Gmv Soluciones Globales Internet S A Method and system for authenticating a user by means of a mobile device
EP2306692B1 (en) * 2009-10-02 2014-05-21 BlackBerry Limited Methods and devices for facilitating bluetooth pairing using a camera as a barcode scanner
US8751794B2 (en) * 2011-12-28 2014-06-10 Pitney Bowes Inc. System and method for secure nework login

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2013110253A1 *

Also Published As

Publication number Publication date
US20150052361A1 (en) 2015-02-19
WO2013110253A1 (en) 2013-08-01

Similar Documents

Publication Publication Date Title
WO2013110253A1 (en) Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection
EP2929648B1 (en) Method for setting up a secure connection between clients
DE60017292T2 (en) Authentication method between a subscriber and a service provider that can be reached by a network operator by providing a secure channel
DE60201522T2 (en) ENABLE LEGAL CAPTURE OF IP CONNECTIONS
DE102014208975A1 (en) A method for generating a key in a network and subscribers to a network and network
EP2014010B1 (en) Method, devices and computer program product for encoding and decoding media data
DE102013225016A1 (en) Method for accessing a data storage of a cloud computer system using a modified Domain Name System (DNS)
DE102014011687B3 (en) Communication system with PKI key pair for mobile terminal
EP1406464B1 (en) Method and communication device for secure set-up of a communication connection
WO2013110254A1 (en) Method for setting up a star-shaped communication network consisting of a central node and peripheral nodes via a web application provided by the central node on the basis of hardware identifiers
DE102013106121A1 (en) Method for encrypting data
DE102006036165B3 (en) Method for establishing a secret key between two nodes in a communication network
EP2685682A2 (en) Method and system for secure message transmission
DE102013016338A1 (en) Methods, apparatus and system for authentication to a server
EP2528364B1 (en) Method and device for providing an identification signal of an electronic end device
DE102006009725A1 (en) Public code authenticating method, involves producing signature from combination of public code and generated authentication characteristic, and publishing public code, authentication characteristic and produced signature
EP2828744B1 (en) Method for setting up a star-shaped communication network consisting of a central node and peripheral nodes via a web application provided by the central node on the basis of hardware identifiers
EP3001597B1 (en) Method for encrypting data
EP3363144B1 (en) Method and apparatus for establishing a common secret
WO2015114160A1 (en) Method for the secure transmission of characters
DE102013007202A1 (en) Method for building a key infrastructure
EP2768184A1 (en) Encryption method for emails
WO2022171446A1 (en) Method for checking cryptographic secrets for equality
DE102011015967B4 (en) Method for decrypting digital data
DE102006060042A1 (en) Method and server for providing a dedicated key

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20141029

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20190513

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20211105