Die Erfindung betrifft ein System zum sicheren Übertragen von Nachrichten vom Sender zum Empfänger bei positiver Identifizierung des Senders.

Das System ist von jener Art, die auf der Transmitterseite aufweist:

einen Nachrichtentransmitter vom Telefaxtypus; und

eine Verschlüsselungsvorrichtung zum Verschlüsseln der Telefaxsignale vor der Übertragung;

und auf der Empfängerseite:

eine Entschlüsselungsvorrichtung zum Entschlüsseln ankommender Signale vor deren Empfang in einer Telefax-Nachrichtenempfangsvorrichtung; und

eine Einrichtung zum Einhüllen und Bündeln von Nachrichten zwecks sicheren Speicherns von Nachrichten, die von deren

Telefax-Empfangsvorrichtung empfangen wurden, in umhüllter Form in einem geschlossenen Gehäuse.

Es ist bekannt, Nachrichten zwischen Sender und Empfänger mit Hilfe einer Vorrichtung zu übertragen, zum Beispiel mit einem Telefaxgerät oder über physikalische Übertragungsleitungen sowie durch drahtlose Übertragung. Die Nachnchtenübertra.gung wird dadurch bewirkt, daß in das Telefaxgerät beim Sender oder auf der Transmitterseite ein Blatt Papier eingelegt wird, das die zu übertragende Nachricht enthält; diese Nachricht wird in Signalform durch das übertragende Telefaxgerät umgewandelt. Diese Signale werden der Empfängerseite übertragen, wo die Signale empfangen und in gedruckten Text auf einem weiteren Blatt Papier durch das empfangende Telefaxgerät umgewandelt werden. Die Ausdrucksweise "Text" sowie hier verwendet ist im weitesten Sinne dahingehend zu verstehen, daß sie nicht nur aus Worten sondern auch aus Buchstaben, Zeichen jeglicher Art, Bildmaterial usw. besteht.

Es ist ferner bekannt, vor dem Übertragen den Text zu verschlüsseln, als Sicherheitsmaßnahme dagegen, daß Nachrichten auf ihrem Wege von Transmitter zum Empfänger "abgelauscht" werden, damit Nachrichten nicht von unbefugten Personen gelesen werden können. Diese Nachrichten müssen in ihrer Originaltextform auf der Empfängerseite entschlüsselt werden, so daß der Empfänger die Nachricht verstehen kann.

( GB-A-2 217 949 beschreibt ein Telefaxgerät, das mit einer Chiffrier- Dechiffrier-Vorrichtung gemäß der oben genannten Art kombiniert ist.

Beim Übersenden von Nachrichten mittels Telefaxgeräten, die für eine große Zahl von Personen zugänglich sind, beispielsweise an einem Arbeitsplatz, besteht die Gefahr, daß übertragene und ausgedruckte Nachrichten in unkontrollierbarer Weise verteilt werden, was in manchen Fällen in bezug auf technische, geschäftlich-technische oder politische Beziehungen nachteilig sein kann. Um diese Gefahr zu vermeiden, ist es aus US-A-5 031 379 bekannt geworden, eine Nachrichteneinhüll- und Sammeleinrichtung zu verwenden zum sicheren Speichern von Nachrichten, die vom Telefaxgerät empfangen wurden, in eingehüllter Form mit einem verschlossenen Gehäuse, das an das Telefaxgerät angeschlossen ist.

«WO-A-86 05344 beschreibt ein weiteres Telefaxgerät, das mit einer bekannten Einrichtung zum Einhüllen und zum Zustellen eingehüllter Nachrichten kombiniert ist.

Es gibt Gebiete, bei denen ein höheres Maß an Sicherheit wegen "Abhören" von Nachrichtenübertragungen erforderlich ist, als derjenige Sicherheitsgrad, der in der oben genannten Technik gegeben ist. Bekanntlich stellt eine Unterschrift auf Vertragsexemplaren, die mittels Telefaxgeräten übertragen werden, keine rechtskräftige Unterschrift dar. Andere Bereiche, die beim Übertragen von Nachrichten ein höheres Maß an Sicherheit verlangen, finden sich beispielsweise bei Banksystemen. Zur Rechtskraft ist es notwendig, daß die Person, die einen Auftrag übermittelt, der sich auf monetäre Transaktionen (Bargeld, Aktien usw.) bezieht, sicher sein kann, daß die Übertragung nicht abgehört wird, und daß auch der Empfänger sicher sein kann:

1. daß ein Abhören oder Mithören nicht stattgefunden hat;

2. daß eine unbefugte Person sich auf der Empfängerseite des Auftrags bemächtigt hat; und

3. daß der Sender tatsächlich die im Auftrag angegebene Person ist.

Der Erfindung liegt die Aufgabe zugrunde, ein System zu schaffen, das es ermöglicht, Nachrichten mit jenem Maße an Sicherheit zu übertragen, das bei den oben genannten extremen Fällen erforderlich ist.

Ein erfindungsgemäßes System der vorbeschriebenen Art sitzt auf der Übertragungsseite ein Aktivierungsmittel, das Kartenleser und Tastatur zum Aktivieren der Chiffriervorrichtung in Abhängigkeit von Signalen vom Kartenleser und von der Tastatur beinhaltet, und das auf der Empfängerseite eine Kontrolvorrichtung aufweist, die dazu dient, die Chiffriervorrichtung in Abhängigkeit von Signalen, die vom Kartenleser und von der Tastatur ausgehen, zu aktivieren. Das System wird beispielsweise mit Karten vom sogenannten usmart card"-Typus aktiviert. Dieses sowie weitere kennzeichnenden Merkmale des erfindungsgemäßen Systems ergeben sich aus den folgenden Ansprüchen.

Die Erfindung soll im folgenden in Einzelheiten unter Bezugnahme auf die beigefügte schematische Zeichnung beschrieben werden:

Figur 1 veranschaulicht ein Telefaxgerät, das mit einer Nachrichten-Einhüll- und Sammeleinrichtung versehen ist;

Figur 2 veranschaulicht ein System, das ein übertragendes und empfangendes Telefaxgerät aufweist, Chiffrier- und Dechiffriermittel sowie Aktivierungs- und Kontrolmittel.

Figur 1 zeigt ein Telefaxgerät 10, das versehen ist mit einem Signalaufnehmer und einem Drucker zum Ausdrucken empfangener Nachrichten auf Papierblättern, die von einem Papiermagazin entnommen werden. Die Papierblätter, die durch den Drucker hindurchgelaufen sind, werden beim Verlassen des Druckers in einem geschlossenen Gehäuse 11 gesammelt und gebündelt; die Vorrichtung enthält weiterhin einen Speicher für Hülmaterial, in welchem die gebündelten Blätter eingehüllt werden. Am Boden des geschlossenen Gehäuses 11 ist eine verriegel bare Schublade 14 vorgesehen, in welcher die eingehüllten Bündel von Nachrichten gesammelt werden, und aus welcher die genannten Nachrichten durch befugte Personen entnommen werden können.

Zwischen dem Gerät 10 und dem Gehäuse 11 befindet sich ein Förderer 12, der mit einem Schalter versehen ist, der in einer ersten Stellung 121 den Durchgang von Nachrichten, Empfangsbescheinigungen usw. in eine offene Sammelbox 13 erlaubt, und der in einer zweiten Stellung 122 die bedruckten Blätter in das Gehäuse 11 und zu einer Nachrichtenbündel- und Einhülleinrichtung leitet. Schalter 121-122 wird zwischen den beiden Stellungen bewegt, abhängig von einem getrennten Signal (Code), das von einer Sendeeinrichtung in Verbindung mit dem Übertragen der Nachrichten zur Empfangsstation geliefert wird.

Das in Figur 2 veranschaulichte System beinhaltet auf der Transmitterseite: ein Nachrichtenübertragungsgerät 10 vom Telefaxtypus;

eine Chiffriereinrichtung 22, die die Telefax-Ausgangssignale aus Gerät 10 vor der Übertragung chiffriert; und

eine Aktiviereinrichtung 23, die einen Kartenleser 231 und eine Tastatur 232 enthält und die dazu dient, die Chiffriereinrichtung 22 in Abhängigkeit von Signalen aus dem Kartenleser 231 und der Tastatur 232 zu aktivieren;

und auf der Empfängerseite:

eine Dechiffriereinrichtung 25 zum Dechiffrieren ankommender Signale; ein Nachrichtenempfangsgerät 20 nach Art eines Telefaxgerätes;

eine Nachrichteneinhüll- und Nachrichtensammeleinrichtung 21 zum sicheren Speichern von Nachrichten, die vom Telefaxgerät 20 empfangen wurden, in umhüllter Form innerhalb eines geschlossenen Gehäuses 211; und

eine Steuereinrichtung 24 zum Aktivieren der Dechiffriereinrichtung 25 in Abhängigkeit von Signalen, die aus Signalen vom Kartenleser 231 und von der Tastatur 232 hervorgehen.

Es versteht sich, daß das System in der Praxis dazu in der Lage sein muß, auf ein und derselben Seite Nachrichten zu übertragen und Nachrichten zu empfangen. Demgemäß arbeiten die beiden Telefaxgeräte 10, 20 dahingehend, daß sie Nachrichten übertragen und empfangen, und die Einrichtungen 22, 25 arbeiten dahingehend, daß sie Nachrichten chiffrieren und dechiffrieren.

Das System kann ferner nicht-codierte und nicht-chiffrierte Nachrichten übertragen und empfangen, ohne daß es umgebaut werden muß. Bei dieser Art von Betrieb wird natürlich die Chiffriereinrichtung nicht verwendet. Hierbei ist es zweckmäßig, daß die Empfangsausrüstung am oberen Rand eines jeden bedruckten Bogens eine sogenannte "Klartextmarkierung" anbringt, beispielsweise durch die Worte "nicht verschlüsselt".

Eine Person, die eine Nachricht übertragen möchte, die ihrerseits ein hohes Maß an Sicherheit gegen unbefugtes Mithören oder Mißbrauch erfordert, legt die getippte, gedruckte oder geschriebene Nachricht in einen vorgesehenen Ort im Faxgerät 10, führt die Karte (smart card) in den Kartenleser 231 ein, gibt seinen PIN-Code durch die Tastatur 232 ein und wählt die Nummer des Empfängers (möglicherweise eine Kartennummer) auf der Tastatur des Gerätes an und drückt den START-Knopf. Vorausgesetzt, daß die Nummer der Person, die sich hinter der Karte verbirgt, mit dem eingegebenen PIN- Code übereinstimmt, überträgt das Telefaxgerät 10 nunmehr Signale zur Empfängerseite, die durch die Chiffriereinrichtung 22 chiffriert wurden.

In Abhängigkeit von Signalen, die aus den Signalen aus dem Kartenleser 131 und der Tastatur 132 hervorgehen, aktiviert die Steuereinrichtung 24 auf der Empfängerseite die Dechiffriereinrichtung 25 und veranlaßt, daß eine separate Chiffriermarkierung an der Oberkante eines jeden Bogens aufgebracht wurde, der in das Telefaxgerät 20 für den chiffrierten Nachrichtentext eingegeben wurde. Die getrennte Chiffriermarkierung wird an einer oberen Stelle auf dem bedruckten Bogen angebracht, wo die übertragene Nachricht am Empfangsgerät nicht gelesen werden kann. Dies vermeidet das Risiko, daß eine Person an einer nicht-chiffrierten Nachricht manipuliert, um den Eindruck zu erwecken, daß die Nachricht während der Übertragung chiffriert wurde.

Weiterhin veranlaßt die Steuervorrichtung 24, daß Nummermarkierungen entsprechend Signalen aus dem Kartenleser auf der Übertragerseite auf jeden bedruckten Bogen aufgebracht wird, der in das Telefaxgerät 20 für den dechiffrierten Nachrichtentext eingegeben wird. Dies erlaubt es einem befugten Empfänger, von dem man annehmen kann, daß er Kenntnis von den Kartenzahlen der betroffenen Personen hat (nicht so beim PIN-Code), sich zu vergewissern, daß die ankommende Nachricht vom Sender ordnungsgemäß übertragen wurde.

Demgemäß ist es beispielsweise nicht mehr notwendig, daß eine Bank einen Kunden anspricht, um sicherzustellen, daß eine Weisung (Auftrag), die der Bank gesandt wurde, in Ordnung ist.

Zahlreiche Variationen sind innerhalb des Rahmens des erfindungsgemäßen Konzeptes denkbar. So kann beispielsweise eine gesamte Nachricht in einem Speicher im Telefaxgerät abgespeichert werden, bevor die Person, die die Nachricht überträgt, den Chiffriervorgang mit Hilfe ihrer Karte und ihres PIN-Codes aktiviert. Dies stellt eine weitere Sicherheitsmaßnahme gegen unbefugtes Beeinflussen einer Übertragungsfolge dar.

Eine weitere Abwandlung besteht darin, daß die Dechiffriereinrichtung 25 dazu veranlaßt wird, das Erscheinen eines chiffrierten Textes zu erfassen und hierbei die getrennte Chiffriermarkierung an der Empfängerseite aufzubringen.