DE102008062783A1 - Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz - Google Patents

Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz Download PDF

Info

Publication number
DE102008062783A1
DE102008062783A1 DE102008062783A DE102008062783A DE102008062783A1 DE 102008062783 A1 DE102008062783 A1 DE 102008062783A1 DE 102008062783 A DE102008062783 A DE 102008062783A DE 102008062783 A DE102008062783 A DE 102008062783A DE 102008062783 A1 DE102008062783 A1 DE 102008062783A1
Authority
DE
Germany
Prior art keywords
radio terminal
mobile radio
short message
module
protected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102008062783A
Other languages
English (en)
Other versions
DE102008062783B4 (de
Inventor
Peter Rufolf Norff
Jan Michael Holzberg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Priority to DE102008062783.6A priority Critical patent/DE102008062783B4/de
Publication of DE102008062783A1 publication Critical patent/DE102008062783A1/de
Application granted granted Critical
Publication of DE102008062783B4 publication Critical patent/DE102008062783B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft eine Einrichtung (56) zum Zugriffsschutz für eine Kurznachricht (38), welche von einem ersten Mobilfunkendgerät (14) über ein Mobilfunknetz (10) an ein zweites Mobilfunkendgerät (18) übertragen wird. Dazu enthalten die Mobilfunkendgeräte (14, 18) jeweils ein mit einem ersten Eingabecode (30) geschütztes Sicherheitsmodul (34), ein Schreibmodul (34) zum Schreiben und Adressieren einer Kurznachricht, eine Sende- und Empfangseinheit (32) für Kurznachrichten und ein Lesemodul (36) zum Darstellen einer empfangenen Kurznachricht. Weiterhin ist ein zusätzliches, mit einem zweiten Eingabecode (44) geschütztes Lesemodul (42) zum Darstellen einer an das geschützte Lesemodul (42) adressierten Kurnachricht (38) in dem zweiten Mobilfunkendgerät (18) und ein zusätzliches Schreibmodul (40) zum Schreiben und Adressieren einer Kurznachricht (38) an das mit dem zweiten Eingabecode (44) geschützte Lesemodul (42) des zweiten Mobilfunkendgeräts (18) in dem ersten Mobilfunkendgerät (14) vorgesehen. Ferner betrifft die Erfindung ein entsprechendes Verfahren zum Zugriffsschutz für eine Kurznachricht.

Description

  • Technisches Gebiet
  • Die Erfindung betrifft eine Einrichtung zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen wird, das erste Mobilfunkendgerät und das zweite Mobilfunkendgerät jeweils enthaltend:
    • a) ein mit einem ersten Eingabecode geschütztes Sicherheitsmodul zum Aktivieren von Funktionen des Mobilfunkendgeräts und zum Einbuchen in das Mobilfunknetz,
    • b) ein Schreibmodul zum Schreiben einer Kurznachricht und Adressieren der Kurznachricht an ein Mobilfunkendgerät,
    • c) eine Sende- und Empfangseinheit zum Senden oder Empfangen einer Kurznachricht und
    • d) ein Lesemodul zum Darstellen einer empfangenen Kurznachricht.
  • Weiterhin betrifft die Erfindung ein Verfahren zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen und durch das zweite Mobilfunkendgerät dargestellt wird, mit folgenden Verfahrensschritten:
    • a) Aktivieren von Funktionen und Einbuchen des ersten Mobilfunkendgeräts und des zweiten Mobilfunkendgeräts jeweils durch ein mit einem ersten Eingabecode geschütztes Sicherheitsmodul,
    • b) Schreiben einer Kurznachricht und Adressieren dieser Kurznachricht an das zweite Mobilfunkendgerät mit einem Schreibmodul für Kurznachrichten des ersten Mobilfunkendgeräts,
    • c) Übermitteln der Kurznachricht von einer Sende- und Empfangseinheit des ersten Mobilfunkendgeräts über das Mobilfunknetz an eine Sende- und Empfangseinheit des zweiten Mobilfunkendgeräts und
    • d) Darstellen der Kurznachricht durch ein Lesemodul für Kurznachrichten des zweiten Mobilfunkendgeräts.
  • Stand der Technik
  • Digitale zellulare Mobilfunknetze, wie beispielsweise solche nach dem GSM-(Global System for Mobile Communication) oder dem UMTS-(Universal Mobile Telecommunication System)Standard ermöglichen einem Benutzer mit einem entsprechenden Mobilfunkendgerät, z. B. einem Mobiltelefon, eine mobile Kommunikation mit anderen Benutzern von Telekommunikationsnetzen. Dabei wird dem Benutzer neben einer verbalen Kommunikation, d. h. einem Telefonat, auch ein Senden und Empfangen von sogenannten Kurznachrichten an oder von anderen Benutzern zur Verfügung gestellt.
  • Als Kurznachrichten werden mit Mobilfunkendgeräten insbesondere SMS-(Short Message Service)Nachrichten verwendet. Je nach Kodierung des Inhalts wird zwischen Text-SMS-Nachrichten und binären SMS-Nachrichten unterschieden. Mit einer Text-SMS-Nachricht kann ein Benutzer kurze Texte von maximal 160 Zeichen an andere Benutzer senden. Dazu wird die Text-SMS-Nachricht üblicherweise von dem Benutzer mit einem Mobilfunkendgerät erstellt und mit einer Empfängerrufnummer an ein Mobilfunkendgerät eines Empfängers übermittelt. Binäre SMS-Nachrichten werden gewöhnlich für einen Datenaustausch, z. B. Logos, Bildmitteilungen und Klingeltöne verwendet.
  • Neben SMS-Nachrichten werden in modernen Mobilfunknetzen auch EMS-(Enhanced Message Service) und MMS-(Multimedia Messaging Service)Nachrichten einem Benutzer zur Verfügung gestellt. Bei EMS-Nachrichten sind Texte mit mehr als 160 Zeichen zugelassen. Zudem können binäre Daten, wie Logos und Klingeltöne in eine EMS-Nachricht eingebunden werden. MMS-Nachrichten gewährleisten eine Übermittlung von Multimediadaten, z. B. Bilder, Videos, Musik und anderen Audiodaten.
  • Zur Authentifikation und Autorisation eines Benutzers bei einem Einbuchen in ein Mobilfunknetz, zur Nutzung von Diensten über das Mobilfunknetz und zur Vergebührung erhält ein Benutzer üblicherweise eine Chipkarte mit einem Sicherheitsmodul, einem sogenannten Subscriber Identity Module (SIM). Die Chipkarte wird daher auch SIM-Karte genannt und von einem Mobilfunkbetreiber an den Benutzer ausgegeben. Zur Nutzung von Diensten über ein Mobilfunknetz mit einem Mobilfunkendgerät wird die SIM-Karte entfernbar in eine Halterung des Mobilfunkendgeräts eingelegt. Beim Anschalten des Mobilfunkendgeräts wird der Benutzer aus Sicherheitsgründen durch die SIM-Karte zur Eingabe einer persönlichen Identitätsnummer (PIN) aufgefordert.
  • Eine typische SIM-Karte verfügt über einen kleinen Prozessor und einem Speicher, in denen benutzerspezifische Daten, z. B. eine IMSI (International Mobile Subscriber Identity) und Authentifikationsschlüssel, und netzwerkspezifische Daten, wie beispielsweise einen Mobilfunkbetreiber-Namen (SPN: Service Provider Name) und eine SMSC-Nummer (SMS-Dienstzentrum-Nummer) gespeichert sind. Weiterhin ist eine Speicherung einer begrenzten Anzahl von Adressen bzw. Rufnummern auf der SIM-Karte möglich. Diese Adressen sind durch die PIN vor unbefugtem Zugriff geschützt.
  • Wegen des begrenzten Speichers der SIM-Karte werden empfangene Kurznachrichten üblicherweise in einem Speicher des Mobilfunkendgeräts gespeichert. Diese Vorgehensweise hat jedoch den Nachteil, dass die gespeicherten Kurznachrichten nicht vor unbefugtem Zugriff geschützt sind. Jede Person, welche über das Mobilfunkendgerät verfügt, kann durch Einlegen einer SIM-Karte mit einer ihr bekannten PIN auf Inhalte im Speicher des Mobilfunkendgeräts zugreifen und gegebenenfalls unberechtigter Weise vertrauliche Kurznachrichten lesen.
  • Offenbarung der Erfindung
  • Aufgabe der Erfindung ist es daher, Nachteile des Standes der Technik zu vermeiden und einen effektiven und unkomplizierten Schutz von Kurznachrichten vor unberechtigtem Zugriff zur Verfügung zu stellen.
  • Erfindungsgemäß wird die Aufgabe dadurch gelöst, dass bei einer Einrichtung der eingangs genannten Art zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen wird,
    • e) ein zusätzliches, mit einem zweiten Eingabecode geschütztes Lesemodul zum Darstellen einer an das geschützte Lesemodul adressierten Kurznachricht in dem zweiten Mobilfunkendgerät vorgesehen ist und
    • f) ein zusätzliches Schreibmodul zum Schreiben und Adressieren einer Kurznachricht an das mit dem zweiten Eingabecode geschützte Lesemodul des zweiten Mobilfunkendgeräts in dem ersten Mobilfunkendgerät enthalten ist.
  • Weiterhin wird die Aufgabe durch ein Verfahren der eingangs genannten Art zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen und durch das zweite Mobilfunkendgerät dargestellt wird, gelöst durch folgende Verfahrensschritte:
    • e) Adressieren einer Kurznachricht durch ein zusätzliches Schreibmodul des ersten Mobilfunkendgeräts an ein zusätzliches, mit einem zweiten Eingabecode geschütztes Lesemodul für Kurznachrichten in dem zweiten Mobilfunkendgerät und
    • f) Eingabe des zweiten Eingabecodes zum Darstellen der Kurznachricht durch das zusätzliche Lesemodul für Kurznachrichten in dem zweiten Mobilfunkendgerät.
  • Die Erfindung beruht auf dem Prinzip, Kurznachrichten durch ein zusätzliches Schreibmodul nicht nur an ein zweites Mobilfunkendgerät, sondern an ein Code-geschütztes Lesemodul in dem zweiten Mobilfunkendgerät zu adressieren. Dazu kann die Kurznachricht beispielsweise an eine adressierbare Schnittstelle eines Sende- und Empfangsmoduls in dem zweiten Mobilfunkendgerät adressiert und übermittelt werden, an welche das geschützte Lesemodul angeschlossen ist. Als Kurznachricht wird z. B. eine SMS, eine EMS oder eine MMS verwendet. Zur Darstellung einer von dem geschützten Lesemodul empfangenen Kurznachricht ist eine Eingabe eines Eingabecodes durch einen Benutzer des zweiten Mobilfunkendgeräts notwendig. Dieser zweite Eingabecode kann z. B. eine PIN oder ein Passwort sein, welches von einem Benutzer des zweiten Mobilfunkendgeräts, dem geschützten Lesemodul oder einem Mobilfunkbetreiber festgelegt wird. Weiterhin ist auch ein Festlegen des zweiten Eingabecodes durch einen Benutzer des ersten Mobilfunkendgerätes, des zusätzlichen Schreibmoduls oder einer beliebige Kombination dieser Alternativen möglich.
  • Durch die erfindungsgemäße Einrichtung und das erfindungsgemäße Verfahren wird eine Kommunikation mittels Kurznachrichten zwischen zwei Benutzern wirkungsvoll gegen unbefugte Zugriffe von Dritten auf die Kurznachrichten geschützt. Empfangene Kurznachrichten lassen sich nur nach Eingabe des zweiten Eingabecodes lesen. Ein Lesen von vertraulichen Kurznachrichten durch Dritte wird verhindert. Dies gilt sowohl bei einer erlaubten Nutzung des zweiten Mobilfunkendgeräts durch Dritte, z. B. bei einem Verleih des Mobilfunkendgeräts, als auch bei einer unbefugten Nutzung, beispielsweise in Folge eines Verlusts oder einer Entwendung des Mobilfunkendgeräts.
  • Eine bevorzugte Ausbildung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht sieht einen Speicher für Kurznachrichten in dem zweiten Mobilfunkendgerät vor, auf den nur das zusätzliche, mit dem zweiten Eingabecode geschützte Lesemodul Zugriff hat. Als Speicher kann z. B. eine Speichereinheit des Mobilfunkendgeräts dienen. Ein Abrufen und Lesen von in diesem Speicher gespeicherten Kurznachrichten ist nur mit dem geschützten Lesemodul nach Eingabe des zweiten Eingabecodes möglich. Durch diese Maßnahme werden empfangene und gespeicherte Kurznachrichten sehr effektiv gegen einen Zugriff durch Unbefugte geschützt, welche beispielsweise Zugang zum zweiten Mobilfunkendgerät erlangen.
  • Das zusätzliche Schreibmodul in dem ersten Mobilfunkendgerät ist bei einer Ausgestaltung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht vorteilhaft durch einen dritten Eingabecode geschützt. Der dritte Eingabecode kann beispielsweise eine PIN oder ein Passwort sein, welches von einem Benutzer des ersten Mobilfunkendgeräts, dem zusätzlichen Schreibmodul oder einem Mobilfunkbetreiber festgelegt wird. Ferner ist auch ein Festlegen des dritten Eingabecodes durch einen Benutzer des zweiten Mobilfunkendgerätes, des geschützten Lesemoduls oder einer beliebige Kombination dieser Alternativen möglich. Ein Senden einer Kurznachricht an das geschützte Lesemodul des zweiten Mobilfunkendgeräts durch das zusätzliche Schreibmodul des ersten Mobilfunkendgeräts ist nur nach Eingabe des dritten Eingabecodes durch den Benutzer des ersten Mobilfunkendgeräts möglich. So wird sichergestellt, dass nur ein dazu autorisierter Benutzer des ersten Mobilfunkendgeräts das zusätzliche Schreibmodul nutzt. Hierdurch wird insbesondere die Identität eines Absenders für einen Empfänger sichergestellt.
  • In einer weiteren bevorzugten Ausbildung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht ist eine grafische Benutzeroberfläche in dem zweiten Mobilfunkendgerät zum gleichzeitigen Benutzen des zusätzlichen Lesemoduls zusammen mit einem zusätzlichen Schreibmodul des zweiten Mobilfunkendgeräts vorgesehen. Mit Hilfe der grafischen Benutzeroberfläche ist sowohl ein Lesen als auch ein Schreiben von Kurznachrichten und somit ein personenbezogener Dialog mittels Kurznachrichten sehr komfortabel und unkompliziert durchführbar. Es wird ein sehr benutzerfreundlicher Zugriffsschutz von Kurznachrichten bei einem Nachrichtenbasierten Dialog bzw. einem sogenannten Chat realisiert.
  • Ferner sind in einer vorteilhaften Ausgestaltung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht ein Verschlüsselungsmodul für Kurznachrichten in dem ersten Mobilfunkendgerät für das zusätzliche Schreibmodul und ein Entschlüsselungsmodul für verschlüsselte Kurznachrichten in dem zweiten Mobilfunkendgerät für das zusätzliche Lesemodul vorgesehen. Durch das Übermitteln von verschlüsselten Kurznachrichten wird ein zusätzlicher Schutz gegen unberechtigten Zugriff auf Inhalte der Kurznachrichten während einer Übermittlung oder nach einer Speicherung auf dem zweiten Mobilfunkendgerät erzielt. Mitgeschnittene oder aus einem Speicher ausgelesene Kurznachrichten sind nicht direkt lesbar. Auf diese Weise ist weiterhin ein zugriffssicheres Speichern von empfangenen Kurznachrichten auf einem ungeschützten Speicher des zweiten Mobilfunkendgeräts möglich.
  • Eine bevorzugte Ausbildung des erfindungsgemäßen Verfahrens zum Zugriffsschutz für eine Kurznachricht wird durch Speichern der Kurznachricht in einem nur für das zusätzliche Lesemodul zugänglichen Speicher des zweiten Mobilfunkendgeräts erzielt. Wie bei der entsprechenden Ausbildung der erfindungsgemäßen Einrichtung ist ein Abrufen und Lesen von in diesem Speicher gespeicherten Kurznachrichten nur über das geschützte Lesemodul nach Eingabe des zweiten Eingabecodes möglich. Hierdurch werden gespeicherte Kurznachrichten wirkungsvoll gegen einen Zugriff durch Unbefugte geschützt. Dies gilt insbesondere bei einem Verlust oder Diebstahl des zweiten Mobilfunkendgerät.
  • Weitere Ausbildungen des erfindungsgemäßen Verfahrens korrespondieren mit jeweils oben beschriebenen Ausbildungen der erfindungsgemäßen Einrichtung und verfügen über entsprechende Vorteile. Diese Vorteile werden daher hier nicht noch einmal ausgeführt.
  • Ferner ergeben sich weitere Ausgestaltungen und Vorteile aus dem Gegenstand der Unteransprüche, sowie der Zeichnung mit der dazugehörigen Beschreibung.
  • Ein Ausführungsbeispiel der Erfindung ist nachstehend unter Bezugnahme auf die zugehörige Zeichnung näher erläutert.
  • Kurze Beschreibung der Zeichnung
  • 1 zeigt in einer schematischen Prinzipskizze ein bevorzugtes Ausführungsbeispiel der erfindungsgemäßen Einrichtung und des erfindungsgemäßen Verfahrens zum Zugriffsschutz für eine Kurznachricht.
  • Bevorzugtes Ausführungsbeispiel
  • In 1 wird mit 10 ein Mobilfunknetz bezeichnet. Das Mobilfunknetz 10 ist ein Mobilfunknetz der 2., 2,5., 3. oder 4. Generation und ist beispielsweise nach dem GSM-, GPRS-, UMTS-, CDMA2000-, FOMA-, TD-SCDMA-, LTE/SEA, WLAN oder WiMAX-Standard ausgebildet. Dem Fachmann sind solche Mobilfunknetze mit den entsprechenden Bestandteilen geläufig. Der Einfachheit halber wird das Mobilfunknetz 10 daher nur durch eine Wolke mit einem darin enthaltenen Funkmast 12 stilisiert dargestellt.
  • Weiterhin wird in 1 ein erstes Mobilfunkendgerät 14 eines ersten Benutzers 16 und ein zweites Mobilfunkendgerät 18 eines zweiten Benutzers 20 aufgezeigt. Die Mobilfunkendgeräte 14, 18 ermöglichen den Benutzern 16, 20 eine mobile Kommunikation untereinander oder mit anderen Teilnehmern, oder eine mobile Inanspruchnahme von Diensten über das Mobilfunknetz 10. Dazu verfügen die Mobilfunkendgeräte 14, 18 jeweils über eine Mobilfunkschnittstelle 22 zum Senden und Empfangen von Daten über das Mobilfunknetz 10.
  • Mit einer Bedieneinheit 24 und eine Anzeige 26 erfolgt eine Steuerung der Mobilfunkendgeräte 14, 18 durch den entsprechenden Benutzer 16, 20 und eine Darstellung von übermittelten Daten. Ferner verfügen die Mobilfunkendgeräte 14, 18 jeweils über eine SIM-Karte 28 zur Authentifikation und Autorisation im Mobilfunknetz 10 und zur Aktivierung von Funktionen des Mobilfunkendgeräts 14, 18. Die SIM-Karten 28 sind durch einen Eingabecode 30 gegen Missbrauch geschützt. Der Eingabecode 30 kann beispielsweise eine vierstellige PIN sein, welche üblicherweise beim Einschalten des Mobilfunkendgeräts 14, 18 durch den Benutzer 16, 20 mittels der Bedieneinheit 24 eingegeben wird und wird im Folgenden zur besseren Unterscheidung auch als erster Eingabecode 30 bezeichnet.
  • Als Mobilfunkendgerät 14, 18 kann beispielsweise ein Mobiltelefon, Handy, Autotelefon, Smartphone, ein stationärer Rechner (z. B. PC) oder mobiler Rechner (z. B. Notebook, PDA) oder ein anderes Gerät mit einer eingebauten oder über eine Schnittstelle angeschlossenen Mobilfunkschnittstelle 22 (z. B. eine PMCCIA-Karte) verwendet werden.
  • Mit den Mobilfunkendgeräten 14, 18 ist insbesondere ein Senden und Empfangen von Kurznachrichten über das Mobilfunknetz 10 möglich. Dazu enthalten die Mobilfunkendgeräte 14, 18 eine Sende- und Empfangseinheit 32 für Kurznachrichten. Herkömmliche Kurznachrichten werden von einem Benutzer 16, 20 durch ein Schreibmodul 34 mit Hilfe der Bedieneinheit 24 und der Anzeige 26 verfasst, an ein Mobilfunkendgerät 14, 18 adressiert und über die Sende- und Empfangseinheit 32 versendet. Eine empfangene herkömmliche Kurznachricht lässt sich mittels eines Lesemoduls 36 des Mobilfunkendgeräts 14, 18 auf der Anzeige 26 zum Lesen darstellen.
  • Zum Übermitteln und Darstellen einer zugriffsgeschützten Kurznachricht 38 sind sowohl bei dem Mobilfunkendgerät 14 als auch bei dem Mobilfunkendgerät 18 ein zusätzliches Schreibmodul 40 und ein zusätzliches Eingabecode-geschütztes Lesemodul 42 vorgesehen. Mit dem zusätzlichen Schreibmodul 40 wird die geschützte Kurznachricht 38 verfasst, an das geschützte Lesemodul 42 des jeweils anderen Mobilfunkendgeräts 14, 18 adressiert und über die Sende- und Empfangseinheit 32, die Mobilfunkschnittstelle 22 und das Mobilfunknetz 10 versendet. Die geschützte Kurznachricht 38 ist beispielsweise eine SMS, eine EMS oder eine MMS.
  • Zur Adressierung der Kurznachricht 38 an das geschützte Lesemodul 42 des Mobilfunkendgeräts 18 kann beispielsweise zusätzlich zur Rufnummer des Mobilfunkendgeräts 18 eine Adresse einer adressierbaren Schnittstelle der Sende- und Empfangseinheit 32 des Mobilfunkendgeräts 18 verwendet werden. Über diese Schnittstelle empfangt das geschützte Lesemodul 42 die empfangene Kurznachricht 38 von der Sende- und Empfangseinheit 32.
  • Das geschützte Lesemodul 42 des Mobilfunkendgeräts 18 verlangt vor einer Darstellung einer empfangenen Kurznachricht 38 eine Eingabe eines Eingabecodes 44 durch den Benutzer 20 mittels der Bedieneinheit 24. Der Eingabecode 44 kann beispielsweise eine vier- oder fünfstellige PIN oder ein Passwort sein und wird im Folgenden auch als zweiter Eingabecode 44 bezeichnet. Entsprechend fordert das geschützte Lesemodul 42 des Mobilfunkendgeräts 14 eine Eingabe eines dritten Eingabecodes 46 durch den Benutzer 16 vor einer Darstellung einer empfangenen geschützten Kurznachricht 38 an. Der dritte Eingabecode 46 ist z. B. ebenfalls eine vier- oder fünfstellige PIN oder ein Passwort.
  • Der zweite Eingabecode 44 für das Mobilfunkendgerät 18 wird beispielsweise von dem Benutzer 20, dem geschützten Lesemodul 42 des Mobilfunkendgeräts 18, dem Mobilfunkendgerät 18, dem Benutzer 18, dem zusätzlichen Schreibmodul 40 des Mobilfunkendgeräts 14, dem Mobilfunkendgerät 14, einem Mobilfunknetzbetreiber oder einer beliebigen Kombination dieser Möglichkeiten festgelegt und schützt somit vor einem unbefugten Zugriff auf die geschützte Kurznachricht 38 mit dem geschützten Lesemodul 42. Entsprechendes gilt für den dritten Eingabecode 46 des Mobilfunkendgeräts 14. Dabei ist es möglich, dass sich es sich bei dem zweiten Eingabecode 44 und dem dritten Eingabecode 46 um den gleichen Eingabecode handelt.
  • Das zusätzliche Schreibmodul 40 des Mobilfunkendgeräts 14 und des Mobilfunkendgeräts 18 sind in diesem Ausführungsbeispiel ebenfalls durch einen Eingabecode geschützt. Dazu kann z. B. für das zusätzliche Schreibmodul 40 des Mobilfunkendgeräts 14 der dritte Eingabecode 46 und für das Schreibmodul 40 des Mobilfunkendgeräts 18 der zweite Eingabecode 44 verwendet werden.
  • Beide Mobilfunkendgeräte 14, 18 verfügen jeweils über eine grafische Benutzeroberfläche 48 zur gleichzeitigen, benutzerfreundlichen Verwendung des zusätzlichen Schreibmoduls 40 und des geschützten Lesemoduls 42. Die grafische Benutzeroberfläche wird auf der Anzeige 26 dargestellt und über die Bedieneinheit 24 von dem Benutzer 16, 20 gesteuert. Auf diese Weise wird ein personenbezogener Chat, d. h. ein nachrichtenorientierter Dialog zwischen dem ersten Benutzer 16 und dem zweiten Benutzer 20 unkompliziert mit geschützten Kurznachrichten 38 durchführbar. Zur Nutzung der grafischen Benutzeroberfläche 48 kann ebenfalls eine Eingabe eines Eingabecodes notwendig sein, z. B. der zweite Eingabecode 44 oder der dritte Eingabecode 46. In diesem Fall ist bei einer Nutzung des zusätzlichen Schreibmoduls 40 und des geschützten Lesemoduls 42 über die grafische Benutzeroberfläche 48 keine zusätzliche Eingabe eines Eingabecodes notwendig.
  • Weiterhin verfügen die Mobilfunkendgeräte 14, 18 jeweils über einen Speicher 50 für die empfangene geschützte Kurznachricht 38. Dieser Speicher 50 ist nur für das Code-geschützte Lesemodul 42 zugänglich. Eine in dem Speicher 50 gespeicherte Kurznachricht 38 ist somit nur mittels des geschützten Lesemoduls 42 abrufbar und auf der Anzeige 26 darstellbar. Ferner sind für beide Mobilfunkendgeräte 14, 18 ein Verschlüsselungsmodul 52 und ein Entschlüsselungsmodul 54 vorgesehen. Mit dem Verschlüsselungsmodul 52 wird eine geschützte Kurznachricht 38 vor einer Übermittlung über das Mobilfunknetz 10 verschlüsselt. Nach einem Empfang der verschlüsselten Kurznachricht 38 wird diese durch das Entschlüsselungsmodul 54 zur weiteren Verarbeitung oder zum Darstellen auf der Anzeige 26 entschlüsselt.
  • Das zusätzliche Schreibmodul 40, das zusätzliche geschützte Lesemodul 42, die grafische Benutzeroberfläche 48, der Speicher 50, das Verschlüsselungsmodul 52 und das Entschlüsselungsmodul 54 beider Mobilfunkendgeräte 14, 18 bilden zusammen eine beispielhafte Einrichtung 56 zum Zugriffsschutz für die Kurznachricht 38 aus.
  • Im Folgenden werden Funktionsweise und Zusammenwirken der Komponenten der Einrichtung 56 zusammen mit dem korrespondierenden Verfahren zum Zugriffsschutz für die Kurznachricht 38 beschrieben.
  • Zunächst geben die Benutzer 16, 20 jeweils den ersten Eingabecode 30, üblicherweise eine SIM-PIN in ihr Mobilfunkendgerät 14, 18 ein, Pfeile 60. Dadurch werden mit Hilfe der SIM-Karte 28 Funktionen der Mobilfunkendgeräte 14, 18 aktiviert und diese in das Mobilfunknetz 10 eingebucht. Anschließend ist ein Senden und Empfangen von herkömmlichen Kurznachrichten mit beiden Mobilfunkendgeräten 14, 18 mittels des Schreibmoduls 34 und des Lesemoduls 36 möglich. Dazu nutzt beispielsweise der Benutzer 16 des ersten Mobilfunkendgeräts 14 das Schreibmodul 34 zum Schreiben und Adressieren einer Kurznachricht an das zweite Mobilfunkendgerät 18. Die Kurznachricht wird über die Sende- und Empfangseinheit 32 und das Mobilfunknetz 10 an die entsprechende Sende- und Empfangseinheit 32 des zweiten Mobilfunkendgeräts 18 übermittelt und dort durch das Lesemodul 36 für den Benutzer 20 auf der Anzeige 26 dargestellt. Dieses herkömmliche Verfahren bietet aber nur einen ungenügenden Schutz gegen einen unbefugten Zugriff auf Kurznachrichten.
  • Zum Übermitteln einer geschützten Kurznachricht 38 ruft der Benutzer 16 daher das zusätzliche Schreibmodul 40 direkt oder über die grafische Benutzeroberfläche 48 auf. Dieses kann z. B. durch die Bedieneinheit 24 und ein auf der Anzeige 26 dargestelltes Symbol oder eine Menüoption erfolgen. Hierzu kann die Eingabe eines Eingabecodes, beispielsweise des dritten Eingabecodes 46 durch den Benutzer 16 erforderlich sein, Pfeil 62. Nach dem Schreiben der geschützten Kurznachricht 38 wird diese von dem Verschlüsselungsmodul 52 verschlüsselt und durch das zusätzliche Schreibmodul 40 an das geschützte Lesemodul 42 des zweiten Mobilfunkendgeräts 18 adressiert. Dazu kann z. B. eine adressierbare Schnittstelle der Sende- und Empfangseinheit 32 des zweiten Mobilfunkendgeräts verwendet werden, über welche das geschützte Lesemodul 42 die Kurznachricht 38 von der Sende- und Empfangseinheit 32 empfängt. Anschließend wird die geschützte Kurznachricht 38 über das Mobilfunknetz 10 an das zweite Mobilfunkendgerät 18 übermittelt, Pfeil 64.
  • An dem zweiten Mobilfunkendgerät 18 wird die geschützte Kurznachricht 38 von der Sende- und Empfangseinheit 32 empfangen und an das geschützte Lesemodul 42 weitergeleitet, da die Kurznachricht 38 an dieses Lesemodul 42 adressiert ist. Das geschützte Lesemodul 42 signalisiert den Empfang der geschützten Kurznachricht 38 an den Benutzer 20, z. B. über die Anzeige 26. Der Benutzer 20 benutzt zur Darstellung der geschützten Kurznachricht 38 das geschützte Lesemodul 42 oder die grafische Benutzeroberfläche 48 des zweiten Mobilfunkendgeräts 18. Das Lesemodul 42 oder die grafische Benutzeroberfläche 48 werden entweder durch den Benutzer über die Bedieneinheit 24 zum Darstellen der geschützten Kurznachricht 38 aufgerufen oder starten selbstständig bei einem Empfang der Kurznachricht 38.
  • Zum Darstellen der geschützten Kurznachricht 38 mit dem geschützten Lesemodul 42 oder der grafischen Benutzeroberfläche 48 wird der Benutzer 20 zur Eingabe des zweiten Eingabecodes 44 über die Anzeige 26 aufgefordert. Der Benutzer 20 muss den zweiten Eingabecode 44 für eine Darstellung eingeben, Pfeil 66, und nutzt dazu beispielsweise die Bedieneinheit 24. Nach der Eingabe des zweiten Eingabecodes 44 wird die geschützte Kurznachricht 38 durch das Entschlüsselungsmodul 54 entschlüsselt und für den Benutzer 20 auf der Anzeige 26 dargestellt. Anschließend oder alternativ zur Darstellung ist eine Speicherung der geschützten Kurznachricht 38 in dem zugriffsgeschützten Speicher 50 für eine spätere Verwendung möglich. In dem Speicher 50 gespeicherte Kurznachrichten 38 lassen sich nur mit dem geschützten Lesemodul 42 nach Eingabe des zweiten Eingabecodes 44 abrufen und darstellen.
  • Für den umgekehrten Fall der Übermittlung einer geschützten Kurznachricht 38 von dem zweiten Mobilfunkendgerät 18 zum ersten Mobilfunkendgerät 14 wird das zusätzliche Schreibmodul 40 des zweiten Mobilfunkendgeräts 18, das geschützte Lesemodul 42 des ersten Mobilfunkendgeräts 14 und weitere oben beschriebene Komponenten der Einrichtung 56 entsprechend verwendet. Zum Darstellen einer geschützten Kurznachricht 38 mit dem geschützten Lesemodul 42 des ersten Mobilfunkendgeräts 14 muss der Benutzer 16 den dritten Eingabecode 46 eingeben, Pfeil 62. Verwendet der Benutzer 18, 20 die grafische Benutzeroberfläche 48, ist eine direkte Beantwortung der geschützten Kurznachricht 38 und eine personenbezogene Darstellung empfangener und gesendeter Kurznachrichten durch die grafische Benutzeroberfläche 48 über die Anzeige 26 möglich.
  • Mit der Einrichtung 56 und dem korrespondierenden Verfahren wird somit ein effektiver Schutz der Kurznachricht 38 vor einem unerlaubten Zugriff durch Dritte erzielt. Die empfangene bzw. gespeicherte Kurznachricht 38 wird nur nach Eingabe des entsprechenden Eingabecodes 44, 46 durch das geschützte Lesemodul 42 auf dem jeweiligen Mobilfunkendgerät 14, 18 dargestellt. Ein unbefugter Zugriff auf die Kurznachricht 38 durch Dritte, welche z. B. durch Verleih, Verlust oder Diebstahl über das Mobilfunkendgerät 14, 18 verfügen, wird sicher verhindert. Ferner wird durch das codegeschützte Schreibmodul 40 mit einer Eingabe eines Eingabecodes 44, 46 die Identität eines Absenders für einen Empfänger sichergestellt.

Claims (10)

  1. Einrichtung (56) zum Zugriffsschutz für eine Kurznachricht (38), welche von einem ersten Mobilfunkendgerät (14) über ein Mobilfunknetz (10) an ein zweites Mobilfunkendgerät (18) übertragen wird, das erste Mobilfunkendgerät (14) und das zweite Mobilfunkendgerät (18) jeweils enthaltend: a) ein mit einem ersten Eingabecode (30) geschütztes Sicherheitsmodul (34) zum Aktivieren von Funktionen des Mobilfunkendgeräts (14, 18) und zum Einbuchen in das Mobilfunknetz (10), b) ein Schreibmodul (34) zum Schreiben einer Kurznachricht und Adressieren der Kurznachricht an ein Mobilfunkendgerät (14, 18), c) eine Sende- und Empfangseinheit (32) zum Senden oder Empfangen einer Kurznachricht und d) ein Lesemodul (36) zum Darstellen einer empfangenen Kurznachricht, dadurch gekennzeichnet, dass e) ein zusätzliches, mit einem zweiten Eingabecode (44) geschütztes Lesemodul (42) zum Darstellen einer an das geschützte Lesemodul (42) adressierten Kurznachricht (38) in dem zweiten Mobilfunkendgerät (18) vorgesehen ist und f) ein zusätzliches Schreibmodul (40) zum Schreiben und Adressieren einer Kurznachricht (38) an das mit dem zweiten Eingabecode (44) geschützte Lesemodul (42) des zweiten Mobilfunkendgeräts (18) in dem ersten Mobilfunkendgerät (14) enthalten ist.
  2. Einrichtung (56) zum Zugriffsschutz für eine Kurznachricht (38) nach Anspruch 1, dadurch gekennzeichnet, dass ein Speicher (50) für Kurznachrichten (38) in dem zweiten Mobilfunkendgerät (18) vorgesehen ist, auf den nur das zusätzliche, mit dem zweiten Eingabecode (44) geschütztes Lesemodul (42) Zugriff hat.
  3. Einrichtung (56) zum Zugriffsschutz für eine Kurznachricht (38) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das zusätzliche Schreibmodul (40) in dem ersten Mobilfunkendgerät (14) durch einen dritten Eingabecode (46) geschützt ist.
  4. Einrichtung (56) zum Zugriffsschutz für eine Kurznachricht (38) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass eine grafische Benutzeroberfläche (48) in dem zweiten Mobilfunkendgerät (18) zum gleichzeitigen Benutzen des zusätzlichen Lesemoduls (42) zusammen mit einem zusätzlichen Schreibmodul (40) des zweiten Mobilfunkendgeräts (18) vorgesehen ist.
  5. Einrichtung (56) zum Zugriffsschutz für eine Kurznachricht (38) nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass ein Verschlüsselungsmodul (52) für Kurznachrichten (38) in dem ersten Mobilfunkendgerät (14) für das zusätzliche Schreibmodul (40) und ein Entschlüsselungsmodul (54) für verschlüsselte Kurznachrichten (38) in dem zweiten Mobilfunkendgerät (18) für das zusätzliche Lesemodul (42) vorgesehen sind.
  6. Verfahren zum Zugriffsschutz für eine Kurznachricht (38), welche von einem ersten Mobilfunkendgerät (14) über ein Mobilfunknetz (10) an ein zweites Mobilfunkendgerät (18) übertragen und durch das zweite Mobilfunkendgerät (18) dargestellt wird, mit folgenden Verfahrensschritten: a) Aktivieren von Funktionen und Einbuchen des ersten Mobilfunkendgeräts (14) und des zweiten Mobilfunkendgeräts (18) jeweils durch ein mit einem ersten Eingabecode (30) geschütztes Sicherheitsmodul (28), b) Schreiben einer Kurznachricht und Adressieren dieser Kurznachricht an das zweite Mobilfunkendgerät (18) mit einem Schreibmodul (34) für Kurznachrichten des ersten Mobilfunkendgeräts (14), c) Übermitteln (64) der Kurznachricht von einer Sende- und Empfangseinheit (32) des ersten Mobilfunkendgeräts (14) über das Mobilfunknetz (10) an eine Sende- und Empfangseinheit (32) des zweiten Mobilfunkendgeräts (18) und d) Darstellen der Kurznachricht durch ein Lesemodul (36) für Kurznachrichten des zweiten Mobilfunkendgeräts (18), gekennzeichnet durch e) Adressieren einer Kurznachricht (38) durch ein zusätzliches Schreibmodul (40) des ersten Mobilfunkendgeräts (14) an ein zusätzliches, mit einem zweiten Eingabecode (44) geschütztes Lesemodul (42) für Kurznachrichten (38) in dem zweiten Mobilfunkendgerät (18) und f) Eingabe (66) des zweiten Eingabecodes (44) zum Darstellen der Kurznachricht (18) durch das zusätzliche Lesemodul (42) für Kurznachrichten (38) in dem zweiten Mobilfunkendgerät (18).
  7. Verfahren zum Zugriffsschutz für eine Kurznachricht (38) nach Anspruch 6, gekennzeichnet durch Speichern der Kurznachricht (38) in einem nur für das zusätzliche Lesemodul (42) zugänglichen Speicher (50) des zweiten Mobilfunkendgeräts (18).
  8. Verfahren zum Zugriffsschutz für eine Kurznachricht (38) nach Anspruch 6 oder 7, gekennzeichnet durch Eingeben eines Eingabecodes (46) zur Nutzung des zusätzlichen Schreibmoduls (40) für Kurznachrichten (38) in dem ersten Mobilfunkendgerät (14).
  9. Verfahren zum Zugriffsschutz für eine Kurznachricht (38) nach einem der Ansprüche 6 bis 8, gekennzeichnet durch Bereitstellen einer graphischen Benutzeroberfläche (48) für das zweite Mobilfunkendgerät (18) zum gleichzeitigen Benutzen des zusätzlichen Lesemoduls (42) zusammen mit einem zusätzlichen Schreibmodul (40) des zweiten Mobilfunkendgeräts (18).
  10. Verfahren zum Zugriffsschutz für eine Kurznachricht (38) nach einem der Ansprüche 6 bis 9, gekennzeichnet durch Verschlüsseln der Kurznachricht (38) durch ein Verschlüsselungsmodul (52) des zusätzlichen Schreibmoduls (40) des ersten Mobilfunkendgeräts (14) und Entschlüsseln der Kurznachricht (38) durch ein Entschlüsselungsmodul (54) des zusätzlichen Lesemoduls (42) des zweiten Mobilfunkendgeräts (18).
DE102008062783.6A 2008-12-18 2008-12-18 Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz Active DE102008062783B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008062783.6A DE102008062783B4 (de) 2008-12-18 2008-12-18 Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008062783.6A DE102008062783B4 (de) 2008-12-18 2008-12-18 Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz

Publications (2)

Publication Number Publication Date
DE102008062783A1 true DE102008062783A1 (de) 2010-06-24
DE102008062783B4 DE102008062783B4 (de) 2019-11-21

Family

ID=42194059

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008062783.6A Active DE102008062783B4 (de) 2008-12-18 2008-12-18 Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz

Country Status (1)

Country Link
DE (1) DE102008062783B4 (de)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BLADOX: Security Edition User Guide. Rev. 02-07.03.2005 URL:http://www.bladox.com/doc/sec_ed_ug_en-2.pdf (recherchiert am 11.09.2009) *

Also Published As

Publication number Publication date
DE102008062783B4 (de) 2019-11-21

Similar Documents

Publication Publication Date Title
DE69518199T2 (de) Sicheres Datenübertragungsverfahren
EP1353519B1 (de) Verfahren zur Übertragung von Kurznachrichten
DE102005034858A1 (de) Mobilkommunikationsvorrichtung mit Antidiebstahl- und Selbstmitteilungsfunktionen
CH656761A5 (de) Datenuebertragungsanlage, die eine verschluesselungs/entschluesselungs-vorrichtung an jedem ende wenigstens einer datenverbindung aufweist.
DE60204299T3 (de) Prozess zum senden von sms-nachrichten mit geschützter identität
DE69920910T2 (de) Berechtigungsverfahren für betriebsveränderungen in einem mobiltelefon
EP0986227A2 (de) Verfahren zum Übertragen von an die Leistungsfähigkeit einer Endeinrichtung angepassten Informationen über ein Kommunikationsnetz
EP1484930B1 (de) Übertragungsrahmen und Funkeinheit für die Übertragung von Kurznachrichten mit verschiedenen Datenformaten
EP1374189A2 (de) Verfahren zum sichern von digitalen waren beim verkauf über ein computernetzwerk
DE102008062783B4 (de) Zugriffsschutz für Kurznachrichten in einem Mobilfunknetz
DE602004005706T2 (de) System und Verfahren zum Erzeugen eines Sicherheitszustandsindikators auf einer Anzeigevorrichtung
EP2130337B1 (de) Verfahren und system zum bereitstellen eines rel-tokens
DE102012210343A1 (de) Verfahren und Vorrichtung zum Übermitteln einer Prüfanfrage an ein Identifizierungsmodul
EP3788807B1 (de) Verfahren zum einrichten eines kommunikationskanals zwischen einem datengerät und einem endgerät eines benutzers
EP2685682A2 (de) Verfarhen und System zur sicheren Nachrichtenübertragung
WO2003027814A1 (de) Verfahren zum übertragen von urheberrechtlich geschützten nachrichten in einem kommunikationssystem und entsprechend ausgestaltete kommunikationssendevorrichtung und kommunikationsempfangseinrichtung
DE102007006116A1 (de) Verfahren zum sicheren Austausch von Daten
DE10055328B4 (de) Bereitstellung von Daten in einem Mobilfunkendgerät
WO2002102103A2 (de) Authentisierungsverfahren
DE102014201846A1 (de) Verfahren zur sicheren Übertragung von Zeichen
EP1890506B1 (de) Verfahren zum Betreiben eines elektronischen Endgerätes sowie elektronisches Endgerät
DE102004039899B4 (de) Verschlüsselungsverfahren
EP2843980B1 (de) Mobiles Kommunikationsgerät und Verfahren zum Empfangen von Datenpaketen
DE10111036A1 (de) Übergreifendes Authentifizierungskonzept für Teilnehmer in öffentlichen Telefonnetzen und dem Internet
DE102008051868A1 (de) Vorrichtung und Verfahren zur Kundenbetreuung eines Mobilfunkteilnehmers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R082 Change of representative

Representative=s name: RING & WEISBRODT PATENTANWALTSGESELLSCHAFT MBH, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final