-
Technisches Gebiet
-
Die Erfindung betrifft eine Einrichtung zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen wird, das erste Mobilfunkendgerät und das zweite Mobilfunkendgerät jeweils enthaltend:
- a) ein mit einem ersten Eingabecode geschütztes Sicherheitsmodul zum Aktivieren von Funktionen des Mobilfunkendgerätes und zum Einbuchen in das Mobilfunknetz,
- b) ein Schreibmodul zum Schreiben einer Kurznachricht und Adressieren der Kurznachricht an ein Mobilfunkendgerät,
- c) eine Sende- und Empfangseinheit zum Senden oder Empfangen einer Kurznachricht,
- d) ein Lesemodul zum Darstellen einer empfangenen Kurznachricht,
- e) ein zusätzliches, mit einem zweiten Eingabecode geschütztes Lesemodul zum Darstellen einer an das geschützte Lesemodul adressierten Kurznachricht in dem zweiten Mobilfunkendgerät und
- f) ein zusätzliches Schreibmodul zum Schreiben und Adressieren einer Kurznachricht an das mit dem zweiten Eingabecode geschützte Lesemodul des zweiten Mobilfunkendgeräts in dem ersten Mobilfunkendgerät.
-
Weiterhin betrifft die Erfindung ein Verfahren zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen und durch das zweite Mobilfunkendgerät dargestellt wird, mit folgenden Verfahrensschritten:
- a) Aktivieren von Funktionen und Einbuchen des ersten Mobilfunkendgeräts und des zweiten Mobilfunkendgeräts jeweils durch ein mit einem ersten Eingabecode geschütztes Sicherheitsmodul,
- b) Schreiben einer Kurznachricht und Adressieren dieser Kurznachricht an das zweite Mobilfunkendgerät mit einem Schreibmodul für Kurznachrichten des ersten Mobilfunkendgeräts,
- c) Übermitteln der Kurznachricht von einer Sende- und Empfangseinheit des ersten Mobilfunkendgeräts über das Mobilfunknetz an eine Sende- und Empfangseinheit des zweiten Mobilfunkendgeräts,
- d) Darstellen der Kurznachricht durch ein Lesemodul für Kurznachrichten des zweiten Mobilfunkendgeräts,
- e) Adressieren einer Kurznachricht durch ein zusätzliches Schreibmodul des ersten Mobilfunkendgeräts an ein zusätzliches, mit einem zweiten Eingabecode geschütztes Lesemodul für Kurznachrichten in dem zweiten Mobilfunkendgerät und
- f) Eingabe des zweiten Eingabecodes zum Darstellen der Kurznachricht durch das zusätzliche Lesemodul für Kurznachrichten in dem zweiten Mobilfunkendgerät.
-
Stand der Technik
-
Digitale zellulare Mobilfunknetze, wie beispielsweise solche nach dem GSM-(Global System for Mobile Communication) oder dem UMTS- (Universal Mobile Telecommunication System) Standard ermöglichen einem Benutzer mit einem entsprechenden Mobilfunkendgerät, z.B. einem Mobiltelefon, eine mobile Kommunikation mit anderen Benutzern von Telekommunikationsnetzen. Dabei wird dem Benutzer neben einer verbalen Kommunikation, d.h. einem Telefonat, auch ein Senden und Empfangen von sogenannten Kurznachrichten an oder von anderen Benutzern zur Verfügung gestellt.
-
Als Kurznachrichten werden mit Mobilfunkendgeräten insbesondere SMS- (Short Message Service) Nachrichten verwendet. Je nach Kodierung des Inhalts wird zwischen Text-SMS-Nachrichten und binären SMS-Nachrichten unterschieden. Mit einer Text-SMS-Nachricht kann ein Benutzer kurze Texte von maximal 160 Zeichen an andere Benutzer senden. Dazu wird die Text-SMS-Nachricht üblicherweise von dem Benutzer mit einem Mobilfunkendgerät erstellt und mit einer Empfängerrufnummer an ein Mobilfunkendgerät eines Empfängers übermittelt. Binäre SMS-Nachrichten werden gewöhnlich für einen Datenaustausch, z. B. für Logos, Bildmitteilungen und Klingeltöne verwendet.
-
Neben SMS-Nachrichten werden in modernen Mobilfunknetzen auch EMS-(Enhanced Message Service) und MMS- (Multimedia Messaging Service) Nachrichten einem Benutzer zur Verfügung gestellt. Bei EMS-Nachrichten sind Texte mit mehr als 160 Zeichen zugelassen. Zudem können binäre Daten, wie Logos und Klingeltöne in eine EMS-Nachricht eingebunden werden. MMS-Nachrichten gewährleisten eine Übermittlung von Multimediadaten, z.B. Bilder, Videos, Musik und andere Audiodaten.
-
Zur Authentifikation und Autorisation eines Benutzers bei einem Einbuchen in ein Mobilfunknetz, zur Nutzung von Diensten über das Mobilfunknetz und zur Vergebührung erhält ein Benutzer üblicherweise eine Chipkarte mit einem Sicherheitsmodul, einem sogenannten Subscriber Identity Module (SIM). Die Chipkarte wird daher auch SIM-Karte genannt und von einem Mobilfunkbetreiber an den Benutzer ausgegeben. Zur Nutzung von Diensten über ein Mobilfunknetz mit einem Mobilfunkendgerät wird die SIM-Karte entfernbar in eine Halterung des Mobilfunkendgeräts eingelegt. Beim Anschalten des Mobilfunkendgeräts wird der Benutzer aus Sicherheitsgründen durch die SIM-Karte zur Eingabe einer persönlichen Identitätsnummer (PIN) aufgefordert.
-
Eine typische SIM-Karte verfügt über einen kleinen Prozessor und einen Speicher, in denen benutzerspezifische Daten, z.B. eine IMSI (International Mobile Subscriber Identity) und Authentifikationsschlüssel, und netzwerkspezifische Daten, wie beispielsweise einen Mobilfunkbetreiber-Namen (SPN: Service Provider Name) und eine SMSC-Nummer (SMS-Dienstzentrum-Nummer) gespeichert sind. Weiterhin ist eine Speicherung einer begrenzten Anzahl von Adressen bzw. Rufnummern auf der SIM-Karte möglich. Diese Adressen sind durch die PIN vor unbefugtem Zugriff geschützt.
-
Wegen des begrenzten Speichers der SIM-Karte werden empfangene Kurznachrichten üblicherweise in einem Speicher des Mobilfunkendgeräts gespeichert. Diese Vorgehensweise hat jedoch den Nachteil, dass die gespeicherten Kurznachrichten nicht vor unbefugtem Zugriff geschützt sind. Jede Person, welche über das Mobilfunkendgerät verfügt, kann durch Einlegen einer SIM-Karte mit einer ihr bekannten PIN auf Inhalte im Speicher des Mobilfunkendgeräts zugreifen und gegebenenfalls unberechtigter Weise vertrauliche Kurznachrichten lesen.
-
Die Druckschrift BLADOXX: Security Edition User Guide. Rev. 02-07.03.2005, beschreibt eine modifizierte SIM-Karte, eine sog. Turbo-SIM, die gemeinsam mit einer herkömmlichen SIM-Karte verwendet wird, aus der ein Stück entfernt wurde. Die Turbo-SIM beinhaltet mehrere Applikationen, unter anderem das Verschicken von sicheren SMS mit Hilfe von „Twofish“, einem gängigen Verschlüsselungsalgorithmus.
-
In 3rd Generation Partnership Project; Technical Specification Group Core Network; Digital cellular telecommunications systems (Phase 2+); Point-to-Point (PP) Short Message Service (SMS) support on mobile radio interface (Release 1998); 3GPP TS 04.11 V7.1.0 (2000-09) werden Methoden der Sinalisierungsschicht-3-Funktionen Short Message Control (SMC) und Short Message Relay (SM-RL) zur Verwendung über eine Funkschnittstelle eines Mobilfunknetzes beschrieben. Unter anderem werden Formate und Adressierungsarten von Kurznachrichten dargestellt.
-
Offenbarung der Erfindung
-
Aufgabe der Erfindung ist es daher, Nachteile des Standes der Technik zu vermeiden und einen effektiven und unkomplizierten Schutz von Kurznachrichten vor unberechtigtem Zugriff zur Verfügung zu stellen.
-
Erfindungsgemäß wird die Aufgabe dadurch gelöst, dass bei einer Einrichtung der eingangs genannten Art zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen wird,
- g) das zusätzliche Schreibmodul des ersten Mobilfunkendgeräts ausgebildet ist, beim Adressieren einer geschützten Kurznachricht an das geschützte Lesemodul des zweiten Mobilfunkendgeräts zusätzlich zu einer Rufnummer des zweiten Mobilfunkendgeräts eine Adresse einer adressierbaren Schnittstelle der Sende- und Empfangseinheit des zweiten Mobilfunkendgeräts zu verwenden, und
- h) das zusätzliche geschützte Lesemodul des zweiten Mobilfunkendgeräts an der adressierbaren Schnittstelle der Sende- und Empfangseinheit des zweiten Mobilfunkendgeräts angeschlossen ist und über diese adressierbare Schnittstelle eine empfangene geschützte Kurznachricht von der Sende- und Empfangseinheit empfängt.
-
Weiterhin wird die Aufgabe durch ein Verfahren der eingangs genannten Art zum Zugriffsschutz für eine Kurznachricht, welche von einem ersten Mobilfunkendgerät über ein Mobilfunknetz an ein zweites Mobilfunkendgerät übertragen und durch das zweite Mobilfunkendgerät dargestellt wird, gelöst durch folgende Verfahrensschritte:
- g) Verwenden einer Adresse einer adressierbaren Schnittstelle der Sende- und Empfangseinheit des zweiten Mobilfunkendgeräts zusätzlich zu einer Rufnummer des zweiten Mobilfunkendgeräts beim Adressieren der Kurznachricht an das zusätzliche geschützte Lesemodul des zweiten Mobilfunkendgeräts durch das zusätzliche Schreibmodul des ersten Mobilfunkendgeräts und
- h) Empfangen der Kurznachricht durch das zusätzliche, geschützte Lesemodul von der adressierbaren Schnittstelle der Sende- und Empfangseinheit des zweiten Mobilfunkendgeräts, an welche das geschützte Lesemodul angeschlossen ist.
-
Die Erfindung beruht auf dem Prinzip, Kurznachrichten durch ein zusätzliches Schreibmodul nicht nur an ein zweites Mobilfunkendgerät, sondern an ein Codegeschütztes Lesemodul in dem zweiten Mobilfunkendgerät zu adressieren. Dazu wird die Kurznachricht an eine adressierbare Schnittstelle eines Sende- und Empfangsmoduls in dem zweiten Mobilfunkendgerät adressiert und übermittelt, an welche das geschützte Lesemodul angeschlossen ist. Als Kurznachricht wird z.B. eine SMS, eine EMS oder eine MMS verwendet. Zur Darstellung einer von dem geschützten Lesemodul empfangenen Kurznachricht ist eine Eingabe eines Eingabecodes durch einen Benutzer des zweiten Mobilfunkendgeräts notwendig. Dieser zweite Eingabecode kann z.B. eine PIN oder ein Passwort sein, welches von einem Benutzer des zweiten
-
Mobilfunkendgeräts, dem geschützten Lesemodul oder einem Mobilfunkbetreiber festgelegt wird. Weiterhin ist auch ein Festlegen des zweiten Eingabecodes durch einen Benutzer des ersten Mobilfunkendgeräts, des zusätzlichen Schreibmoduls oder einer beliebigen Kombination dieser Alternativen möglich.
-
Durch die erfindungsgemäße Einrichtung und das erfindungsgemäße Verfahren wird eine Kommunikation mittels Kurznachrichten zwischen zwei Benutzern wirkungsvoll gegen unbefugte Zugriffe von Dritten auf die Kurznachrichten geschützt. Empfangene Kurznachrichten lassen sich nur nach Eingabe des zweiten Eingabecodes lesen. Ein Lesen von vertraulichen Kurznachrichten durch Dritte wird verhindert. Dies gilt sowohl bei einer erlaubten Nutzung des zweiten Mobilfunkendgeräts durch Dritte, z.B. bei einem Verleih des Mobilfunkendgeräts, als auch bei einer unbefugten Nutzung, beispielsweise in Folge eines Verlusts oder einer Entwendung des Mobilfunkendgeräts.
-
Eine bevorzugte Ausbildung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht sieht einen Speicher für Kurznachrichten in dem zweiten Mobilfunkendgerät vor, auf den nur das zusätzliche, mit dem zweiten Eingabecode geschützte Lesemodul Zugriff hat. Als Speicher kann z.B. eine Speichereinheit des Mobilfunkendgeräts dienen. Ein Abrufen und Lesen von in diesem Speicher gespeicherten Kurznachrichten ist nur mit dem geschützten Lesemodul nach Eingabe des zweiten Eingabecodes möglich. Durch diese Maßnahme werden empfangene und gespeicherte Kurznachrichten sehr effektiv gegen einen Zugriff durch Unbefugte geschützt, welche beispielsweise Zugang zum zweiten Mobilfunkendgerät erlangen.
-
Das zusätzliche Schreibmodul in dem ersten Mobilfunkendgerät ist bei einer Ausgestaltung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht vorteilhaft durch einen dritten Eingabecode geschützt. Der dritte Eingabecode kann beispielsweise eine PIN oder ein Passwort sein, welches von einem Benutzer des ersten Mobilfunkendgeräts, dem zusätzlichen Schreibmodul oder einem Mobilfunkbetreiber festgelegt wird. Ferner ist auch ein Festlegen des dritten Eingabecodes durch einen Benutzer des zweiten Mobilfunkendgerätes, des geschützten Lesemoduls oder einer beliebige Kombination dieser Alternativen möglich. Ein Senden einer Kurznachricht an das geschützte Lesemodul des zweiten Mobilfunkendgeräts durch das zusätzliche Schreibmodul des ersten Mobilfunkendgeräts ist nur nach Eingabe des dritten Eingabecodes durch den Benutzer des ersten Mobilfunkendgeräts möglich. So wird sichergestellt, dass nur ein dazu autorisierter Benutzer des ersten Mobilfunkendgeräts das zusätzliche Schreibmodul nutzt. Hierdurch wird insbesondere die Identität eines Absenders für einen Empfänger sichergestellt.
-
In einer weiteren bevorzugten Ausbildung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht ist eine grafische Benutzeroberfläche in dem zweiten Mobilfunkendgerät zum gleichzeitigen Benutzen des zusätzlichen Lesemoduls zusammen mit einem zusätzlichen Schreibmodul des zweiten Mobilfunkendgeräts vorgesehen. Mit Hilfe der grafischen Benutzeroberfläche ist sowohl ein Lesen als auch ein Schreiben von Kurznachrichten und somit ein personenbezogener Dialog mittels Kurznachrichten sehr komfortabel und unkompliziert durchführbar. Es wird ein sehr benutzerfreundlicher Zugriffsschutz von Kurznachrichten bei einem Nachrichtenbasierten Dialog bzw. einem sogenannten Chat realisiert.
-
Ferner sind in einer vorteilhaften Ausgestaltung der erfindungsgemäßen Einrichtung zum Zugriffsschutz für eine Kurznachricht ein Verschlüsselungsmodul für Kurznachrichten in dem ersten Mobilfunkendgerät für das zusätzliche Schreibmodul und ein Entschlüsselungsmodul für verschlüsselte Kurznachrichten in dem zweiten Mobilfunkendgerät für das zusätzliche Lesemodul vorgesehen. Durch das Übermitteln von verschlüsselten Kurznachrichten wird ein zusätzlicher Schutz gegen unberechtigten Zugriff auf Inhalte der Kurznachrichten während einer Übermittlung oder nach einer Speicherung auf dem zweiten Mobilfunkendgerät erzielt. Mitgeschnittene oder aus einem Speicher ausgelesene Kurznachrichten sind nicht direkt lesbar. Auf diese Weise ist weiterhin ein zugriffssicheres Speichern von empfangenen Kurznachrichten auf einem ungeschützten Speicher des zweiten Mobilfunkendgeräts möglich.
-
Eine bevorzugte Ausbildung des erfindungsgemäßen Verfahrens zum Zugriffsschutz für eine Kurznachricht wird durch Speichern der Kurznachricht in einem nur für das zusätzliche Lesemodul zugänglichen Speicher des zweiten Mobilfunkendgeräts erzielt. Wie bei der entsprechenden Ausbildung der erfindungsgemäßen Einrichtung ist ein Abrufen und Lesen von in diesem Speicher gespeicherten Kurznachrichten nur über das geschützte Lesemodul nach Eingabe des zweiten Eingabecodes möglich. Hierdurch werden gespeicherte Kurznachrichten wirkungsvoll gegen einen Zugriff durch Unbefugte geschützt. Dies gilt insbesondere bei einem Verlust oder Diebstahl des zweiten Mobilfunkendgerät.
-
Weitere Ausbildungen des erfindungsgemäßen Verfahrens korrespondieren mit jeweils oben beschriebenen Ausbildungen der erfindungsgemäßen Einrichtung und verfügen über entsprechende Vorteile. Diese Vorteile werden daher hier nicht noch einmal ausgeführt.
-
Ferner ergeben sich weitere Ausgestaltungen und Vorteile aus dem Gegenstand der Unteransprüche, sowie der Zeichnung mit der dazugehörigen Beschreibung.
-
Ein Ausführungsbeispiel der Erfindung ist nachstehend unter Bezugnahme auf die zugehörige Zeichnung näher erläutert.
-
Figurenliste
-
- 1 zeigt in einer schematischen Prinzipskizze ein bevorzugtes Ausführungsbeispiel der erfindungsgemäßen Einrichtung und des erfindungsgemäßen Verfahrens zum Zugriffsschutz für eine Kurznachricht.
-
Bevorzugtes Ausführungsbeispiel
-
In 1 wird mit 10 ein Mobilfunknetz bezeichnet. Das Mobilfunknetz 10 ist ein Mobilfunknetz der 2., 2,5., 3. oder 4. Generation und ist beispielsweise nach dem GSM-, GPRS-, UMTS-, CDMA2000-, FOMA-, TD-SCDMA-, LTE/SAE, WLAN oder WiMAX-Standard ausgebildet. Dem Fachmann sind solche Mobilfunknetze mit den entsprechenden Bestandteilen geläufig. Der Einfachheit halber wird das Mobilfunknetz 10 daher nur durch eine Wolke mit einem darin enthaltenen Funkmast 12 stilisiert dargestellt.
-
Weiterhin wird in 1 ein erstes Mobilfunkendgerät 14 eines ersten Benutzers 16 und ein zweites Mobilfunkendgerät 18 eines zweiten Benutzers 20 aufgezeigt. Die Mobilfunkendgeräte 14, 18 ermöglichen den Benutzern 16, 20 eine mobile Kommunikation untereinander oder mit anderen Teilnehmern, oder eine mobile Inanspruchnahme von Diensten über das Mobilfunknetz 10. Dazu verfügen die Mobilfunkendgeräte 14, 18 jeweils über eine Mobilfunkschnittstelle 22 zum Senden und Empfangen von Daten über das Mobilfunknetz 10.
-
Mit einer Bedieneinheit 24 und einer Anzeige 26 erfolgt eine Steuerung der Mobilfunkendgeräte 14, 18 durch den entsprechenden Benutzer 16, 20 und eine Darstellung von übermittelten Daten. Ferner verfügen die Mobilfunkendgeräte 14, 18 jeweils über eine SIM-Karte 28 zur Authentifikation und Autorisation im Mobilfunknetz 10 und zur Aktivierung von Funktionen des Mobilfunkendgeräts 14, 18. Die SIM-Karten 28 sind durch einen Eingabecode 30 gegen Missbrauch geschützt. Der Eingabecode 30 kann beispielsweise eine vierstellige PIN sein, welche üblicherweise beim Einschalten des Mobilfunkendgeräts 14, 18 durch den Benutzer 16, 20 mittels der Bedieneinheit 24 eingegeben wird und wird im Folgenden zur besseren Unterscheidung auch als erster Eingabecode 30 bezeichnet.
-
Als Mobilfunkendgerät 14, 18 kann beispielsweise ein Mobiltelefon, Handy, Autotelefon, Smartphone, ein stationärer Rechner (z.B. PC) oder mobiler Rechner (z.B. Notebook, PDA) oder ein anderes Gerät mit einer eingebauten oder über eine Schnittstelle angeschlossenen Mobilfunkschnittstelle 22 (z.B. eine PCMCIA-Karte) verwendet werden.
-
Mit den Mobilfunkendgeräten 14, 18 ist insbesondere ein Senden und Empfangen von Kurznachrichten über das Mobilfunknetz 10 möglich. Dazu enthalten die Mobilfunkendgeräte 14, 18 eine Sende- und Empfangseinheit 32 für Kurznachrichten. Herkömmliche Kurznachrichten werden von einem Benutzer 16, 20 durch ein Schreibmodul 34 mit Hilfe der Bedieneinheit 24 und der Anzeige 26 verfasst, an ein Mobilfunkendgerät 14, 18 adressiert und über die Sende- und Empfangseinheit 32 versendet. Eine empfangene herkömmliche Kurznachricht lässt sich mittels eines Lesemoduls 36 des Mobilfunkendgeräts 14, 18 auf der Anzeige 26 zum Lesen darstellen.
-
Zum Übermitteln und Darstellen einer zugriffsgeschützten Kurznachricht 38 sind sowohl bei dem Mobilfunkendgerät 14 als auch bei dem Mobilfunkendgerät 18 ein zusätzliches Schreibmodul 40 und ein zusätzliches Eingabecode-geschütztes Lesemodul 42 vorgesehen. Mit dem zusätzlichen Schreibmodul 40 wird die geschützte Kurznachricht 38 verfasst, an das geschützte Lesemodul 42 des jeweils anderen Mobilfunkendgeräts 14, 18 adressiert und über die Sende- und Empfangseinheit 32, die Mobilfunkschnittstelle 22 und das Mobilfunknetz 10 versendet. Die geschützte Kurznachricht 38 ist beispielsweise eine SMS, eine EMS oder eine MMS.
-
Zur Adressierung der Kurznachricht 38 an das geschützte Lesemodul 42 des Mobilfunkendgeräts 18 kann beispielsweise zusätzlich zur Rufnummer des Mobilfunkendgeräts 18 eine Adresse einer adressierbaren Schnittstelle der Sende- und Empfangseinheit 32 des Mobilfunkendgeräts 18 verwendet werden. Über diese Schnittstelle empfängt das geschützte Lesemodul 42 die empfangene Kurznachricht 38 von der Sende- und Empfangseinheit 32.
-
Das geschützte Lesemodul 42 des Mobilfunkendgeräts 18 verlangt vor einer Darstellung einer empfangenen Kurznachricht 38 eine Eingabe eines Eingabecodes 44 durch den Benutzer 20 mittels einer Bedieneinheit 24. Der Eingabecode 44 kann beispielsweise eine vier- oder fünfstellige PIN oder ein Passwort sein und wird im Folgenden auch als zweiter Eingabecode 44 bezeichnet. Entsprechend fordert das geschützte Lesemodul 42 des Mobilfunkendgeräts 14 eine Eingabe eines dritten Eingabecodes 46 durch den Benutzer 16 vor einer Darstellung einer empfangenen geschützten Kurznachricht 38 an. Der dritte Eingabecode 46 ist z.B. ebenfalls eine vier- oder fünfstellige PIN oder ein Passwort.
-
Der zweite Eingabecode 44 für das Mobilfunkendgerät 18 wird beispielsweise von dem Benutzer 20, dem geschützten Lesemodul 42 des Mobilfunkendgeräts 18, dem Mobilfunkendgerät 18, dem Benutzer 16, dem zusätzlichen Schreibmodul 40 des Mobilfunkendgeräts 14, dem Mobilfunkendgerät 14, einem Mobilfunknetzbetreiber oder einer beliebigen Kombination dieser Möglichkeiten festgelegt und schützt somit vor einem unbefugten Zugriff auf die geschützte Kurznachricht 38 mit dem geschützten Lesemodul 42. Entsprechendes gilt für den dritten Eingabecode 46 des Mobilfunkendgeräts 14. Dabei ist es möglich, dass es sich bei dem zweiten Eingabecode 44 und dem dritten Eingabecode 46 um den gleichen Eingabecode handelt.
-
Das zusätzliche Schreibmodul 40 des Mobilfunkendgeräts 14 und des Mobilfunkendgeräts 18 sind in diesem Ausführungsbeispiel ebenfalls durch einen Eingabecode geschützt. Dazu kann z.B. für das zusätzliche Schreibmodul 40 des Mobilfunkendgeräts 14 der dritte Eingabecode 46 und für das Schreibmodul 40 des Mobilfunkendgeräts 18 der zweite Eingabecode 44 verwendet werden.
-
Beide Mobilfunkendgeräte 14, 18 verfügen jeweils über eine grafische Benutzeroberfläche 48 zur gleichzeitigen, benutzerfreundlichen Verwendung des zusätzlichen Schreibmoduls 40 und des geschützten Lesemoduls 42. Die grafische Benutzeroberfläche wird auf der Anzeige 26 dargestellt und über die Bedieneinheit 24 von dem Benutzer 16, 20 gesteuert. Auf diese Weise wird ein personenbezogener Chat, d.h. ein nachrichtenorientierter Dialog zwischen dem ersten Benutzer 16 und dem zweiten Benutzer 20 unkompliziert mit geschützten Kurznachrichten 38 durchführbar. Zur Nutzung der grafischen Benutzeroberfläche 48 kann ebenfalls eine Eingabe eines Eingabecodes notwendig sein, z.B. der zweite Eingabecode 44 oder der dritte Eingabecode 46. In diesem Fall ist bei einer Nutzung des zusätzlichen Schreibmoduls 40 und des geschützten Lesemoduls 42 über die grafische Benutzeroberfläche 48 keine zusätzliche Eingabe eines Eingabecodes notwendig.
-
Weiterhin verfügen die Mobilfunkendgeräte 14, 18 jeweils über einen Speicher 50 für die empfangene geschützte Kurznachricht 38. Dieser Speicher 50 ist nur für das Codegeschützte Lesemodul 42 zugänglich. Eine in dem Speicher 50 gespeicherte Kurznachricht 38 ist somit nur mittels des geschützten Lesemoduls 42 abrufbar und auf der Anzeige 26 darstellbar. Ferner sind für beide Mobilfunkendgeräte 14, 18 ein Verschlüsselungsmodul 52 und ein Entschlüsselungsmodul 54 vorgesehen. Mit dem Verschlüsselungsmodul 52 wird eine geschützte Kurznachricht 38 vor einer Übermittlung über das Mobilfunknetz 10 verschlüsselt. Nach einem Empfang der verschlüsselten Kurznachricht 38 wird diese durch das Entschlüsselungsmodul 54 zur weiteren Verarbeitung oder zum Darstellen auf der Anzeige 26 entschlüsselt.
-
Das zusätzliche Schreibmodul 40, das zusätzliche geschützte Lesemodul 42, die grafische Benutzeroberfläche 48, der Speicher 50, das Verschlüsselungsmodul 52 und das Entschlüsselungsmodul 54 beider Mobilfunkendgeräte 14, 18 bilden zusammen eine beispielhafte Einrichtung 56 zum Zugriffsschutz für die Kurznachricht 38 aus.
-
Im Folgenden werden Funktionsweise und Zusammenwirken der Komponenten der Einrichtung 56 zusammen mit dem korrespondierenden Verfahren zum Zugriffsschutz für die Kurznachricht 38 beschrieben.
-
Zunächst geben die Benutzer 16, 20 jeweils den ersten Eingabecode 30, üblicherweise eine SIM-PIN in ihr Mobilfunkendgerät 14, 18 ein, Pfeile 60. Dadurch werden mit Hilfe der SIM-Karte 28 Funktionen der Mobilfunkendgeräte 14, 18 aktiviert und diese in das Mobilfunknetz 10 eingebucht. Anschließend ist ein Senden und Empfangen von herkömmlichen Kurznachrichten mit beiden Mobilfunkendgeräten 14, 18 mittels des Schreibmoduls 34 und des Lesemoduls 36 möglich. Dazu nutzt beispielsweise der Benutzer 16 des ersten Mobilfunkendgeräts 14 das Schreibmodul 34 zum Schreiben und Adressieren einer Kurznachricht an das zweite Mobilfunkendgerät 18. Die Kurznachricht wird über die Sende- und Empfangseinheit 32 und das Mobilfunknetz 10 an die entsprechende Sende- und Empfangseinheit 32 des zweiten Mobilfunkendgeräts 18 übermittelt und dort durch das Lesemodul 36 für den Benutzer 20 auf der Anzeige 26 dargestellt. Dieses herkömmliche Verfahren bietet aber nur einen ungenügenden Schutz gegen einen unbefugten Zugriff auf Kurznachrichten.
-
Zum Übermitteln einer geschützten Kurznachricht 38 ruft der Benutzer 16 daher das zusätzliche Schreibmodul 40 direkt oder über die grafische Benutzeroberfläche 48 auf. Dieses kann z.B. durch die Bedieneinheit 24 und ein auf der Anzeige 26 dargestelltes Symbol oder eine Menüoption erfolgen. Hierzu kann die Eingabe eines Eingabecodes, beispielsweise des dritten Eingabecodes 46 durch den Benutzer 16 erforderlich sein, Pfeil 62. Nach dem Schreiben der geschützten Kurznachricht 38 wird diese von dem Verschlüsselungsmodul 52 verschlüsselt und durch das zusätzliche Schreibmodul 40 an das geschützte Lesemodul 42 des zweiten Mobilfunkendgeräts 18 adressiert. Dazu kann z.B. eine adressierbare Schnittstelle der Sende- und Empfangseinheit 32 des zweiten Mobilfunkendgeräts verwendet werden, über welche das geschützte Lesemodul 42 die Kurznachricht 38 von der Sende- und Empfangseinheit 32 empfängt. Anschließend wird die geschützte Kurznachricht 38 über das Mobilfunknetz 10 an das zweite Mobilfunkendgerät 18 übermittelt, Pfeil 64.
-
An dem zweiten Mobilfunkendgerät 18 wird die geschützte Kurznachricht 38 von der Sende- und Empfangseinheit 32 empfangen und an das geschützte Lesemodul 42 weitergeleitet, da die Kurznachricht 38 an dieses Lesemodul 42 adressiert ist. Das geschützte Lesemodul 42 signalisiert den Empfang der geschützten Kurznachricht 38 an den Benutzer 20, z.B. über die Anzeige 26. Der Benutzer 20 benutzt zur Darstellung der geschützten Kurznachricht 38 das geschützte Lesemodul 42 oder die grafische Benutzeroberfläche 48 des zweiten Mobilfunkendgeräts 18. Das Lesemodul 42 oder die grafische Benutzeroberfläche 48 werden entweder durch den Benutzer über die Bedieneinheit 24 zum Darstellen der geschützten Kurznachricht 38 aufgerufen oder starten selbstständig bei einem Empfang der Kurznachricht 38.
-
Zum Darstellen der geschützten Kurznachricht 38 mit dem geschützten Lesemodul 42 oder der grafischen Benutzeroberfläche 48 wird der Benutzer 20 zur Eingabe des zweiten Eingabecodes 44 über die Anzeige 26 aufgefordert. Der Benutzer 20 muss den zweiten Eingabecode 44 für eine Darstellung eingeben, Pfeil 66, und nutzt dazu beispielsweise die Bedieneinheit 24. Nach der Eingabe des zweiten Eingabecodes 44 wird die geschützte Kurznachricht 38 durch das Entschlüsselungsmodul 54 entschlüsselt und für den Benutzer 20 auf der Anzeige 26 dargestellt. Anschließend oder alternativ zur Darstellung ist eine Speicherung der geschützten Kurznachricht 38 in dem zugriffsgeschützten Speicher 50 für eine spätere Verwendung möglich. In dem Speicher 50 gespeicherte Kurznachrichten 38 lassen sich nur mit dem geschützten Lesemodul 42 nach Eingabe des zweiten Eingabecodes 44 abrufen und darstellen.
-
Für den umgekehrten Fall der Übermittlung einer geschützten Kurznachricht 38 von dem zweiten Mobilfunkendgerät 18 zum ersten Mobilfunkendgerät 14 wird das zusätzliche Schreibmodul 40 des zweiten Mobilfunkendgeräts 18, das geschützte Lesemodul 42 des ersten Mobilfunkendgeräts 14 und weitere oben beschriebene Komponenten der Einrichtung 56 entsprechend verwendet. Zum Darstellen einer geschützten Kurznachricht 38 mit dem geschützten Lesemodul 42 des ersten Mobilfunkendgeräts 14 muss der Benutzer 16 den dritten Eingabecode 46 eingeben, Pfeil 62. Verwendet der Benutzer 18, 20 die grafische Benutzeroberfläche 48, ist eine direkte Beantwortung der geschützten Kurznachricht 38 und eine personenbezogene Darstellung empfangener und gesendeter Kurznachrichten durch die grafische Benutzeroberfläche 48 über die Anzeige 26 möglich.
-
Mit der Einrichtung 56 und dem korrespondierenden Verfahren wird somit ein effektiver Schutz der Kurznachricht 38 vor einem unerlaubten Zugriff durch Dritte erzielt. Die empfangene bzw. gespeicherte Kurznachricht 38 wird nur nach Eingabe des entsprechenden Eingabecodes 44, 46 durch das geschützte Lesemodul 42 auf dem jeweiligen Mobilfunkendgerät 14, 18 dargestellt. Ein unbefugter Zugriff auf die Kurznachricht 38 durch Dritte, welche z.B. durch Verleih, Verlust oder Diebstahl über das Mobilfunkendgerät 14, 18 verfügen, wird sicher verhindert. Ferner wird durch das codegeschützte Schreibmodul 40 mit einer Eingabe eines Eingabecodes 44, 46 die Identität eines Absenders für einen Empfänger sichergestellt.