DE69315419T2

DE69315419T2 - Vorrichtung mit Zugangskontrolle für den Erhalt von Dienstleistungen

Info

Publication number: DE69315419T2
Application number: DE69315419T
Authority: DE
Inventors: Mats Olof Barvesten
Original assignee: Ericsson GE Mobile Communications Holding Inc
Current assignee: Ericsson Inc
Priority date: 1992-11-09
Filing date: 1993-10-29
Publication date: 1998-05-20
Anticipated expiration: 2013-10-30
Also published as: HK1004924A1; CN1124760C; ES2110078T3; MX9306801A; RU2144737C1; SE9203351L; TW286462B; DE69315419D1; KR0136247B1; BR9304655A; CN1496173A; CA2102391A1; EP0607767B1; US5940773A; NZ248995A; CN1270565C; EP0607767A1; JPH06216842A; SE9203351D0; JP3505207B2

Description

TECHNISCHES GEBIET:

Die vorliegende Erfindung betrifft eine Vorrichtung für den Erhalt von Dienstleistungen, so wie in dem ersten Teil des Anspruchs 1 angegeben.
Eine derartige Vorrichtung ist aus dem Dokument EP-A-0 301 740 bekannt.
Ähnliche Einrichtungen können unter vielerlei Umständen leicht mißbraucht werden und sind zum Stehlen sehr attraktiv, was vielerlei ernsthafte Folgen haben kann. Dies ist genauso der Fall, wenn z.B. die Zugangseinheiten nicht verriegelbar sind oder nicht verriegelt sind, genauso wie für den Fall, daß die Terminaleinheit nicht verriegelbar ist oder nicht verriegelt ist, so daß sie lediglich von Benutzern verwendet werden kann, die tatsächlich einen Zugang zu der einen oder der anderen der Einheiten aufweisen. Dies ist z.B. bei mobilen Telefonen der Fall, bei denen die Teilnahmeberechtigung sich nicht auf ein bestimmtes mobiles Telefon oder eine bestimmte Terminaleinheit bezieht, sondern sich auf eine getrennte Karte bezieht. Dadurch kann eine Terminaleinheit oder ein Telefon mit irgendeiner Karte verwendet werden. Wenn andererseits die Zugangseinheit oder die Karte nicht verriegelt ist, kann jeder die Karte verwenden und damit auch auf der Teilnahmeberechtigung abrechnen. Eine Vorgehensweise zur Lösung dieses Problems, d.h. zum Schützen der Terminaleinheit und außerdem der Zugangseinheit, besteht darin, eine "Verriegelung" in der Terminaleinheit und auch in der Zugangseinheit zu implementieren, wodurch ein Benutzer einen Code zum "Entriegeln" der Terminaleinheit und einen weiteren Code zum "Verriegeln" der Karte eingeben muß und somit einen Zugang zu der Teilnahmeberechtigung erhält. Dies ist jedoch mühsam, da zwei verschiedene Codes bei jeder Verwendung eingegeben werden müssen, was unter anderem sehr unbequem ist, da es schwierig ist, sich die zunehmende Anzahl von Codes zu merken, die in der Gesellschaft erforderlich sind, und auch deswegen, weil es ärgerlich ist, jedesmal, was eine große Anzahl von Malen sein kann, zwei Codes eingeben zu müssen. Es ist deshalb sehr wahrscheinlich, daß der Benutzer einen oder den anderen der Codes oder im schlechtesten Fall beide Identifikationscodes deaktiviert, um einen schnellen Zugang zu seinem Telefon erhalten zu können, wodurch der Benutzer das Risiko eingeht, daß die Einrichtung oder die Einheiten, die von der Einrichtung oder Vorrichtung umfaßt werden, mißbraucht oder entwendet werden.

STAND DER TECHNIK:

Einrichtungen wie diejenigen, auf die oben Bezug genommen wurde, sind bekannt, aber sie weisen den Nachteil auf, wie voranstehend beschrieben, daß entweder zwei verschiedene Codes bei jeder Aktivierung des Terminals eingegeben werden müssen, oder es wird sich nicht darum gekümmert z.B. das Terminal, in anderen Fällen jedoch auch die Karte oder die Zugangseinheit, zu verriegeln. Dies ist beispielsweise bei dem digitalen GSM-System der Fall. In diesem System ist die Teilnahmeberechtigung auf einer getrennten sogenannten SIM-Karte vorgesehen (SIM: Subscriber Identity Module und Teilnehmer-Identitäts-Modul). In diesem Fall ist die Terminaleinheit oder das Telefon für das Stehlen sehr attraktiv, weil die SIM-Karte, die einen Zugriff auf das Telefon auweisen sollte, einfach durch eine andere SIM-Karte ausgetauscht werden kann und damit das Telefon durch Benutzer frei verwendet werden kann, die keinen Zugang darauf, in diesem Fall auf das Telefon, haben sollten. Dies ist insbesondere der Fall, wenn die Terminaleinheiten dafür vorgesehen sind, durch einen bestimmten Benutzer oder eine bestimmte Gruppe von Benutzern verwendet zu werden, oder wenn das Terminal relativ einfach gestohlen werden kann. In der bekannten Einrichtung umfaßt die Zugangseinheit oder die SIM-Karte einen sogenannten PIN-Code (PIN: Personal Identification Number oder Personalidentifikationsnummer), wohingegen die Terminaleinheit oder das Telefon wiederum einen anderen PIN-Code umfaßt, so daß zur Erreichung eines vollständigen Schutzes einer Terminaleinheit (eines Telefons) und auch der Zugangseinheit (der Karte) beide Codes bei jeder Aktivierung der Terminaleinheit oder des Telefons angegeben werden müssen. Dies führt demzufolge zu einer umständlichen Behandlung der Einrichtung.
Andererseits ist in bekannten analogen Mobiltelefonsystemen die Teilnahmeberechtigung in die Telefoneinheit programmiert. Dies wird mit einem speziellen Gerät durchgeführt und wird durch autorisiertes Personal durchgeführt, das von dem Betreiber herausgesucht und kontrolliert wird, so daß sich die gleichen Probleme in diesem Fall nicht ergeben.

KURZBESCHREIBUNG DER ERFINDUNG:

Die Aufgabe der vorliegenden Erfindung besteht darin, eine Vorrichtung für den Erhalt von Dienstleistungen bereitzustellen, wobei eine Terminaleinheit und außerdem eine Zugangseinheit gegenüber einem Diebstahl gesichert sind und zur gleichen Zeit nicht leicht mißbraucht werden können, da die Einrichtung leicht verwendet werden kann und in dem normalen Fall keine doppelte Eingabe von Codes erfordert, und wobei besonders vorteilhaft überhaupt keine Eingabe oder Vorgabe von Codes erforderlich ist, um dem Besitzer oder dem mit einer Priorität versehenen Benutzer einen Zugang zu der Einrichtung zu ermöglichen, ohne daß die Einrichtung dadurch weniger sicher oder gegenüber Diebstählen weniger geschützt ist. Eine weitere Aufgabe der Erfindung besteht darin, eine Vorrichtung bereitzustellen, die einen schnellen und einfachen Zugang ermöglicht, und wobei der vereinfachte Zugriff einem oder mehreren Benutzern in Abhängigkeit von den Erfordernissen gegeben werden kann.
Eine Vorrichtung, durch die diese als auch andere Aufgaben erzielt werden, ist mit den kennzeichnenden Merkmalen des Kennzeichnungsteils des Anspruchs 1 gegeben.
Eine weitere Aufgabe bei der Erfindung besteht insbesondere darin, wenn dies erwünscht ist, Information über eine Identifikationsnummer (beispielsweise eine Telefonnummer) oder Codes, die zu Zugangseinheiten gehören, die einen vereinfachten Zugriff bereitstellen, zu erhalten. Diese Aufgabe wird durch die Charakteristiken gelöst, so wie sie im Anspruch 12 aufgeführt sind.
Weitere bevorzugte Ausführungsformen werden durch die Charakteristiken in den weiteren Unteransprüchen gegeben.

KURZBESCHREIBUNG DER ZEICHNUNGEN:

Die Erfindung wird nachstehend weiter unter Bezugnahme auf die Zeichnungen in einer erläuternden und keineswegs beschränkenden Weise beschrieben. In der Zeichnung zeigt:
Fig. 1 schematisch eine Terminaleinheit und eine Zugangseinheit in der Form eines Telefons mit einer Karte; und
Fig. 2 schematisch ein Beispiel eines Flußdiagramms mit Schritten, die auf eine Aktivierung des Terminals für ein "Verriegeln" der Terminaleinheit sowie einer Zugangseinheit (in dem dargestellten Fall eines Telefons und einer Karte) durchlaufen werden.

AUSFÜHRLICHE BESCHREIBUNG DER ERFINDUNG:

In der in Fig. 1 gezeigten Ausführungsform ist eine Einrichtung oder eine Vorrichtung 10 gezeigt, wobei die Terminaleinheit ein mobiles Telefon 1 umfaßt und die Zugangseinheit eine elektronische Karte 2 umfassend die Teilnahmeberechtigung umfaßt. Die Einrichtung umfaßt ferner eine Drucktasten-Einrichtung 5, einen Speicher 3 und eine Mikroprozessoreinheit 4. In der Anzeige 6 werden unter anderem Telefonnummern angezeigt. In der dargestellten Ausführungsform bezieht sich die Einrichtung auf das zellulare sogenannte GSM-Mobiltelefonsystem, insbesondere auf das CME 20-System (Ericsson). In diesem Zusammenhang sei auch auf die Empfehlung GSM 11.11 verwiesen. In der dargestellten Ausführungsform umfaßt die Karte 2 mit einem elektronischen Speicher eine sogenannten SIM-Karte (Teilnehmer-Identitäts-Modul), die weiter in der Empfehlung GSM 02.17 beschrieben ist, die die Information enthält, die unverwechselbar den Teilnehmer identifiziert. In der SIM-Karte 2 wird der sogenannten IMSI-Code (IMSI: International Mobile Subscriber Identity oder internationale Mobilteilnehmer-Identität) gespeichert. Eine mobile Station MS, die beispielsweise eine in einem Fahrzeug angebrachte Station eine tragbare Station oder eine hand-gehaltene Station sein kann, kann nur verwendet werden, wenn ein gültiger IMSI-Code vorhanden ist. In den Fällen, bei denen die Terminaleinheit oder das Telefon 1 nicht durch ein sogenanntes EIR-Register (EIR: Equipment Identity Register oder Geräte-Identitäts-Register) (noch nicht in Verwendung), verriegelt oder gesichert ist, was hinsichtlich eines Diebstahlschutzes in einer Betrachtungsweise, als eine unterschiedliche Alternative zu der vorliegenden Erfindung gesehen werden kann, wäre ein Mißbrauch oder ein Diebstahl der Terminaleinheit oder des Telefons 1 einfach. Auf ein Starten oder Aktivieren des Telefons 1 hin kommunizieren das Telefon 1 und die SIM-Karte 2 miteinander. Der IMSI-Code für die SIM-Karte (-Karten) muß (müssen) in einem Speicher in dem Telefon gespeichert werden, z.B. in einem EEPROM-Speicher. Der IMSI-Code kann dann in einer Anzahl von verschiedenen Vorgehensweisen gespeichert werden, die an sich bekannt sind, z.B. der ganze, teilweise, nicht-verschlüsselt oder verschlüsselt oder zufällig numeriert, erzeugt mit der Berechnung eines Rests oder irgendeinem anderen Verfahren. Die Speicherung kann entweder automatisch oder manuell stattfinden. Gemäß einer vorteilhaften Ausführungsform der Erfindung ist es möglich, abgesehen von der Speicherung der Identität der eigenen SIM-Karte, d.h. ihren IMSI-Code, auch die IMSI-Codes einer Anzahl von anderen SIM-Karten zu speichern, die einen vereinfachten oder mit einer Priorität versehenen Zugang zu der Terminaleinheit oder dem Telefon 1 aufweisen sollten.
Insbesondere unter Bezugnahme auf das Flußdiagramm von Fig. 2 wird nachstehend die Abfolge beschrieben, bei der, nachdem ein oder mehrere IMSI-Codes in einem Speicher einer Terminaleinheit sowie auch möglicherweise PINt- und PINc-Codes gespeichert worden sind, das Terminal aktiviert und gestartet wird, wobei eine Anzahl von verschiedenen Möglichkeiten in Abhängigkeit von dem tatsächlichen IMSI-Code, der gespeichert worden ist oder nicht, möglich sind.
Auf eine Aktivierung des Telefons hin, wobei entweder eine Karte bereits in dem Telefon 1 vorhanden ist oder eine neue eingefügt worden ist, wird der tatsächliche IMSIc-Code an das Telefon 1 (gemäß der GSM-Empfehlung) über den Mikroprozessor 4 gesendet, wie voranstehend beschrieben, wo er mit einem oder mehreren in dem Telefon 1 gespeicherten IMSIs,j-Code (-Codes) verglichen wird. Wenn IMSIc- irgendeinem IMSIs-Code entspricht, der in dem Telefon 1 gespeichert worden ist, wird das Telefon gestartet, ohne daß es erforderlich ist, daß irgendeine weitere Maßnahme genommen wird, oder ohne daß nach einem weiteren Code gefragt wird. Wenn andererseits die Codes sich einander nicht entsprechen, fordert das Telefon 1 einen PINt-Code für die Terminaleinheit oder das Telefon 1 an.
Somit werden bei jeder Gelegenheit einer Aktivierung des Telefons 1 ein in dem Speicher 3 gespeicherter Code (oder Codes) (IMSIs,i) mit dem empfangenen Code (IMSIc) der tatsächlichen SIM-Karte verglichen. Ein sogenannter PIN-Code für die SIM-Karte kann genauso in dem Speicher 3 in einer ähnlichen Weise zu derjenigen des IMSI-Codes (der -Codes) gespeichert werden. In dem Speicher 3 der Terminaleinheit (Telefon) sind abgesehen von einem oder mehreren IMSI-Codes auch eine PINt, d.h. eine persönliche Identifikationsnummer für das Terminal, gespeichert. Gemäß der verschiedenen Ausführungsformen kann ferner eine PINc von denjenigen Karten, deren IMSIc-Code (-Codes) gespeichert worden sind, darin genauso als eine Telefonnummer für die entsprechende Teilnahmeberechtigung gespeichert worden sein. Dies ist jedoch von speziellen Wünschen und Anforderungen und Bereitstellungen abhängig und zeigt lediglich verschiedene Ausführungsformen Nun wird wieder auf den Fall Bezug genommen, bei dem der tatsächliche IMSIc-Code dem gespeicherten IMSIs-Code entspricht und das Terminal verriegelt ist. Danach wird untersucht, ob der tatsächliche PINc-Code der Karte gespeichert ist. Wenn dies der Fall ist, wird der PINc-Code der tatsächlichen Karte aus dem Speicher 3 aufgenommen, woraufhin er an die Karte 2 gesendet wird, die danach verriegelt wird und dann wird das Telefon 1 und außerdem die Karte (Zugangseinheit) 2 entriegelt und die Einrichtung 10 ist, soweit es die Verriegelung betrifft, bereit, um verwendet zu werden, oder für eine Kommunikation offen. In diesem Fall ist die Eingabe irgendeines Codes von dem Benutzer demzufolge nicht erforderlich (wenn eine PINc gespeichert ist (und aktiviert ist), wird dieser Code angefordert und muß dann eingegeben oder gegeben werden).
Wenn jedoch der tatsächliche IMSIc-Code irgendeinem gespeichert IMSIs-Code nicht entspricht, fordert die Terminaleinheit 1 oder das Telefon 1 einen PINt-Code für das Terminal an. Wenn dieser Code gegeben ist, wird das Terminal 1 entriegelt. Danach wird gefragt, ob der PINc-Code für die Karte aktiviert ist. Wenn nicht, wird die Karte entriegelt und war somit nicht verriegelt. Wenn ja, wird der PINc-Code angefordert, und wenn dieser gegeben ist, wird die Karte verriegelt und die Einrichtung ist, soweit es die Verriegelung betrifft, bereit, um verwendet zu werden. Wenn andererseits der tatsächliche IMSI-Code einem gespeicherten IMSIs-Code entsprochen hat, ist es auch möglich, daß der PINc-Code der tatsächlichen Karte nicht gespeichert worden ist. Das Terminal ist in diesem Fall, wie bereits voranstehend erwähnt, bereits entriegelt. Dann wird untersucht, ob irgendein PINc-Code für die Karte aktiviert ist. Wenn ja, wird dieser gegeben, woraufhin die Karte verriegelt wird. Wenn nicht, dann ist die Karte demzufolge nicht verriegelt worden und wird deshalb entriegelt und die Einrichtung ist, soweit es die Verriegelung betrifft, bereit, um verwendet zu werden. Somit ist es für einen autorisierten Benutzer, d.h. einen Benutzer, der einen Zugang zu dem Telefon und auch auf die Karte haben sollte, möglich, überhaupt keinen Code einzugeben, sondern die Karte als auch das Terminal werden automatisch entriegelt. Wenn jedoch der tatsächliche IMSIc-Code nicht in dem Terminal gespeichert worden ist, ist es möglich, durch Eingeben von PIN-Codes für das Terminal und die Karte einen Zugang zu erhalten. Schließlich könnten diese Codes einander zugeordnet werden und beispielsweise aus einem und dem gleichen Code bestehen.
Gemäß einer bevorzugten Ausführungsform werden wenigstens ein IMSIc-Code und außerdem auch PIN-Codes für die Karte als auch für das Terminal in dem Speicher gespeichert. Um die Speicherung des PIN-Codes der Karte zu vermeiden, könnte es auch möglich sein, wie voranstehend erwähnt, diesen dem PIN-Code des Terminals zuzuordnen. Gemäß einer bevorzugten Ausführungsform ist jedoch der PINc-Code der Karte in einer verschlüsselten Form in dem Speicher 3 gespeichert.
Die Karten können z. B. Karten mit einem elektronischen Speicher umfassen, aber auch Karten mit einem magnetischen Speicher oder andere Alternativen sind möglich.
Gemäß einer bevorzugten Ausführungsform ist es für den Fall, daß der IMSIc-Code einer tatsächlichen Karte in dem Speicher 3 des Terminals 1 gespeichert ist, möglich, beispielsweise die Telefonnummer der tatsächlichen Teilnahmeberechtigung oder der SIM-Karte anzuzeigen, was nützlich sein kann, da diese in keiner anderen Weise sichtbar ist. Dann wird nach einem Entriegeln der Karte untersucht, ob die Telefonnummer der Karte in dem Terminal gespeichert ist. Wenn dies der Fall ist, wird sie aus dem Speicher aufgenommen und auf der Anzeige 6 angezeigt. Wenn die Telefonnummer nicht in dem Terminal gespeichert ist, wird untersucht, ob die Telefonnummer in der Karte gespeichert ist. Wenn dies der Fall ist, wird die Telefonnummer aus dem Speicher herausgeholt und ebenfalls auf der Anzeige 6 angezeigt. Wenn die Telefonnummer nicht gespeichert ist, findet keine Anzeige statt. Die Anzeige von Telefonnummern ist vorteilhaft, da die Telefonnummer in keiner anderen Weise sichtbar ist, weder auf der Terminaleinheit noch auf der Karte, und wenn ein Benutzer beispielsweise mehrere Karten besitzt, kann es schwierig sein, sich die Nummer zu merken, da es oft schwierig ist, sich die eigene Nummer zu merken. Dies ist der Fall, wenn eine oder mehrere Telefonnummer(n) mit gespeicherten IMSI-Codes verbunden wird/werden.
Es ist ferner möglich, die Speicherung von verschiedenen Codes (IMSI, PIN) in dem Speicher 3 auszuführen, entweder manuell oder automatisch. Eine manuelle Speicherung könnte beispielsweise durch eine sogenannte Drucktasteneinrichtung 5 oder ähnlichem bewirkt werden. Ferner sollte es möglich sein, die gespeicherten Codes zu ändern und außerdem die Codes zu löschen oder Codes hinzuzufügen.
Die Erfindung sollte nicht auf die dargestellten Ausführungsformen beschränkt werden und muß nicht ein Mobiltelefon sein, sondern sie bezieht sich auf jede Einrichtung, die Dienstleistungen erhält, z.B. Einrichtungen für eine Datenkommunikation und andere, die eine Terminaleinheit und eine Zugangseinheit umfassen, die z.B. eine Teilnahmeberechtigung oder ähnliches umfassen und bei denen es wünschenswert ist, die Einheiten, die einen Teil der Einrichtung bilden, gegenüber einem Diebstahl und einem Mißbrauch zu sichern. Eine Einrichtung kann auch mehr als zwei Einheiten umfassen. Die Erfindung sollte nicht auf die gezeigten Ausführungsformen beschränkt werden, sondern kann innerhalb des Umfangs der Ansprüche frei verändert werden.

Claims

1. Vorrichtung (10) für den Erhalt von Dienstleistungen, wie etwa Telefonkommunikation, Datenkommunikation etc., umfassend eine Terminaleinheit (1) und eine Zugangseinheit (2), welche Terminaleinheit (1) eine Terminaleinheits-Identifikationseinrichtung (PINt) enthält, die in der Terminaleinheit (1) gespeichert ist, und welche Zugangseinheit (2) eine erste Zugangseinheits-Identifikationseinrichtung (IMSI) in Form eines Codes oder dergleichen enthält, welche Terminaleinheit (1) und Zugangseinheit (2) verriegelbar sind, dadurch gekennzeichnet, daß in der Terminaleinheit (1) ferner eine erste Zugangseinheits-Identifikationseinrichtung (IMSIs,i) für eine gegebene Anzahl (n) von Zugangseinheiten (2) (SIM) gespeichert sind und daß die Zugangseinheit (2) eine zweite Zugangseinheits-Identifikationseinrichtung (PINc) enthält, die aktiviert oder inaktiviert sein kann, wobei bei Betriebsbeginn der Vorrichtung, was einen Kontakt zwischen der Terminaleinheit (1) und einer Zugangseinheit (SIM) (2) mit einer bestimmten Zugangseinheits-Identifikationseinrichtung (IMSIc) einschließt, der Code der Identifikationseinrichtung (IMSIc) der Zugangseinheit (2) mit einem oder mehreren in der Terminaleinheit (1) gespeicherten Code bzw. Codes für die Zugangseinheits-Identifikationseinrichtung (IMSIs,i) verglichen wird, wobei die Übereinstimmung zwischen der gespeicherten ersten Zugangseinheits-Identifikationseinrichtung (IMSIs,i) und der tatsächlichen ersten Zugangseinheits-Identifikationseinrichtung (IMSIc) zu einer Verriegelung der Terminaleinheit (1) führt, wohingegen bei Nichtübereinstimmung zwischen der gespeicherten und der tatsächlichen ersten Zugangseinheits- Identifikationseinrichtung die Zugangseinheit (2) und die Terminaleinheit (1) entriegelt werden, wenn ein Benutzer einen Code eingibt, der der Terminaleinheits-Identifikationseinrichtung (PINt) entspricht, und einen Code, der der zweiten Zugangseinheits-Identifikationseinrichtung (PINc) entspricht, wenn aktiviert.

2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die zweite Zugangseinheits-Identifikationseinrichtung (PINc) einen Code umfaßt, der manuell durch den Benutzer eingegeben wird.

3. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß auch die zweite Zugangseinheits-Identifikationseinrichtung (PINc) in der Terminaleinheit (1) gespeichert ist, wobei die Terminaleinheit bei Übereinstimmung zwischen gespeichertem und tatsächlichem Zugangsidentifikationscode (IMSIs = IMSIc) automatisch die zweite Identifikationseinrichtung (PINc) zu der Zugangseinheit (2) überträgt, so daß die Vorrichtung (10) benutzt werden kann, ohne daß der zweite Zugangseinheits- Identifikationscode (PINc) durch den Benutzer eingegeben werden muß.

4. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß dann, wenn die zweite Zugangseinheits-Identifikationseinrichtung (PINc) nicht gespeichert wurde, bei Übereinstimmung zwischen der in der Terminaleinheit (1) gespeicherten ersten Zugangseinheits-Identifikationseinrichtung (IMSIs,i) und der tatsächlichen Zugangseinheits-Identifikationseinrichtung (IMSIc) die Zugangseinheit (2) durch die Eingabe von (PINc) verriegelt wird.

5. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß bei Nichtübereinstimmung zwischen gespeichertem und tatsächlichem Zugangsidentifikationscode (IMSIc ≠ IMSIs) die Terminaleinheit (1) und die Zugangseinheit (2) durch Eingeben entweder des Terminal-Identifikationscodes (PINt) oder des zweiten Zugangseinheits-Identifikationscodes (PINc) entriegelt werden.

6. Vorrichtung nach einem der Ansprüche 1, 2 oder 4, dadurch gekennzeichnet, daß bei Nichtübereinstimmung zwischen tatsächlichem und einem gespeichertem Zugangsidentifikationscode (IMSIc ≠ IMSIs) der Terminal-Identifikationscode (PINt) und der zweite Zugangseinheits-Identifikationscode (PINc) eingegeben werden müssen.

7. Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Terminaleinheit (1) ein Mobiltelefon umfaßt.

8. Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Zugangseinheit (2) ein Karte umfaßt, beispielsweise mit einem elektronischen oder magnetischen Speicher.

9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, daß die Zugangseinheit (2) eine SIM-Karte (Subscriber Identity Module) umfaßt, die die Teilnehmeranmeldung des Mobiltelefons (1) definiert.

10. Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der erste Zugangseinheits-Identifikationscode (IMSIc,i) für mindestens eine Teilnehmeranmeldung, die Zugang zu der Telefoneinheit (1) oder der Terminaleinheit haben sollte, in der Terminaleinheit gespeichert ist, welcher Identifikationscode beispielsweise in einem EEPROM-Speicher in an sich bekannter Weise vollständig, teilweise, verschlüsselt, als Zufallszahl mit Rest etc. gespeichert ist.

11. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, daß ferner ein oder mehrere weitere Zugangseinheits-Identifikationscodes (PINc,i) in einem Speicher in der Terminaleinheit (1) beispielsweise vollständig, teilweise oder verschlüsselt in einer an sich bekannten Weise gespeichert sind.

12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, daß mindestens ein zweiter Identifikationscode (PINc,i) in einem Speicher in der Terminaleinheit (1) verschlüsselt gespeichert ist.

13. Vorrichtung nach einem der Ansprüche 10 - 12, dadurch gekennzeichnet, daß die Speicherung des ersten Zugangsidentifikationscodes (IMSIs) automatisch erfolgt.

14. Vorrichtung nach einem der Ansprüche 10 - 12, dadurch gekennzeichnet, daß die Speicherung des ersten Zugangsidentifikationscodes (IMSIs) manuell erfolgt, beispielweise mittels einer Drucktasteneinrichtung (5) oder auf ähnliche Weise.

15. Vorrichtung nach einem der Ansprüche 10 - 14, dadurch gekennzeichnet, daß mindestens ein zweiter Zugangsidentifikationscode (PINc) in einem Speicher in der Terminaleinheit (1) in einer Weise gespeichert ist, die im wesentlichen analog zu der Speicherung des ersten Zugangsidentifikationscodes (IMSIs) ist.

16. Vorrichtung nach einem der Ansprüche 7 - 15, dadurch gekennzeichnet, daß mindestens eine zu mindestens einer Zugangseinheit (2) gehörende Telefonnummer entweder in einem Terminalspeicher oder in einem Speicher in der Karte gespeichert ist, so daß sie aus dem Speicher aufgenommen und auf einer Anzeige (6) angezeigt wird, wenn die Vorrichtung (10) entriegelt ist.