EP0983703A1 - Remote clearing of access to telecommunication service - Google Patents

Remote clearing of access to telecommunication service

Info

Publication number
EP0983703A1
EP0983703A1 EP98925753A EP98925753A EP0983703A1 EP 0983703 A1 EP0983703 A1 EP 0983703A1 EP 98925753 A EP98925753 A EP 98925753A EP 98925753 A EP98925753 A EP 98925753A EP 0983703 A1 EP0983703 A1 EP 0983703A1
Authority
EP
European Patent Office
Prior art keywords
access
identification
service
telephone
sim
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP98925753A
Other languages
German (de)
French (fr)
Inventor
Jean-Louis Carrara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus SCA
Gemplus Card International SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus SCA, Gemplus Card International SA filed Critical Gemplus SCA
Publication of EP0983703A1 publication Critical patent/EP0983703A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means

Definitions

  • the present invention relates to the field of systems for accessing services available on telephone networks, in particular coded access systems to communication services by mobile telephone.
  • Such access systems to telephone services provide for a control of the subscription number to the service as well as a control of the secret code of a user of the subscription, which avoids the use of the telephone service by third parties not allowed.
  • FIG. 1 illustrates for example a known type system in which a mobile telephone set 1 is in radiotelephone connection with a PN telephone network.
  • the mobile telephone 1 generally works with a standard anti-fraud device, for example with a plug-in SIM subscription identification module (smart card).
  • a first role of known anti-fraud devices consists in recognizing the subscription number of the mobile telephone used so that communications from the telephone set are authorized.
  • the SIM subscription identification module creates an encrypted identification message which enables the PN network, in particular a retransmission station 2 of the network, to recognize the subscription number of the mobile telephone used.
  • the mobile phone 1 regularly transmits identification messages during its operation, in standby or in active mode, to signal its presence in the coverage area (called cell) of a station 2.
  • the location and identification of the mobile phone 1 allows the network to route communications intended for the mobile telephone or originating from the mobile telephone, via the most suitable retransmission station 2. Identifying the subscription prevents fraud, as another phone cannot send the same type of encrypted identification message and use the subscription on the mobile phone 1.
  • a second role of known anti-fraud devices consists in identifying the user by his secret code to avoid the use of the telephone by unauthorized third parties.
  • the mobile telephone 1 generally comprises a numeric keypad allowing the user to dial a personal identification code PIN and to access the services of his telephone set 1.
  • Standard anti-fraud devices provide for definitive blocking of access to a mobile telephone 1 after a limited number of attempts to compose a personal identification code PIN, these tests being generally limited to the number of three.
  • services available on telephone networks provide coded access with blocking procedures in the event of code errors or at the end of the service subscription.
  • a disadvantage of coded access systems to services available on a communication network by Phone with coded access is that the unlocking of access can only be done by the transmission to the user by the service provider of an unlocking code and a procedure depending on the phone used. Especially with the increasing number of mobile phone users, and the complication of personal identification codes ensuing, erroneous tests of personal identification codes and blocking of telephone sets are becoming more and more frequent. Unlocking mobile phones creates overload for the service provider and frustrates users.
  • An object of the present invention is to provide a coded access system to services available on a telephone communication network, eliminating the aforementioned drawbacks, while retaining a high level of security for an anti-fraud device.
  • this goal is achieved by providing a system for unlocking access to a service available on a telephone network, the unlocking of access being carried out by telephone communication with a maintenance service, communications from the user's telephone. during blocking, being simply restricted to the maintenance service or accessible by another subscription code.
  • An advantage of the access unlocking system according to the invention is that it allows remote access unlocking since the telephone can still communicate with the maintenance center when it is blocked.
  • a method for unlocking access to a service available on a network. communication by telephone said access implementing identification steps using a set of identification data stored in an identification module, the access being blocked in response to an event or in the absence of an event, the access being unlocked by loading unlocking commands from the identification module, characterized in that it comprises steps consisting in: providing an additional set of identification data stored in the identification module, and
  • the invention provides another method for unlocking access to a service available on a telephone communication network, said access implementing identification steps using a set of identification data stored in a data module.
  • identification the access being blocked in response to an event or in the absence of an event, the access being unlocked by loading unlocking commands from the identification module, characterized in that it comprises steps consisting at :
  • the invention is particularly applicable to unlocking the access code to a communication service by mobile phone.
  • a deblocable access device to a service available on a telephone communication network
  • the device comprising subscription identification means allowing access to the network service by telephone communication by transmitting a set of identification data, the access being blocked in response to an event or in the absence of an event characterized in that, when the access is blocked, the identification means transmit an additional set of data d identification and allow access to a maintenance center by telephone communication, telephone communications being restricted to the maintenance center when the additional set of data is transmitted, in order to allow remote access to network service .
  • the maintenance center transmits unlocking commands remotely and / or automatically, preferably according to a service of condensed command messages.
  • the invention also provides a subscription identification smart card allowing unblockable access to a service available on a telephone communication network, the card comprising:
  • FIG. 2 shows schematically an unlocking of access to a telephone service according to the invention
  • FIG. 3 shows schematically the steps of a process for unlocking access to a telephone service according to the invention
  • FIG. 4 represents a smart card allowing deblocable access to a telephone service according to the invention.
  • a mobile telephone system capable of implementing the invention comprises means of identification of SIM subscription. These SIM means can be installed on a printed circuit board which can be plugged into the mobile telephone block 1 as shown in FIG. 1.
  • the SIM subscription identification means prefferably installed on a smart card or any portable medium with microprocessor and memory, constituting an electronic circuit complementary to the mobile telephone, the mobile telephone 1 comprising for example a reader of Smartcard.
  • the mobile telephone 1 comprising for example a reader of Smartcard.
  • the normal operation of a remote access telephone system is illustrated on the left side of FIG. 3 by steps 0 to 99.
  • the data exchanges planned during normal operation are also illustrated in the last six lines of FIG. 2
  • the start step 0 corresponds to the putting into operation of the mobile phone 1, that is to say the power up before any radio-telephone communication.
  • the mobile telephone system begins an identification process, preferably as soon as it is put into operation, so that the retransmission station 2 of the cell where it is located recognizes its subscription number (MSISDN) and can address the calls to it. intended for him. For this, as illustrated in FIG.
  • MSISDN subscription number
  • the mobile telephone system 1 will send an encrypted message SUBI, from a data set, intended for the local station 2 of the telephone PN network, the data set being recognizable by decryption at station 2.
  • Decryption of the SUB message is preferably carried out by a server center CC connected to station 2 receiving the encrypted message SUBI with encrypted data.
  • the mobile telephone system comprises means of identification for a SIM subscription, storing and implementing identification data and encryption algorithms, the stored data making it possible, on the one hand, for the mobile telephone to recognize a user US and on the other hand that the mobile telephone 1 is recognized by the network PN.
  • the identification means SIM ask the user US to enter a personal identification code PIN.
  • the subscription identification means SIM compare the PIN code entered by the user and the PIN1 code stored in memory.
  • the mobile telephone system 1 goes to a subscription identification step, the subscription identification means being in an unlocked state Un.
  • the telephone mobile emits an encrypted SUBI message of data corresponding to the identification of the mobile telephone subscription.
  • the SUB encrypted messages sent by the phone change at each identification step so as not to be imitated.
  • An encrypted message SUBI is produced by the subscription identification means SIM of the telephone 1 from data in memories, such as an IMSII number identifying the mobile telephone subscription and from a secret digital encryption key K1.
  • FIG. 3 A preferred embodiment of the algorithm for operating the subscription identification means and blocking access to a telephone service according to the invention is shown diagrammatically in FIG. 3.
  • the normal process of identifying the user and identifying the subscription is detailed in steps 10,20,30,40 and 50.
  • step 10 means SIM consult the indicator Bl blocking state. If the system is in an unlocked state Un, for example if the indicator Bl has a zero value, the subscription identification means SIM pass to step 20 and ask the user for his personal identification code PIN . If the valid PIN1 code is dialed, the system going to steps 40 and 50 sends the encrypted subscription identification message SUBI. When the local transmission station 2 and the server center CC decrypt the message SUBI with the secret key K1 and recognize the number IMSI1 subscription identifier, the mobile telephone system is ready to communicate.
  • a database DB of the maintenance center SC stores the mobile telephone subscription number MSISDN under the identifier number IMSI1, with the location zone LOC, so as to be able to route a call intended for mobile telephone 1 via the most suitable retransmission station 2. Note that the telephone 1 is permanently identified and located even when it is in the standby state, so that a call can be routed to it.
  • step 70 If the PIN code entered is incorrect, the system recognizes this error in step 70 by incrementing a CPTR counter. As long as the CPTR counter has a value less than three according to the example in the step 80, the system requests its PIN code again from the user by returning to step 20.
  • step 60 the user can carry out extended Gen Com communications that he wishes (step 60 ). It is in particular provided that the step 20 of composition of the PIN1 code is not repeated during the subsequent communications of the user, the steps 20 and 30 of identification Id being carried out only when the system is put into operation.
  • the invention however provides communication possibilities when the system is in blocked state B1, after having exceeded the limited number of tests for example.
  • a first possibility provides that the system uses an additional set of subscription identification data to enter into communication with a maintenance center with this backup subscription.
  • a second possibility provides that the system enters restricted mode of communication with the maintenance center.
  • the first lines of Figure 2 show an example of OFF-ON operation of the mobile phone followed by three lines Id of identification.
  • the means SIM request the PIN code three times and the user successively dials three incorrect codes PIN1, WPIN2 and WPIN3. The system therefore goes into a blocked St Bl state. Then, once the user has interrupted ON-OFF and restarted OFF-ON operation of the mobile telephone set 1, the system goes into restricted communication mode Re.
  • the means SIM subscription identification then send the additional game SUB2 of IMSI2, K2 data in the form of an encrypted SUB message to the SC server center of the PN network.
  • the right part of the algorithm of FIG. 3 illustrates an example of the operation of the means of identifying the subscription during a blocking phase.
  • step 90 the user can only carry out a restarting of the mobile telephone set 1.
  • the algorithm then automatically links the start step 0, then stages 10 and 100, of Bl and FI testing.
  • the algorithm proceeds to step 110 which provides according to the invention, that the identification means SIM of the mobile telephone 1 transmit to the telephone network PN an encrypted SUB message from the additional set SUB2 of data.
  • the use of the particular SUB2 additional set of SUB2 data will allow the PN network and the maintenance center SC to recognize the blocked state of the system while identifying the mobile telephone subscription.
  • the second encrypted message SUB is calculated by the encryption algorithm from an additional set SUB2 of data, comprising for example the same mobile telephone subscription number MSISDN, another IMSI2 number identifier and another secret key K2 for encryption with respect to the SUBI data set MSISDN, IMSI1, K1 used normally, in the unlocked state.
  • the additional SUB2 data set of the SUB message can be automatically sent to the maintenance center SC without the user intervening.
  • the telephone number No. SC of the maintenance center SC is in this case stored by the subscription identification means SIM. It can also be provided that the maintenance center SC does not switch the telephone numbers dialed by the user when the additional set SUB2 of data is sent, but automatically enters into communication with the user.
  • the maintenance center SC therefore decrypts the messages it receives with the second key K2, the two secret keys K1 and K2 being stored in the database DB under the mobile phone subscription number MSISDN to facilitate decryption of the messages received.
  • the additional set SUB2 of identification data is used as a kind of emergency set when normal communications are blocked.
  • the user can then enter into communication only with the maintenance center SC, according to the restricted mode of communication Re, whatever the telephone number dialed.
  • An operator of the SC center or an automatic interrogation process then interrogates the user during such a communication Com SC, in restricted mode Re
  • the maintenance center SC can then send the commands Ins, Dat allowing the normal operation of the mobile telephone system 1 to be restored.
  • the preferred embodiment of the invention provides that the maintenance center SC sends Ins instructions and Dat data for unlocking coded access.
  • the instructions Ins make it possible to implement a code PUKl for unlocking contained in memory (not accessible from the outside) of the subscription identification means SIM.
  • the unlock code PUKl can also be communicated directly by the maintenance center SC among the unlock data Dat. All of these instructions Ins, Dat data and PUKl unlock code are generally referred to as unlock commands.
  • a first embodiment provides that access to the telephone service is unlocked simply by providing the unlock code PUKl.
  • a second variant embodiment of the invention provides that the sending of the unlocking commands by the maintenance center SC causes the raising of a flag, the state indicator FI being set to a value 1 in step 130.
  • This flag indicates that the unlocking of the system is in progress.
  • the unlocking of the system then begins when the system is turned OFF / ON by following steps 0, 10, 100 and 140 of the process of FIG. 3.
  • the state indicator FI of the mobile telephone system 1 is set to a value 1 by the maintenance center SC which sends an instruction Ins corresponding to the raising of the flag.
  • the operating algorithm of the mobile telephone system may also include a step 130 of setting the indicator FI to the value 1 after the end of a communication with the maintenance center SC in step 120.
  • a step 100 of FI indicator test is then provided, as visible in the algorithm in Figure 3.
  • the system 1 enters into restricted communication with the maintenance center SC, according to steps 110, 120, 130 and '139, only if the indicator FI has a zero value, that is to say if the user has not yet contacted the SC maintenance center.
  • step 120 After verification in step 120 of the identity of the user and sending of the unlocking commands Ins, Dat, and possibly PUKl, provision can be made for the unlocking of the system to start directly at a step 140.
  • the algorithm of FIG. 3 however provides a variant in which the user must interrupt the operation of the mobile telephone in a step 139 before the unlocking of the system begins in step 140.
  • the system noting that the indicators Bl and FI have values 1, requests the PUK code for unlocking access to the step 140.
  • the system checks the PUK code loaded (or composed by the user) with respect to a PUKl code value stored in memory.
  • the algorithm can include a step 160 in which the user enters a newPIN personal identification code value of your choice as your personal identification code PIN.
  • This newPIN identification code value will be stored by the subscription identification means SIM for all the subsequent steps 20, 30 of verification of personal identification code.
  • the state indicators FI and B1 are obviously reset to zero values in steps 170 and 180 before the end 189 of the unblocking procedure. After switching off the mobile phone, normal operation resumes through steps 0, 10, 20, 30 and following.
  • the invention preferably provides that the communications in restricted mode are carried out on particular transmission channels such as condensed message service channels of the SMS channel type.
  • Such service channels are used by service providers to access and interrogate the mobile phone station, perform digital operations or send instructions.
  • a condensed message service described in patent FR 2 704 704 makes it possible in particular to have a reduced set of instructions, instructions therefore having a simple and short coding.
  • the reduced instruction set contains the most basic operating instructions common operations, the particular operations being executed after a special instruction and the loading of the data and execution codes corresponding to each particular operation.
  • the use of such a condensed message service during communications between the maintenance center and the mobile telephone system is particularly advantageous for rapid unblocking of the system.
  • the condensed message service channel allows the sending of instructions Ins, Dat data and, optionally, PUK codes for access release.
  • the exchange of information between the user and the maintenance center can use the voice channel or be established automatically between the mobile telephone system 1 and the server center SC by the condensed message channel.
  • the advantage of using such service channels is the possibility of automating the procedure for remotely unlocking the access code, the maintenance center processing computer requests from users and sending the unlocking commands in the form of commands. condensed for greater speed.
  • the invention also allows a significant improvement in the comfort of using the mobile telephone by providing that a mobile telephone set 1 is delivered in the initially blocked state, that is to say that it automatically enters the restricted communication Re with the maintenance center on first use.
  • the user is then in communication with an operator who can possibly communicate to him orally its PUK access unlock code, and detail the code entry procedure to be carried out to reset the personal identification code PIN.
  • This advantageous variant can also allow the system to register a newPIN personal identification code of the user's choice from the first start-up.
  • the installation of the subscription identification means according to the invention on a mobile telephone system can be carried out in the form of a printed electronic circuit card pluggable into the mobile telephone block.
  • a second embodiment consists in providing that the subscription identification means are installed on a smart card, the mobile telephone unit having a data transcriber on a smart card also called reader.
  • FIG. 4 illustrates a possible configuration of the electronic circuit called chip of such a Si Card.
  • the circuit preferably comprises a microprocessor CPU for the implementation of an operating program OS whose instructions are stored in ROM read only memory, the instructions and temporary data being stored in RAM memory. The production of such a conventional electronic circuit will not be detailed here.
  • a particularity of a subscription identification smart card allowing deblocable access to a telephone service is to include means capable of establishing restricted communications with the maintenance center.
  • a reprogrammable read-only memory EEPROM comprises an OSA program, the telephone number N ° SC of the maintenance center SC and possibly the access unblocking code PUKl.
  • a SIMCard chip card allowing unlockable access according to the invention stores, in particular in reprogrammable read-only memory EEPROM, a normal set SUBI and an additional set SUB2 of identification data IMSI1, K1, IMSI2, K2, MSISDN intended for the transmission of encrypted SUB identification messages according to the unlocked or blocked mode of the system.
  • the EEPROM memory can also contain a memory area for storing the value of the abovementioned status indicators Bl, FI or equivalent indicators Id, Bl, Re, Un, FI whose value is modified during the identification, blocked, communication modes. restricted, unlocked and unblocking in progress, respectively.
  • the invention has been explained above by following the example of unlocking access to a mobile telephone communication service following the introduction of incorrect personal identification codes. However, the invention can be generalized to the unblocking of access to any service available on a communication network by telephone, the blocking of access taking place following a event or no event.
  • event any event known to those skilled in the art leading to blocking of access to a service offered by a telecommunications network, for example an end of access rights to a temporary subscription, or the balance of a prepaid service, or even a failure to access a service offered by a communication network, failure due either to the smart card, or to the network or other, provided that the additional set of subscription data allows access to the service.
  • This type of access failure occurs in the event of overcapacity on a communication network, or in the event of a problem initializing a mobile telephone during the routing (roaming) of international communications.

Abstract

The invention concerns clearing by telephone access to a telecommunication network service, the access using a set (SUB1) of identification data (PIN1, IMSI1, MSISDN) stored in an identification module (SIM), access to the service being blocked (B1) in response to an event (WPIN3) or absence of event (PIN). The invention proposes using a supplementary set (SUB2) of identification data (INSI2, MSISDN) stored in the identification module (SIM) and/or proposes a restricted communication mode (Com SC) for communicating with a maintenance centre (SC) when access is blocked for remote clearing of access to the service.

Description

DEBLOCAGE A DISTANCE D'ACCES A UN SERVICE DE TELECOMMUNICATION REMOTE UNLOCKING OF ACCESS TO A TELECOMMUNICATION SERVICE
La présente invention concerne le domaine des systèmes de d'accès à des services disponibles sur des réseaux téléphoniques, notamment les systèmes d'accès codé à des services de communication par téléphone mobile.The present invention relates to the field of systems for accessing services available on telephone networks, in particular coded access systems to communication services by mobile telephone.
De tels systèmes d'accès à des services téléphoniques prévoient un contrôle du numéro d'abonnement au service ainsi qu'un contrôle du code secret d'un utilisateur de l'abonnement, ce qui évite l'utilisation du service téléphonique par des tiers non autorisés .Such access systems to telephone services provide for a control of the subscription number to the service as well as a control of the secret code of a user of the subscription, which avoids the use of the telephone service by third parties not allowed.
La figure 1 illustre par exemple un système de type connu dans lequel un poste de téléphone mobile 1 est en liaison radiotéléphonique avec un réseau téléphonique PN. Le téléphone mobile 1 fonctionne généralement avec un dispositif standard anti-fraude, par exemple avec un module d'identification d'abonnement SIM enfichable (carte à puce).FIG. 1 illustrates for example a known type system in which a mobile telephone set 1 is in radiotelephone connection with a PN telephone network. The mobile telephone 1 generally works with a standard anti-fraud device, for example with a plug-in SIM subscription identification module (smart card).
Un premier rôle des dispositifs anti-fraude connus consiste à faire reconnaître le numéro d'abonnement du téléphone mobile utilisé pour que les communications du poste téléphonique soient autorisées. Par exemple, le module d'identification de l'abonnement SIM élabore un message d'identification crypté qui permet au réseau PN, notamment à une station de retransmission 2 du réseau, de reconnaître le numéro d'abonnement du téléphone mobile utilisé. Le téléphone mobile 1 émet régulièrement des messages d'identification pendant son fonctionnement, en veille ou en mode actif, pour signaler sa présence dans la zone de couverture (appelée cellule) d'une station 2. La localisation et l'identification du téléphone mobile 1 permet au réseau d'acheminer les communications destinées au téléphone mobile ou issues du téléphone mobile, via la station de retransmission 2 la plus adaptée. L'identification de l'abonnement permet d'éviter les fraudes, un autre téléphone ne pouvant émettre le même type de message d'identification crypté et utiliser l'abonnement du téléphone mobile 1.A first role of known anti-fraud devices consists in recognizing the subscription number of the mobile telephone used so that communications from the telephone set are authorized. For example, the SIM subscription identification module creates an encrypted identification message which enables the PN network, in particular a retransmission station 2 of the network, to recognize the subscription number of the mobile telephone used. The mobile phone 1 regularly transmits identification messages during its operation, in standby or in active mode, to signal its presence in the coverage area (called cell) of a station 2. The location and identification of the mobile phone 1 allows the network to route communications intended for the mobile telephone or originating from the mobile telephone, via the most suitable retransmission station 2. Identifying the subscription prevents fraud, as another phone cannot send the same type of encrypted identification message and use the subscription on the mobile phone 1.
Un second rôle des dispositifs anti-fraude connus consiste à identifier l'utilisateur par son code secret pour éviter l'utilisation du téléphone par des tiers non autorisés. Le téléphone mobile 1 comporte généralement un clavier numérique permettant à l'utilisateur de composer un code d'identification personnel PIN et d'accéder aux services de son poste téléphonique 1.A second role of known anti-fraud devices consists in identifying the user by his secret code to avoid the use of the telephone by unauthorized third parties. The mobile telephone 1 generally comprises a numeric keypad allowing the user to dial a personal identification code PIN and to access the services of his telephone set 1.
Les dispositifs standards anti-fraude prévoient un blocage définitif de l'accès à un téléphone mobile 1 après un nombre limité d'essais de composition de code d'identification personnel PIN, ces essais étant généralement limités au nombre de trois.Standard anti-fraud devices provide for definitive blocking of access to a mobile telephone 1 after a limited number of attempts to compose a personal identification code PIN, these tests being generally limited to the number of three.
Plus généralement, des services disponibles sur les réseaux téléphoniques prévoient des accès codés avec des procédures de blocage en cas d'erreurs de code ou en fin d'abonnement au service.More generally, services available on telephone networks provide coded access with blocking procedures in the event of code errors or at the end of the service subscription.
Un inconvénient des systèmes d'accès codé à des services disponibles sur un réseau de communication par téléphone à accès codé est que le déblocage de l'accès ne peut se faire que par la transmission à l'utilisateur par la prestataire de service d'un code de déblocage et d'une procédure dépendant du téléphone utilisé. Notamment avec le nombre croissant d'utilisateurs de téléphones mobiles, et la complication des codes d'identification personnel s 'ensuivant, les essais erronés de codes d'identification personnel et les blocages de postes téléphoniques deviennent de plus en plus fréquents. Le déblocage des téléphones mobiles crée une surcharge pour le prestataire de service et une frustration des utilisateurs .A disadvantage of coded access systems to services available on a communication network by Phone with coded access is that the unlocking of access can only be done by the transmission to the user by the service provider of an unlocking code and a procedure depending on the phone used. Especially with the increasing number of mobile phone users, and the complication of personal identification codes ensuing, erroneous tests of personal identification codes and blocking of telephone sets are becoming more and more frequent. Unlocking mobile phones creates overload for the service provider and frustrates users.
Un but de la présente invention est de réaliser un système d'accès codé à des services disponibles sur un réseau de communication par téléphone, supprimant les inconvénients précités, tout en conservant une sûreté élevée de dispositif anti-fraude.An object of the present invention is to provide a coded access system to services available on a telephone communication network, eliminating the aforementioned drawbacks, while retaining a high level of security for an anti-fraud device.
Succinctement, ce but est atteint en réalisant un système de déblocage de l'accès à un service disponible sur un réseau téléphonique, le déblocage de l'accès étant effectué par communication téléphonique avec un service de maintenance, les communications du téléphone de l'utilisateur pendant le blocage, étant simplement restreintes au service de maintenance ou accessibles par un autre code d'abonnement.Briefly, this goal is achieved by providing a system for unlocking access to a service available on a telephone network, the unlocking of access being carried out by telephone communication with a maintenance service, communications from the user's telephone. during blocking, being simply restricted to the maintenance service or accessible by another subscription code.
Un avantage du système de déblocage d'accès selon l'invention est qu'il permet un déblocage d'accès à distance puisque le téléphone peut encore communiquer avec le centre de maintenance lorsqu'il est bloqué.An advantage of the access unlocking system according to the invention is that it allows remote access unlocking since the telephone can still communicate with the maintenance center when it is blocked.
Selon l'invention, il est prévu un procédé de déblocage d'accès à un service disponible sur un réseau de communication par téléphone, ledit accès mettant en oeuvre des étapes d'identification utilisant un jeu de données d'identification stockées dans un module d'identification, l'accès étant bloqué en réponse à un événement ou en l'absence d'événement, l'accès étant débloqué en chargeant des commandes de déblocage auprès du module d'identification, caractérisé en ce qu'il comporte des étapes consistant à : prévoir un jeu supplémentaire de données d'identification stockées dans le module d'identification, etAccording to the invention, there is provided a method for unlocking access to a service available on a network. communication by telephone, said access implementing identification steps using a set of identification data stored in an identification module, the access being blocked in response to an event or in the absence of an event, the access being unlocked by loading unlocking commands from the identification module, characterized in that it comprises steps consisting in: providing an additional set of identification data stored in the identification module, and
- établir une communication entre le téléphone et un centre de maintenance en utilisant le jeu supplémentaire lorsque l'accès est bloqué, afin de permettre un déblocage à distance de l'accès au service du réseau.- establish communication between the telephone and a maintenance center using the additional set when the access is blocked, in order to allow remote unblocking of access to the network service.
En outre, l'invention prévoit un autre procédé de déblocage d'accès à un service disponible sur un réseau de communication par téléphone, ledit accès mettant en oeuvre des étapes d'identification utilisant un jeu de données d'identification stockées dans un module d'identification, l'accès étant bloqué en réponse à un événement ou en l'absence d'événement, l'accès étant débloqué en chargeant des commandes de déblocage auprès du module d'identification, caractérisé en ce qu'il comporte des étapes consistant à :In addition, the invention provides another method for unlocking access to a service available on a telephone communication network, said access implementing identification steps using a set of identification data stored in a data module. identification, the access being blocked in response to an event or in the absence of an event, the access being unlocked by loading unlocking commands from the identification module, characterized in that it comprises steps consisting at :
- prévoir un mode restreint de communications, toute communication à partir du téléphone étant restreinte à un centre de maintenance selon ledit mode, et mettre en oeuvre le mode restreint de communication lorsque l'accès est bloqué, afin de permettre un déblocage à distance de l'accès au service du réseau.- provide a restricted mode of communications, all communication from the telephone being restricted to a maintenance center according to said mode, and implement the restricted mode of communication when access is blocked, in order to allow remote access to network service.
L'invention s'applique particulièrement au déblocage du code d'accès à un service de communication par téléphone mobile.The invention is particularly applicable to unlocking the access code to a communication service by mobile phone.
Selon l'invention, il est prévu un dispositif d'accès deblocable à un service disponible sur un réseau de communication par téléphone, le dispositif comportant des moyens d'identification d'abonnement permettant d'accéder au service du réseau par communication téléphonique en transmettant un jeu de données d'identification, l'accès étant bloqué en réponse à un événement ou en l'absence d'événement caractérisé en ce que, lorsque l'accès est bloqué, les moyens d'identification transmettent un jeu supplémentaire de données d'identification et permettent d'accéder à un centre de maintenance par communication téléphonique, les communications du téléphone étant restreintes au centre de maintenance lorsque le jeu supplémentaire de données est transmis, afin de permettre un déblocage à distance de l'accès au service du réseau.According to the invention, there is provided a deblocable access device to a service available on a telephone communication network, the device comprising subscription identification means allowing access to the network service by telephone communication by transmitting a set of identification data, the access being blocked in response to an event or in the absence of an event characterized in that, when the access is blocked, the identification means transmit an additional set of data d identification and allow access to a maintenance center by telephone communication, telephone communications being restricted to the maintenance center when the additional set of data is transmitted, in order to allow remote access to network service .
Il est prévu, que le centre de maintenance transmet à distance et/ou automatiquement des commandes de déblocage, de préférence selon un service de messages condensés de commandes.It is expected that the maintenance center transmits unlocking commands remotely and / or automatically, preferably according to a service of condensed command messages.
L'invention prévoit encore une carte à puce d'identification d'abonnement permettant un accès deblocable à un service disponible sur un réseau de communication par téléphone, la carte comportant :The invention also provides a subscription identification smart card allowing unblockable access to a service available on a telephone communication network, the card comprising:
- des moyens de stockage d'au moins un jeu de données d'identification, caractérisée en ce qu'elle comporte :- means for storing at least one set of identification data, characterized in that it comprises:
- des moyens apte à établir des communications restreintes avec un centre de maintenance et,- means capable of establishing restricted communications with a maintenance center and,
- des moyens pour charger et effectuer des commandes de déblocage d'accès.- Means for loading and carrying out access release commands.
D'autres caractéristiques, buts et avantages de la présente invention apparaîtront à la lecture de la description et des dessins ci-après, donnés uniquement à titre d'exemples non limitatifs ; sur les dessins annexés :Other characteristics, objects and advantages of the present invention will appear on reading the description and the drawings below, given only by way of nonlimiting examples; in the accompanying drawings:
- La figure 1 précédemment décrite, représente un système de téléphone mobile à accès codé de type connu;- Figure 1 previously described, represents a mobile telephone system with coded access of known type;
- La figure 2 schématise un déblocage d'accès à un service téléphonique selon l'invention ; - La figure 3 schématise les étapes d'un processus de déblocage d'accès à un service téléphonique selon l'invention ; et,- Figure 2 shows schematically an unlocking of access to a telephone service according to the invention; - Figure 3 shows schematically the steps of a process for unlocking access to a telephone service according to the invention; and,
La figure 4 représente une carte à puce permettant un accès deblocable à un service téléphonique selon l'invention.FIG. 4 represents a smart card allowing deblocable access to a telephone service according to the invention.
Un système de téléphone mobile apte à mettre en oeuvre l'invention comporte des moyens d'identification d'abonnement SIM. Ces moyens SIM peuvent être implantés sur une carte de circuit imprimé enfichable dans le bloc de téléphone mobile 1 comme visible à la figure 1.A mobile telephone system capable of implementing the invention comprises means of identification of SIM subscription. These SIM means can be installed on a printed circuit board which can be plugged into the mobile telephone block 1 as shown in FIG. 1.
Selon un mode de réalisation préféré de l'invention, il est prévu que les moyens d'identification d'abonnement SIM sont implantés sur une carte à puce ou tout support portatif à microprocesseur et mémoire, constituant un circuit électronique complémentaire du téléphone mobile, le téléphone mobile 1 comportant par exemple un lecteur de carte à puce. Ce mode de réalisation préféré sera détaillé par la suite.According to a preferred embodiment of the invention, provision is made for the SIM subscription identification means to be installed on a smart card or any portable medium with microprocessor and memory, constituting an electronic circuit complementary to the mobile telephone, the mobile telephone 1 comprising for example a reader of Smartcard. This preferred embodiment will be detailed later.
Divers modes équivalents de réalisation des moyens d'identification d'abonnement sont à la portée de l'homme du métier et ne seront pas détaillés dans la présente. Seules les fonctionnalités des circuits électroniques prévues conformément à 1 ' invention seront détaillées ci-après.Various equivalent embodiments of subscription identification means are within the reach of those skilled in the art and will not be detailed here. Only the functionalities of the electronic circuits provided in accordance with the invention will be detailed below.
Le fonctionnement normal d'un système de téléphone à accès deblocable à distance est illustré en partie gauche de la figure 3 par les étapes 0 à 99. Les échanges de données prévus pendant le fonctionnement normal sont illustrées également aux six dernières lignes de la figure 2. En détail, l'étape 0 de début correspond à la mise en fonctionnement du téléphone mobile 1, c'est-à-dire la mise sous tension avant toute communication radio- téléphonique. Le système de téléphone mobile commence un processus d'identification, de préférence dès sa mise en fonctionnement, de sorte que la station 2 de retransmission de la cellule où il se trouve reconnaisse son numéro d'abonnement (MSISDN) et puisse lui adresser les appels téléphoniques qui lui sont destinés. Pour cela, comme illustré figure 2, le système de téléphone mobile 1 va émettre un message crypté SUBI, à partir d'un jeu de données, à destination de la station 2 locale du réseau PN de téléphone, le jeu de données étant reconnaissable par décryptage au niveau de la station 2. Le décryptage du message SUB est effectué de préférence par un centre serveur CC relié à la station 2 recevant le message crypté SUBI de données cryptées. Le système de téléphone mobile comporte à cette fin des moyens d'identification d'abonnement SIM, stockant et mettant en oeuvre des données d'identification et des algorithmes de cryptage, les données mémorisées permettant, d'une part que le téléphone mobile reconnaisse un utilisateur US et d'autre part que le téléphone mobile 1 se fasse reconnaître par le réseau PN.The normal operation of a remote access telephone system is illustrated on the left side of FIG. 3 by steps 0 to 99. The data exchanges planned during normal operation are also illustrated in the last six lines of FIG. 2 In detail, the start step 0 corresponds to the putting into operation of the mobile phone 1, that is to say the power up before any radio-telephone communication. The mobile telephone system begins an identification process, preferably as soon as it is put into operation, so that the retransmission station 2 of the cell where it is located recognizes its subscription number (MSISDN) and can address the calls to it. intended for him. For this, as illustrated in FIG. 2, the mobile telephone system 1 will send an encrypted message SUBI, from a data set, intended for the local station 2 of the telephone PN network, the data set being recognizable by decryption at station 2. Decryption of the SUB message is preferably carried out by a server center CC connected to station 2 receiving the encrypted message SUBI with encrypted data. To this end, the mobile telephone system comprises means of identification for a SIM subscription, storing and implementing identification data and encryption algorithms, the stored data making it possible, on the one hand, for the mobile telephone to recognize a user US and on the other hand that the mobile telephone 1 is recognized by the network PN.
Comme visible au bas de la figure 2 dans une étape d'identification Id, dès la mise en fonctionnement OFF- ON, les moyens d'identification SIM demandent à l'utilisateur US de rentrer un code d'identification personnel PIN. Dans l'étape Id, les moyens d'identification d'abonnement SIM comparent le code PIN entré par l'utilisateur et le code PIN1 stocké en mémoire. Lorsque le code PIN entré est valide, le système de téléphone mobile 1 passe à une étape d'identification de l'abonnement, les moyens d'identification d'abonnement étant dans un état débloqué Un. Au début de cette étape Un, le téléphone mobile émet un message crypté SUBI de données correspondant à l'identification de l'abonnement de téléphone mobile. Les messages cryptés SUB émis par le téléphone changnet à chaque étape d'identification pour ne pas être imités. Un message crypté SUBI est élaboré par les moyens d'identification d'abonnement SIM du téléphone 1 à partir de données en mémoires, telles qu'un numéro IMSII identificateur d'abonnement de téléphone mobile et d'une clé Kl secrète de cryptage numérique.As visible at the bottom of FIG. 2 in an identification step Id, as soon as the OFF-ON operation is started, the identification means SIM ask the user US to enter a personal identification code PIN. In step Id, the subscription identification means SIM compare the PIN code entered by the user and the PIN1 code stored in memory. When the PIN code entered is valid, the mobile telephone system 1 goes to a subscription identification step, the subscription identification means being in an unlocked state Un. At the start of this step Un, the telephone mobile emits an encrypted SUBI message of data corresponding to the identification of the mobile telephone subscription. The SUB encrypted messages sent by the phone change at each identification step so as not to be imitated. An encrypted message SUBI is produced by the subscription identification means SIM of the telephone 1 from data in memories, such as an IMSII number identifying the mobile telephone subscription and from a secret digital encryption key K1.
Un mode de réalisation préféré d'algorithme de fonctionnement des moyens d'identification d'abonnement et de blocage d'accès à un service téléphonique selon l'invention est schématisé sur la figure 3. Le processus normal d'identification de l'utilisateur et d'identification de l'abonnement est détaillé aux étapes 10,20,30,40 et 50.A preferred embodiment of the algorithm for operating the subscription identification means and blocking access to a telephone service according to the invention is shown diagrammatically in FIG. 3. The normal process of identifying the user and identifying the subscription is detailed in steps 10,20,30,40 and 50.
A l'étape 10, des moyens SIM consultent l'indicateur Bl d'état de blocage. Si le système est dans un état débloqué Un, par exemple si l'indicateur Bl a une valeur nulle, les moyens d'identification d'abonnement SIM passent à l'étape 20 et demandent à l'utilisateur son code d'identification personnel PIN. Si le code PIN1 valide est composé, le système passant aux étapes 40 et 50 émet le message crypté SUBI d'identification d'abonnement. Lorsque la station de transmission 2 locale et le centre serveur CC décryptent le message SUBI avec la clé secrète Kl et reconnaissent le numéro IMSI1 identificateur d'abonnement, le système de téléphone mobile est prêt à communiquer. Plus précisément, une base de données DB du centre de maintenance SC stocke le numéro MSISDN d'abonnement de téléphone mobile sous le numéro identificateur IMSI1, avec la zone de localisation LOC, de façon à pouvoir acheminer un appel destiné au téléphone mobile 1 via la station de retransmission 2 la plus adaptée. Notons que le téléphone 1 est identifié et localisé en permanence même lorsqu'il est en état de veille, de sorte qu'un appel puisse lui être acheminé.In step 10, means SIM consult the indicator Bl blocking state. If the system is in an unlocked state Un, for example if the indicator Bl has a zero value, the subscription identification means SIM pass to step 20 and ask the user for his personal identification code PIN . If the valid PIN1 code is dialed, the system going to steps 40 and 50 sends the encrypted subscription identification message SUBI. When the local transmission station 2 and the server center CC decrypt the message SUBI with the secret key K1 and recognize the number IMSI1 subscription identifier, the mobile telephone system is ready to communicate. More specifically, a database DB of the maintenance center SC stores the mobile telephone subscription number MSISDN under the identifier number IMSI1, with the location zone LOC, so as to be able to route a call intended for mobile telephone 1 via the most suitable retransmission station 2. Note that the telephone 1 is permanently identified and located even when it is in the standby state, so that a call can be routed to it.
Si le code PIN composé est erroné, le système comptabilise cette erreur à l'étape 70 en incrémentant un compteur CPTR. Tant que le compteur CPTR a une valeur inférieure à trois selon l'exemple de l'étape 80, le système redemande son code PIN à l'utilisateur en revenant à l'étape 20.If the PIN code entered is incorrect, the system recognizes this error in step 70 by incrementing a CPTR counter. As long as the CPTR counter has a value less than three according to the example in the step 80, the system requests its PIN code again from the user by returning to step 20.
Lorsque trop d'essais infructueux ont été successivement effectués, par exemple quand le compteur CPTR a une valeur supérieure ou égale à trois, le système passe dans un état bloqué Bl, la valeur de l'indicateur Bl étant mise à 1, à l'étape 90.When too many unsuccessful tests have been successively carried out, for example when the CPTR counter has a value greater than or equal to three, the system goes into a blocked state Bl, the value of the indicator Bl being set to 1, at step 90.
Autrement, après le succès des étapes 10, 20, 30, 40 et de l'étape 50 d'identification d'abonnement par émission de message crypté SUBI, l'utilisateur peut effectuer des communications étendues Gen Com qu'il désire (étape 60). Il est notamment prévu que l'étape 20 de composition du code PIN1 n'est pas répétée lors des communications ultérieures de l'utilisateur, les étapes 20 et 30 d'identification Id étant effectuée seulement à la mise en fonctionnement du système.Otherwise, after the success of steps 10, 20, 30, 40 and of step 50 of subscription identification by sending an encrypted SUBI message, the user can carry out extended Gen Com communications that he wishes (step 60 ). It is in particular provided that the step 20 of composition of the PIN1 code is not repeated during the subsequent communications of the user, the steps 20 and 30 of identification Id being carried out only when the system is put into operation.
Le blocage du système intervient dans l'exemple de fonctionnement de l'algorithme de la figure 3, après que trois essais de codes infructueux ont été effectués et que l'indicateur d'état Bl est mis à une valeur 1 à l'étape 90. L'accès aux communications est alors impossible, le système de téléphone mobile 1 stockant dans une mémoire non effaçable la valeur 1 de l'indicateur d'état Bl. A chaque remise en fonctionnement du système, l'accès à l'étape 60 de communication normale est interdit, l'état de blocage Bl=l étant reconnu dès la première étape 10.The blocking of the system occurs in the example of operation of the algorithm of FIG. 3, after three attempts of unsuccessful codes have been carried out and the status indicator Bl is set to a value 1 in step 90 Access to communications is then impossible, the mobile telephone system 1 storing in a non-erasable memory the value 1 of the status indicator Bl. Each time the system is restarted, access to step 60 normal communication is prohibited, the blocking state Bl = l being recognized from the first step 10.
L'invention prévoit cependant des possibilités de communication lorsque le système est en état bloqué Bl, après avoir dépassé le nombre limité d'essais par exemple. Une première possibilité, selon l'invention, prévoit que le système utilise un jeu supplémentaire de données d'identification d'abonnement pour entrer en communication avec un centre de maintenance avec cet abonnement de secours.The invention however provides communication possibilities when the system is in blocked state B1, after having exceeded the limited number of tests for example. A first possibility, according to the invention, provides that the system uses an additional set of subscription identification data to enter into communication with a maintenance center with this backup subscription.
Une deuxième possibilité, selon l'invention, prévoit que le système entre en mode restreint de communication avec le centre de maintenance.A second possibility, according to the invention, provides that the system enters restricted mode of communication with the maintenance center.
Ces deux possibilités sont combinées dans l'exemple de la figure 2.These two possibilities are combined in the example in Figure 2.
Sur la figure 2, on a représenté par colonnes et par lignes se succédant chronologiquement, les opérations de l'utilisateur US, l'état St et les opérations des moyens d'identification SIM, les opérations du centre de maintenance SC et le contenu de la base de données DB ainsi que les échanges téléphoniques entre l'utilisateur US, les moyens d'identification SIM du téléphone mobile, le centre de maintenance SC et un correspondant sur le réseau PN. Les premières lignes de la figure 2 montrent un exemple de mise en fonctionnement OFF-ON du téléphone mobile suivi de trois lignes Id d'identification. Dans le cas de la figure 2, les moyens SIM demandent trois fois le code PIN et l'utilisateur compose successivement trois codes erronés PIN1, WPIN2 et WPIN3. Le système passe donc dans un état St bloqué Bl. Ensuite, une fois que l'utilisateur a interrompu ON-OFF et remis en fonctionnement OFF-ON le poste de téléphone mobile 1, le système passe en mode de communication restreint Re. Les moyens d'identification de l'abonnement SIM envoient alors le jeu supplémentaire SUB2 de données IMSI2, K2 sous forme de message crypté SUB au centre serveur SC du réseau PN.In FIG. 2, the operations of the user US, the state St and the operations of the identification means SIM, the operations of the maintenance center SC and the content of the database DB as well as the telephone exchanges between the user US, the means of identification SIM of the mobile telephone, the maintenance center SC and a correspondent on the network PN. The first lines of Figure 2 show an example of OFF-ON operation of the mobile phone followed by three lines Id of identification. In the case of FIG. 2, the means SIM request the PIN code three times and the user successively dials three incorrect codes PIN1, WPIN2 and WPIN3. The system therefore goes into a blocked St Bl state. Then, once the user has interrupted ON-OFF and restarted OFF-ON operation of the mobile telephone set 1, the system goes into restricted communication mode Re. The means SIM subscription identification then send the additional game SUB2 of IMSI2, K2 data in the form of an encrypted SUB message to the SC server center of the PN network.
La partie droite de l'algorithme de la figure 3 illustre un exemple de fonctionnement des moyens d'identification de l'abonnement pendant une phase de blocage.The right part of the algorithm of FIG. 3 illustrates an example of the operation of the means of identifying the subscription during a blocking phase.
On voit qu'après l'étape 90 où l'indicateur Bl prend la valeur 1, l'utilisateur peut seulement effectuer une remise en fonctionnement du poste de téléphone mobile 1. L'algorithme enchaîne alors automatiquement l'étape de début 0, puis les étapes 10 et 100, de test de Bl et de FI. Comme l'indicateur d'état Bl a une valeur 1 et en admettant qu'un autre indicateur d'état FI, dont le rôle sera explicité par la suite, a une valeur nulle, l'algorithme passe à l'étape 110 qui prévoit selon l'invention, que les moyens d'identification SIM du téléphone mobile 1 transmettent au réseau de téléphone PN un message SUB crypté à partir du jeu supplémentaire SUB2 de données. L'utilisation du jeu supplémentaire SUB2 de données SUB2 particulier va permettre au réseau PN et au centre de maintenance SC de reconnaître l'état bloqué du système tout en identifiant l'abonnement du téléphone mobile. Pour cela il est prévu que le second message crypté SUB soit calculé par l'algorithme de cryptage à partir d'un jeu supplémentaire SUB2 de données, comportant par exemple le même numéro d'abonnement de téléphone mobile MSISDN, un autre numéro IMSI2 identificateur et une autre clé K2 secrète de cryptage par rapport au jeu SUBI de données MSISDN, IMSI1, Kl utilisé normalement, à l'état débloqué. Le jeu supplémentaire SUB2 de données du message SUB peut être envoyé automatiquement au centre de maintenance SC sans que l'utilisateur n'intervienne. Le numéro téléphonique N°SC du centre de maintenance SC est dans ce cas stocké par les moyens d'identification d'abonnement SIM. On peut aussi prévoir que le centre de maintenance SC n'effectue pas la commutation des numéros téléphoniques composés par l'utilisateur quand le jeu supplémentaire SUB2 de données est envoyé, mais entre automatiquement en communication avec 1 'utilisateur.It can be seen that after step 90 where the indicator Bl takes the value 1, the user can only carry out a restarting of the mobile telephone set 1. The algorithm then automatically links the start step 0, then stages 10 and 100, of Bl and FI testing. As the state indicator Bl has a value 1 and assuming that another state indicator FI, whose role will be explained below, has a value of zero, the algorithm proceeds to step 110 which provides according to the invention, that the identification means SIM of the mobile telephone 1 transmit to the telephone network PN an encrypted SUB message from the additional set SUB2 of data. The use of the particular SUB2 additional set of SUB2 data will allow the PN network and the maintenance center SC to recognize the blocked state of the system while identifying the mobile telephone subscription. For this, provision is made for the second encrypted message SUB to be calculated by the encryption algorithm from an additional set SUB2 of data, comprising for example the same mobile telephone subscription number MSISDN, another IMSI2 number identifier and another secret key K2 for encryption with respect to the SUBI data set MSISDN, IMSI1, K1 used normally, in the unlocked state. The additional SUB2 data set of the SUB message can be automatically sent to the maintenance center SC without the user intervening. The telephone number No. SC of the maintenance center SC is in this case stored by the subscription identification means SIM. It can also be provided that the maintenance center SC does not switch the telephone numbers dialed by the user when the additional set SUB2 of data is sent, but automatically enters into communication with the user.
Le centre de maintenance SC décrypte donc les messages qu'il reçoit avec la seconde clé K2 , les deux clés Kl et K2 secrètes étant stockées dans la base de données DB sous le numéro d'abonnement de téléphone mobile MSISDN pour faciliter le décryptage des messages reçus. Le jeu supplémentaire SUB2 de données d'identification sert en quelque sorte de jeu de secours lorsque les communications normales sont bloquées.The maintenance center SC therefore decrypts the messages it receives with the second key K2, the two secret keys K1 and K2 being stored in the database DB under the mobile phone subscription number MSISDN to facilitate decryption of the messages received. The additional set SUB2 of identification data is used as a kind of emergency set when normal communications are blocked.
Il est prévu que le jeu supplémentaire SUB2 de données du message SUB permet d'accéder seulement au centre de maintenance SC, les communications étant restreintes à ce centre lorsque le système est en état bloqué Bl≈l.It is expected that the additional set SUB2 of data of the SUB message allows access only to the maintenance center SC, communications being restricted to this center when the system is in blocked state Bl≈l.
L'utilisateur peut alors entrer en communication uniquement avec le centre de maintenance SC, selon le mode restreint de communication Re, quel que soit le numéro de téléphone composé. Un opérateur du centre SC ou un processus d'interrogation automatique interroge alors l'utilisateur pendant une telle communication Com SC, en mode restreint ReThe user can then enter into communication only with the maintenance center SC, according to the restricted mode of communication Re, whatever the telephone number dialed. An operator of the SC center or an automatic interrogation process then interrogates the user during such a communication Com SC, in restricted mode Re
Le centre de maintenance SC peut alors envoyer les commandes Ins, Dat permettant de rétablir le fonctionnement normal du système de téléphone mobile 1. Lors de telles communications téléphoniques restreintes, le mode de réalisation préféré de l'invention prévoit que le centre de maintenance SC envoie des instructions Ins et des données Dat de déblocage de l'accès codé. De préférence les instructions Ins permettent de mettre en oeuvre un code PUKl de déblocage contenu en mémoire (non accessible extérieurement) des moyens d'identification d'abonnement SIM. Toutefois, le code PUKl de déblocage peut aussi être communiqué directement par le centre de maintenance SC parmi les données Dat de déblocage. L'ensemble de ces instructions Ins, données Dat et code PUKl de déblocage est généralement désigné sous le nom de commandes de déblocage. Une première variante de réalisation prévoit que l'accès au service téléphonique est débloqué simplement par la fourniture du code de déblocage PUKl.The maintenance center SC can then send the commands Ins, Dat allowing the normal operation of the mobile telephone system 1 to be restored. During such restricted telephone communications, the preferred embodiment of the invention provides that the maintenance center SC sends Ins instructions and Dat data for unlocking coded access. Preferably, the instructions Ins make it possible to implement a code PUKl for unlocking contained in memory (not accessible from the outside) of the subscription identification means SIM. However, the unlock code PUKl can also be communicated directly by the maintenance center SC among the unlock data Dat. All of these instructions Ins, Dat data and PUKl unlock code are generally referred to as unlock commands. A first embodiment provides that access to the telephone service is unlocked simply by providing the unlock code PUKl.
Une seconde variante de réalisation de l'invention prévoit que l'envoi des commandes de déblocage par le centre de maintenance SC entraîne la levée d'un drapeau, l'indicateur d'état FI étant mis à une valeur 1 à une étape 130. Ce drapeau signale que le déblocage du système est en cours. Le déblocage du système commence alors à la remise en fonctionnement OFF/ON du système en suivant les étapes 0, 10, 100 et 140 du processus de la figure 3. De préférence, l'indicateur d'état FI du système de téléphone mobile 1 est mis à une valeur 1 par le centre de maintenance SC qui envoie une instruction Ins correspondant à la levée du drapeau. L'algorithme de fonctionnement du système de téléphone mobile peut comporter aussi une étape 130 de mise à la valeur 1 de l'indicateur FI après la fin d'une communication avec le centre de maintenance SC à l'étape 120. Une étape 100 de test de l'indicateur FI est alors prévue, comme visible dans l'algorithme figure 3.A second variant embodiment of the invention provides that the sending of the unlocking commands by the maintenance center SC causes the raising of a flag, the state indicator FI being set to a value 1 in step 130. This flag indicates that the unlocking of the system is in progress. The unlocking of the system then begins when the system is turned OFF / ON by following steps 0, 10, 100 and 140 of the process of FIG. 3. Preferably, the state indicator FI of the mobile telephone system 1 is set to a value 1 by the maintenance center SC which sends an instruction Ins corresponding to the raising of the flag. The operating algorithm of the mobile telephone system may also include a step 130 of setting the indicator FI to the value 1 after the end of a communication with the maintenance center SC in step 120. A step 100 of FI indicator test is then provided, as visible in the algorithm in Figure 3.
Ainsi, le système 1 entre en communication restreinte avec le centre de maintenance SC, suivant les étapes 110, 120, 130 et '139, seulement si l'indicateur FI a une valeur nulle, c'est-à-dire si l'utilisateur n'a pas encore communiqué avec le centre de maintenance SC.Thus, the system 1 enters into restricted communication with the maintenance center SC, according to steps 110, 120, 130 and '139, only if the indicator FI has a zero value, that is to say if the user has not yet contacted the SC maintenance center.
Après vérification à l'étape 120 de l'identité de l'utilisateur et envoi des commandes Ins, Dat, et éventuellement PUKl de déblocage, on peut prévoir que le déblocage du système commence directement à une étape 140. L'algorithme de la figure 3 prévoit cependant une variante dans laquelle l'utilisateur doit interrompre le fonctionnement du téléphone mobile à une étape 139 avant que le déblocage du système ne commence à l'étape 140.After verification in step 120 of the identity of the user and sending of the unlocking commands Ins, Dat, and possibly PUKl, provision can be made for the unlocking of the system to start directly at a step 140. The algorithm of FIG. 3 however provides a variant in which the user must interrupt the operation of the mobile telephone in a step 139 before the unlocking of the system begins in step 140.
Ainsi, après la communication ComSC avec le centre de maintenance SC et de préférence après remise en fonctionnement du téléphone mobile, le système constatant que les indicateurs Bl et FI ont des valeurs 1, demande le code PUK de déblocage d'accès à l'étape 140. A l'étape 150, le système vérifie le code PUK chargé (ou composé par l'utilisateur) par rapport à une valeur PUKl de code stockée en mémoire.Thus, after the ComSC communication with the maintenance center SC and preferably after restarting the operation of the mobile telephone, the system noting that the indicators Bl and FI have values 1, requests the PUK code for unlocking access to the step 140. In step 150, the system checks the PUK code loaded (or composed by the user) with respect to a PUKl code value stored in memory.
Si le code de déblocage PUK est erroné, le système reste dans un état St bloqué (Bl=l) à l'étape 159. Après la validation du code PUK, l'algorithme peut comporter une étape 160 dans laquelle l'utilisateur introduit une valeur de code newPIN d'identification personnelle de son choix en guise de code d'identification personnel PIN. Cette valeur newPIN de code d'identification sera stockée par les moyens d'identification d'abonnement SIM pour toutes les étapes ultérieures 20, 30 de vérification de code d'identification personnel. Les indicateurs d'état FI et Bl sont évidemment remis à des valeurs nulles aux étapes 170 et 180 avant la fin 189 de la procédure de déblocage. Après extinction du téléphone mobile, le fonctionnement normal reprend en passant par les étapes 0, 10, 20, 30 et suivantes.If the PUK unblocking code is wrong, the system remains in a blocked St state (Bl = 1) in step 159. After the validation of the PUK code, the algorithm can include a step 160 in which the user enters a newPIN personal identification code value of your choice as your personal identification code PIN. This newPIN identification code value will be stored by the subscription identification means SIM for all the subsequent steps 20, 30 of verification of personal identification code. The state indicators FI and B1 are obviously reset to zero values in steps 170 and 180 before the end 189 of the unblocking procedure. After switching off the mobile phone, normal operation resumes through steps 0, 10, 20, 30 and following.
L'invention prévoit de préférence que les communications en mode restreint sont effectuées sur des canaux de transmissions particuliers comme des canaux de service de messages condensés de type canaux SMS.The invention preferably provides that the communications in restricted mode are carried out on particular transmission channels such as condensed message service channels of the SMS channel type.
De tels canaux de service sont utilisés par les prestataires de services pour accéder au poste de téléphone mobile et l'interroger, effectuer des opérations numériques ou envoyer des instructions.Such service channels are used by service providers to access and interrogate the mobile phone station, perform digital operations or send instructions.
Un service de message condensé décrit dans le brevet FR 2 704 704 permet notamment de disposer d'un jeu réduit d'instructions, instructions ayant donc un codage simple et court. Le jeu réduit d'instructions comporte les instructions d'opération les plus courantes, les opérations particulières étant exécutées après une instruction spéciale et le chargement des données et codes d ' exécution correspondant à chaque opération particulière. L'utilisation d'un tel service de message condensé lors des communications entre le centre de maintenance et le système de téléphone mobile est particulièrement avantageuse pour un déblocage rapide du système. Le canal de service de message condensé permet l'envoi des instructions Ins, des données Dat et, éventuellement, des codes PUK de déblocage d'accès. Les échanges d'informations entre l'utilisateur et le centre de maintenance peuvent utiliser le canal vocal ou s'établir automatiquement entre le système de téléphone mobile 1 et le centre serveur SC par le canal des messages condensés.A condensed message service described in patent FR 2 704 704 makes it possible in particular to have a reduced set of instructions, instructions therefore having a simple and short coding. The reduced instruction set contains the most basic operating instructions common operations, the particular operations being executed after a special instruction and the loading of the data and execution codes corresponding to each particular operation. The use of such a condensed message service during communications between the maintenance center and the mobile telephone system is particularly advantageous for rapid unblocking of the system. The condensed message service channel allows the sending of instructions Ins, Dat data and, optionally, PUK codes for access release. The exchange of information between the user and the maintenance center can use the voice channel or be established automatically between the mobile telephone system 1 and the server center SC by the condensed message channel.
L'avantage de l'utilisation de tels canaux de service est la possibilité d'automatiser la procédure de déblocage à distance du code d'accès, le centre de maintenance traitant informatiquement les demandes des utilisateurs et envoyant les commandes de déblocage sous forme de commandes condensées pour une plus grande rapidité.The advantage of using such service channels is the possibility of automating the procedure for remotely unlocking the access code, the maintenance center processing computer requests from users and sending the unlocking commands in the form of commands. condensed for greater speed.
L'invention permet encore une amélioration sensible du confort d'utilisation du téléphone mobile en prévoyant qu'un poste de téléphone mobile 1 est livré à l'état bloqué initialement, c'est-à-dire qu'il entre automatiquement en mode de communication restreint Re avec le centre de maintenance à la première utilisation.The invention also allows a significant improvement in the comfort of using the mobile telephone by providing that a mobile telephone set 1 is delivered in the initially blocked state, that is to say that it automatically enters the restricted communication Re with the maintenance center on first use.
L'utilisateur est alors en communication avec un opérateur qui peut éventuellement lui communiquer oralement son code de déblocage d'accès PUK, et lui détailler la procédure d'entrée de code à effectuer pour la réinitialisation du code d'identification personnel PIN. Cette variante avantageuse peut permettre aussi au système d'enregistrer un code newPIN d'identification personnel au choix de l'utilisateur dès la première mise en service.The user is then in communication with an operator who can possibly communicate to him orally its PUK access unlock code, and detail the code entry procedure to be carried out to reset the personal identification code PIN. This advantageous variant can also allow the system to register a newPIN personal identification code of the user's choice from the first start-up.
L'implantation des moyens d'identification d'abonnement selon l'invention sur un système de téléphone mobile peut être réalisée sous forme de carte de circuit électronique imprimé enfichable dans le bloc de téléphone mobile.The installation of the subscription identification means according to the invention on a mobile telephone system can be carried out in the form of a printed electronic circuit card pluggable into the mobile telephone block.
Un deuxième mode de réalisation consiste à prévoir que les moyens d'identification d'abonnement sont implantés sur une carte à puce, le bloc de téléphone mobile disposant d'un transcripteur de données sur carte à puce encore appelé lecteur.A second embodiment consists in providing that the subscription identification means are installed on a smart card, the mobile telephone unit having a data transcriber on a smart card also called reader.
Un avantage de ce deuxième mode de réalisation est de permettre à plusieurs utilisateurs d'effectuer des communications à partir d'un poste de téléphone mobile quelconque, chaque utilisateur étant identifié par la carte à puce et le code d'accès qu'il compose et son abonnement téléphonique étant authentifié par les données stockées en mémoire de la carte à puce. La figure 4 illustre une configuration possible du circuit électronique appelé puce d'une telle carte Si Card. Le circuit comporte de préférence un microprocesseur CPU pour la mise en oeuvre d'un programme OS de fonctionnement dont les instructions sont stockées en mémoire morte ROM, les instructions et données temporaires étant stockées en mémoire vive RAM. La réalisation d'un tel circuit électronique classique ne sera pas détaillée ici.An advantage of this second embodiment is that it allows several users to carry out communications from any mobile telephone set, each user being identified by the smart card and the access code that they dial and its telephone subscription being authenticated by the data stored in the memory of the smart card. FIG. 4 illustrates a possible configuration of the electronic circuit called chip of such a Si Card. The circuit preferably comprises a microprocessor CPU for the implementation of an operating program OS whose instructions are stored in ROM read only memory, the instructions and temporary data being stored in RAM memory. The production of such a conventional electronic circuit will not be detailed here.
Une particularité d'une carte à puce d'identification d'abonnement permettant un accès deblocable à un service téléphonique selon 1 ' invention est de comporter des moyens aptes à établir des communications restreintes avec le centre de maintenance. Par exemple, une mémoire morte reprogrammable EEPROM comporte un programme OSA, le numéro téléphonique N°SC du centre de maintenance SC et éventuellement le code de déblocage d'accès PUKl.A particularity of a subscription identification smart card allowing deblocable access to a telephone service according to the invention is to include means capable of establishing restricted communications with the maintenance center. For example, a reprogrammable read-only memory EEPROM comprises an OSA program, the telephone number N ° SC of the maintenance center SC and possibly the access unblocking code PUKl.
De préférence, une carte à puce SIMCard permettant un accès deblocable selon l'invention stocke, notamment en mémoire morte reprogrammable EEPROM, un jeu normal SUBI et un jeu supplémentaire SUB2 de données d'identification IMSI1, Kl, IMSI2, K2 , MSISDN destinés à l'émission de messages cryptés d'identification SUB selon le mode débloqué ou bloqué du système.Preferably, a SIMCard chip card allowing unlockable access according to the invention stores, in particular in reprogrammable read-only memory EEPROM, a normal set SUBI and an additional set SUB2 of identification data IMSI1, K1, IMSI2, K2, MSISDN intended for the transmission of encrypted SUB identification messages according to the unlocked or blocked mode of the system.
La mémoire EEPROM peut encore contenir une zone mémoire pour stocker la valeur des indicateurs d'état Bl, FI précités ou des indicateurs équivalents Id, Bl, Re, Un, FI dont la valeur est modifiée lors des modes d'identification, bloqué, communication restreinte, débloqué et déblocage en cours, respectivement. L'invention a été exposée précédemment en suivant l'exemple d'un déblocage d'accès à un service de communication téléphonique mobile suite à l'introduction de codes erronés d'identification personnelle. Cependant, l'invention peut être généralisée au déblocage d'accès à tout service disponible sur un réseau de communication par téléphone, le blocage d'accès ayant lieu suite à un événement ou à une absence d'événement. Par événement, on entend tout événement connu de l'homme de l'art conduisant à un blocage de l'accès à un service offert par un réseau de télécommunication, par exemple une fin des droits d'accès à un abonnement temporaire, ou le solde d'un service prépayé, ou encore une panne d'accès à un service offert par un réseau de communication, panne due soit à la carte à puce, soit au réseau ou autre, pourvu que le jeu supplémentaire de données d'abonnement permette l'accès au service. Ce type de panne d'accès se produit en cas de surcapacité sur un réseau de communication, ou en cas de problème d'initialisation d'un téléphone mobile pendant le routage (roaming) de communications internationales. D'autres modes de réalisation, caractéristiques et avantages de l'invention apparaîtront à l'homme de métier sans sortir du cadre des revendications ci- après . The EEPROM memory can also contain a memory area for storing the value of the abovementioned status indicators Bl, FI or equivalent indicators Id, Bl, Re, Un, FI whose value is modified during the identification, blocked, communication modes. restricted, unlocked and unblocking in progress, respectively. The invention has been explained above by following the example of unlocking access to a mobile telephone communication service following the introduction of incorrect personal identification codes. However, the invention can be generalized to the unblocking of access to any service available on a communication network by telephone, the blocking of access taking place following a event or no event. By event is meant any event known to those skilled in the art leading to blocking of access to a service offered by a telecommunications network, for example an end of access rights to a temporary subscription, or the balance of a prepaid service, or even a failure to access a service offered by a communication network, failure due either to the smart card, or to the network or other, provided that the additional set of subscription data allows access to the service. This type of access failure occurs in the event of overcapacity on a communication network, or in the event of a problem initializing a mobile telephone during the routing (roaming) of international communications. Other embodiments, characteristics and advantages of the invention will appear to a person skilled in the art without departing from the scope of the claims below.

Claims

REVENDICATIONS
1. Procédé de déblocage d'un accès par téléphone (1) à un service offert par un réseau (PN) de télécommunication, ledit accès mettant en oeuvre des étapes d'identification (Id) utilisant un jeu (SUBI) de données (PINl, IMSIl, MSISDN) d'identification stockées dans un module d'identification (SIM), l'accès étant bloqué (Bl) en réponse à un événement ( PIN3) ou en l'absence d'événement (PIN), l'accès étant débloqué (Un) en chargeant des commandes (Ins, Dat) de déblocage auprès du module d'identification (SIM), caractérisé en ce qu'il comporte des étapes consistant à :1. Method for unlocking a telephone access (1) to a service offered by a telecommunications network (PN), said access implementing identification steps (Id) using a data set (SUBI) (PINl , IMSIl, MSISDN) stored in an identification module (SIM), access being blocked (Bl) in response to an event (PIN3) or in the absence of an event (PIN), access being unlocked (Un) by loading unlocking commands (Ins, Dat) with the identification module (SIM), characterized in that it comprises steps consisting in:
- prévoir un jeu supplémentaire (SUB2) de données (IMSI2, MSISDN) d'identification stockées dans le module d'identification (SIM), et - établir une communication (Com SC) entre le téléphone (1) et un centre de maintenance (SC) en utilisant le jeu supplémentaire (SUB2) lorsque l'accès est bloqué (Bl) , afin de permettre un déblocage à distance de l'accès au service du réseau. - provide an additional set (SUB2) of identification data (IMSI2, MSISDN) stored in the identification module (SIM), and - establish communication (Com SC) between the telephone (1) and a maintenance center ( SC) using the additional clearance (SUB2) when access is blocked (Bl), in order to allow remote unblocking of access to the network service.
2. Procédé de déblocage d'un accès par téléphone (1) à un service offert par un réseau (PN) de télécommunication, ledit accès mettant en oeuvre des étapes d'identification (Id) utilisant un jeu (SUBI) de données (PINl, IMSIl, MSISDN) d'identification stockées dans un module d'identification (SIM), l'accès étant bloqué (Bl) en réponse à un événement ( PIN3) ou en l'absence d'événement (PIN), l'accès étant débloqué (Un) en chargeant des commandes (Ins, Dat) de déblocage auprès du module d'identification (SIM), caractérisé en ce qu'il comporte des étapes consistant à : prévoir un mode (Re) restreint de communications, toute communication (Com SC) à partir du téléphone (1) étant restreinte à un centre (SC) de maintenance selon ledit mode (Re) , et mettre en oeuvre le mode (Re) restreint de communication lorsque l'accès est bloqué (Bl) , afin de permettre un déblocage à distance de 1 ' accès au service du réseau.2. Method for unlocking a telephone access (1) to a service offered by a telecommunications network (PN), said access implementing identification steps (Id) using a data set (SUBI) (PINl , IMSIl, MSISDN) stored in an identification module (SIM), access being blocked (Bl) in response to an event (PIN3) or in the absence of an event (PIN), access being unlocked (Un) by loading unlocking commands (Ins, Dat) with the identification module (SIM), characterized in that it comprises steps consisting in: providing a restricted (Re) mode of communications, all communication (Com SC) from the telephone (1) being restricted to a center (SC) maintenance according to said mode (Re), and implement the restricted mode (Re) of communication when the access is blocked (Bl), in order to allow remote unblocking of the access to the network service.
3. Procédé selon l'une des revendications précédentes, caractérisé par une étape supplémentaire consistant à :3. Method according to one of the preceding claims, characterized by an additional step consisting in:
- charger les commandes (Ins, Dat) de déblocage lors de ladite communication (Com SC) avec le centre (SC) de maintenance.- load the unlocking commands (Ins, Dat) during said communication (Com SC) with the maintenance center (SC).
4. Procédé selon l'une des revendications précédentes, caractérisé en ce que le centre (SC) de maintenance est apte à transmettre des commandes selon un service de messages condensés (SMS) de commandes.4. Method according to one of the preceding claims, characterized in that the maintenance center (SC) is able to transmit commands according to a condensed message service (SMS) of commands.
5. Procédé selon l'une des revendications précédentes, caractérisé en ce que ledit accès met en oeuvre des étapes d'identification (Id) d'un utilisateur (Us) du service, au moins un jeu (SUBI, SUB2) de données d'identification comportant un code (PINl) d'identification personnelle de l'utilisateur (Us) .5. Method according to one of the preceding claims, characterized in that said access implements identification steps (Id) of a user (Us) of the service, at least one set (SUBI, SUB2) of data d 'identification comprising a personal identification code (PINl) of the user (Us).
6. Procédé selon la revendication précédente, caractérisé en ce que le code (PINl) d'identification personnel est modifié lors d'une communication (Com SC) avec le centre (SC) de maintenance. 6. Method according to the preceding claim, characterized in that the personal identification code (PINl) is modified during a communication (Com SC) with the maintenance center (SC).
7. Procédé selon l'une des revendications précédentes, caractérisé en ce que plusieurs modules d'identifications (SIM) stockent des jeux supplémentaires (SUB2) de données d'identification comportant des données (IMSI2, K2 ) identiques.7. Method according to one of the preceding claims, characterized in that several identification modules (SIM) store additional sets (SUB2) of identification data comprising identical data (IMSI2, K2).
8. Procédé selon l'une des revendications précédentes, caractérisé en ce que l'accès au service (Gen Com) est initialement bloqué (Bl) pour un nouvel utilisateur (Us) et que l'utilisateur entre directement en communication (Com SC) avec le centre (SC) de maintenance.8. Method according to one of the preceding claims, characterized in that access to the service (Gen Com) is initially blocked (Bl) for a new user (Us) and that the user enters into communication directly (Com SC) with the maintenance center (SC).
9. Dispositif d'accès deblocable par téléphone (1) à un service offert par un réseau (PN) de télécommunication, le dispositif comportant des moyens (SIM) d'identification d'abonnement, les moyens d'identification comportant un jeu (SUBI) et un jeu supplémentaire (SUB2) de données d'identification, les moyens d'identification étant aptes à transmettre le jeu (SUBI) de données (PINl, IMSIl, MSISDN) pour accéder au service par communication téléphonique, l'accès étant bloqué en réponse à un événement ( PIN3) ou en l'absence d'événement (PIN) caractérisé en ce que, lorsque l'accès est bloqué, les moyens (SIM) d'identification sont aptes à transmettre le jeu supplémentaire (SUB2) de données (IMSI2, MSISDN) pour accéder à un centre de maintenance par communication téléphonique, les communications du téléphone (1) étant restreintes au centre de maintenance (SC) lorsque le jeu supplémentaire (SUB2) de données est transmis, afin de permettre un déblocage à distance de l'accès au service du réseau. 9. Device for unlockable access by telephone (1) to a service offered by a telecommunications network (PN), the device comprising subscription identification means (SIM), the identification means comprising a game (SUBI ) and an additional set (SUB2) of identification data, the identification means being able to transmit the set (SUBI) of data (PINl, IMSIl, MSISDN) to access the service by telephone communication, access being blocked in response to an event (PIN3) or in the absence of an event (PIN) characterized in that, when access is blocked, the identification means (SIM) are capable of transmitting the additional set (SUB2) of data (IMSI2, MSISDN) to access a maintenance center by telephone communication, telephone communications (1) being restricted to the maintenance center (SC) when the additional set (SUB2) of data is transmitted, in order to enable unblocking remote from access to the network service.
10. Dispositif d'accès deblocable par téléphone (1) à un service offert par un réseau de télécommunication, le dispositif comportant des moyens (SIM) d'identification, les moyens d'identification comportant un jeu (SUBI) et un jeu supplémentaire (SUB2) de données d'identification, les moyens d'identification étant aptes à transmettre le jeu (SUBI) de données (PINl, IMSIl, MSISDN) pour accéder à des communications téléphoniques (Gen Com) étendues (Un) avec le service, l'accès au service étant bloqué (Bl) en réponse à un événement (WPIN3) ou en l'absence d'événement (PIN), caractérisé en ce que les moyens (SIM) d'identification d'abonnement sont aptes à transmettre le jeu supplémentaire (SUB2) de données (IMSI2, MSISDN) pour autoriser des communications (Com SC) restreintes uniquement avec un centre de maintenance lorsque l'accès au service est bloqué, afin de permettre un déblocage à distance de l'accès aux communications étendues (Gen Com) . 10. Device for unlockable access by telephone (1) to a service offered by a telecommunications network, the device comprising identification means (SIM), the identification means comprising a game (SUBI) and an additional game ( SUB2) of identification data, the identification means being capable of transmitting the set (SUBI) of data (PINl, IMSIl, MSISDN) to access extended telephone communications (Gen Com) (Un) with the service, l access to the service being blocked (Bl) in response to an event (WPIN3) or in the absence of an event (PIN), characterized in that the subscription identification means (SIM) are capable of transmitting the game additional (SUB2) data (IMSI2, MSISDN) to authorize restricted communications (Com SC) only with a maintenance center when access to the service is blocked, in order to allow remote unblocking of access to extended communications ( Gen Com).
11. Dispositif selon la revendication 9 ou 10, caractérisé en ce que l'accès est autorisé après fourniture d'un code d'identification personnel (PINl) aux moyens d'identification et en ce que l'accès est bloqué après fourniture de code erroné (WPIN1, WPIN2 , PIN3) ou en l'absence de fourniture de code.11. Device according to claim 9 or 10, characterized in that access is authorized after supply of a personal identification code (PINl) to the identification means and in that access is blocked after provision of code wrong (WPIN1, WPIN2, PIN3) or if no code has been supplied.
12. Dispositif selon l'une des revendications 9 à 11, caractérisé en ce que les moyens d'identification d'abonnement (SIM) sont initialement bloqués et en ce que les communications sont restreintes (Re) lors de la première utilisation des moyens d'identification d'abonnement (SIM). 12. Device according to one of claims 9 to 11, characterized in that the subscription identification means (SIM) are initially blocked and in that the communications are restricted (Re) during the first use of the means of subscription identification (SIM).
13. Carte à puce d'identification d'abonnement (SIM Card) destinée à être utilisée avec un procédé ou un dispositif selon l'une des revendications précédentes, la carte permettant un accès deblocable à un service disponible sur un réseau de communication par téléphone, la carte comportant :13. Subscription identification smart card (SIM Card) intended to be used with a method or a device according to one of the preceding claims, the card allowing unblockable access to a service available on a telephone communication network. , the card including:
- des moyens (EEPROM) de stockage d'au moins un jeu (SUBI) de données (IMSIl, Kl) d'identification, caractérisée en ce qu'elle comporte : - des moyens (OSA, N°SC, SUB2) apte à établir des communications restreintes avec un centre de maintenance et,- means (EEPROM) for storing at least one set (SUBI) of identification data (IMSIl, Kl), characterized in that it comprises: - means (OSA, N ° SC, SUB2) suitable for establish restricted communications with a maintenance center and,
- des moyens (CPU, OD, OS, OSA, PUKl) pour charger et effectuer des commandes de déblocage d'accès. - means (CPU, OD, OS, OSA, PUKl) to load and perform access release commands.
14. Carte à puce selon la revendication précédente, caractérisée en ce que les moyens de stockage (EEPROM) stockent un jeu supplémentaire (SUB2) de données (IMSI2, K2) d'identification pour établir des communications restreintes avec le centre de maintenance. 14. Chip card according to the preceding claim, characterized in that the storage means (EEPROM) store an additional set (SUB2) of identification data (IMSI2, K2) to establish restricted communications with the maintenance center.
EP98925753A 1997-05-20 1998-05-20 Remote clearing of access to telecommunication service Withdrawn EP0983703A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9706428 1997-05-20
FR9706428A FR2763773B1 (en) 1997-05-20 1997-05-20 REMOTE UNLOCKING OF ACCESS TO A TELECOMMUNICATION SERVICE
PCT/FR1998/001007 WO1998053628A1 (en) 1997-05-20 1998-05-20 Remote clearing of access to telecommunication service

Publications (1)

Publication Number Publication Date
EP0983703A1 true EP0983703A1 (en) 2000-03-08

Family

ID=9507249

Family Applications (1)

Application Number Title Priority Date Filing Date
EP98925753A Withdrawn EP0983703A1 (en) 1997-05-20 1998-05-20 Remote clearing of access to telecommunication service

Country Status (7)

Country Link
US (1) US6360092B1 (en)
EP (1) EP0983703A1 (en)
JP (1) JP2001526015A (en)
CN (1) CN1264525A (en)
AU (1) AU7775098A (en)
FR (1) FR2763773B1 (en)
WO (1) WO1998053628A1 (en)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2763773B1 (en) 1997-05-20 1999-08-06 Gemplus Card Int REMOTE UNLOCKING OF ACCESS TO A TELECOMMUNICATION SERVICE
FR2795267B1 (en) 1999-06-15 2001-08-10 Sagem METHOD FOR SETTING UP A MOBILE TELEPHONE
ATE288662T1 (en) * 1999-08-30 2005-02-15 Swisscom Mobile Ag EMERGENCY CALL SYSTEM WITHIN A TELECOMMUNICATIONS NETWORK
KR100590349B1 (en) * 1999-12-21 2006-06-15 엘지전자 주식회사 Method for controlling personal lock in a mobile station
KR20010082890A (en) * 2000-02-22 2001-08-31 윤종용 Method for locking of mobile wireless phone
FR2810841B1 (en) * 2000-06-22 2005-07-29 Bull Cp8 METHOD FOR THE PROCESSING AND TRANSMISSION OF DIGITAL DATA ON A MOBILE TELEPHONY NETWORK, PARTICULARLY TO THE "GSM" STANDARD, AND ON-BOARD ELECTRONIC CHIP SYSTEM
DE10047653A1 (en) * 2000-09-26 2002-04-11 Siemens Ag Mobile radio device with features that can be wirelessly activated by the service provider
FR2818474B1 (en) * 2000-12-18 2003-02-21 Richard Toffolet METHOD FOR THE FIGHT AGAINST THEFT OF "NOMADIC" DEVICES, DEVICE AND CORRESPONDING INSTALLATION
US7197640B2 (en) * 2001-08-10 2007-03-27 Meisel William S Use of identification codes in the handling and management of communications
US7162736B2 (en) * 2001-08-20 2007-01-09 Schlumberger Omnes, Inc. Remote unblocking with a security agent
NO20015812A (en) * 2001-11-28 2003-03-10 Telenor Asa Registration and activation of electronic certificates
US7107040B2 (en) * 2002-02-11 2006-09-12 The Chamberlain Group, Inc. Method and apparatus for displaying blocked transmitter information
US7088988B2 (en) * 2002-11-12 2006-08-08 Motorola Inc. Over-the-air subsidy lock resolution
US7406333B2 (en) * 2002-11-15 2008-07-29 Motorola, Inc. Method and apparatus for operating a blocked secure storage memory
US20040198311A1 (en) * 2002-11-15 2004-10-07 Naveen Aerrabotu Method and system for processing a service access request for a mobile communication device
US20040198310A1 (en) * 2002-11-15 2004-10-07 Naveen Aerrabotu Method and apparatus for service access for a mobile communication device
US20040103325A1 (en) * 2002-11-27 2004-05-27 Priebatsch Mark Herbert Authenticated remote PIN unblock
US7324801B2 (en) * 2003-03-06 2008-01-29 Motorola, Inc. Emergency call-back for a wireless communication device equipped with a user removable module
US20050037732A1 (en) * 2003-08-12 2005-02-17 Motorola, Inc. Method and apparatus for locking a wireless communication unit to a selected network
KR100692954B1 (en) * 2003-12-18 2007-03-12 이처닷컴 주식회사 System and method for pin blocking on terminal for mobile finance
US20070072641A1 (en) * 2005-09-26 2007-03-29 Willey William D Methods and Apparatus for Mobile Equipment Depersonalization
DE102005045887A1 (en) * 2005-09-26 2007-04-12 Giesecke & Devrient Gmbh Unlock mobile phone cards
US7840204B2 (en) * 2005-11-22 2010-11-23 Kyocera Corporation System and method for unlocking wireless communications device
CN101502146A (en) * 2006-06-08 2009-08-05 夏兰·布莱德里 Methods and apparatus for a sim-based firewall
US20080161050A1 (en) * 2006-12-29 2008-07-03 Shudark Jeffrey B Method for configuring a wireless communication device to operate in a wireless communication system through automatic SIM pairing and associated wireless communication device
US8832453B2 (en) * 2007-02-28 2014-09-09 Red Hat, Inc. Token recycling

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE470519B (en) * 1992-11-09 1994-06-27 Ericsson Telefon Ab L M Device for providing services such as telephone communication data communication, etc comprising a terminal unit and an access unit
DE4317143C2 (en) * 1993-05-24 1999-02-18 Deutsche Telekom Mobil Method and device for operating a mobile radio network
HU215619B (en) * 1993-06-15 1999-01-28 Celltrace Communications Limited Telecommunications system, further control modul for subscriber's units in telecommunications systems
US5444764A (en) * 1993-07-01 1995-08-22 Motorola, Inc. Method of providing a subscription lock to a radiotelephone system
EP0669774B2 (en) * 1994-02-23 2007-02-07 Vodafone Holding GmbH Subscriber system for digital telephone networks, especially mobile radio networks
US5517554A (en) * 1994-07-08 1996-05-14 Motorola, Inc. Apparatus and method for locking a mobile communication unit
US5603084C1 (en) * 1995-03-02 2001-06-05 Ericsson Inc Method and apparatus for remotely programming a cellular radiotelephone
US5600708A (en) * 1995-08-04 1997-02-04 Nokia Mobile Phones Limited Over the air locking of user identity modules for mobile telephones
FI101584B1 (en) * 1995-11-24 1998-07-15 Nokia Telecommunications Oy Check your mobile subscriber ID
FR2742959B1 (en) * 1995-12-21 1998-01-16 Alcatel Mobile Comm France METHOD FOR SECURING THE USE OF A TERMINAL OF A CELLULAR RADIOCOMMUNICATION SYSTEM, CORRESPONDING TERMINAL AND USER CARD
FR2763773B1 (en) 1997-05-20 1999-08-06 Gemplus Card Int REMOTE UNLOCKING OF ACCESS TO A TELECOMMUNICATION SERVICE
WO1999017570A1 (en) * 1997-09-29 1999-04-08 Siemens Aktiengesellschaft Method for unblocking mobile telephones

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9853628A1 *

Also Published As

Publication number Publication date
WO1998053628A1 (en) 1998-11-26
FR2763773A1 (en) 1998-11-27
AU7775098A (en) 1998-12-11
US6360092B1 (en) 2002-03-19
FR2763773B1 (en) 1999-08-06
CN1264525A (en) 2000-08-23
JP2001526015A (en) 2001-12-11

Similar Documents

Publication Publication Date Title
EP0983703A1 (en) Remote clearing of access to telecommunication service
CN101960738B (en) Method and system of providing personal information control service for mobile communication terminal
EP1601225B1 (en) Method and apparatus for secure duplication of SIM card informations
EP0285520B1 (en) Method for conveying secret keys to security modules and user cards in a data-processing network
JP3627986B2 (en) Telecommunications system
EP1538855B1 (en) Method of preventing access to a subscriber identity module in a mobile communication terminal
US10050657B2 (en) System and method for pairing a UICC card with a particular mobile communications device
EP1530392A1 (en) Method for managing the security of applications with a security module
EP1145096A2 (en) Mobile telephone auto pc logon
EP0727129A1 (en) Mobile terminal digital radiotelephone facility
WO2007119032A1 (en) Method of securing access to a proximity communication module in a mobile terminal
CA2193712A1 (en) Process to allow secure use of a cellular radio system terminal and the corresponding user terminal and card
EP3648490A1 (en) Management of subscriber profiles simultaneously active in an euicc card using a plurality of separate links
KR20050079128A (en) Usage restriction setting method for mobile communication device
WO2002021872A1 (en) Method and device for connecting a terminal to several telecommunication networks
WO2003077586A1 (en) Method of updating an authentication algorithm in a computer system
EP2047697B1 (en) Customizing a radio communication terminal comprising a sim card
US20090124287A1 (en) Retrospective Implementation of Sim Capabilities In a Security Module
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
WO2017153670A1 (en) Method for verifying the integrity of an electronic device, and corresponding electronic device
EP1967023A1 (en) Processing proprietary data transmitted over a radio communication network to a mobile terminal under the control of a smart card
EP1142193A1 (en) Method for secure data loading between two security modules
EP1280368B1 (en) Method for secure exchange between an informatic terminal and a distant equipment, as well as corrresponding terminal and server
EP3648491B1 (en) Multi-configuration secure element and associated method
WO2010001046A2 (en) Method of installing a management application and method of managing data of applications of a memory area contained on a security module associated with a mobile terminal, associated security module, mobile terminal and server

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19991220

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17Q First examination report despatched

Effective date: 20020930

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20030906