WO2007036341A1 - Entsperren von mobilfunkkarten - Google Patents

Entsperren von mobilfunkkarten Download PDF

Info

Publication number
WO2007036341A1
WO2007036341A1 PCT/EP2006/009292 EP2006009292W WO2007036341A1 WO 2007036341 A1 WO2007036341 A1 WO 2007036341A1 EP 2006009292 W EP2006009292 W EP 2006009292W WO 2007036341 A1 WO2007036341 A1 WO 2007036341A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
mobile
access
user
service device
Prior art date
Application number
PCT/EP2006/009292
Other languages
English (en)
French (fr)
Inventor
Hermann Altschäfl
Wolfgang Rankl
Sandra Renner
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to EP06805851.0A priority Critical patent/EP1935202B1/de
Publication of WO2007036341A1 publication Critical patent/WO2007036341A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user

Definitions

  • the invention relates to a method for unlocking a locked mobile card by means of a service device and a suitable mobile card and service device.
  • Mobile communication cards that are used in a mobile telecommunication terminal, in particular in a mobile phone, provide the user with mobile access to a mobile network. Such mobile communication cards are protected against unauthorized use usually by a user-specific access code, which is entered at each login of the mobile card in the mobile network by the user in the telecommunication terminal. To check the access authorization, the entered access code is compared with a reference access code stored on the mobile radio card.
  • an access code becomes invalid after entering the wrong access code three times, so that the user can no longer unlock the mobile phone card without further ado.
  • an unlock key In order to prevent abuse, an access code becomes invalid after entering the wrong access code three times, so that the user can no longer unlock the mobile phone card without further ado.
  • PUK TIN Unblocking Key
  • the unlock key can be communicated to the user of a mobile communication card by the card issuer in principle at two different times: on the one hand preventively before an unlock case, for example by mail when the mobile card is handed out together with the access code, and on the other hand in an unlock case usually by phone.
  • an unlock case for example by mail when the mobile card is handed out together with the access code
  • an unlock case usually by phone.
  • a user whose mobile card is locked may not have access to the unlock key at his current location because he or she is kept in his home, for example, or the unlock key is sent thereto.
  • the invention has for its object to provide a simple way to unlock a locked mobile card.
  • the unlocking of a mobile phone card locked by means of an access code - be it that the access code is invalid or merely present to the user - is carried out by the user of the mobile radio card making contact with a service device provided for this purpose. After receiving the contact of the user by the service device becomes an authentication of the user carried out. After successful authentication, the service device automatically sets up access for the user on the mobile phone card.
  • the advantage of the invention is that a user can unlock a locked mobile card without the use of further, possibly difficult to remember and / or instantaneous non-existent access codes or security key only by authenticating himself at a designated service facility and causes the service facility, the mobile card to automatically unlock without special intervention by the owner.
  • This method provides the user of a locked mobile card maximum security with minimum effort.
  • the service facility may be operated by a card issuer and / or a mobile network operator, or by an independent third party that is trusted by the card issuer and / or mobile network operator.
  • the unlocking of a mobile card is thus not limited to immediate facilities of the card issuer and / or network operator, but can in principle be performed by any third party, which is authorized and technically enabled for this purpose.
  • service facilities are thus on the one hand sales and service terminals, stores, shops, or outlets in question, which can visit the user to unlock the mobile phone card personally.
  • Such service facilities are equipped with a card access device, via which the blocked mobile radio card can be accessed for authenticating the user and / or for unlocking the mobile radio card.
  • service facilities are possible, the only by telephone or by other means of telecommunication contact, such as call centers, emergency services and the like. Such service facilities can access the mobile card via a mobile telecommunication terminal of the user.
  • the user may orally authenticate via personal authentication data or passwords known only to him, while in the event that the service facility is a terminal or other automated device, then corresponding authentication data will be available - Viewed device of the service facility are entered, z. As a keypad or a microphone.
  • the user's authentication data is compared with the reference device present to the service device. If authentication data and reference data match, the user is deemed to be authorized and the mobile radio card is then automatically unlocked by the service device either via a special card access device of the service device or a mobile telecommunication terminal of the user.
  • the authentication data typically correspond to those personal data which the user has already deposited in the purchase of the mobile card or in the signing of a mobile phone contract anyway.
  • the service device is operated by a trustworthy third party who does not know the personal data of the user present to the card publisher / network operator, suitable data for authentication is used as authentication data which the user has previously communicated to the third party, for example in the context of the claim a service of the third party or for any other purpose.
  • the inventive service device may be a bank branch or a bank terminal and the authentication data correspond, for example, the account data or the authentication data for the bank account of the user.
  • the third user can authenticate the user on the basis of the data available to him, however, an access authorization of the user to the mobile phone card presented by him as unblocking is not necessarily derivable therefrom.
  • an examination of an access authorization of the user by a card issuer / mobile radio network operator is initiated by sending a corresponding request to the card issuer / mobile radio network operator via a suitable communication connection.
  • the card issuer / mobile radio network operator preferably transmits the identity of the user and any suitable data of the mobile radio card determined via a card access device of the third party.
  • the card issuer / mobile network operator may either return a corresponding acknowledgment to the third party to cause it to set up access on the mobile card, or it will be directly accessed by the card issuer / mobile network operator via remote access via a third party card access device or a user's telecommunications terminal set up.
  • the actual unlocking step can be realized in many ways. If the access code is still valid, it is sufficient for the user to give it not present access code. If the card issuer / network operator logs the access codes of mobile communication cards, this may consist in telephone / verbal contact with a service facility of the card issuer / network operator that the user is communicated verbally the valid access code or transmitted to his telecommunication terminal and displayed there, eg by short message , At a service terminal, the access identifier can be displayed by a display device of the terminal.
  • either a corresponding instruction can be transmitted to the card access device to read the access identifier from the mobile card and notify the user, or if the access identifier is present to the card issuer / mobile operator, this can be sent directly to an issuer of a service terminal or telecommunications terminal.
  • a new access identifier is set up on the mobile radio card, for example if the access code is invalid due to multiple incorrect entries.
  • a new access identifier can then be provided, for example, by the service device and stored on the mobile phone card via a card access device.
  • the user may be involved in the automatic process such that he is prompted to enter a new access identifier via a corresponding keypad of a card access device or a telecommunications terminal.
  • a new access code to be generated by the mobile radio card or the service device and stored and activated on the mobile radio card. In any case, when setting up the access, a misoperation counter of the mobile communication card is initialized.
  • the unlocking of the mobile communication card is realized by the card issuer / mobile network operator setting up access for the user via remote configuration via a card access device of the service device or a telecommunication terminal of the user, for example by providing a new access identifier from the service device to the card access device or the telecommunication terminal and further transmitted to the mobile card.
  • a personally visited service facility of a card issuer / mobile network operator or a trusted third party initiates unblocking by a central office (the card issuer / mobile network operator) or the user contacts the card publisher / mobile network operator by telephone.
  • This remote lockout is preferably done via an over-the-air (OTA) interface of the card access device or telecommunication terminal by the service facility or other central office in charge of unlocking via the air interface sends the mobile communication card which implements the unlocking instruction by activating an unlocking function of the mobile communication card, which finally sets up the access
  • OTA over-the-air
  • data transmitted via the air interface are preferably transmitted in encrypted form.
  • a mobile communication card in addition to a control device and a communication interface for communication with the card access device or the telecommunication terminal further comprises the aforementioned, at least indirectly from the service device via the Kar- access device or the telecommunication terminal activatable unlock function, which makes the automatic setting up of an access for the user.
  • the unlocking function can be configured as part of the control device of the mobile radio card or as a separate component, but is activated in each case by the control device.
  • the impetus for activating the unlocking function by the control device of the mobile radio card comes from a signal of the card access device or the telecommunication terminal received via the interface of the mobile radio card.
  • this signal can either be initiated by an unlocking instruction, which is sent to the service device or the telecommunication terminal via an air interface, or can be a manual input via a keypad of the service device or the telecommunication terminal, an incoming short message or the like.
  • the unlocking function of the mobile communication card under the coordination of the control device activating it, establishes access for the user on the blocked mobile communication card if it has correctly authenticated itself.
  • the unlocking function can either transmit an existing access identifier via the communication interface to a card access device of a service device or a telecommunications terminal by means of a corresponding message signal in order to notify the user.
  • the unlock function can generate a new access identifier on the initiative of the controller or accept a new access identifier from the controller to deposit it on the mobile card, activate and possibly notify the user. If a new access identifier is to be specified by the user, the control device and / or the unlocking device can overflow the user request a corresponding request signal for this purpose.
  • an erroneous service counter managed by the controller is initialized upon the initiation of the unblocking device.
  • the controller of the mobile card support an unlock mode in which a user a mobile connection with the service device is enabled, although the mobile card is locked.
  • the control device of the mobile card automatically switches to the unlock mode as soon as the mobile card is disabled. In this way, a user can in any case contact the service device via his own telecommunication terminal for unlocking the mobile radio card.
  • a service device comprises an authentication device, a card access device and an unlocking device.
  • the authentication device is set up to match the user's authentication data with stored reference data if it is operated by a card issuer / network operator.
  • the service device is a stationary service terminal, an input device is present, eg a keypad or a microphone, via which the user can enter the authentication data.
  • the service facility is operated by a third party authorized by the card issuer and / or mobile network operator, it comprises a communication facility with which a communication link can be made to the card issuer / mobile operator for transmitting an authorization request to check whether the user has access is entitled to the submitted blocked mobile phone card.
  • the card access device can read card identification data from the mobile card, which is communicated to the card publisher / mobile network operator together with an identity of the user that the service device has due to the user's authentication. Based on this data, it is possible for the card publisher / mobile network operator to check the access authorization of the user.
  • the card issuer / mobile network operator can unlock the cellular card by remote configuration via an air interface of the third party service facility, or the service facility receives a signal from the card issuer / mobile network operator via its communication facility to unlock the cellular card.
  • the unlocking device of the service device accesses the mobile communication card by means of the card access device in order to initiate an access for the user in the manner described above, eg by depositing and activating a generated or from the card issuer / mobile network operator received new access identifier or reading and displaying an existing access identifier.
  • the service facility comprises a corresponding display or a printer.
  • the unblocking device causes an initialization of the misuse meter of the mobile communication card.
  • the invention is not limited to certain telecommunications terminals, specifications of mobile radio cards or certain mobile radio networks. However, it is particularly suitable for unlocking SIM / USIM mobile communication cards, the access identifier being a PIN.
  • Figure 1 shows the basic procedure of unlocking a mobile phone card
  • FIG. 2 shows a mobile radio card configured according to the invention
  • Figure 3 is a schematic representation of a first exemplary alternative embodiment for unlocking a mobile phone card inserted in a mobile phone
  • Figure 4 is a schematic representation of a second exemplary alternative embodiment for unlocking a used in a card access device of a service device mobile card.
  • FIG. 5 is a schematic representation of a third exemplary alternative embodiment for unlocking a mobile communication card via a trusted third party.
  • a mobile card can be locked by means of an access code of a user in principle in two different ways: On the one hand, the mobile card can be locked because the access code is invalid, for example, because an erroneous counter has already reached a predetermined maximum number of incorrect access identifier inputs. On the other hand, the access code may indeed be valid, but the user does not have it present or forgotten, so that the mobile card can not be unlocked easily in this case. The following methods and devices are equally applicable to both scenarios.
  • the inventive mobile radio card 1 shown in FIG. 2 can be unlocked by the three-stage method outlined in FIG.
  • the user of the mobile communication card 1 in step Sl makes contact with a service device (CONTACT), which is authorized and enabled to unlock the mobile communication card 1 if certain conditions exist.
  • a service device can be operated by a publisher of the mobile radio card 1 (a so-called mobile radio provider), a mobile radio network operator or an authorized third party who is classified as trustworthy by a card issuer and / or mobile radio network operator.
  • an authentication of the user by the service device is carried out in step S2 (AUTHENTICATION).
  • step S3 the locked mobile radio card 1 is automatically unlocked at the instigation of the service device (AUTOMATIC UNBLOCK).
  • AUTOMATIC UNBLOCK the service device
  • the mobile communication card 1 is to unlock by means of the outlined in Fig. 1 method in a mobile telecommunications terminal, such.
  • a mobile phone 12 Fig. 3
  • a card access device of a service device 20, 30 Fig. 4, 5
  • z. B. a service terminal to use.
  • the mobile communication card 1 comprises an interface 3 for communication with the card access device / mobile telephone, via which data and instructions can be exchanged.
  • the mobile communication card 1 further comprises a processor 2 (CPU) for executing the system and application programs present on the mobile communication card 1 and a hierarchical storage system comprising a permanent ROM memory 4, a rewritable EEPROM memory 5 and a volatile random access memory 6.
  • the mobile communication card 1 comprises a control device 7 (CONTROL), which provides the card-side functions of the unlocking method according to the invention. Since the control device 7 has the task of protecting the card integrity, it will usually be part of the system software of the mobile communication card 1 and to this extent be present in the ROM 4.
  • the mobile communication card 1 comprises a component which supports an unlocking mode 8 (UNBLOCK MODE) of the mobile communication card 1, as well as an unlocking function 9 (UNBLOCK FCT).
  • the unlocking mode 8 and the unlocking function 9 on the one hand, as shown in Fig. 2, be configured as part of the control device 7 of the mobile communication card 1. On the other hand, however, they can also be separated from this and implemented interactively with it in the mobile communication card 1.
  • the mobile communication card 1 comprises an access code 10 (PIN) and a misoperation counter 11 (ERR.CNTR), both of which are stored in the EEPROM memory 5, since they must be variable over the lifetime of the mobile communication card 1.
  • the access identifier 10 is preferably a PIN ("Personal Identification Number") or a CHVI ("Card Holder Verification") according to the ETSI Standard 3 GPP 51.011.
  • the mobile communication card 1 is preferably a conventional SIM card or a USIM card, which provides the user with access to a mobile network, preferably the GSM network or UMTS network available.
  • the user When logging into a mobile network, the user enters the access code via a corresponding keypad on a mobile phone, whereupon a test device of the mobile communication card 1, for example realized as part of the control device 7, the input access identifier with the stored in the EEPROM memory 5 access identifier 10 compares. If the two numbers match, the mobile card 1 will be logged into the mobile network and the user will be able to use the corresponding services. However, if the user does not have the access code 10, he has no possibility to unlock the mobile radio card again. On the other hand, it is also possible that the user has repeatedly entered an incorrect access code for logging into the mobile network. These erroneous entries are logged by the misoperation counter 11 by being incremented upon each erroneous entry.
  • the access identifier 10 If a predefined maximum number of incorrect identifier inputs is reached, the access identifier 10 usually becomes invalid, so that the user can no longer log into the mobile network even when the correct access code is entered. In accordance with the ETSI standard 3GPP 51.011, this maximum number is set to the value 3, so that a user can make a correct entry at the latest on the third attempt. must enter 10 in order to prevent the access code 10 from becoming invalid.
  • FIG. 3 outlines an alternative embodiment of the present invention in which a user can unlock his mobile communication card 1 with the aid of a mobile telephone 12 in which the mobile communication card 1 is inserted.
  • the service device 20 is hereby a central device of the card issuer / network operator, which can only be contacted with telecommunication means.
  • the contacting step S1 is carried out by telephone via the mobile telephone 12.
  • a blocking mode 8 is implemented on the mobile communication card 1, which is activated by the control device 7 as soon as the mobile communication card 1 is blocked, ie. H. as soon as the user logs out by switching off his mobile phone 12 from the mobile network.
  • the unlock mode 8 then offers a possibility to record despite the locked mobile card 1 with the service device 20 telephone contact by, for example, a predetermined customer service phone number of a card issuer / network operator can be selected even with locked mobile card 1.
  • the user authenticates himself to the service device 20.
  • This can be realized by the user verbally communicating certain authentication data 16 (AUTH.DATA) to a customer service representative of the service device 20, for example personal data or passwords, which the user upon conclusion of a mobile phone contract or notified the card issuer / network operator when handing over the mobile communication card 1.
  • AUTH.DATA authentication data 16
  • a customer service representative of the service device 20 for example personal data or passwords
  • the user upon conclusion of a mobile phone contract or notified the card issuer / network operator when handing over the mobile communication card 1.
  • the service device 20 comprises an authentication device 22 (COMPARE), which compares the received authentication data 16 with the reference device 21 present reference data 21 (REF.DATA). If there is a match of the authentication data 16 of the reference data 21, the unlocking step S3 is performed.
  • COMPARE authentication device 22
  • FIG. 3 outlines two alternatives, namely in each case for the case of a valid but not present access code 10 (S3a) and an access code (S3b) which has become invalid and has to be newly set up.
  • the service device 20 informs the user after correct authentication in step S3a of the currently valid access identifier 10.
  • the service device 20 informs the user after correct authentication in step S3a of the currently valid access identifier 10.
  • the service device 20 will not know the access code 10.
  • the mobile communication card 10 by a data access of the service device 20 to the mobile communication card 1 to communicate the access identifier 10 to the user, e.g. by a message on the display 13.
  • Such a data-related access can be realized, for example, by remote configuration via an air interface (OTA interface) of the mobile telephone 12.
  • Remote configuration via an OTA interface provides the ability to send data or instructions directly to the mobile phone 12 over the cellular network without the need for cables or infrared technology to send. In this way, for example, updates of software applications or reconfigurations of menus and network operator-dependent settings are possible.
  • an unlocking instruction 17 is generated by an unlocking device 24 (UNBLOCK) of the service device 20 and sent via the air interface 15 to the mobile communication card 1, where the control device 7 picks up and implements the unlocking instruction 17.
  • the unlock on instruction 17 may include a new access identifier 10 'generated by an identifier generator 23 (GENERATE) of the service device 20.
  • the unlocking instruction 17 can only effect a deletion or activation of the access code 10 on the mobile radio card 1, so that the user is prompted via corresponding message on the on-pointing device 13 to enter a new access code via the keypad 14, which is subsequently stored in the mobile communication card 1 is activated by the control device 7.
  • the control device 7 thus receives the unlocking instruction 17 of the service device 20, decodes and interprets it and implements it by setting up a new access identifier 10 'for the user on the mobile communication card 1.
  • FIG. 4 shows the case where a user with a locked mobile communication card 1 personally visits a service facility 20.
  • Such a service device 20 may be, for example, a branch, a point of sale, a point of sale (POS) or a special device of a card issuer / network operator that has the necessary technical prerequisites realized a stationary service terminal, which may be located in a branch or in a public or semi-public accessible location, eg in a train station
  • the service machine 20 has a display 25, a keypad 26, various internal components 21, 22, 23, 24 and an air interface 27 and a card access device, via which the service terminal 20 can access the mobile communication card 1.
  • the service device 20 may consist only of a corresponding card access device which is set up in a branch while the further interactions between users and service facility 20 orally od it is handled manually by a customer service representative. In the case of the service device 20 in the form of a machine sketched in FIG. 4, however, further interaction between the user and a customer service employee is not necessary.
  • the contact-receiving step S1 of the user is that he inserts his mobile communication card 1 into a corresponding card access device of the service automat 20 and makes contact.
  • the authentication step S2 then consists in the user, for example, when requested by the service device 20, entering personal data or passwords via a keypad 26 of the service machine 20, which is the service device 20 or a downstream central point with which the service terminal is in contact. in the form of reference data 21.
  • the entered authentication data 16 (A UTH.DAT A) is then compared by an authentication device 22 (COMPARE) with the present reference data 21 (REF D AT A), and in the event of a match the disabling step S3 is initiated .
  • the service device 20 merely consists of a card access device operated by a customer service representative in a branch
  • the authentication step S2 can also consist in the user personally communicating his authentication data 16 to the customer service representative, who verifies these by, for example, contacting a central office by telephone or by other means technical aids a central database of the card issuer / mobile network operator for the purpose of checking the authentication data 16 requests.
  • FIG. 4 outlines two alternatives.
  • the mobile communication card 1 is automatically unlocked by means of an unlocking device 24 (UNBLOCK) of the service terminal 20 by generating a new access identifier 10 'from an identifier generator 23 (GENERATE) and storing it on the mobile communication card 1 and activating it.
  • This can happen, on the one hand, that the unlocking device 24 stores the new access identifier 10 'directly in the EEPROM memory 5 of the mobile communications card 1 and activates it there.
  • the new access identifier 10 ' is transferred to the control device 7 of the mobile communication card 1, which in turn performs the necessary steps for depositing and activating.
  • step S3a can also be realized in that a customer service employee, after checking the authentication data 16 of the user in the authentication step S2, directly receives a new access identifier 10 'from a central location, which he uses by means of a card access service. location on the mobile phone card 1 deposit and activate.
  • the customer service representative can also notify the user of the new access ID 10 '.
  • the unlocking step S3b may be performed by a remote configuration via an air interface 27 of the service device 20.
  • a remote de-activation is initiated by a signal (SIG) which sends the service facility 20 to a central location 20 'in order to inform the latter that a mobile communication card 1 to be unlocked is present whose user has properly authenticated.
  • the central location 20 ' is considered here as part of the service facility 20, which is organized in this case distributed.
  • the central point 20 ' can be a central computer of a card issuer / network operator, which is specially set up to unlock mobile phone cards 1 on request.
  • the external station 20' After the signal has been received, the external station 20' generates via an identifier generator 23 '(GENERATE ) a new access identifier 10 'and an unlocking device 24' (UNBLOCK) sends an unlocking instruction 17, which includes the generated access identifier 10 ', preferably encrypted via the air interface 27 of the service machine 20 to the mobile communication card 1.
  • an identifier generator 23 ' (GENERATE ) a new access identifier 10 'and an unlocking device 24' (UNBLOCK) sends an unlocking instruction 17, which includes the generated access identifier 10 ', preferably encrypted via the air interface 27 of the service machine 20 to the mobile communication card 1.
  • step S3b of the alternative embodiment of FIG .3 it is also necessary in step S3b of FIG. 4 that the control device 7 is set up to process the unlocking instruction 17 received by remote configuration.
  • the unlocking instruction 17 can be, for example, a newly defined command "Update PIN” or "Update CHVl” of the mobile communications card 1.
  • a command “Update PIN” or “Update CHVl” can be implemented on the mobile radio card 1, for example analogous to the command "Update Binary” already present in the GSM standard. allows to overwrite the memory area provided for the access ID 10 in the EEPROM memory 5 and to set the misoperation counter 11 to 0.
  • the command "Update CHV" does not verify any access rights and does not carry out any other security measures of the mobile radio card 1, but only overwrites the corresponding memory areas for the access ID 10 and the misoperation counter 11 in the EEPROM memory 5. For this reason, it is expedient to specifically secure the application and transmission of such a command.
  • the new access code 10 ' is stored in the EEPROM memory 5.
  • the access identifier to a certain previously known standard value, for. "0000" is set and then the user is prompted to provide a new access code or to enter via a keypad 26, which is then activated instead of the default value.
  • an unlocking instruction 17 for setting up access from the subscriber is present there by a customer service representative in the presence of the user by means of the card access device central point 20 'requested and forwarded via an air interface of the card access device to the mobile communication card 1.
  • Fig. 5 shows a further alternative embodiment of the method according to the invention.
  • the user with a locked mobile card 1 does not directly contact a card issuer / network operator but an authorized user to unlock a blocked mobile card 1
  • the service device with which the user contacts in step S1, against which he authenticates in step S2 and finally unlocks the locked mobile card 1 in step S3, is a distributed organized service facility consisting of an on-site service terminal 30 of the third and a downstream central service point 20 or 20 'is made.
  • the service facility 30 of the trustworthy third party can, for example, use a bank or ATM of an account-managing bank or a bank
  • the service facility can be, for example, a common emergency facility of mobile card issuers and network operators.
  • the service device 30 can also be operated, for example, by a trustworthy Internet shop (eg E-Bay, Amazon or the like) in which the user has logged on.
  • the service device 30 comprises a card access device to be able to read out any chip cards which the user carries with him in connection with a service of the third party.
  • Such a card access device can also be a private card reading device which the user operates on his home PC, so that after an authentication via a trustworthy Internet shop the mobile communication card 1 can be unlocked.
  • the step Sl of contact recording is again in the implementation of the mobile communication card 1 in a corresponding card access device of the service machine 30 in the case of the illustrated in Fig. 5.
  • the authentication step S2 is performed by the user authentication data 16 'provides, to which the third corresponding Reference data 31 has been present.
  • the authentication data 16 '(AUTH.DATA) and reference data 31 (REF.DATA) used here are independent of the authentication and reference data 16, 21 of FIGS.
  • the third party does not have the reference data of a card issuer / network operator.
  • the reference data 31 present to the third party may have been left by the user to the third party (eg a bank) in connection with a service (eg account management) of the third party. If the service device 30 is a branch of the third party, the user calls the authentication data 16 'to a customer service employee, so that the latter can manually compare the authentication data 16' with existing reference data 31, for example.
  • the third party After a successful authentication, the third party will check the user's authorization to access the mobile phone card 1 presented by him as blocked in order to prevent misuse. The verification of the access authorization can then be carried out on the one hand by the third party or an employee of the third party, for example by the user proving an access authorization by means of a submitted mobile phone contract or other documents related to the mobile phone card or by means of a personalized mobile communication card 1. In this case, the mobile phone card 1 can be unlocked immediately with proven access. As a rule, however, the third party will turn to a central location 20 'or 20 "of the card issuer / network operator, which in connection with the alternative embodiment of FIG. 5 as part of a distributed organized service facility 30/20' or 30 / with the verification of the access authorization.
  • a request for authorization may be sent from a communication device 38 (COM) of the service device 30 to a central point 20 'or 20 "of the card issuer / network operator that contains all the data. which are required for checking the access authorization, for example a card identification (CARD ID) read from the mobile communication card 1 and a user identification (USER ID), which can be derived, for example, from the reference data 31.
  • an external location 20 to check the incoming card identification (CARD ID) and the user identification (USER ID) by means of an authorization device 28" and, in the event of success, send back a confirmation signal (SIG) to the service facility 30, so that the actual Unlocking step S3b is made by the service facility 30 on site.
  • an identification generator 33 a new access identifier 10 'can be generated which can be directly or indirectly connected to the mobile device 1 via the control device 7 of the service device 30 by means of an unlocking device 34 (UNBLOCK). radio card 1 is deposited and activated.
  • the user is requested by the service terminal 30 via the display 35 to enter a new access code 10 'via a keypad 36.
  • the user may be requested to call an employee of the service device 30 an access code 10 'which the employee deposits and activates on the card with the aid of a card access device.

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Das Entsperren einer mittels einer Zugangskennung (10) gesperrten Mobilfunkkarte (1) wird durch Kontaktaufnehmen (Sl) des Benutzers mit einer Serviceeinrichtung (20; 30), Authentisieren (S2) des Benutzers gegenüber der Serviceeinrichtung (20; 30) und automatisches Entsperren der Mobilfunkkarte (1) durch die Serviceeinrichtung (20; 30) durchgeführt. Dabei kann die Serviceeinrichtung von einem Kartenherausgeber und/ oder einem Mobilfunknetzbetreiber oder von einem als vertrauenswürdig eingestuften unabhängigen Dritten betrieben werden. Die Kontaktaufnahme des Benutzers mit der Serviceeinrichtung (20; 30) kann entweder telefonisch über einen Entsperrmodus (8) eines Mobiltelefons (12) oder persönlich durch Aufsuchen der Serviceeinrichtung (20; 30) geschehen. Bei der Authentisierung (S2) werden persönliche Daten (16, 16') mit der Serviceeinrichtung (20; 30) vorliegenden Referenzdaten (21; 31) verglichen. Zum Entsperren der Mobilfunkkarte (1) wird auf der Mobilfunkkarte (1) eine neue Zugangskennung (10') unmittelbar durch die Serviceeinrichtung (20; 30) oder mittelbar durch eine zentrale Stelle (20', 20') über eine Luftschnittstelle (15; 25; 35) eines Mobiltelefons (12) oder der Serviceeinrichtung (20; 30) eingerichtet.

Description

E n t s p e r r e n v o n M o b i l f u n k k a r t e n
Die Erfindung betrifft ein Verfahren zum Entsperren einer gesperrten Mobilfunkkarte mittels einer Serviceeinrichtung sowie eine dafür geeignete Mobilfunkkarte und Serviceeinrichtung.
Mobilfunkkarten, die in ein mobiles Telekommunikationsendgerät eingesetzt sind, insbesondere in einem Mobilfunktelefon, stellen dem Benutzer einen mobilen Zugang zu einem Mobilfunknetz bereit. Solche Mobilfunkkarten sind gegen unbefugte Benutzung in der Regel durch eine benutzerspezifische Zugangskennung geschützt, die bei jedem Einbuchen der Mobilfunkkarte in das Mobilfunknetz von dem Benutzer in das Telekommunikationsendgerät eingegeben wird. Zur Überprüfung der Zugangsberechtigung wird die eingegebene Zugangskennung mit einer auf der Mobilfunkkarte abgespeicherten Referenzzugangskennung verglichen.
Aufgrund des zunehmenden Einsatzes derartiger Zugangskennungen bei den verschiedensten zugangsbeschränkten Systemen, wie z. B. Bankkarten oder sonstigen Chipkarten mit benutzerspezifischer Information, besteht für den Benutzer die Schwierigkeit, dass die individuelle Zugangskennung sei- ner Mobilfunkkarte, die sogenannte PIN ("Personal Identification Number"), verlegt oder vergessen werden kann.
Um Missbrauch auszuschließen, wird eine Zugangskennung nach zumeist dreimaliger Eingebe einer falschen Zugangskennung ungültig, so dass der Benutzer die Mobilfunkkarte nicht mehr ohne weiteres entsperren kann. Zum Entsperren einer derart gesperrten Mobilfunkkarte ist es dann üblich, eine zweite Kennung in Form eines Entsperrschlüssels zur Verfügung zu stellen, mit welchem der Benutzer seine gesperrte Mobilfunkkarte wieder entsperren kann. Im Mobilfunkbereich wird dieser Entsperrschlüssel meist als PUK, TIN Unblocking Key", bezeichnet.
Der Entsperrschlüssel kann dem Benutzer einer Mobilfunkkarte von dem Kartenherausgeber prinzipiell zu zwei verschiedenen Zeitpunkten mitgeteilt werden: Einerseits präventiv vor einem Entsperrfall, beispielsweise postalisch bei Aushändigung der Mobilfunkkarte zusammen mit der Zugangs- kennung, und andererseits bei einem Entsperrfall in der Regel telefonisch. Hierbei besteht die Schwierigkeit, dass ein Benutzer, dessen Mobilfunkkarte gesperrt ist, an seinem aktuellen Standort möglicherweise keinen Zugriff auf den Entsperrschlüssel hat, da er diesen beispielsweise in seiner Wohnung aufbewahrt oder der Entsperrschlüssel dorthin geschickt wird.
Der Erfindung liegt die Aufgabe zugrunde, eine einfache Möglichkeit zum Entsperren einer gesperrten Mobilfunkkarte bereitzustellen.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren, eine Mobilfunk- karte und eine Serviceeinrichtung mit den Merkmalen der unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.
Das Entsperren einer mittels einer Zugangskennung gesperrten Mobilfunk- karte - sei es, dass die Zugangskennung ungültig ist oder sie dem Benutzer lediglich nicht vorliegt - wird durchgeführt, indem der Benutzer der Mobilfunkkarte einen Kontakt mit einer hierfür vorgesehenen Serviceeinrichtung herstellt. Nach dem Entgegennehmen der Kontaktaufnahme des Benutzers durch die Serviceeinrichtung wird eine Authentisierung des Benutzers durchgeführt. Nach einer erfolgreichen Authentisierung wird auf der Mobilfunkkarte schließlich durch die Serviceeinrichtung automatisch ein Zugang für den Benutzer eingerichtet.
Der Vorteil der Erfindung liegt darin, dass ein Benutzer eine gesperrte Mobilfunkkarte ohne Verwendung weiterer, möglicherweise schwer zu merkender und/ oder augenblicklich nicht vorliegender Zugangscodes oder Sicherheitsschlüssel entsperren kann, indem er sich lediglich bei einer hierfür vorgesehenen Serviceeinrichtung authentisiert und die Serviceeinrichtung veranlasst, die Mobilfunkkarte ohne besonderes Zutun des Besitzers automatisch zu entsperren. Dieses Verfahren bietet dem Benutzer einer gesperrten Mobilfunkkarte eine maximale Sicherheit bei gleichzeitig minimalem Aufwand.
Die Serviceeinrichtung kann von einem Kartenherausgeber und/ oder einem Mobilfunknetzbetreiber betrieben werden, oder von einem von dem Kartenherausgeber und/ oder Mobilfunknetzbetreiber als vertrauenswürdig eingestuften unabhängigen Dritten. Das Entsperren einer Mobilfunkkarte ist somit nicht nur auf unmittelbare Einrichtungen des Kartenherausgebers und/ oder Netzbetreibers beschränkt, sondern kann prinzipiell von jedem beliebigen Dritten durchgeführt werden, der hierzu autorisiert und technisch befähigt ist. Als Serviceeinrichtungen kommen somit einerseits Verkaufs- und Dienstleistungsterminals, Filialen, Geschäfte, oder Verkaufsstellen in Frage, die der Benutzer zur Entsperrung der Mobilfunkkarte persönlich aufsuchen kann. Derartige Serviceeinrichtungen sind mit einer Kartenzugriffseinrichtung ausgestattet, über die zum Authentisieren des Benutzers und/ oder zum Entsperren der Mobilfunkkarte auf die gesperrte Mobilfunkkarte zugegriffen werden kann. Andererseits sind auch Serviceeinrichtungen möglich, die lediglich fernmündlich oder mittels weiterer Telekommunikationsmittel zu kontaktieren sind, wie z.B. Callcenter, Notrufeinrichtungen und dergleichen. Solche Serviceeinrichtungen können über ein mobiles Telekommunikationsendgerät des Benutzers auf die Mobilfunkkarte zugreifen.
Falls die Serviceeinrichtung persönlich oder telefonisch kontaktiert wird, kann sich der Benutzer mündlich über nur ihm bekannte persönliche Au- thentisierungsdaten oder -kennwörter authentisieren, während in dem Fall, dass die Serviceeinrichtung ein Terminal oder eine sonstige automatisierte Einrichtung ist, entsprechende Authentisierungsdaten über eine hierfür vor- gesehene Vorrichtung der Serviceeinrichtung eingegeben werden, z. B. ein Tastenfeld oder ein Mikrophon. In jedem Fall werden die Authentisierungsdaten des Benutzers mit der Serviceeinrichtung vorliegenden Referenzdaten verglichen. Stimmen Authentisierungsdaten und Referenzdaten überein, gilt der Benutzer als berechtigt und die Mobilfunkkarte wird anschließend von der Serviceeinrichtung entweder über eine spezielle Kartenzugriffseinrichtung der Serviceeinrichtung oder ein mobiles Telekommunikationsendgerät des Benutzers automatisch entsperrt.
Falls die Serviceeinrichtung von einem Kartenherausgeber/ Netzbetreiber betrieben wird, entsprechen die Authentisierungsdaten typischerweise denjenigen persönlichen Daten, die der Benutzer beim Erwerb der Mobilfunkkarte oder bei der Unterzeichung eines Mobilfunkvertrags ohnehin bereits hinterlegt hat. Falls die Serviceeinrichtung von einem vertrauenswürdigen Dritten betrieben wird, der die dem Kartenherausgeber/ Netzbetreiber vor- liegenden persönlichen Daten des Benutzers nicht kennt, werden als Authentisierungsdaten zur Authentisierung geeignete Daten verwendet, die der Benutzer dem Dritten zuvor bereits mitgeteilt hat, beispielsweise im Rahmen der Inanspruchnahme einer Dienstleistung des Dritten oder zu einem beliebigen anderen Zweck. Falls der Dritte beispielsweise eine kontoführende Bank oder ein Kreditkarteninstitut ist, kann die erfindungsgemäße Serviceeinrichtung eine Bankfiliale oder ein Bankterminal sein und die Authentisie- rungsdaten entsprechen z.B. den Kontodaten oder den Authentisierungsda- ten für das Bankkonto des Benutzers.
Beim Schritt des Authentisierens des Benutzers von einer Serviceeinrichtung eines Dritten kann der Dritte zwar den Benutzer anhand der ihm vorliegenden Daten authentisieren, eine Zugriffsberechtigung des Benutzers, auf die von ihm als zu entsperrend präsentierte Mobilfunkkarte ist daraus jedoch nicht zwingend ableitbar. Zu diesem Zweck wird bei der Authentisierung des Benutzers durch den Dritten eine Prüfung einer Zugriffsberechtigung des Benutzers durch einen Kartenherausgeber/ Mobilfunknetzbetreiber ver- anlasst, indem über eine geeignete Kommunikationsverbindung eine entsprechende Anfrage an den Kartenherausgeber/ Mobilfunknetzbetreiber ge- richtet wird. Dazu wird dem Kartenherausgeber/ Mobilfunknetzbetreiber vorzugsweise die Identität des Benutzers und evtl. über eine Kartenzugriffseinrichtung des Dritten ermittelte geeignete Daten der Mobilfunkkarte übertragen. Erst nach einer erfolgreichen Prüfung der Zugriffsberechtigung des Benutzers durch den Kartenherausgeber/ Mobilfunknetzbetreiber wird die Mobilfunkkarte entsperrt. Dazu kann der Kartenherausgeber/ Mobilfunknetzbetreiber entweder eine entsprechende Bestätigung an den Dritten zurücksenden, um ihn zu veranlassen, einen Zugang auf der Mobilfunkkarte einzurichten, oder es wird von dem Kartenherausgeber/ Mobilfunknetzbetreiber per Fernkonfiguration über eine Kartenzugriffseinrichtung des Dritten oder ein Telekommunikationsendgerät des Benutzers ein Zugang direkt eingerichtet.
Der eigentliche Entsperrschritt kann auf vielfältige Weise realisiert werden. Falls die Zugangskennung noch gültig ist, genügt es, dem Benutzer die ihm nicht vorliegende Zugangskennung mitzuteilen. Falls der Kartenherausgeber/ Netzbetreiber die Zugangskennungen von Mobilfunkkarten protokolliert, kann diese bei telefonisch/ mündlicher Kontaktaufnahme mit einer Serviceeinrichtung des Kartenherausgebers/ Netzbetreibers darin bestehen, dass dem Benutzer die gültige Zugangskennung mündlich mitgeteilt wird oder auf sein Telekommunikationsendgerät übertragen und dort angezeigt wird, z.B. per Kurznachricht. An einem Serviceterminal kann die Zugangskennung von einer Anzeigeeinrichtung des Terminals angezeigt werden. Bei den Fällen eines automatisierten Mitteilens einer gültigen Zugangskennung kann entweder eine entsprechende Anweisung an die Kartenzugriffseinrichtung übertragen werden, die Zugangskennung aus der Mobilfunkkarte auszulesen und dem Benutzer mitzuteilen, oder, falls die Zugangskennung dem Kartenherausgeber/ Mobilfunknetzbetreiber vorliegt, kann diese direkt an eine Ausgabeeinrichtung eines Serviceterminals oder Telekommunikations- endgeräts übertragen werden.
Ebenso ist es möglich, dass eine neue Zugangskennung auf der Mobilfunkkarte eingerichtet wird, beispielsweise wenn die Zugangskennung aufgrund mehrfacher Fehleingabe ungültig ist. Eine neue Zugangskennung kann dann beispielsweise von der Serviceeinrichtung bereitgestellt und über eine Kartenzugriffseinrichtung auf der Mobilfunkkarte hinterlegt werden. Auch kann der Benutzer in das automatische Verfahren derart involviert werden, dass er aufgefordert wird, eine neue Zugangskennung über ein entsprechendes Tastenfeld einer Kartenzugriffseinrichtung oder eines Telekommunikations- endgeräts einzugeben. Ebenso ist es möglich, dass eine neue Zugangskennung von der Mobilfunkkarte oder der Serviceeinrichtung erzeugt und auf der Mobilfunkkarte hinterlegt und aktiviert wird. In jedem Falle wird beim Einrichten des Zugangs ein Fehlbedienungszähler der Mobilfunkkarte initialisiert. Bei verschiedenen der oben beschriebenen Ausführungsalternativen wird die EntSperrung der Mobilfunkkarte von dem Kartenherausgeber/ Mobilfunknetzbetreiber durch Einrichten eines Zugangs für den Benutzer per Fernkon- figuration über eine Kartenzugriffseinrichtung der Serviceeinrichtung oder ein Telekommunikationsendgerät des Benutzers realisiert, beispielsweise indem eine neue Zugangskennung von der Serviceeinrichtung an die Kartenzugriffseinrichtung bzw. das Telekommunikationsendgerät und weiter an die Mobilfunkkarte übertragen wird. Dies ist beispielsweise dann der Fall, wenn eine persönlich aufgesuchte Serviceeinrichtung eines Kartenherausgebers/Mobilfunknetzbetreibers oder eines vertrauenswürdigen Dritten die Entsperrung durch eine zentrale Stelle (des Kartenherausgebers/ Mobilfunknetzbetreibers) veranlasst, oder der Benutzer den Kartenherausgeber/ Mobilfunknetzbetreiber fernmündlich kontaktiert.
Diese EntSperrung per Fernkonfiguration wird vorzugsweise über eine Luftschnittstelle (OTA-Schnittstelle; „over-the-air") der Kartenzugriffseinrichtung bzw. des Telekommunikationsendgeräts vorgenommen, indem die Serviceeinrichtung oder eine anderweitige mit der Entsperrung betraute zentra- Ie Stelle eine Entsperranweisung über die Luftschnittstelle an die Mobilfunkkarte sendet, welche die Entsperranweisung umsetzt indem eine Entsperr- funktion der Mobilfunkkarte aktiviert wird, die schließlich den Zugang einrichtet. Über die Luftschnittstelle übertragene Daten werden aus Sicherheitsgründen vorzugsweise verschlüsselt übertragen.
Dazu umfasst eine Mobilfunkkarte neben einer Steuereinrichtung und einer Kommunikationsschnittstelle zur Kommunikation mit der Kartenzugriffseinrichtung bzw. dem Telekommunikationsendgerät weiterhin die vorgenannte, von der Serviceeinrichtung zumindest mittelbar über die Kar- tenzugriffseinrichtung oder das Telekommunikationsendgerät aktivierbare Entsperrfunktion, die das automatische Einrichten eines Zugangs für den Benutzer vornimmt. Die Entsperrfunktion kann als Teil der Steuereinrichtung der Mobilfunkkarte oder als separate Komponente ausgestaltet sein, wird jedoch in jedem Falle von der Steuereinrichtung aktiviert.
Der Anstoß zur Aktivierung der Entsperrfunktion durch die Steuereinrichtung der Mobilfunkkarte kommt von einem über die Schnittstelle der Mobilfunkkarte empfangenen Signal der Kartenzugriffseinrichtung oder des TeIe- kommunikationsendgeräts. Dieses Signal kann seinerseits entweder durch eine Entsperranweisung veranlasst werden, die der Serviceeinrichtung bzw. dem Telekommunikationsendgerät über eine Luftschnittstelle zugeht, oder kann eine manuelle Eingabe über ein Tastenfeld der Serviceeinrichtung bzw. des Telekommunikationsendgeräts, eine eingehende Kurznachricht oder dergleichen sein.
Die Entsperrfunktion der Mobilfunkkarte richtet unter Koordination der sie aktivierenden Steuereinrichtung einen Zugang für den Benutzer auf der gesperrten Mobilfunkkarte ein, falls dieser sich korrekt authentisiert hat. Hier- zu kann die Entsperrfunktion entweder mittels eines entsprechenden Mitteilungssignals eine bestehende Zugangskennung über die Kommunikations- schnittstelle an eine Kartenzugriffseinrichtung einer Serviceeinrichtung oder ein Telekommunikationsendgerät übertragen, um sie dem Benutzer mitzuteilen. Oder die Entsperrfunktion kann auf Veranlassung der Steuereinrichtung eine neue Zugangskennung erzeugen oder eine neue Zugangskennung von der Steuereinrichtung entgegennehmen, um sie auf der Mobilfunkkarte zu hinterlegen, zu aktivieren und gegebenenfalls dem Benutzer mitzuteilen. Falls eine neue Zugangskennung durch den Benutzer anzugeben ist, kann die Steuereinrichtung und/ oder die Entsperreinrichtung den Benutzer über ein entsprechendes Aufforderungssignal hierzu auffordern. Nach der Mitteilung einer bestehenden oder der Aktivierung einer neuen Zugangskennung wird ein von der Steuereinrichtung verwalteter Fehlbedienungszähler auf Veranlassung der Entsperreinrichtung initialisiert.
Wie bereits erwähnt, ist es möglich, dass sich der Benutzer fernmündlich, beispielsweise über eine Telefonhotline, an die Serviceeinrichtung wendet. Zur einfachen Realisierung der Kontaktaufnahme kann die Steuereinrichtung der Mobilfunkkarte einen Entsperrmodus unterstützen, in dem einem Benutzer eine Mobilfunkverbindung mit der Serviceeinrichtung ermöglicht wird, obwohl die Mobilfunkkarte gesperrt ist. Außer dieses Entsperrnotrufs im Entsperrmodus (und möglichen weiteren Notrufnummern) können keine weiteren Mobilfunkdienstleistungen der gesperrten Mobilfunkkarte in Anspruch genommen werden. Vorzugsweise schaltet die Steuereinrichtung der Mobilfunkkarte automatisch in den Entsperrmodus, sobald die Mobilfunkkarte gesperrt wird. Auf diese Weise kann ein Benutzer in jedem Falle die Serviceeinrichtung über sein eigenes Telekommunikationsendgerät zum Ent- sperren der Mobilfunkkarte kontaktieren.
Eine erfindungsgemäße Serviceeinrichtung umfasst eine Authentisierungs- einrichtung, eine Kartenzugriffseinrichtung und eine Entsperreinrichtung. Die Authentisierungseinrichtung ist eingerichtet, Authentisierungsdaten des Benutzers mit hinterlegten Referenzdaten abzugleichen, falls sie von einem Kartenherausgeber/ Netzbetreiber betrieben wird. Falls die Serviceeinrich- tung ein stationäres Serviceterminal ist, ist eine Eingabeeinrichtung vorhanden, z.B. ein Tastenfeld oder ein Mikrophon, über welche der Benutzer die Authentisierungsdaten eingeben kann. Falls die Serviceeinrichtung von einem von dem Kartenherausgeber und/ oder Mobilfunknetzbetreiber autorisierten Dritten betrieben wird, um- fasst sie eine Kommunikationseinrichtung, mit welcher eine Kommunikationsverbindung zu dem Kartenherausgeber /Mobilfunknetzbetreiber zum Übertragen einer Berechtigungsanfrage hergestellt werden kann, um zu prüfen, ob der Benutzer zum Zugriff auf die vorgelegte gesperrte Mobilfunkkarte berechtigt ist. Für die Berechtigungsanfrage kann die Kartenzugriffseinrichtung Kartenidentifikationsdaten aus der Mobilfunkkarte auslesen, die dem Kartenherausgeber/ Mobilfunknetzbetreiber zusammen mit einer Iden- tität des Benutzers, die die Serviceeinrichtung aufgrund der Authentisierung des Benutzers vorliegen hat, übermittelt werden. Anhand dieser Daten ist es dem Kartenherausgeber/ Mobilfunknetzbetreiber möglich, die Zugriffsberechtigung des Benutzers zu prüfen.
Nach einer erfolgreichen Berechtigungsprüfung kann entweder der Kartenherausgeber/ Mobilfunknetzbetreiber die Mobilfunkkarte per Fernkonfiguration über eine Luftschnittstelle der Serviceeinrichtung des Dritten entsperren, oder die Serviceeinrichtung empfängt über ihre Kommunikationseinrichtung ein Signal von dem Kartenherausgeber/ Mobilfunknetzbetreiber, dass die Mobilfunkkarte zu entsperren ist. In diesem Fall greift die Entsperreinrich- tung der Serviceeinrichtung mittels der Kartenzugriffseinrichtung auf die Mobilfunkkarte zu, um ein Einrichten eines Zugang für den Benutzer in der oben beschriebenen Art und Weise zu veranlassen, z.B. durch Hinterlegung und Aktivierung einer erzeugten oder vom Kartenherausgeber/ Mobilfunk- netzbetreiber empfangenen neuen Zugangskennung oder Auslesen und Anzeigen einer bestehenden Zugangskennung. Hierfür umfasst die Serviceeinrichtung eine entsprechende Anzeige oder einen Drucker. Schließlich veran- lasst die Entsperreinrichtung ein Initialisieren des Fehlbedienungszählers der Mobilfunkkarte. Die Erfindung ist nicht auf bestimmte Telekommunikationsendgeräte, Spezifikationen von Mobilfunkkarten oder bestimmte Mobilfunknetze beschränkt. Gleichwohl ist sie besonders geeignet zur Entsperrung von SIM/ USIM- Mobilfunkkarten, wobei die Zugangskennung eine PIN ist.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele und Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:
Figur 1 den prinzipiellen Verfahrensablauf des Entsperrens einer Mobilfunkkarte;
Figur 2 eine erfindungsgemäß eingerichtete Mobilfunkkarte;
Figur 3 eine schematische Darstellung einer ersten beispielhaften Ausführungsalternative zum Entsperren einer in ein Mobiltelefon eingesetzten Mobilfunkkarte;
Figur 4 eine schematische Darstellung einer zweiten beispielhaften Ausführungsalternative zum Entsperren einer in eine Kartenzugriffseinrichtung einer Serviceeinrichtung eingesetzten Mobilfunkkarte; und
Figur 5 eine schematische Darstellung einer dritten beispielhaften Ausführungsalternative zum Entsperren einer Mobilfunkkarte über einen vertrauenswürdigen Dritten. Eine Mobilfunkkarte kann mittels einer Zugangskennung eines Benutzers prinzipiell auf zwei verschiedene Weisen gesperrt sein: Einerseits kann die Mobilfunkkarte gesperrt sein, da die Zugangskennung ungültig ist, z.B. weil ein Fehlbedienungszähler bereits eine vorgegebene Maximalzahl fehlerhafter Zugangskennungseingaben erreicht hat. Andererseits kann die Zugangskennung zwar gültig sein, der Benutzer hat sie jedoch nicht vorliegen oder vergessen, so dass die Mobilfunkkarte auch in diesem Fall nicht ohne weiteres entsperrt werden kann. Die folgenden Verfahren und Vorrichtungen sind auf beide Szenarien gleichermaßen anwendbar.
Die in Fig. 2 gezeigte erfindungsgemäß eingerichtete Mobilfunkkarte 1 kann durch das in Fig. 1 skizzierte dreistufige Verfahren entsperrt werden. Hierzu nimmt der Benutzer der Mobilfunkkarte 1 in Schritt Sl einen Kontakt mit einer Serviceeinrichtung auf (CONTACT), die autorisiert und befähigt ist, bei Vorliegen bestimmter Voraussetzungen die Mobilfunkkarte 1 zu entsperren. Eine solche Serviceeinrichtung kann von einem Herausgeber der Mobilfunkkarte 1 (einem sogenannten Mobilfunkprovider), einem Mobilfunknetzbetreiber oder von einem autorisierten Dritten betrieben werden, der von einem Kartenherausgeber und/ oder Mobilfunknetzbetreiber als vertrauens- würdig eingestuft wird. Nach dem Entgegennehmen der Kontaktaufnahme des Benutzers durch die Serviceeinrichtung in Schritt Sl wird in Schritt S2 eine Authentisierung des Benutzers von der Serviceeinrichtung durchgeführt (AUTHENTICATION). Bei erfolgreicher Authentisierung des Benutzers gegenüber der Serviceeinrichtung wird schließlich in Schritt S3 die gesperrte Mobilfunkkarte 1 automatisch auf Veranlassung der Serviceeinrichtung entsperrt (AUTOMATIC UNBLOCK). Anhand dieses grundsätzlichen Verfahrensschemas und der in Fig. 2 skizzierten Mobilfunkkarte 1 werden im Zusammenhang mit den Fig. 3, 4 und 5 verschiedene Ausführungsalternativen der erfindungsgemäßen Lehre beschrieben. Die Mobilfunkkarte 1 ist zum EntSperren mittels des in Fig. 1 skizzierten Verfahrens in ein mobiles Telekommunikationsendgerät, wie z. B. ein Mobiltelefon 12 (Fig. 3), oder eine Kartenzugriffseinrichtung einer Serviceeinrichtung 20, 30 (Fig. 4, 5), z. B. eines Serviceterminals, einzusetzen. Die Mobilfunkkarte 1 umfasst zur Kommunikation mit der/ dem Kartenzugriffseinrichtung /Mobiltelefon eine Schnittstelle 3, über die Daten und Anweisungen ausgetauscht werden können. Die Mobilfunkkarte 1 umfasst weiterhin einen Prozessor 2 (CPU) zur Ausführung der auf der Mobilfunkkarte 1 vorliegenden System- und Anwendungsprogramme und ein hierarchisches Speichersystem, umfassend einen permanenten ROM-Speicher 4, einen wiederbe- schreibbaren EEPROM-Speicher 5 und einen flüchtigen RAM- Arbeitsspeicher 6. Neben den üblichen Komponenten und Einrichtungen einer herkömmlichen Mobilfunkkarte umfasst die Mobilfunkkarte 1 eine Steuerein- richtung 7 (CONTROL), die die kartenseitigen Funktionen des erfindungsgemäßen Entsperrverfahrens bereitstellt. Da die Steuereinrichtung 7 die Aufgabe hat, die Kartenintegrität zu schützen, wird sie in aller Regel ein Teil der Systemsoftware der Mobilfunkkarte 1 sein und insofern im ROM-Speicher 4 vorliegen. Ferner umfasst die Mobilfunkkarte 1 eine Komponente, die einen Entsperrmodus 8 (UNBLOCK MODE) der Mobilfunkkarte 1 unterstützt, sowie eine Entsperrfunktion 9 (UNBLOCK FCT). Der Entsperrmodus 8 sowie die Entsperrfunktion 9 können einerseits, wie in Fig. 2 gezeigt, als Teil der Steuereinrichtung 7 der Mobilfunkkarte 1 ausgestaltet sein. Sie können jedoch andererseits auch von dieser getrennt und mit ihr interagierend in der Mobilfunkkarte 1 realisiert sein. Der Einsatz und die Wirkungsweise der
Komponenten 8 und 9 wird im Zusammenhang mit den Fig. 3 bis 5 beschrieben. Ferner umfasst die Mobilfunkkarte 1 eine Zugangskennung 10 (PIN) sowie einen Fehlbedienungszähler 11 (ERR.CNTR), die beide im EEPROM-Speicher 5 abgelegt sind, da sie im Verlauf der Lebensdauer der Mobilfunkkarte 1 veränderbar sein müssen. Die Zugangskennung 10 ist vorzugsweise eine PIN („Personal Identification Number") oder eine CHVl ("Card Holder Verifica- tion") nach dem ETSI Standard 3 GPP 51.011. Bei der Mobilfunkkarte 1 handelt es sich vorzugsweise um eine herkömmliche SIM-Karte oder eine USIM- Karte, die dem Benutzer einen Zugang zu einem Mobilfunknetz, vorzugsweise dem GSM-Netz bzw. UMTS-Netz, zur Verfügung stellt.
Beim Einbuchen in ein Mobilfunknetz gibt der Benutzer die Zugangskennung über ein entsprechendes Tastenfeld an einem Mobilfunktelefon ein, woraufhin eine Prüfeinrichtung der Mobilfunkkarte 1, beispielsweise realisiert als Teil der Steuereinrichtung 7, die eingegebene Zugangskennung mit der im EEPROM-Speicher 5 abgespeicherten Zugangskennung 10 vergleicht. Falls die beiden Nummern übereinstimmen, wird die Mobilfunkkarte 1 in das Mobilfunknetz eingebucht und der Benutzer kann die entsprechenden Dienstleistungen in Anspruch nehmen. Falls jedoch der Benutzer die Zugangskennung 10 nicht zur Verfügung hat, hat er keine Möglichkeit die Mo- bilfunkkarte wieder zu entsperren. Andererseits ist es auch möglich, dass der Benutzer mehrfach eine falsche Zugangskennung zum Einbuchen in das Mobilfunknetz eingegeben hat. Diese Falscheingaben werden durch den Fehlbedienungszähler 11 protokolliert, indem er bei jeder fehlerhaften Eingabe inkrementiert wird. Wenn eine vorgegebene Maximalzahl von fehler- haften Kennungseingaben erreicht ist, wird die Zugangskennung 10 üblicherweise ungültig, so dass sich der Benutzer selbst bei Eingabe der richtigen Zugangskennung nicht mehr in das Mobilfunknetz einbuchen kann. Gemäß des ETSI Standards 3GPP 51.011 ist diese Maximalzahl auf den Wert 3 gesetzt, so dass ein Benutzer spätestens beim dritten Versuch eine korrekte Zu- gangskennung 10 eingeben muss, um zu verhindern, dass die Zugangsken- nung 10 ungültig wird.
Fig. 3 skizziert eine Ausführungsalternative der vorliegenden Erfindung, bei der ein Benutzer seine Mobilfunkkarte 1 mit Hilfe eines Mobiltelefons 12 ent- sperren kann, in welchem die Mobilfunkkarte 1 eingesetzt ist. Die Serviceeinrichtung 20 ist hierbei eine zentrale Einrichtung des Kartenherausgebers/Netzbetreibers, die nur mit Telekommunikationsmitteln kontaktiert werden kann.
Im Beispiel der Fig. 3 wird der Kontaktierungsschritt Sl telefonisch über das Mobiltelefon 12 durchgeführt. Hierzu ist auf der Mobilfunkkarte 1 ein Ent- sperrmodus 8 implementiert, der von der Steuereinrichtung 7 aktiviert wird, sobald die Mobilfunkkarte 1 gesperrt ist, d. h. sobald sich der Benutzer durch Ausschalten seines Mobiltelefons 12 aus dem Mobilfunknetz ausbucht. Der Entsperrmodus 8 bietet dann eine Möglichkeit, trotz gesperrter Mobilfunkkarte 1 mit der Serviceeinrichtung 20 telefonischen Kontakt aufzunehmen, indem beispielsweise eine vorgegebene Kundendienst-Telefonnummer eines Kartenherausgebers/ Netzbetreibers selbst bei gesperrter Mobilfunkkarte 1 gewählt werden kann.
ki Schritt S2 authentisiert sich der Benutzer gegenüber der Serviceeinrichtung 20. Dies kann dadurch realisiert werden, dass der Benutzer bestimmte Authentisierungsdaten 16 (AUTH.DATA) einem Kundendienstmitarbeiter der Serviceeinrichtung 20 mündlich mitteilt, beispielsweise persönliche Daten oder Kennwörter, die der Benutzer bei Abschluss eines Mobilfunkvertrags oder bei Aushändigen der Mobilfunkkarte 1 dem Kartenherausgeber/Netzbetreiber mitgeteilt hat. Ebenso ist es möglich, dass der Benutzer Authentisierungsdaten 16 über ein Tastenfeld 14 des Mobiltelefons 12 ein- gibt, z.B. ein mit dem Kartenherausgeber/ Netzbetreiber vereinbartes Kennwort. Zur Prüfung der Authentisierung des Benutzers umfasst die Serviceeinrichtung 20 eine Authentisierungseinrichtung 22 (COMPARE), die die empfangenen Authentisierungsdaten 16 mit der Serviceeinrichtung 20 vor- liegenden Referenzdaten 21 (REF.DATA) vergleicht. Falls sich eine Übereinstimmung der Authentisierungsdaten 16 der Referenzdaten 21 ergibt, wird der Entsperrschritt S3 durchgeführt.
Für die Durchführung des Entsperrschritts S3 skizziert Fig. 3 zwei Alternati- ven, nämlich jeweils für den Fall einer gültigen aber nicht vorliegenden Zu- gangskennung 10 (S3a) und einer ungültig geworden Zugangskennung (S3b), die neu eingerichtet werden muss. Im ersten Fall ist es nur notwendig, dass die Serviceeinrichtung 20 dem Benutzer nach korrekter Authentisierung in Schritt S3a die derzeit gültige Zugangskennung 10 mitteilt. Dies kann, falls der Serviceeinrichtung 20 die Zugangskennung 10 vorliegt, einerseits durch eine mündliche Ansage geschehen oder andererseits über ein entsprechendes Mitteilungssignal an das Mobiltelefon 12, beispielsweise in Form einer Kurznachricht (SMS, MMS), die der Benutzer auf der Anzeige 13 des Mobiltelefons 12 lesen kann. In der Regel wird die Serviceeinrichtung 20 die Zugangs- kennung 10 jedoch nicht kennen. Dann ist es möglich, die Mobilfunkkarte 10 durch einen datentechnischen Zugriff der Serviceeinrichtung 20 auf die Mobilfunkkarte 1 zu veranlassen, die Zugangskennung 10 dem Benutzer mitzuteilen, z.B. durch eine Mitteilung auf der Anzeige 13.
Ein derartiger datentechnischer Zugriff kann beispielsweise durch Fernkonfiguration über eine Luftschnittstelle (OTA-Schnittstelle; "over-the-air") des Mobiltelefons 12 realisiert werden. Die Fernkonfiguration über eine OTA- Schnittstelle bietet die Möglichkeit, Daten oder Anweisungen ohne Kabel oder Infrarottechnik direkt über das Mobilfunknetz an das Mobiltelefon 12 zu senden. Auf diese Weise sind beispielsweise Aktualisierungen von Softwareapplikationen oder Neukonfigurationen von Menüs und netzbetreiber- abhängigen Einstellungen möglich.
Falls die Zugangskennung 10 ungültig ist, weil der Fehlbedienungszähler 11 die Maximalzahl erreicht hat, wird zum EntSperren der Mobilfunkkarte 1 eine neue Zugangskennung 10' eingerichtet. Auch dies wird vorzugsweise durch Fernkonfiguration über die Luftschnittstelle 15 des Mobiltelefons 12 vorgenommen. Zum Realisieren des Entsperrschritts S3b wird eine Entsperr- anweisung 17 von einer Entsperreinrichtung 24 (UNBLOCK) der Serviceeinrichtung 20 generiert und über die Luftschnittstelle 15 an die Mobilfunkkarte 1 gesendet, wo die Steuereinrichtung 7 die Entsperr an Weisung 17 aufnimmt und umsetzt.
Die Entsperr an Weisung 17 kann eine neue Zugangskennung 10' umfassen, die von einem Kennungsgenerator 23 (GENERATE) der Serviceeinrichtung 20 erzeugt wurde. Ebenso kann die Entsperranweisung 17 lediglich ein Löschen oder Freischalten der Zugangskennung 10 auf der Mobüfunkkarte 1 bewirken, so dass der Benutzer über entsprechende Mitteilung auf der An- Zeigeeinrichtung 13 aufgefordert wird, eine neue Zugangskennung über das Tastenfeld 14 einzugeben, die anschließend in der Mobilfunkkarte 1 durch die Steuereinrichtung 7 aktiviert wird. Die Steuereinrichtung 7 empfängt also die Entsperranweisung 17 der Serviceeinrichtung 20, decodiert und interpretiert diese und setzt sie um, indem eine neue Zugangskennung 10' für den Benutzer auf der Mobilfunkkarte 1 eingerichtet wird. Falls die neue Zugangskennung 10' von der Serviceeinrichtung 20 bereitgestellt wird, wird dem Benutzer die neue Zugangskennung 10' in geeigneter Form mitgeteilt, beispielsweise über eine Mitteilung auf der Anzeige 13 des Mobiltelefons 12 oder eine sonstige technisch mögliche Mitteilung. Fig. 4 zeigt den Fall, dass ein Benutzer mit einer gesperrten Mobilfunkkarte 1 eine Serviceeinrichtung 20 persönlich aufsucht. Eine derartige Serviceeinrichtung 20 kann beispielsweise eine Filiale, ein Verkaufsgeschäft, ein „Point-of- SaIe" (POS) oder eine besondere Einrichtung eines Kartenherausgebers/Netzbetreibers sein, die über die notwendigen technischen Voraussetzungen verfügt. In Fig. 4 ist die Serviceeinrichtung 20 als ein stationäres Serviceterminal realisiert, das in einer Filiale oder an einem öffentlich oder halböffentlich zugänglichen Ort aufgestellt sein kann, z.B. in einem Bahnhof. Der Serviceautomat 20 verfügt über eine Anzeige 25, ein Tastenfeld 26, diverse interne Komponenten 21, 22, 23, 24 sowie eine Luftschnittstelle 27 und eine Kartenzugriffseinrichtung, über die das Serviceterminal 20 auf die Mobilfunkkarte 1 zugreifen kann. Ebenso ist es möglich, dass die Serviceeinrichtung 20 lediglich aus einer entsprechenden Kartenzugriffseinrichtung be- steht, die in einer Filiale eingerichtet ist, während die weiteren Interaktionen zwischen Benutzer und Serviceeinrichtung 20 mündlich oder manuell über einen Kundendienstmitarbeiter abgewickelt werden. Bei der in Fig. 4 skizzierten Serviceeinrichtung 20 in Automatenform ist eine weitere Interaktion zwischen dem Benutzer und einem Kundendienstmitarbeiter jedoch nicht notwendig.
Bei der in Fig. 4 skizzierten Ausführungsalternative besteht der Kontaktaufnahmeschritt Sl des Benutzers darin, dass er seine Mobilfunkkarte 1 in eine entsprechende Kartenzugriffseinrichtung des Serviceautomaten 20 einführt und einen Kontakt herstellt. Der Authentisierungsschritt S2 besteht dann darin, dass der Benutzer beispielsweise nach Aufforderung durch die Serviceeinrichtung 20 persönliche Daten oder Kennwörter über ein Tastenfeld 26 des Serviceautomaten 20 eingibt, die die Serviceeinrichtung 20 oder eine nachgeschaltete zentrale Stelle, mit der das Serviceterminal in Kontakt steht, in Form von Referenzdaten 21 vorliegen hat. Die eingegebenen Authentisie- rungsdaten 16 (A UTH. DAT A) werden dann von einer Authentisierungsein- richtung 22 (COMPARE) mit den vorliegenden Referenzdaten 21 (REF. D AT A) verglichen, und im Falle einer Übereinstimmung wird der Ent- sperrschritt S3 veranlasst. Falls die Serviceeinrichtung 20 lediglich aus einer von einem Kundendienstmitarbeiter bedienten Kartenzugriffseinrichtung in einer Filiale besteht, kann der Authentisierungsschritt S2 auch darin bestehen, dass der Benutzer seine Authentisierungsdaten 16 dem Kundendienstmitarbeiter persönlich mitteilt, der diese z.B. durch telefonisches Kontaktie- ren einer Zentrale verifiziert oder über anderweitige technische Hilfsmittel eine zentrale Datenbank des Kartenherausgebers/ Mobilfunknetzbetreibers zum Zwecke der Überprüfung der Authentisierungsdaten 16 anfragt.
Zur Realisierung des Entsperrschritts S3 skizziert Fig. 4 zwei Alternativen. Bei der Alternative S3a wird die Mobilfunkkarte 1 mittels einer Entsperrein- richtung 24 (UNBLOCK) des Serviceterminals 20 automatisch entsperrt, indem eine neue Zugangskennung 10' von einem Kennungsgenerator 23 (GENERATE) erzeugt und auf der Mobilfunkkarte 1 hinterlegt und aktiviert wird. Dies kann einerseits dadurch geschehen, dass die Entsperreinrichtung 24 die neue Zugangskennung 10' unmittelbar im EEPROM-Speicher 5 der Mobilfunkkarte 1 hinterlegt und dort aktiviert. Andererseits ist es möglich, dass die neue Zugangskennung 10' an die Steuereinrichtung 7 der Mobilfunkkarte 1 übergeben wird, die ihrerseits die notwendigen Schritte zum Hinterlegen und Aktivieren durchführt. In jedem Falle wird die neue Zu- gangskennung 10' über die Anzeigeeinrichtung 25 dem Benutzer mitgeteilt. Alternativ kann Schritt S3a auch dadurch realisiert werden, dass ein Kundendienstmitarbeiter nach Überprüfen der Authentisierungsdaten 16 des Benutzers im Authentisierungsschritt S2 direkt eine neue Zugangskennung 10' von einer zentralen Stelle erhält, die er mittels einer Kartenzugriffsein- richtung vor Ort auf der Mobilfunkkarte 1 hinterlegen und aktivieren kann. In diesem Falle kann der Kundendienstmitarbeiter dem Benutzer die neue Zugangskennung 10' auch mitteilen.
Alternativ hierzu kann der Entsperrschritt S3b durch eine Fernkonfiguration über eine Luftschnittstelle 27 der Serviceeinrichtung 20 durchgeführt werden. Eine derartige Fernentsperrung wird durch ein Signal (SIG) veranlasst, das die Serviceeinrichtung 20 an eine zentrale Stelle 20' sendet, um dieser mitzuteilen, dass eine zu entsperrende Mobilfunkkarte 1 vorliegt, deren Be- nutzer sich ordnungsgemäß authentisiert hat. Die zentrale Stelle 20' wird hier als Teil der Serviceeinrichtung 20 betrachtet, die im vorliegenden Fall insofern verteilt organisiert ist. Bei der zentralen Stelle 20' kann es sich um einen Zentralcomputer eines Kartenherausgebers/ Netzbetreibers handeln, der speziell dazu eingerichtet ist, Mobilfunkkarten 1 auf Anfrage zu entsper- ren. Nach Eingang des Signals generiert die externe Stelle 20' über einen Kennungsgenerator 23' (GENERATE) eine neue Zugangskennung 10' und eine Entsperreinrichtung 24' (UNBLOCK) sendet eine Entsperranweisung 17, die die generierte Zugangskennung 10' umfasst, vorzugsweise verschlüsselt über die Luftschnittstelle 27 des Serviceautomaten 20 an die Mobilfunkkarte 1. Ähnlich wie im Schritt S3b der Ausführungsalternative der Fig.3 ist es auch beim Schritt S3b der Fig. 4 notwendig, dass die Steuereinrichtung 7 eingerichtet ist, die per Fernkonfiguration eingehende Entsperranweisung 17 zu verarbeiten.
Die Entsperranweisung 17 kann beispielsweise ein neu definiertes Kommando „Update PIN" oder „Update CHVl" der Mobilfunkkarte 1 sein. Hierzu kann auf der Mobilfunkkarte 1 beispielsweise analog zu dem im GSM- Standard bereits vorhanden Kommando „Update Binary" ein Kommando „Update PIN" oder „Update CHVl" implementiert werden, welches es er- laubt, den für die Zugangskennung 10 im EEPROM-Speicher 5 vorgesehenen Speicherbereich zu überschreiben und den Fehlbedienungszähler 11 auf 0 zu setzen. Das Kommando "Update CHV" verifiziert dabei keinerlei Zugangsrechte und führt auch keine sonstigen Sicherheitsmaßnahmen der Mobil- funkkarte 1 aus, sondern überschreibt lediglich die entsprechenden Speicherbereiche für die Zugangskennung 10 und den Fehlbedienungszähler 11 in dem EEPROM-Speicher 5. Aus diesem Grunde ist es zweckmäßig, die Anwendung und Übertragung eines derartigen Kommandos speziell zu sichern. Es wird deshalb über die Luftschnittstelle 27 vorzugsweise nur ver- schlüsselt übertragen, z.B. durch das DES, 3DES- oder ein RSA-Verfahren geschützt. Im Ergebnis wird im EEPROM-Speicher 5 die neue Zugangskennung 10' hinterlegt. Alternativ ist es auch möglich, dass die Zugangskennung auf einen bestimmten vorbekannten Standardwert, z. B. "0000", gesetzt wird und anschließend der Benutzer aufgefordert wird, eine neue Zugangs- kennung bereitzustellen oder über ein Tastenfeld 26 einzugeben, die dann anstelle des Standardwerts aktiviert wird.
Falls sich der Benutzer mit seiner gesperrten Mobilfunkkarte 1 in einer Filiale des Kartenherausgebers/ Mobilfunknetzbetreibers einfindet, die lediglich über eine Kartenzugriffseinrichtung verfügt, wird dort von einem Kundendienstmitarbeiter bei Anwesenheit des Benutzers mittels der Karten- zu griff seinrichtung eine Entsperranweisung 17 zum Einrichten eines Zugangs von der zentralen Stelle 20' angefordert und über eine Luftschnittstelle der Kartenzugriffseinrichtung an die Mobilfunkkarte 1 weitergeleitet.
Fig. 5 zeigt eine weitere Ausführungsalternative des erfindungsgemäßen Verfahrens. Hierbei wendet sich der Benutzer mit einer gesperrten Mobilfunkkarte 1 nicht direkt an einen Kartenherausgeber/ Netzbetreiber sondern an einen zum EntSperren einer gesperrten Mobilfunkkarte 1 autorisierten Dritten, der von einem Kartenherausgeber/ Mobilfunknetzbetreiber als vertrauenswürdig eingestuft ist. Die Serviceeinrichtung, mit der der Benutzer in Schritt Sl Kontakt aufnimmt, gegenüber der er sich in Schritt S2 authentisiert und die die gesperrte Mobilfunkkarte 1 in Schritt S3 schließlich entsperrt, ist eine verteilt organisierte Serviceeinrichtung, die aus einem vor Ort befindlichen Serviceterminal 30 des Dritten und einer nachgeschalteten zentralen Service-Stelle 20 oder 20' besteht.
Die Serviceeinrichtung 30 des vertrauenswürdigen Dritten kann beispiels- weise ein Bank- oder Geldautomat einer kontoführenden Bank oder eines
Kreditkarteninstituts sein oder ein Verkaufs- oder Serviceautomat eines sonstigen Dienstleistungsunternehmens, dem zur zweifelsfreien Authentisierung des Benutzers geeignete Referenzdaten vorliegen. Die Serviceeinrichtung kann z.B. eine gemeinsame Notfalleinrichtung von Mobilfunkkartenheraus- gebern und Netzbetreibern sein. Darüber hinaus kann die Serviceeinrichtung 30 beispielsweise auch von einem vertrauenswürdigen Internet-Shop betrieben werden (z. B. E-Bay, Amazon oder dergleichen), bei dem der Benutzer sich angemeldet hat. In jedem Falle umfasst die Serviceeinrichtung 30 eine Kartenzugriffseinrichtung, um etwaige Chipkarten auslesen zu können, die der Benutzer im Zusammenhang mit einer Dienstleistung des Dritten mit sich führt. Auch kann es sich bei einer solchen Kartenzugriffseinrichtung um eine private Kartenieseeinrichtung handeln, die der Benutzer am heimischen PC betreibt, so dass nach einer Authentisierung über einen vetrauenswürdi- gen Internet-Shop die Mobilfunkkarte 1 entsperrt werden kann. Damit eine Mobilfunkkarte des herkömmlichen ID-I Formats von einer normalen Chip- kartenleseeinrichtung bearbeitet werden kann, ist unter Umständen eine entsprechende Adapterkarte im üblichen Chipkartenformat einzusetzen. Der Schritt Sl des Kontaktaufnehmens besteht bei der in Fig. 5 skizzierten Ausführungsalternative wieder in dem Einführen der Mobilfunkkarte 1 in eine entsprechende Kartenzugriffseinrichtung des Serviceautomaten 30. Der Authentisierungsschritt S2 wird durchgeführt, indem der Benutzer Authen- tisierungsdaten 16' bereitstellt, zu welchen der Dritte korrespondierende Referenzdaten 31 vorliegen hat. Die hierbei verwendeten Authentisierungsda- ten 16' (AUTH.DATA) und Referenzdaten 31 (REF.DATA) sind unabhängig von den Authentisierungs- und Referenzdaten 16, 21 der Fig. 3 und 4, die der Benutzer bei einem Kartenherausgeber/ Mobilfunknetzbetreiber hinterlegt hat, da dem Dritten naturgemäß nicht die Referenzdaten eines Kartenherausgebers/Netzbetreibers vorliegen. Die dem Dritten vorliegenden Referenzdaten 31 hat der Benutzer dem Dritten (z.B. eine Bank) möglicherweise im Zusammenhang mit einer Dienstleistung (z.B. Kontoführung) des Dritten überlassen. Falls die Serviceeinrichtung 30 eine Filiale des Dritten ist, nennt der Benutzer die Authentisierungsdaten 16' einem Kundendienstmitarbeiter, so dass dieser die Authentisierungsdaten 16' mit vorliegenden Referenzdaten 31 z.B. manuell vergleichen kann.
Nach einer erfolgreichen Authentisierung wird der Dritte die Berechtigung des Benutzers überprüfen, auf die von ihm als gesperrt vorgelegte Mobilfunkkarte 1 zuzugreifen, um einen Missbrauch auszuschließen. Die Überprüfung der Zugriffsberechtigung kann dann einerseits von dem Dritten oder einem Mitarbeiter des Dritten selbst durchgeführt werden, beispielsweise dadurch, dass der Benutzer eine Zugriffsberechtigung durch einen vorgeleg- ten Mobilfunkvertrag oder sonstige mit der Mobilfunkkarte im Zusammenhang stehende Unterlagen oder mittels einer personalisierten Mobilfunkkarte 1 nachweist. In diesem Fall kann bei nachgewiesener Zugriffsberechtigung die Mobilfunkkarte 1 sofort entsperrt werden. Im Regelfall wird sich der Dritte jedoch mit der Überprüfung der Zugriffsberechtigung an eine zentrale Stelle 20' oder 20" des Kartenherausgebers/Netzbetreibers wenden, die im Zusammenhang mit der Ausführungsalternative der Fig. 5 als Teil einer verteilt organisierten Serviceeinrichtung 30/20' oder 30/20" angesehen werden kann. Falls die Serviceeinrichtung 30 ein Serviceterminal ist, beispielsweise ein Geld- oder Warenautomat, kann hierzu von einer Kommunikationseinrichtung 38 (COM) der Serviceeinrichtung 30 eine Berechtigungsanfrage an eine zentrale Stelle 20' oder 20" des Kartenherausgebers/ Netzbetreibers gesendet werden, die sämtliche Daten umfasst, die zur Prüfung der Zugriffsberechtigung benötigt werden, z. B. eine aus der Mobilfunkkarte 1 ausgelesene Kartenidentifikation (CARD ID) und eine Benutzeridentifikation (USER ID), die beispielsweise aus den Referenzdaten 31 abgeleitet werden kann. Die zentrale Stelle 20' überprüft mit einer Autorisierungseinrichtung 28' (AUTORISE) die Zugriffsberechtigung und erzeugt im Erfolgsfalle mittels eines Kennungsgenerators 23'
(GENERATE) eine neue Zugangskennung 10', die schließlich in Schritt S3a mittels einer Entsperranweisung 17 über eine Luftschnittstelle 37 der Serviceeinrichtung 30 an die Mobilfunkkarte 1 zur Umsetzung durch deren Steuereinrichtung 7 weiter geleitet wird.
Alternativ hierzu ist es möglich, dass eine externe Stelle 20" die eingehende Kartenidentifikation (CARD ID) und die Benutzeridentifikation (USER ID) mittels einer Autorisierungseinrichtung 28" überprüft und im Erfolgsfalle ein Bestätigungssignal (SIG) an die Serviceeinrichtung 30 zurücksendet, so dass der eigentliche Entsperrschritt S3b von der Serviceeinrichtung 30 vor Ort vorgenommen wird. Es kann dann einerseits mittels eines Kennungsgenerators 33 eine neue Zugangskennung 10' erzeugt werden, die mittels einer Entsperreinrichtung 34 (UNBLOCK) der Serviceeinrichtung 30 direkt oder mittelbar über die Steuereinrichtung 7 der Mobilfunkkarte 1 auf der Mobil- funkkarte 1 hinterlegt und aktiviert wird. Andererseits ist es auch möglich, dass der Benutzer von dem Serviceterminal 30 über dessen Anzeige 35 aufgefordert wird, eine neue Zugangskennung 10' über ein Tastenfeld 36 einzugeben. Ebenso kann der Benutzer aufgefordert werden, einem Mitarbeiter der Serviceeinrichtung 30 eine Zugangskennung 10' zu nennen, die der Mitarbeiter mit Hilfe einer Kartenzugriffseinrichtung auf der Karte hinterlegt und aktiviert.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zum EntSperren einer mittels einer Zugangskennung (10) eines Benutzers gesperrten Mobilfunkkarte (1), umfassend die Schritte des Entgegennehmens (Sl) einer Kontaktaufnahme eines Benutzers der Mobilfunkkarte (1) durch eine Serviceeinrichtung (20; 30); und Authentisierens (S2) des Benutzers gegenüber der Serviceeinrichtung (20; 30); gekennzeichnet durch den weiteren Schritt des automatischen Einrichtens (S3; S3a, S3b) eines Zugangs für den Benutzer auf der Mobilfunkkarte (1) auf Veranlassung der Serviceeinrichtung (20; 30).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Serviceeinrichtung (20; 30) von einem Kartenherausgeber der Mobilfunkkarte (1) und/ oder einem Mobilfunknetzbetreiber betrieben wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Serviceeinrichtung (20; 30) eine von einem Kartenherausgeber und/ oder Mobilfunknetzbetreiber unabhängigen Dritten, der von dem Kartenherausgeber und/ oder Mobilfunknetzbetreiber als vertrauenswürdig eingestuft ist, betriebene Einrichtung umfasst, die zumindest den Schritt des Authentisie- rens (S2) durchführt.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) des Zugangs der Kartenherausgeber der Mobil- funkkarte (1) und/ oder der Mobilfunkbetreiber auf Veranlassung des Dritten den Zugang einrichtet.
5. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) der Zugang von dem Dritten über eine Karten- zugriff seinrichtung des Dritten eingerichtet wird.
6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass mittels der gesperrten Mobilfunkkarte (1) in einem Entsperrmodus (8) zumindest die Serviceeinrichtung (20) kontaktiert werden kann, wobei der Schritt des Entgegennehmens (Sl) der Kontaktaufnahme über eine Mobilfunkverbindung zwischen einem mobilen Telekommunikationsendgerät (12), in welches die gesperrte Mobilfunkkarte (1) eingesetzt ist, und der Serviceeinrichtung (20) mittels der Mobilfunkkarte (1) in dem Entsperrmodus (9) erfolgt.
7. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Schritt des Entgegennehmens (Sl) der Kontaktaufnahme über eine mündliche Kommunikationsverbindung zwischen dem Benutzer und der Serviceeinrichtung (20; 30) erfolgt.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der Benutzer die Serviceeinrichtung (20; 30) persönlich aufsucht.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass beim Schritt des Authentisierens (S2) Authentisierungsdaten (16; 16') des Benutzers mit der Serviceeinrichtung (20; 30) zur Verfügung stehenden Referenzdaten (21; 31) abgeglichen werden, insbesondere persönlichen Daten und/oder Kennwörtern des Benutzers.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Referenzdaten (21; 31) bei Erwerben der Mobilfunkkarte (1) bei einem Kartenherausgeber und/ oder Mobilfunknetzbetreiber hinterlegt werden.
11. Verfahren nach Anspruch 9 mit 3, dadurch gekennzeichnet, dass die Referenzdaten (31) zum Zwecke der Authentisierung durch den Dritten bei dem Dritten hinterlegt werden.
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass beim Schritt des Authentisierens (S2) eine die Berechtigung des Benutzers zum Zugriff auf die Mobilfunkkarte (1) betreffende, über den Dritten erfolgte Anfrage von dem Kartenherausgeber und/ oder Mobilfunknetzbetreiber geprüft wird.
13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) der Zugang über eine Schnittstelle (15; 27; 37), insbesondere Luftschnittstelle, eines mobilen Telekommunikationsendgeräts (12) oder einer Serviceeinrichtung (20; 30) einge- richtet wird, in welchem/ welcher die Mobilfunkkarte (1) eingesetzt ist.
14. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass der Schritt des Einrichtens (S3; S3a, S3b) die folgenden Schritte umfasst:
Senden einer Entsperr an Weisung (17) von der Serviceeinrichtung (20; 20') über die Schnittstelle (15; 27; 37) an das mobile Telekommunikationsendgerät (12);
Aktivieren einer auf der Mobilfunkkarte (1) implementierten Entsperr- funktion (9) durch die Entsperranweisung (17); und Einrichten des Zugangs nach Aktivierung der Entsperrfunktion (9).
15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass der Zugang durch die aktivierte Entsperrfunktion (9) automatisch eingerichtet wird.
16. Verfahren nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) des Zugangs über die Schnittstelle (15; 27; 37) Daten verschlüsselt übertragen werden.
17. Verfahren nach einem der Ansprüchen 1 bis 16, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) des Zugangs die bestehende Zugangskennung (10) dem Benutzer mitgeteilt wird.
18. Verfahren nach einem der Ansprüchen 1 bis 16, dadurch gekennzeich- net, dass beim Schritt des Einrichtens (S3; S3a, S3b) des Zugangs eine neue Zugangskennung (10') von der Serviceeinrichtung (20; 30) auf der Mobilfunkkarte (1) eingerichtet wird und dem Benutzer die neue Zugangskennung (10') mitgeteilt wird.
19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass beim
Schritt des Einrichtens (S3; S3a, S3b) die neue Zugangskennung (10') von der Serviceeinrichtung (20; 20'; 30) bereitgestellt wird.
20. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) die neue Zugangskennung (10') von der Mobilfunkkarte (1) generiert wird.
21. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) des Zugangs der Benutzer aufgefordert wird, die einzurichtende Zugangskennung (10') anzugeben.
22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, dass der Benutzer die neue Zugangskennung (10') über eine Kartenzugriffseinrichtung einer Serviceeinrichtung (20; 30) oder ein mobiles Telekommunikationsendgerät (12), in welche/ welches die Mobilfunkkarte (1) eingesetzt ist, auf der Mobilfunkkarte (1) hinterlegt.
23. Verfahren nach einem der Ansprüche 1 bis 22, dadurch gekennzeichnet, dass beim Schritt des Einrichtens (S3; S3a, S3b) des Zugangs ein Fehlbedienungszähler (11) der Mobilfunkkarte (1) initialisiert wird.
24. Verfahren nach einem der Ansprüche 1 bis 21, dadurch gekennzeichnet, dass das Verfahren durchgeführt wird, wenn die Mobilfunkkarte (1) aufgrund mehrfachen Eingebens fehlerhafter Zugangskennungen für den Benutzer gesperrt worden ist.
25. Verfahren nach einem der Ansprüche 1 bis 24, dadurch gekennzeichnet, dass das Verfahren im Zusammenhang mit einer SIM-Karte oder USIM- Karte als Mobilfunkkarte (1) und einer PIN als Zugangskennung (10) der Mobilfunkkarte (1) durchgeführt wird.
26. Mobilfunkkarte (1) umfassend eine Steuereinrichtung (7) mit einer Ent- sperrfunktion (9) zum EntSperren einer mittels einer Zugangskennung (10) eines Benutzers gesperrten Mobilfunkkarte (1) und eine offene Schnittstelle (3) zur externen Kommunikation z.B. mit einer Kartenzugriffseinrichtung einer Serviceeinrichtung (20; 30) oder einem mit der Serviceeinrichtung (30) kommunizierenden mobilen Telekommunikationsendgerät (12), dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, über die Schnittstelle (3) mittels einer Entsperranweisung aktiviert zu werden, um einen Zugang für den Benutzer auf der Mobilfunkkarte (1) einzurichten, wenn die Mobilfunkkarte (1) mittels der Zugangskennung (10) gesperrt ist.
27. Mobilfunkkarte (1) nach Anspruch 26, dadurch gekennzeichnet, dass die Mobilfunkkarte (1) eingerichtet ist, in die Kartenzugriffseinrichtung oder das mobile Telekommunikationsendgerät (12) eingesetzt zu werden.
28. Mobilfunkkarte (1) nach Anspruch 26 oder 27, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, mittels einer von der Serviceeinrichtung (20; 20'; 30) an die Mobilfunkkarte (1) übertragenen Entsperranweisung aktiviert zu werden.
29. Mobilfunkkarte (1) nach einem der Ansprüche 26 bis 28, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, ein die Zugangskennung (10) umfassendes Mitteilungssignal zu erzeugen und über die Schnittstelle (3) auszugeben.
30. Mobilfunkkarte (1) nach einem der Ansprüche 26 bis 29, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, eine neue Zugangskennung (10') auf der Mobilfunkkarte (1) zu hinterlegen.
31. Mobilfunkkarte (1) nach Anspruch 30, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, die neue Zugangskennung (10') zu generieren.
32. Mobilfunkkarte (1) nach Anspruch 30, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, eine in der Entsperranweisung (17) enthaltene neue Zugangskennung (10') zu hinterlegen.
33. Mobilfunkkarte (1) nach Anspruch 30, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, eine von dem Benutzer bereitgestellte neue Zugangskennung (10') zu hinterlegen.
34. Mobilfunkkarte (1) nach Anspruch 33, dadurch gekennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, ein den Benutzer zur Bereitstellung einer neuen Zugangskennung (10') auffordendes Signal zu erzeugen und das Signal über die Schnittstelle (3) auszugeben.
35. Mobilfunkkarte (1) nach einem der Ansprüche 26 bis 34, dadurch ge- kennzeichnet, dass die Entsperrfunktion (9) eingerichtet ist, einen Fehlbedienungszähler (11) der Mobilfunkkarte (1) zu initialisieren.
36. Mobilfunkkarte (1) nach einem der Ansprüche 26 bis 35, dadurch gekennzeichnet, dass die Steuereinrichtung (7) einen Entsperrmodus (8) der Mobilfunkkarte (1) unterstützt, der funktionsfähig ist und die Aktivierung der Entsperrfunktion (9) über die Schnittstelle (3) zulässt, wenn die Mobilfunkkarte (1) mittels der Zugangskennung (10) gesperrt ist.
37. Mobilfunkkarte (1) nach Anspruch 36, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, den Entsperrmodus (8) zu aktivieren, wenn die Mobilfunkkarte (1) mittels der Zugangskennung (10) gesperrt wird.
38. Serviceeinrichtung (20; 30) zum Entsperren einer mittels einer Zu- gangskennung (10) eines Mobilfunkkartenbenutzers gesperrten Mobilfunkkarte (1), umfassend eine Authentisierungseinrichtung (22; 32) zum Authentisieren des Mo- bilfunkkartenbenutzers; eine Kartenzugriffseinrichtung, die eingerichtet ist, auf die gesperrte Mobilfunkkarte (1) zuzugreifen; und eine Entsperreinrichtung (24; 34), die eingerichtet ist, über die Kartenzugriffseinrichtung einen Zugang für den Mobilfunkkartenbenutzer auf der Mobilfunkkarte (1) einzurichten.
39. Serviceeinrichtung (20; 30) nach Anspruch 38, dadurch gekennzeichnet, dass die Authentisierungseinrichtung (22; 32) eingerichtet ist, Authentisie- rungsdaten (16; 16') des Benutzers, insbesondere persönliche Daten und/ oder Kennwörter des Benutzers, mit hinterlegten Referenzdaten (21; 31) abzugleichen.
40. Serviceeinrichtung (20; 30) nach Anspruch 38 oder 39, gekennzeichnet durch eine Kommunikationseinrichtung (38), die eingerichtet ist, einen Da- tentransfer zwischen der Serviceeinrichtung (20; 30) und einem Kartenherausgeber und/ oder Mobilfunknetzbetreiber durchzuführen.
41. Serviceeinrichtung (20; 30) nach Anspruch 40, dadurch gekennzeichnet, dass - die Entsperreinrichtung (24; 34) eingerichtet ist, ein Berechtigungsanfragesignal hinsichtlich einer Zugriffsberechtigung des Mobilfunkkartenbenutzers auf die Mobilfunkkarte (1) zu erzeugen; und die Kommunikationseinrichtung eingerichtet ist, das Berechtigungsanfragesignal an den Kartenherausgeber und/ oder Mobilfunknetzbetrei- ber zu übertragen und eine Antwort auf das Berechtigungsanfragesignal zu empfangen.
42. Serviceeinrichtung (20; 30) nach Anspruch 40, dadurch gekennzeichnet, dass die Entsperreinrichtung (24; 34) eingerichtet ist, ein Aufforderungssignal zur Einrichtung des Zugangs zu erzeugen; und die Kommunikationseinrichtung eingerichtet ist, das Aufforderungssignal an den Kartenherausgeber und/ oder Mobilfunknetzbetreiber zu übertragen.
43. Serviceeinrichtung (20; 30) nach Anspruch 42, gekennzeichnet durch eine Luftschnittstelle (27; 37), die eingerichtet ist, eine Entsperranweisung (17) von dem Kartenherausgeber und/ oder Mobilfunknetzbetreiber zu emp- fangen und an die Mobilfunkkarte (1) weiter zuleiten.
44. Serviceeinrichtung (20; 30) nach einem der Ansprüche 41 bis 43, dadurch gekennzeichnet, dass die Kartenzugriffseinrichtung eingerichtet ist, eine Kartenidentifikation aus der Mobilfunkkarte (1) auszulesen, und die Entsperreinrichtung (24; 34) eingerichtet ist, die Kartenidentifikation in das Berechtigungsanfragesignal gemäß Anspruch 39 oder das Aufforderungssignal gemäß Anspruch 40 zu integrieren.
45. Serviceeinrichtung (20; 30) nach einem der Ansprüche 41 bis 44, dadurch gekennzeichnet, dass die Kartenzugriffseinrichtung eingerichtet ist, die Zugangskennung (10) aus der Mobilfunkkarte (1) auszulesen; und die Entsperreinrichtung (24; 34) eingerichtet ist, ein die Zugangsken- nung (10) umfassendes Mitteilungssignal zu erzeugen und dem Mo- bilfunkkartenbenutzer über eine Benachrichtigungseinrichtung (25; 35) der Serviceeinrichtung (20; 30) zuzustellen.
46. Serviceeinrichtung (20; 30) nach einem der Ansprüche 42 bis 44, dadurch gekennzeichnet, dass die Kartenzugriffseinrichtung eingerichtet ist, die Zugangskennung (10) auf der Mobilfunkkarte (1) durch eine neue Zugangskennung (10') zu ersetzen; und die Entsperreinrichtung (24; 34) eingerichtet ist, ein die neue Zugangskennung (10') umfassendes Mitteilungssignal zu erzeugen und dem Mobilfunkkartenbenutzer über eine Benachrichtigungseinrichtung (25; 35) der Serviceeinrichtung (10; 30) zuzustellen.
47. Serviceeinrichtung (20; 30) nach Anspruch 46, dadurch gekennzeichnet, dass die Entsperreinrichtung (24; 34) eingerichtet ist, ein Aufforderungssignal zur Bereitstellung der neuen Zugangskennung (10') zu erzeugen und dem Mobilfunkkartenbenutzer über die Benachrichtigungseinrichtung (25; 35) der Serviceeinrichtung (20; 30) zuzustellen und die vom Benutzer bereitgestellte, neue Zugangskennung (10') über eine Eingabeeinrichtung (26; 36) der Serviceeinrichtung (20; 30) zu empfangen.
48. Serviceeinrichtung (20; 30) nach Anspruch 46, dadurch gekennzeichnet, dass die Kommunikationseinrichtung eingerichtet ist, die neue Zugangskennung (10') von dem Kartenherausgeber und/ oder Mobilfunknetzbetreiber zu empfangen.
49. Serviceeinrichtung (20; 30) nach Anspruch 46, dadurch gekennzeichnet, dass die Entsperreinrichtung (24; 34) eingerichtet ist, die neue Zugangs- kennung (10') zu generieren.
50. Serviceeinrichtung (20; 30) nach einem der Ansprüche 45 bis 47, dadurch gekennzeichnet, dass die Benachrichtigungseinrichtung (25; 35) eine visuelle oder akustische Anzeige oder einen Drucker umfasst.
51. Serviceeinrichtung (20; 30) nach einem der Ansprüche 38 bis 50, da- durch gekennzeichnet, dass die Kartenzugriffseinrichtung eingerichtet ist, einen Fehlbedienungszähler (11) der Mobilfunkkarte (1) zu initialisieren.
PCT/EP2006/009292 2005-09-26 2006-09-25 Entsperren von mobilfunkkarten WO2007036341A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP06805851.0A EP1935202B1 (de) 2005-09-26 2006-09-25 Entsperren von mobilfunkkarten

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005045887.4 2005-09-26
DE200510045887 DE102005045887A1 (de) 2005-09-26 2005-09-26 Entsperren von Mobilfunkkarten

Publications (1)

Publication Number Publication Date
WO2007036341A1 true WO2007036341A1 (de) 2007-04-05

Family

ID=37661227

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/009292 WO2007036341A1 (de) 2005-09-26 2006-09-25 Entsperren von mobilfunkkarten

Country Status (3)

Country Link
EP (1) EP1935202B1 (de)
DE (1) DE102005045887A1 (de)
WO (1) WO2007036341A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2833598A1 (de) 2013-07-31 2015-02-04 Giesecke & Devrient GmbH Übermittlung einer Zugangskennung
DE102014002603A1 (de) 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh Verfahren zum entfernten Verwalten eines auf einem Sicherheitselement gespeicherten Datenelements
EP3783938A1 (de) * 2019-08-19 2021-02-24 Thales Dis France SA Reset-verfahren für persönlichen code eines benutzers eines telekommunikationsendgeräts und entsprechendes applet und server

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812953A (en) * 1993-11-23 1998-09-22 Bellsouth Corporation Radio cellular telephone for remotely initiating operation
FR2763773A1 (fr) * 1997-05-20 1998-11-27 Gemplus Card Int Deblocage a distance d'acces a un service de telecommunication
DE20100604U1 (de) * 2001-01-15 2001-08-23 Blumenfeld Nikolai Schutzeinrichtung des Mobilverbindungsapparates
US6611913B1 (en) * 1999-03-29 2003-08-26 Verizon Laboratories Inc. Escrowed key distribution for over-the-air service provisioning in wireless communication networks
DE10238699A1 (de) * 2002-08-23 2004-03-11 Agere Systems Guardian Corp., Orlando Mobiltelefon mit Fernblockade
EP1429229A1 (de) * 2002-11-27 2004-06-16 Activcard Ireland Limited Authentifiziertes ferngesteuertes Freimachen einer persönlichen Identifikationsnummer (PIN)

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812953A (en) * 1993-11-23 1998-09-22 Bellsouth Corporation Radio cellular telephone for remotely initiating operation
FR2763773A1 (fr) * 1997-05-20 1998-11-27 Gemplus Card Int Deblocage a distance d'acces a un service de telecommunication
US6611913B1 (en) * 1999-03-29 2003-08-26 Verizon Laboratories Inc. Escrowed key distribution for over-the-air service provisioning in wireless communication networks
DE20100604U1 (de) * 2001-01-15 2001-08-23 Blumenfeld Nikolai Schutzeinrichtung des Mobilverbindungsapparates
DE10238699A1 (de) * 2002-08-23 2004-03-11 Agere Systems Guardian Corp., Orlando Mobiltelefon mit Fernblockade
EP1429229A1 (de) * 2002-11-27 2004-06-16 Activcard Ireland Limited Authentifiziertes ferngesteuertes Freimachen einer persönlichen Identifikationsnummer (PIN)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2833598A1 (de) 2013-07-31 2015-02-04 Giesecke & Devrient GmbH Übermittlung einer Zugangskennung
DE102013012791A1 (de) 2013-07-31 2015-02-05 Giesecke & Devrient Gmbh Übermittlung einer Zugangskennung
DE102014002603A1 (de) 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh Verfahren zum entfernten Verwalten eines auf einem Sicherheitselement gespeicherten Datenelements
EP3783938A1 (de) * 2019-08-19 2021-02-24 Thales Dis France SA Reset-verfahren für persönlichen code eines benutzers eines telekommunikationsendgeräts und entsprechendes applet und server
WO2021032682A1 (en) * 2019-08-19 2021-02-25 Thales Dis France Sa A method for resetting a personal code of a user of a telecommunication terminal and corresponding applet and server

Also Published As

Publication number Publication date
EP1935202A1 (de) 2008-06-25
EP1935202B1 (de) 2016-03-16
DE102005045887A1 (de) 2007-04-12

Similar Documents

Publication Publication Date Title
DE19722424C5 (de) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
EP1326469B1 (de) Verfahren und Anordnung zur Überprüfung der Authentizität eines Dienstanbieters in einem Kommunikationsnetz
DE69904570T3 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
EP2255516B1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
DE69934911T2 (de) Mobiltelefon auto-pc-logon
DE60318470T2 (de) Verfahren zum gewähren von zugriff auf eine einrichtung aufgrund einer verknüpfung eines ersten charakteristikums einer ersten vorrichtung und eines zweiten charakteristikums einer zweiten vorrichtung
EP1264490B1 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
WO2009003605A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
WO2001048714A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
DE102011075257A1 (de) Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers
DE19921524C2 (de) Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
EP1935202B1 (de) Entsperren von mobilfunkkarten
EP1161850B1 (de) Verfahren zur verteilung von schlüsseln an teilnehmer von kommunikationsnetzen
EP2677791B1 (de) Verfahren und vorrichtung zum übermitteln einer prüfanfrage an ein identifizierungsmodul
EP1060607A1 (de) Verfahren und vorrichtung zum universellen und gesicherten zugang zu telefonnetzen
WO2014117939A1 (de) Verfahren zum zugriff auf einen dienst eines servers über eine applikation eines endgeräts
WO2021228537A1 (de) Verfahren zur kopplung eines authentifizierungsmittels mit einem fahrzeug
EP2482573A2 (de) Verfahren zum Konfigurieren eines Kommunikationsgerätes sowie Kommunikationsgerät
DE10138381B4 (de) Computersystem und Verfahren zur Datenzugriffskontrolle
EP1034685B1 (de) Verfahren zur authorisierung eines endgeräteanschlusses eines telekommunikationsnetzes
DE102005003208A1 (de) Authentisierung eines Benutzers
DE102005045886A1 (de) Entsperren von Mobilfunkkarten
DE102015015498A1 (de) Elektronischer PIN-Abruf
AT500770A1 (de) Autorisierung von transaktionen

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006805851

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2006805851

Country of ref document: EP