[go: up one dir, main page]

DE102005045886A1 - Unlock mobile phone cards - Google Patents

Unlock mobile phone cards Download PDF

Info

Publication number
DE102005045886A1
DE102005045886A1 DE102005045886A DE102005045886A DE102005045886A1 DE 102005045886 A1 DE102005045886 A1 DE 102005045886A1 DE 102005045886 A DE102005045886 A DE 102005045886A DE 102005045886 A DE102005045886 A DE 102005045886A DE 102005045886 A1 DE102005045886 A1 DE 102005045886A1
Authority
DE
Germany
Prior art keywords
user
access identifier
card
mobile
service facility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102005045886A
Other languages
German (de)
Inventor
Hermann Altschäfl
Wolfgang Rankl
Sandra Dr. Renner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102005045886A priority Critical patent/DE102005045886A1/en
Priority to PCT/EP2006/009291 priority patent/WO2007036340A1/en
Publication of DE102005045886A1 publication Critical patent/DE102005045886A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Einem Benutzer einer mittels einer Zugangskennung (12; 26) freischaltbaren Mobilfunkkarte (1) wird ermöglicht, seine Mobilfunkkarte (1) bei vergessener oder nicht vorliegender Zugangskennung (12) freizuschalten, indem er die Zugangskennung (12) bei einer Serviceeinrichtung (20) anfordert. Dazu wird die Zugangskennung (12) zunächst von dem Benutzer bei der Serviceeinrichtung (20) hinterlegt. Anschließend kann der Benutzer die hinterlegte Zugangskennung (26) von der Serviceeinrichtung (20) anfordern, falls er sich gegenüber der Serviceeinrichtung korrekt authentisiert. Sowohl die Übertragung der Zugangskennung (12; 26) von einem Telekommunikationsendgerät (30) des Benutzers zu der Serviceeinrichtung (20) beim Hinterlegen als auch von der Serviceeinrichtung (20) zu der Mobilfunkkarte (1) beim Anfordern können verschlüsselt durchgeführt werden. Vorzugsweise wird dazu ein symmetrisches Kryptographieverfahren verwendet, wobei der Verschlüsselungs- und Entschlüsselungsschlüssel als Hash-Wert einer Antwort des Benutzers auf eine vereinbarte Sicherheitsfrage (13; 27) gebildet wird.A user of a cell phone card (1) which can be activated by means of an access code (12; 26) is enabled to activate his cell phone card (1) if the access code (12) is forgotten or not available by requesting the access code (12) from a service facility (20). For this purpose, the access identifier (12) is initially stored by the user at the service facility (20). The user can then request the stored access identifier (26) from the service facility (20) if he authenticates himself correctly to the service facility. Both the transmission of the access identifier (12; 26) from a telecommunication terminal (30) of the user to the service facility (20) when depositing and from the service facility (20) to the mobile radio card (1) when requested can be carried out in encrypted form. A symmetrical cryptography method is preferably used for this, the encryption and decryption key being formed as a hash value of a response from the user to an agreed security question (13; 27).

Description

Die Erfindung betrifft Verfahren im Zusammenhang mit dem Freischalten einer freischaltbaren Mobilfunkkarte sowie entsprechende Mobilfunkkarten und Serviceeinrichtungen.The The invention relates to methods in connection with the disconnection an unlockable mobile phone card and corresponding mobile phone cards and service facilities.

Mobilfunkkarten, die in ein entsprechendes mobiles Telekommunikationsendgerät eingesetzt sind, stellen dem Benutzer einen mobilen Telefonzugang zu einem Mobilfunknetz bereit. Solche Mobilfunkkarten können in der Regel mittels einer benutzerspezifischen Zugangskennung freigeschaltet werden, indem die Zugangskennung zum Einbuchen der Mobilfunkkarte in das Mobilfunknetz von dem Benutzer in das Telekommunikationsendgerät eingegeben wird. Zur Überprüfung der Zugangsberechtigung wird die eingegebene Zugangskennung mit einer auf der Mobilfunkkarte abgespeicherten Referenzzugangskennung verglichen.Mobile phone cards, which are used in a corresponding mobile telecommunications terminal, provide the user with a mobile phone access to a mobile network ready. Such mobile phone cards can usually unlocked by means of a user-specific access code by entering the access code to login the mobile card is entered into the mobile network by the user in the telecommunication terminal. To check the Access authorization is the entered access code with a on the mobile card stored reference access identifier compared.

Aufgrund des zunehmenden Einsatzes derartiger Zugangskennungen bei den verschiedensten zugangsbeschränkten Systemen, wie z.B. Bankkarten oder sonstigen Chipkarten mit benutzerspezifischer Information, besteht für den Benutzer die Schwierigkeit, dass die Zugangskennung seiner Mobilfunkkarte, die sogenannte PIN („Personal Identification Number") verlegt oder vergessen werden kann und er die Mobilfunkkarte deshalb nicht mehr freischalten kann. In der Regel wird die Mobilfunkkarte nach dreimaliger Eingabe einer falschen Zugangkennung gesperrt, wobei die gesperrte Mobilfunkkarte dann nur mit einem speziellen, von der Zugangskennung verschiedenen Entsperrschlüssel entsperrt werden kann. Der Benutzer kann dann eine neue Zugangskennung zum Freischalten der Mobilfunkkarte bestimmen. Im Mobilfunkbereich wird ein derartiger Entsperrschlüssel zumeist als PUK, „PIN Unblocking Key", bezeichnet.by virtue of the increasing use of such access codes in a wide variety of restricted access systems, such as. Bank cards or other smart cards with user-specific Information, insists for the user the difficulty that the access identifier of his mobile card, the so-called PIN ("Personal Identification Number ") can be misplaced or forgotten and he the mobile card therefore can not unlock. In general, the mobile card will after locked three times entry of an incorrect access code, where the locked mobile card then only with a special, of the access identifier different unlock key can be unlocked. The user can then activate a new access code to unlock determine the mobile card. In the mobile sector, such an unlock key is usually as PUK, "PIN Unblocking Key ", designated.

Der Entsperrschlüssel wird dem Mobilfunkkartenbenutzer von dem Kartenherausgeber zumeist postalisch bei Aushändigung der Mobilfunkkarte zusammen mit der Zugangskennung ausgehändigt. Es ist aber auch bekannt, den Entsperrschlüssel im Bedarfsfalle beim Kartenherausgeber anzufordern. Falls der Benutzer die Zugangskennung seiner freischaltbaren Mobilfunkkarte lediglich vergessen hat, kann er seine Mobilfunkkarte nur dadurch freischalten, dass er die Mobilfunkkarte zunächst durch dreimalige Eingabe eine falschen Zugangskennung sperrt und dann den Entsperrschlüsselt einsetzt. Hierbei besteht jedoch das Problem, dass der Benutzer an seinem aktuellen Standort möglicherweise keinen Zugriff auf den Entsperrschlüssel hat, da er diesen beispielsweise in seiner Wohnung aufbewahrt oder der Entsperrschlüssel dorthin geschickt wird.Of the Unblocking is the mobile card user from the card issuer mostly by mail at delivery the mobile card issued together with the access code. It is but also known, the unlock key in case of need at the card issuer to request. If the user has the access ID of his unlockable Mobile card has just forgotten, he can his mobile card only unlock it by first passing the mobile card through three times entering a wrong access code locks and then the unlock key starts. However, there is a problem that the user at its current location may not be Access to the unlock key because he keeps it, for example, in his apartment or the unlock key is sent there.

Der Erfindung liegt daher die Aufgabe zugrunde, eine einfache Möglichkeit zum Freischalten einer freischaltbaren Mobilfunkkarte für den Fall bereitzustellen, dass dem Benutzer der Mobilfunkkarte die Zugangskennung nicht vorliegt.Of the The invention is therefore based on the object, a simple way to unlock an unlockable mobile phone card in case provide that the user of the mobile card the access identifier not available.

Diese Aufgabe wird erfindungsgemäß durch Verfahren, eine Mobilfunkkarte und eine Serviceeinrichtung mit den Merkmalen der unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.These The object is achieved by methods, a mobile card and a service facility with the features the independent one claims solved. In dependent on it Claims are indicated advantageous embodiments and refinements of the invention.

Das erfindungsgemäße Prinzip beruht darauf, dass ein Benutzer die Zugangskennung seiner Mobilfunkkarte in einem Hinterlegungsverfahren bei einer Serviceeinrichtung hinterlegt. Zur Freischaltung der freischaltbaren Mobilfunkkarte kann er die hinterlegte Zugangkennung im Bedarfsfalle wieder von der Serviceeinrichtung anfordern.The inventive principle is based on the fact that a user the access ID of his mobile card stored in a deposit procedure at a service facility. To unlock the unlockable mobile card, he can stored access code in case of need again from the service facility Request.

Dadurch wird es einem Benutzer einer Mobilfunkkarte ermöglicht, bei einer mittels Zugangskennung freischaltbaren Mobilfunkkarte diese Zugangskennung im Falle des Vergessens wieder zu beschaffen und die Mobilfunkkarte freizuschalten. Die Mobilfunkkarte muss im Falle des Nichtvorliegens oder Vergessens der Zugangskennung nicht erst durch absichtliche Falscheingaben gesperrt werden, um sie anschließend freizuschalten zu können. Auch wird ein zusätzlicher, von der Zugangskennung verschiedener Entsperrschlüssel hierbei nicht mehr benötigt.Thereby it is a user of a mobile card allows, with an access code unlockable mobile card this access identifier in case of Forget about getting back and unlock the mobile card. The mobile card must be in case of non-existence or forgetting the access code not only by intentional incorrect entries be locked in order to then unlock them. Also becomes an additional, from the access identifier of various unlock key here no longer needed.

Das Verfahren zum Hinterlegen der Zugangskennung der Mobilfunkkarte bei der Serviceeinrichtung umfasst insofern drei essentielle Schritte: Zunächst wird eine Kommunikationsverbindung zwischen einem mobilen Telekommunikationsendgerät, in welches die Mobilfunkkarte des Benutzers eingesetzt ist, und einer Serviceeinrichtung hergestellt. Dann wird die Zugangskennung der Mobilfunkkarte über die Kommunikationsverbindung an die Serviceeinrichtung übertragen, wo diese die Zugangskennung schließlich in einem dafür geeigneten Speicher oder einer Datenbank hinterlegt.The Method for storing the access identifier of the mobile communication card In terms of service provision, there are three essential steps: First a communication link between a mobile telecommunication terminal into which the user's mobile card is inserted, and a service facility produced. Then the access identifier of the mobile card via the Transmit communication link to the service facility, where this access code finally in a suitable Memory or a database deposited.

Das korrespondierende Verfahren zum Abfragen der hinterlegten Zugangskennung umfasst ebenfalls drei Schritte: Zunächst wird von der Serviceeinrichtung eine Kontaktaufnahme des Benutzers der Mobilfunkkarte entgegengenommen. Danach wird eine Authentisierung des Benutzers durch die Serviceeinrichtung überprüft, um sicherzustellen, dass der Benutzer auch berechtigt ist, die Zugangskennung der entsprechenden Mobilfunkkarte zu erhalten. Schließlich wird dem Benutzer die hinterlegte Zugangskennung von der Serviceeinrichtung bereitgestellt, indem diese die Zugangskennung aus ihrem Speicher entnimmt und dem Benutzer mitteilt.The corresponding method for querying the stored access identifier likewise comprises three steps: First of all, the service device receives a contact from the user of the mobile radio card. Thereafter, authentication of the user by the service device is checked to ensure that the user is also authorized to obtain the access code of the corresponding mobile communication card. Finally, the user is provided with the stored access identifier by the service device by sending the access code from her Memory takes and tells the user.

Das Hinterlegungsverfahren wird von einer Mobilfunkkarte vorzugsweise automatisch initiiert, sobald der Benutzer die Zugangskennung der Mobilfunkkarte ändert, so dass der Serviceeinrichtung immer die aktuelle Zugangskennung der Mobilfunkkarte vorliegt. Zur Übertragung der Zugangskennung von der Mobilfunkkarte an die Serviceeinrichtung wird eine mobilfunktechnische Kommunikationsverbindung genutzt, die ein mobiles Telekommunikationsendgerät, in welches die Mobilfunkkarte eingesetzt ist, bereitstellt. Prinzipiell kann es sich hierbei um eine herkömmliche Telefonverbindung handeln. Es ist jedoch bevorzugt, eine nichtsprachliche mobilfunktechnische Datenkommunikationsverbindungen zu nutzen, wie zum Beispiel die Übertragung der Zugangskennung per Kurznachricht.The Deposit procedure is preferred by a mobile card automatically initiated as soon as the user has the access code of the Mobile card changes, so that the service facility always has the current access code the mobile card is present. For transmission of the access code from the mobile card to the service facility is a mobile radio technology Communication used, which is a mobile telecommunications terminal, in which the mobile card is inserted, provides. In principle, can this is a conventional one Act telephone connection. However, it is preferable to a non-lingual to use mobile radio data communication links, such as for example, the transmission the access code by short message.

Um die Integrität und Sicherheit einer solchen per Kurznachricht übertragenen Zugangskennung sicherzustellen, kann die Zugangskennung verschlüsselt übertragen und bei der Serviceeinrichtung hinterlegt werden. Dazu umfasst die Mobilfunkkarte eine Kryptographieeinrichtung, die die Zugangskennung mit Hilfe eines Verschlüsselungsschlüssels verschlüsselt. Vorzugsweise entspricht der Verschlüsselungsschlüssel einer Antwort des Benutzers auf eine vereinbarte Sicherheitsfrage oder basiert zumindest auf einer solchen Antwort. Eine solche Sicherheitsfrage kann eine Frage nach einer für den Benutzer leicht zu reproduzierenden aber für Dritte schwer zu beschaffenden Information sein, z.B. nach persönlichen Daten des Benutzers oder dergleichen.Around the integrity and security of such a short message transmitted access identifier The access code can be encrypted and stored at the service facility become. For this purpose, the mobile radio card comprises a cryptography device, which encrypts the access identifier using an encryption key. Preferably the encryption key corresponds to one User's answer to an agreed security question or based at least on such an answer. Such a security question may be a question for one for easy to reproduce for the user but difficult to obtain for third parties Information, e.g. after personal Data of the user or the like.

Die Sicherheitsfrage kann einerseits von der Serviceeinrichtung bereitgestellt werden – beispielsweise indem sie aus einer Liste möglicher Sicherheitsfra gen auswählt wird – und dem Benutzer zum Verschlüsseln der Zugangskennung durch die Mobilfunkkarte zugeschickt werden. Andererseits kann der Benutzer eine ihm geeignet erscheinende Sicherheitsfrage auswählen und diese über ein Tastenfeld des Telekommunikationsendgeräts der Mobilfunkkarte mitteilen oder sich die Sicherheitsfrage einfach merken. Sofern die Sicherheitsfrage nicht ohnehin auf der Serviceeinrichtung vorliegt, kann die Mobilfunkkarte die Sicherheitsfrage zusammen mit der verschlüsselten Zugangskennung der Serviceeinrichtung zur späteren Verwendung senden. In jedem Falle fordert die Mobilfunkkarte zum Verschlüsseln der Zugangskennung den Benutzer mittels eines Aufforderungssignals an das Telekommunikationsendgerät auf, die Antwort auf die Sicherheitsfrage bereitzustellen. Falls die Sicherheitsfrage auf der Mobilfunkkarte vorliegt, kann diese dem Benutzer auf einer Anzeige des Telekommunikationsgeräts angezeigt werden, damit er anschließend die Antwort über ein Tastenfeld eingibt. Die eingegebene Antwort wird schließlich über geeignete Schnittstellen an die eingesetzte Mobilfunkkarte weitergeleitet.The Security question can be provided on the one hand by the service facility be - for example by choosing from a list of possible Security requirements selects will - and the user to encrypt the access code to be sent by the mobile card. On the other hand, the user can see a security question that seems suitable to him choose and these over communicate a keypad of the telecommunication terminal of the mobile card or just remember the security question. Unless the security question is not present anyway on the service facility, the mobile card the security question together with the encrypted access code of the Service facility for later Use send. In any case, calls the mobile card to Encrypt the Access identifier to the user by means of a request signal the telecommunication terminal to provide the answer to the security question. If the security question is on the mobile phone card, this can be displayed to the user on a display of the telecommunication device, so that he afterwards the answer over enters a keypad. The entered answer will eventually be via appropriate Interfaces forwarded to the mobile phone card used.

Da es sich bei einer solchen Antwort in der Regel um eine Zeichenfolge aus alphanumerischen Zeichen handelt, kann die Antwort unmittelbar als Verschlüsselungsschlüssel von einer Kryptographieeinrichtung der Mobilfunkkarte zum Verschlüsseln der Zugangskennung verwendet werden. Ebenso ist es möglich, dass die Antwort lediglich die Basis für einen Verschlüsselungsschlüssel repräsentiert und der Verschlüsselungsschlüssel von einer arithmetischen Einheit der Mobilfunkkarte durch Berechnen eines Hash-Wertes der Antwort gebildet wird.There such an answer is usually a string is alphanumeric characters, the answer may be immediate as the encryption key of a cryptographic device of the mobile communication card for encrypting the Access identifier can be used. Likewise it is possible that the answer only the basis for represents an encryption key and the encryption key of an arithmetic unit of the mobile card by calculating a hash value the answer is formed.

Bei einer bevorzugten Ausführungsalternative des Hinterlegungsverfahrens wird ein Benutzer aus Sicherheitsgründen bei jeder Übertragung einer Zugangskennung an die Serviceeinrichtung mittels eines entsprechenden Auf forderungssignals von der Mobilfunkkarte aufgefordert, eine neue Sicherheitsfrage mit Antwort bereitzustellen. Diese neue Sicherheitsfrage wird dann vorzugsweise zusammen mit der dann verschlüsselten Zugangskennung an die Serviceeinrichtung übertragen. Bei dem von der Kryptographieeinrichtung der Mobilfunkkarte angewandten Verschlüsselungsverfahren handelt es sich um ein symmetrisches oder asymmetrisches Verfahren. Vorzugsweise wird ein symmetrisches Verfahren eingesetzt, so dass Verschlüsselungsschlüssel und ein später zum Entschlüsseln der verschlüsselten Zugangskennung verwendeter Entschlüsselungsschlüssel identisch sind.at a preferred alternative embodiment In the case of the deposit procedure, a user is admitted for security reasons every transmission an access identifier to the service device by means of a corresponding On request signal from the mobile phone card prompted a new one Provide security question with response. This new security question is then preferably together with the then encrypted Transfer access code to the service facility. In the case of the cryptography device the encryption card used in the mobile card is is a symmetric or asymmetric process. Preferably a symmetric method is used so that encryption keys and a later to decrypt the encrypted access code used decryption key identical are.

Bei dem korrespondierenden Verfahren zum Anfordern einer auf der Serviceeinrichtung hinterlegten Zugangskennung durch den Benutzer – möglicherweise mittels eines Telekommunikationsendgeräts – wird nach dem Herstellen einer Kommunikationsverbindung zu der Serviceeinrichtung eine Authentisierung des Benutzers überprüft. Hierzu teilt der Benutzer der Serviceeinrichtung Authentisierungsdaten mit, zum Beispiel die bei Abschluss des Mobilfunkvertrags hinterlegten persönlichen Daten oder Kennwörter, die von der Serviceeinrichtung mit ihr vorliegenden Referenzdaten verglichen werden. Falls sich eine Übereinstimmung ergibt, gilt der Benutzer als berechtigt und die von ihm nachgefragte Zugangskennung wird ihm mitgeteilt.at the corresponding method for requesting one on the service facility deposited user ID by the user - possibly by means of a Telecommunication terminal - is after establishing a communication connection to the service facility checked an authentication of the user. The user shares this the service device with authentication data, for example the deposited at the conclusion of the mobile contract personal Data or passwords, the reference data available from the service facility be compared. If there is a match, then the user as authorized and the access identifier requested by him will be notified.

Die Kommunikation zwischen dem Benutzer/Telekommunikationsendgerät und der Serviceeinrichtung wird über eine entsprechende Kommunikationsschnittstelle der Serviceeinrichtung abgewickelt. Eine solche Kommunikationsschnittstelle kann eine herkömmliche Telefonschnittstelle sein. In diesem Fall ruft der Benutzer die Serviceeinrichtung an und nimmt seine Authentisierung fernmündlich vor, wobei ihm die Zugangskennung ebenfalls fernmündlich genannt wird. Es ist jedoch bevorzugt, zumindest die mit der Übertragung der Zugangskennung von der Serviceeinrichtung zu der Mobilfunkkarte im Zusammenhang stehende Kommunikation mittels einer nichtsprachlichen, mobilfunktechnischen Datenkommunikation durchzuführen, vorzugsweise durch ein Versenden und/oder Empfangen von Kurznachrichten.The communication between the user / telecommunication terminal and the service device is handled via a corresponding communication interface of the service device. Such a communication interface may be a conventional telephone interface. In this case, the user calls the service facility and makes his authentication by telephone, with the access code also being called by telephone. However, it is preferred, at least that with the transmission of the access identifier of the service facility to perform communication related to the mobile card by means of a non-voice, wireless technical data communication, preferably by sending and / or receiving short messages.

Um dem Benutzer eine Verwendung seines mobilen Telekommunikationsendgeräts zu ermöglichen, trotzdem die darin eingefügte Mobilfunkkarte nicht freigeschaltet ist, unterstützt die Mobilfunkkarte einen Kennungsanforderungsmodus, der es auch bei nicht freigeschalteter Mobilfunkkarte ermöglicht, eine Kommunikationsverbindung zu der Serviceeinrichtung zum Zweck des Anforderns der Zugangskennung aufzubauen. Da sämtliche anderen Mobilfunkverbindungen (abgesehen von Notrufnummern) im Kennungsanforderungsmodus weiterhin unterbunden werden, ist die Sicherheit einer nicht freigeschalteten Mobilfunkkarte durch diesen Modus nicht beeinträchtigt. Vorzugsweise schaltet eine Steuereinrichtung der Mobilfunkkarte unmittelbar in den Kennungsbeschaffungsmodus um, sobald die Mobilfunkkarte nicht mehr freigeschaltet ist, das heißt wenn sich der Benutzer beispielsweise durch Ausschalten seines Telekommunikationsendgeräts aus dem Mobilfunknetz ausbucht.Around enable the user to use his mobile telecommunication terminal, nevertheless the inserted therein Mobile card is not unlocked, the mobile card supports one Identification request mode, which also works with unlocked Mobile card allows a communication link to the service facility for the purpose of requesting the access identifier. Since all other mobile connections (apart from emergency numbers) in the identification request mode continue to be prevented, is the security of an unlocked Mobile card is not affected by this mode. Preferably switches a control device of the mobile communication card directly in the identifier acquisition mode um, as soon as the mobile card is no longer unlocked, the is called if the user, for example, by turning off his telecommunications terminal from the Mobile network books.

Vorzugsweise liegt die angeforderte Zugangskennung verschlüsselt bei der Serviceeinrichtung vor, wobei die Verschlüsselung von einer Kryptographieeinrichtung der Mobilfunkkarte beim Hinterlegen der Zugangskennung mittels eines Verschlüsselungsschlüssels durchgeführt wurde. Vorzugsweise wird der Verschlüsselungsschlüssel als ein von einer arithmetischen Einheit der Mobilfunkkarte gebildeter Hash-Wert einer Antwort des Benutzers auf die vorgegebene Sicherheitsfrage gebildet. Falls ein symmetrisches Verschlüsselungsverfahren mit identischen Verschlüsselungs- und Entschlüsse lungsschlüsseln verwendet wird, kann eine von der Serviceeinrichtung verschlüsselt an die Mobilfunkkarte geschickte Zugangskennung mit Hilfe der Antwort auf die Sicherheitsfrage entschlüsselt werden.Preferably the requested access code is encrypted at the service facility before, where the encryption from a cryptographic device of the mobile communication card when depositing the access identifier was performed by means of an encryption key. Preferably, the encryption key is called one formed by an arithmetic unit of the mobile card Hash value of a user response to the given security question educated. If a symmetric encryption method with identical encryption and decisions keys One can be encrypted by the service facility the mobile card clever access identifier using the answer decrypted on the security question become.

Vorzugsweise wird die Sicherheitsfrage von der Serviceeinrichtung zusammen mit der verschlüsselten Zugangskennung an die Mobilfunkkarte übertragen. Die Mobilfunkkarte sendet nach Empfang der verschlüsselten Zugangskennung und der Sicherheitsfrage ein die Sicherheitsfrage umfassendes Aufforderungssignal über eine entsprechende Schnittstelle an das Telekommunikationsendgerät, um den Benutzer beispielsweise über eine Anzeigenvorrichtung des Telekommunikationsendgeräts aufzufordern, eine Antwort auf die Sicherheitsfrage einzugeben. Die von der Mobilfunkkarte verschlüsselt empfangene Zugangskennung kann dann entschlüsselt werden, indem der Benutzer die Antwort auf die Sicherheitsfrage eingibt und daraus ein Hash-Wert errechnet wird, der als Entschlüsselungsschlüssel verwendet wird.Preferably is the security question from the service facility along with the encrypted Transfer access code to the mobile card. The mobile card sends after receiving the encrypted Access ID and security question a security question comprehensive request signal via a corresponding interface to the telecommunication terminal to the user for example about to request a display device of the telecommunication terminal, to enter an answer to the security question. The from the mobile card encoded received access identifier can then be decrypted by the user enters the answer to the security question and a hash value which is used as a decryption key becomes.

Andererseits ist es möglich, dass die auf der Serviceeinrichtung verschlüsselt vorliegende Zugangskennung bereits von der Serviceeinrichtung entschlüsselt wird und der Mobilfunkkarte in entschlüsselter Form übermittelt wird. In diesem Falle muß die Serviceeinrichtung die Antwort auf die Sicherheitsfrage von dem Benutzer einholen, um die Entschlüsselung durchführen zu können. Falls die Sicherheitsfrage auf der Serviceeinrichtung vorliegt, kann diese mittels einer Kurznachricht an das Telekommunikationsendgerät des Benutzers übertragen werden. Der Benutzer schickt daraufhin die Antwort, ebenfalls als Kurznachricht, an die Serviceeinrichtung zurück. Falls die Sicherheitsfrage nicht auf der Serviceeinrichtung vorliegt, kann der Benutzer die Antwort bereits im Rahmen des Anfragesignals an die Serviceeinrichtung schicken, mit dem die Serviceeinrichtung aufgefordert wird, die Zugangskennung bereitzustellen.on the other hand Is it possible, that the encrypted on the service device present access identifier already decrypted by the service facility and the mobile card in decrypted Form transmitted becomes. In this case, the Service facility the answer to the security question of the Obtain user to perform the decryption can. If the security question is on the service facility, these are transmitted by means of a short message to the telecommunication terminal of the user. The user then sends the answer, also as a short message, back to the service facility. If the security question is not on the service facility, the user can already answer within the request signal Send to the service facility with which the service facility is requested to provide the access identifier.

Ein Fehlbedienungszähler der Mobilfunkkarte, der die Anzahl der falsch eingegebenen Zugangskennungen zählt, wird bei einer Bereitstellung einer Zugangskennung durch die Serviceeinrichtung initialisiert. Vorzugsweise ist die Maximalzahl der möglichen falschen Zugangskennungseingaben bevor die Mobilfunkkarte gesperrt wird, größer als drei, damit ein Benutzer sich spätestens bei der dritten Fehleingabe einer Zugangskennung erinnert, dass die Zugangskennung bei der Serviceeinrichtung hinterlegt ist.One Retry counter the mobile card, the number of incorrectly entered access codes counts becomes upon provision of an access identifier by the service facility initialized. Preferably, the maximum number of possible incorrect access code entries before the mobile card is disabled will, greater than three, so that a user at the latest the third incorrect entry of an access code reminds that the access code is stored at the service facility.

Eine erfindungsgemäße Mobilfunkkarte umfasst neben einer Steuereinrichtung, einer Kommunikationsschnittstelle zur Datenkommunikation mit einem Telekommunikationsendgerät und einem Speicher zum Vorhalten der Zugangskennung eine Hinterlegungseinrichtung, die durch die Steuereinrichtung vorzugsweise automatisch aktiviert wird, sobald der Benutzer die Zugangskennung seiner Mobilfunkkarte ändert. Die Hinterlegungseinrichtung wickelt dann sämtliche Kommunikationsschritte ab und veranlasst sämtliche weiteren Berechnungsschritte, beispielsweise der Kryptographieeinrichtung oder der arithmetischen Einheit, um die Zugangskennung möglichst für den Benutzer transparent bei der Serviceeinrichtung per Kurznachricht zu hinterlegen.A inventive mobile card includes in addition to a control device, a communication interface for data communication with a telecommunication terminal and a Memory for holding the access identifier a deposit device, which is preferably activated automatically by the control device is as soon as the user changes the access code of his mobile card. The Depositing device then handles all communication steps from and causes all further calculation steps, for example the cryptography device or the arithmetic unit to the access code as possible for the User transparent at the service facility via short message to deposit.

Eine erfindungsgemäße Serviceeinrichtung kann eine von einem Kartenherausgeber und/oder Mobilfunknetzbetreiber betriebene und über Fernkommunikationsmittel kontaktierbare vollautomatische Einrichtung sein, oder mit einer Serviceperson besetzt sein. Die beim Abfragen einer hinterlegten Zugangskennung notwendige Authentisierung wird vorzugsweise telefonisch durchgeführt, indem Authentisierungsdaten des Benutzers fernmünd lich entgegengenommen werden und mit im Speicher hinterlegten Referenzdaten verglichen werden. Auch der Authentisierungsschritt kann unter Umständen automatisiert sein, indem die Authentisierungsdaten von einem Sprachcomputer der Serviceeinrichtung entgegengenommen werden, in alphanumerische Zeichen umgesetzt werden und mit vorliegenden Referenzdaten verglichen werden. Zur Abwicklung der weiteren Kommunikation umfasst die Serviceeinrichtung zusätzlich eine Datenkommunikationsschnittstelle, die eingerichtet ist, Kurznachrichten einer Mobilfunkkarte entgegenzunehmen und deren Inhalt weiter zu verarbeiten, beispielsweise einen Entschlüsselungsschlüssel, eine Sicherheitsfrage und/oder ihre Antwort oder eine Zugangskennung. Die Serviceeinrichtung umfasst weiterhin ebenfalls eine Kryptographieeinrichtung und eine arithmetische Einheit, zumindest für den Fall, dass ein Entschlüsselungsschlüssel zum Entschlüsseln einer verschlüsselt vorliegenden Zugangskennung generiert wird. Falls der Benutzer der Serviceeinrichtung zum Entschlüsseln lediglich die Antwort auf eine Sicherheitsfrage zur Verfügung stellt, wird die arithmetische Einheit zur Bildung eines Hash-Werts der Antwort als Entschlüsselungsschlüssel eingesetzt.A service device according to the invention may be a fully automatic device operated by a card issuer and / or mobile radio network operator and contactable via remote communication means, or may be staffed by a service person. The necessary when querying a stored access identifier authentication is preferably carried out by phone by Entm ent authentication data of the user ent Lich be compared and compared with stored in the memory reference data. Under certain circumstances, the authentication step can also be automated in that the authentication data are accepted by a voice computer of the service device, converted into alphanumeric characters and compared with present reference data. To handle further communication, the service device additionally comprises a data communication interface which is set up to receive short messages from a mobile communication card and to further process their contents, for example a decryption key, a security question and / or their answer or an access identifier. The service device furthermore also comprises a cryptography device and an arithmetic unit, at least in the event that a decryption key is generated for decrypting an encrypted present access identifier. If the user of the service device for decryption only provides the answer to a security question, the arithmetic unit is used to form a hash value of the answer as a decryption key.

Die verschiedenen der Serviceeinrichtung vorliegenden Daten – Referenzdaten, Zugangskennung und evtl. Sicherheitsfrage – werden in einem Speicher oder einer spezialisierten Datenbank der Serviceeinrichtung derart verknüpft hinterlegt, dass anhand der Referenzdaten unmittelbar die aktuelle verschlüsselte oder unverschlüsselte Zugangskennung und/oder diejenige Sicherheitsfrage ermittelt werden kann, deren Antwort zur Verschlüsselung der hinterlegten Zugangskennung verwendet wurde.The various data available to the service facility - reference data, Access ID and possibly security question - are stored in memory or a specialized database of the service facility in such a way connected deposited, that based on the reference data directly the current encrypted or unencrypted Access identifier and / or the security question are determined can, whose answer is for encryption the stored access ID was used.

Die Erfindung ist nicht auf bestimmte Telekommunikationsendgeräte, Spezifikationen von Mobilfunkkarten oder bestimmte Mobilfunknetze beschränkt.The Invention is not limited to certain telecommunication terminals, specifications limited by mobile cards or certain mobile networks.

Gleichwohl ist sie besonders geeignet zur Verwendung im Zusammenhang mit SIM- bzw. USIM-Mobilfunkkarten, wobei die Zugangskennung eine PIN ist.nevertheless is it particularly suitable for use in conjunction with SIM or USIM mobile cards, wherein the access identifier is a PIN.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele und Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:Further Features and advantages of the invention will become apparent from the following Description of various inventive embodiments and alternative embodiments in conjunction with the accompanying drawings. Show:

1a den prinzipiellen Verfahrensablauf des Hinterlegens einer Zugangskennung einer Mobilfunkkarte auf einer Serviceeinrichtung; 1a the basic procedure of depositing an access code of a mobile communication card on a service device;

1b den prinzipiellen Verfahrensablauf des Anforderns einer Zugangskennung durch eine Mobilfunkkarte; 1b the basic procedure of requesting an access code by a mobile phone card;

2 eine erfindungsgemäß eingerichtete Mobilfunkkarte; 2 a mobile phone card configured according to the invention;

3 eine erfindungsgemäß eingerichtete Serviceeinrichtung; 3 an inventively furnished service facility;

4a und 4b zwei Ausführungsalternativen zur Hinterlegung einer Zugangskennung auf einer Serviceeinrichtung; und 4a and 4b two alternative embodiments for depositing an access identifier on a service device; and

5a und 5b zwei Ausführungsalternativen zur Anforderung einer Zugangskennung durch eine Mobilfunkkarte. 5a and 5b two alternative embodiments for requesting an access code by a mobile phone card.

Eine Mobilfunkkarte kann für einen Benutzer prinzipiell auf zwei verschiedene Weisen unzugänglich sein: Einerseits kann die Mobilfunkkarte gesperrt sein, zum Beispiel weil ein Fehlbedienungszähler bereits eine vorgegebene Maximalzahl fehlerhafter Zugangskennungseingaben erreicht hat, so dass der Benutzer die Mobilfunkkarte mit der Zugangskennung nicht mehr freischalten kann. Andererseits kann die Zugangskennung zwar gültig sein, der Benutzer hat sie jedoch nicht vorliegen oder vergessen, so dass die Mobilfunkkarte auch in diesem Fall nicht ohne weiteres freigeschaltet werden kann. Die folgenden Verfahren und Vorrichtungen beziehen sich in erster Linie auf das letztgenannte Szenario der vergessenen Zugangskennung, indem Möglichkeiten bereitgestellt werden, eine vergessene Zugangskennung bei einer Serviceeinrichtung anzufordern und die Mobilfunkkarte mit dieser wieder freizuschalten. Insofern hat die im folgenden erläuterte technische Lehre auch eine Auswirkung auf das erstgenannte Szenario der gesperrten Zugangskennung/Mobilfunkkarte, da dieses bei konsequenter Anwendung der vorliegenden Erfindung nicht mehr auftreten braucht. Denn ein Benutzer hat in der Regel immer die Möglichkeit, eine vergessene Zugangskennung frühzeitig anzufordern und so dem Sperren der Mobilfunkkarte durch Falscheingabe der Zugangskennung zu entgehen.A Mobile card can for a user may in principle be inaccessible in two different ways: On the one hand, the mobile phone card may be blocked, for example because a misoperation counter already a predefined maximum number of incorrect access identification entries has reached, giving the user the mobile card with the access code can not unlock. On the other hand, the access identifier while valid but the user does not have it or forgot it so that the mobile card in this case is not easy can be unlocked. The following methods and devices refer in the first place to the latter scenario forgotten access identifier provided by options become, a forgotten access ID at a service facility request and unlock the mobile card with this again. insofar has explained the following technical teaching also has an effect on the former scenario the locked access code / mobile card, as this at more consistent Application of the present invention no longer needs to occur. Because a user usually has always the possibility of a forgotten one Access code early to request and so blocking the mobile card by incorrect entry to escape the access code.

Gleichwohl mag es sinnvoll sein, einen Fehlbedienungszähler auch weiterhin vorzusehen, um Missbrauchsmöglichkeiten auszuschließen. Die Maximalzahl möglicher fehlerhafter Kennungseingaben, ab der eine Zugangskennung ungültig und die Karte gesperrt wird, kann jedoch auf einen Wert höher als drei gesetzt werden, um so die Wahrscheinlichkeit ungültiger Zugangskennungen zu reduzieren.nevertheless it may make sense to continue to provide an erroneous counter, for abuse excluded. The maximum number of possible erroneous identifier inputs, from which an access identifier invalid and however, the card may be blocked, but may reach a value higher than three to increase the likelihood of invalid access identifiers to reduce.

Die in 2 gezeigte erfindungsgemäß eingerichtete Mobilfunkkarte 1 kann durch Interaktion mit der in 3 gezeigten erfindungsgemäßen Serviceeinrichtung 20 eine Zugangskennung 12 der Mobilfunkkarte 1 mittels des in 1a skizzierten Hinterlegungsverfahrens auf der Serviceeinrichtung 20 hinterlegen. Die hinterlegte Zugangskennung kann dann mittels des in 1b skizzierten Anforderungsverfahrens von dem Benutzer wieder angefordert werden.In the 2 shown invented mobile phone card 1 can be through interaction with the in 3 shown service device according to the invention 20 an access code 12 the mobile card 1 by means of the in 1a outlined booking procedure on the service facility 20 deposit. The stored access code can then be used by means of the in 1b outlined by the user.

Die erfindungsgemäße Lehre gliedert sich in ein Hinterlegungsverfahren (1a) und ein Anforderungsverfahren (1b). In dem Hinterlegungsverfahren wird nach einer Kontaktaufnahme (CONTACT) in Schritt S10 zwischen dem Benutzer oder einem von ihm verwendeten Mobiltelefon und der Serviceeinrichtung 20 in Schritt S20 die Zugangskennung 12 der Mobilfunkkarte 1 zu der Serviceeinrichtung 20 übertragen (TRANSFER PIN) und dort in Schritt S30 hinterlegt (STORE PIN). Die Serviceeinrichtung 20 speichert die empfangene Zugangskennung 26 in einem dafür vorgesehenen Speicher 21 oder einer spezialisierten Datenbank derart ab, dass sie bei ihrer Anforderung durch den Benutzer ohne weiteres wieder gefunden werden kann.The teaching according to the invention is divided into an 1a ) and a request procedure ( 1b ). In the filing process, after contact (CONTACT) is made in step S10 between the user or a mobile phone used by him and the service facility 20 in step S20, the access identifier 12 the mobile card 1 to the service facility 20 transferred (TRANSFER PIN) and deposited there in step S30 (STORE PIN). The service facility 20 stores the received access identifier 26 in a designated memory 21 or a specialized database such that it can be easily retrieved when requested by the user.

Das korrespondierende Anforderungsverfahren in 1b umfasst ebenfalls drei grundsätzliche Schritte. Zunächst wird im Schritt S40 eine Kommunikationsverbindung zwischen dem Benutzer oder einem Mobiltelefon, in welches die Mobilfunkkarte 1 eingesetzt ist, und der Serviceeinrichtung 20 hergestellt (CONTACT), woraufhin sich der Benutzer in Schritt S50 authentisiert (AUTHENTIFICATION), um gegenüber der Serviceeinrichtung 20 seine Berechtigung nachzuweisen, die hinterlegte Zugangskennung 26 der Mobilfunkkarte 1 entgegennehmen zu dürfen. Anschließend wird in Schritt S60 die Zugangskennung von der Serviceeinrichtung 20 an die Mobilfunkkarte 1 übertragen und von dem Benutzer empfangen (OBTAIN PIN).The corresponding request procedure in 1b also includes three basic steps. First, in step S40, a communication connection between the user or a mobile phone into which the mobile communication card 1 is used, and the service facility 20 established (CONTACT), whereupon the user authenticates (AUTHENTIFICATION) in step S50 to the service facility 20 his / her authorization to prove the deposited access code 26 the mobile card 1 to be allowed to take. Subsequently, in step S60, the access identifier from the service device 20 to the mobile card 1 transmitted and received by the user (OBTAIN PIN).

Eine erfindungsgemäße Mobilfunkkarte 1 umfasst einen Prozessor 2 (CPU), eine Speicheranordnung 4, 5, 6 und eine Kommunikationsschnittstelle 3, die einen Datenaustausch mit einem Mobiltelefon durchführt, in welchem die Mobilfunkkarte 1 eingesetzt ist. Die Speicheranordnung einer herkömmli chen Mobilfunkkarte 1 umfasst in der Regel drei verschiedenartige Speicher, einen permanenten ROM-Speicher 4, einen wiederbeschreibbaren EEPROM-Speicher 5 und einen flüchtigen RAM-Arbeitsspeicher 6. In dem ROM-Speicher 4 der Mobilfunkkarte 1 sind die für den Betrieb der Mobilfunkkarte 1 wichtigen, von dem Prozessor 2 ausführbaren Programme und die Systemsoftware abgelegt, da diese Komponenten sich während der Lebensdauer einer Mobilfunkkarte 1 nicht ändern. Im Hinblick auf die vorliegende Erfindung sind in dem ROM-Speicher 4 eine Steuereinrichtung 7 (CNTL), eine Hinterlegungseinrichtung 8 (DEPOSIT), eine Kryptographieeinrichtung 10 (CRYPT) und eine arithmetische Einheit 11 (ALU) abgespeichert, wobei die Steuereinrichtung 7 einen Kennungsanforderungsmodus 9 (MODE) unterstützt.A mobile communication card according to the invention 1 includes a processor 2 (CPU), a memory array 4 . 5 . 6 and a communication interface 3 which exchanges data with a mobile phone in which the mobile communication card 1 is used. The memory arrangement of a herkömmli Chen mobile card 1 typically includes three different memories, one permanent ROM 4 , a rewritable EEPROM memory 5 and a volatile RAM memory 6 , In the ROM memory 4 the mobile card 1 are the ones for the operation of the mobile phone card 1 important, from the processor 2 executable programs and the system software as these components proliferate during the lifetime of a cellular card 1 do not change. With respect to the present invention, in the ROM memory 4 a control device 7 (CNTL), a depository 8th (DEPOSIT), a cryptography facility 10 (CRYPT) and an arithmetic unit 11 (ALU) stored, the control device 7 an identification request mode 9 (MODE) supported.

Es ist auch möglich, die Hinterlegungseinrichtung 8, die Kryptographieeinrichtung 10 oder die arithmetische Einheit 11 im EEPROM-Speicher 5 als Applikationen zu hinterlegen, beispielsweise um einem Kartenherausgeber die Möglichkeit zu geben, diese Softwaremodule durch aktualisierte Algorithmen zu ersetzen. Im EEPROM-Speicher 5 liegen neben den Applikationsprogrammen für den Betrieb der Mobilfunkkarte 1 wichtige Daten. Diese sind im Zusammenhang mit der vorliegenden Erfindung insbesondere die Zugangskennung 12 (PIN), der Fehlbedienungszähler 14 (ERR.CNTR) und gegebenenfalls eine Sicherheitsfrage 13 (QUEST).It is also possible the deposit facility 8th , the cryptography facility 10 or the arithmetic unit 11 in the EEPROM memory 5 as applications, for example to give a card publisher the opportunity to replace these software modules with updated algorithms. In the EEPROM memory 5 lie next to the application programs for the operation of the mobile phone card 1 important data. These are in the context of the present invention, in particular the access identifier 12 (PIN), the misoperation counter 14 (ERR.CNTR) and possibly a security question 13 (QUEST).

Die in 3 skizzierte erfindungsgemäße Serviceeinrichtung 20 umfasst einen Speicher 21 zum Abspeichern benutzerspezifischer Daten 25, 26, 27, eine Kommunikationsschnittstelle 28 zur Kommunikation mit einem Mobilfunktelefon, sowie funktionale Einrichtungen 22, 23, 24. Die funktionalen Einrichtungen sind vorzugsweise als Programmmodule ausgestaltet, die von einem Prozessor 29 (CPU) der Serviceeinrichtung 20 ausgeführt werden können. Insofern ist es vorteilhaft, dass die Serviceeinrichtung 20 ein Computer oder Server ist oder zumindest wichtige Baugruppen eines Computers umfasst.In the 3 sketched service device according to the invention 20 includes a memory 21 for storing user-specific data 25 . 26 . 27 , a communication interface 28 for communication with a mobile phone, as well as functional facilities 22 . 23 . 24 , The functional devices are preferably designed as program modules that are provided by a processor 29 (CPU) of the service facility 20 can be executed. In this respect, it is advantageous that the service facility 20 A computer or server is or at least includes important components of a computer.

Die funktionalen Einrichtungen der Serviceeinrichtung 20 umfassen insbesondere eine Steuereinrichtung 22 (CNTL), eine Kryptographieeinrichtung 23 (CRYPT) und eine arithmetische Einheit 24 (ALU). Der Speicher 21 kann eine spezialisierte Datenbank sein, die verschiedene benutzerspezifische Daten miteinander verknüpft vorhält. Im Rahmen der erfindungsgemäßen Lehre werden in dem Speicher 21 insbesondere Referenzdaten 25 (REF.DATA) von Benutzern, Zugangskennungen 26 (PIN) und Sicherheitsfragen 27 (QUEST) hinterlegt. Es ist vorteilhaft, den Speicher 21 so zu organisieren, dass eine Zugangskennung 26 oder eine Sicherheitsfrage 27 in dem Speicher 21 über die Referenzdaten 25 gefunden werden können, die insbesondere persönliche Daten des Benutzers, Kennwörter, eine Mobilfunktelefonnummer oder die Seriennummer der Mobilfunkkarte 1 umfassen. Derartige Daten können von einem Betreiber der Serviceeinrichtung 20 beispielsweise im Rahmen der Unterzeichnung eines Mobilfunkvertrages durch den Benutzer erhoben werden.The functional facilities of the service facility 20 in particular comprise a control device 22 (CNTL), a cryptography facility 23 (CRYPT) and an arithmetic unit 24 (ALU). The memory 21 can be a specialized database holding various user-specific data linked together. Within the scope of the teaching of the invention are in the memory 21 in particular reference data 25 (REF.DATA) of users, access codes 26 (PIN) and security issues 27 (QUEST) deposited. It is beneficial to the memory 21 so organize that an access identifier 26 or a security question 27 in the store 21 about the reference data 25 can be found, in particular the user's personal data, passwords, a mobile phone number or the serial number of the mobile card 1 include. Such data may be provided by an operator of the service facility 20 for example, in connection with the signing of a mobile phone contract by the user.

Die 4 und 5 zeigen Ausführungsalternativen des Hinterlegungs- und Anforderungsverfahrens. Dabei werden die in 1 illustrierten Hauptschritte aufgegriffen und durch weitere, insbesondere die Ver- und Entschlüsselung der Zugangskennung betreffende Schritte ergänzt. Die Schrittnummern in den einzelnen Figuren sind dabei nicht fortlaufend.The 4 and 5 show alternative embodiments of the deposit and claim procedure. In doing so, the in 1 taken illustrated main steps and supplemented by further, in particular the encryption and decryption of the access identifier steps in question. The step numbers in the individual figures are not continuous.

Die 4a und 4b zeigen zwei Ausführungsalternativen des in 1a skizzierten prinzipiellen Hinterlegungsverfahrens. Eine Zugangskennung 12 der Mobilfunkkarte 1 wird dabei mittels eines Mobiltelefons 30, in welches die Mobilfunkkarte 1 eingesetzt ist, verschlüsselt an die Serviceeinrichtung 20 übertragen, wobei die Verschlüsselung der Zugangskennung 12 durch die Kryptographieeinrichtung 10 der Mobilfunkkarte 1 unter Verwendung eines Verschlüsselungsschlüssels durchgeführt wird. Der Verschlüsselungsschlüssel wird auf Veranlassung der Steuereinrichtung 7 extra für die Verschlüsselung der Zugangskennung 12 erzeugt, indem dem Benutzer eine vorher vereinbarte, oder von ihm bestimmte Sicherheitsfrage 13/27 präsentiert wird, deren Antwort als Basis für die Erzeugung eines Verschlüsselungsschlüssels dient. Eine solche Sicherheitsfrage 13/27 ist vorzugsweise eine leicht zu merkende Frage, deren Antwort nach Möglichkeit einen persönlichen Bezug zu dem Benutzer hat und die möglichst nur der Benutzer kennt. Beispielsweise kann die Sicherheitsfrage 13 eine Lieblingsfarbe des Benutzers, den Mädchennamen der Mutter oder dergleichen betreffen.The 4a and 4b show two versions alternatives of the in 1a Outlined basic deposit procedure. An access code 12 the mobile card 1 is doing by means of a mobile phone 30 , in which the mobile card 1 is used, encrypted to the service facility 20 transmit, with the encryption of the access identifier 12 through the cryptography device 10 the mobile card 1 is performed using an encryption key. The encryption key is at the behest of the controller 7 specially for the encryption of the access code 12 generated by the user a previously agreed, or determined by him security question 13 / 27 whose answer serves as the basis for generating an encryption key. Such a security question 13 / 27 is preferably an easy-to-remember question whose answer, if possible, has a personal relationship with the user and which possibly knows only the user. For example, the security question 13 a favorite color of the user, the maiden name of the mother or the like.

Das in 4a skizzierte Hinterlegungsverfahren (Schritte S1, S6, S7, S8, S9, S10/S20, S30) wird in Schritt S1 durch die Steuereinrichtung 7 der Mobilfunkkarte 1 automatisch initiiert, sobald der Benutzer die Zugangskennung 12 der Mobilfunkkarte 1 ändert. Die von der Steuereinrichtung aktivierte Hinterlegungseinrichtung 8 veranlasst daraufhin in Schritt S6 ein Verschlüsseln der Zugangskennung 12 durch die Kryptographieeinrichtung 10. Zu diesem Zweck wird in Schritt S7 die Antwort des Benutzers auf die im EEPROM-Speicher 5 der Mobilfunkkarte 1 befindliche Sicherheitsfrage 13 eingeholt. Dies wird durch die Steuereinrichtung 7 dadurch veranlasst, dass ein die Sicherheitsfrage 13 umfassendes Aufforderungssignal über die Kommunikationsschnittstelle 3 der Mobilfunkkarte 1 an das Mobiltelefon 30 gesendet wird, welches die Sicherheitsfrage auf einer Anzeige 31 des Mobiltelefons 30, beispielsweise einem LCD-Display, anzeigt und die entsprechende vom Benutzer über ein Tastenfeld 32 des Mobiltelefons 30 eingegebene Antwort entgegennimmt und an die Steuereinrichtung 7 weiterleitet. Die Antwort besteht in der Regel aus einer Folge alphanumerischer Zeichen variabler Länge. Von dieser Zeichenfolge berechnet die arithmetische Einheit 11 in Schritt S8 einen Hash-Wert, den die Kryptographieeinrichtung 10 in Schritt S9 als Verschlüsselungsschlüssel zum Verschlüsseln der Zugangskennung 12 verwendet. In Schritt S10/S20 wird die verschlüsselte Zugangskennung schließlich von der Mobilfunkkarte 1 über das Mobiltelefon 30 und eine Datenkommunikationsschnittstelle 28 der Serviceeinrichtung 20 per Kurznachricht (SMS, MMS) übertragen. Die Steuereinrichtung 22 der Serviceeinrichtung 20 empfängt die verschlüsselte Zugangskennung und hinterlegt sie in Schritt S30 im Speicher 21 als hinterlegte Zugangskennung 26.This in 4a Outlined storage methods (steps S1, S6, S7, S8, S9, S10 / S20, S30) is in step S1 by the controller 7 the mobile card 1 automatically initiated once the user has the access code 12 the mobile card 1 changes. The depository activated by the controller 8th then causes an encryption of the access identifier in step S6 12 through the cryptography device 10 , For this purpose, in step S7, the user's response to that in the EEPROM memory 5 the mobile card 1 security question 13 obtained. This is done by the controller 7 thereby causing a security question 13 comprehensive request signal via the communication interface 3 the mobile card 1 to the mobile phone 30 is sent, which the security question on a display 31 of the mobile phone 30 , for example, an LCD display, and the corresponding by the user via a keypad 32 of the mobile phone 30 input response and to the controller 7 forwards. The answer is usually a sequence of variable-length alphanumeric characters. From this string calculates the arithmetic unit 11 in step S8, a hash value that the cryptographic device 10 in step S9 as an encryption key for encrypting the access identifier 12 used. Finally, in step S10 / S20, the encrypted access identifier is retrieved from the mobile communication card 1 over the mobile phone 30 and a data communication interface 28 the service facility 20 via short message (SMS, MMS). The control device 22 the service facility 20 receives the encrypted access identifier and stores it in memory in step S30 21 as stored access code 26 ,

Der in Schritt S8 erzeugte Hash-Wert wird von einer sogenannten Ein-Weg-Funktion erzeugt, die eine Eingangszeichenfolge, beispielsweise die Antwort auf die Sicherheitsfrage 13, eindeutig und reproduzierbar auf eine Hash-Zeichenfolge fixer Länge abbildet. Aus der Hash-Zeichenfolge ist jedoch die Eingangszeichenfolge nicht ableitbar, so dass die Antwort vor einer Dekodierung geschützt ist, selbst wenn der entsprechende Hash-Wert mittels unsicherer Kommunikationsmittel übertragen wird.The hash value generated in step S8 is generated by a so-called one-way function that includes an input string, such as the answer to the security question 13 , uniquely and reproducibly maps to a fixed-length hash string. However, the input string is not derivable from the hash string, so that the response is protected from decoding, even if the corresponding hash value is transmitted using insecure communication means.

In einer Variante des Verfahrens der 4a ist es möglich, dass zusammen mit der verschlüsselten Zugangskennung auch die Sicherheitsfrage 13 an die Serviceeinrichtung 20 gesendet wird und ebenfalls dort im Speicher 21 hinterlegt wird. Dies hat den Sinn, dass beim Abrufen der hinterlegten Zugangskennung 26 dem Benutzer eine hinterlegte Sicherheitsfrage 27 zum Ermitteln eines Entschlüsselungsschlüssels aus der Antwort auf die Sicherheitsfrage 27 vorgelegt werden kann.In a variant of the method of 4a It is possible that together with the encrypted access code also the security question 13 to the service facility 20 is sent and also there in memory 21 is deposited. This has the meaning that when retrieving the stored access identifier 26 the user a stored security question 27 to determine a decryption key from the answer to the security question 27 can be submitted.

In 4a fallen die Schritte S10 und S20 zusammen, da in diesem Fall die Kontaktaufnahme zwischen Mobiltelefon 30 und Serviceeinrichtung 20 dem Übertragen der Zugangskennung entspricht. Es sind jedoch auch Ausführungsalternativen denkbar, bei denen die Schritte S10 und S20 getrennt sind, zum Beispiel wenn eine Zugangskennung von einem Benutzer der Mobilfunkkarte 1 telefonisch bei der Serviceeinrichtung 20 hinterlegt wird. In Schritt S10 kontaktiert dann ein Benutzer die Serviceeinrichtung 20 telefonisch und nennt anschließend, möglicherweise nach einem Identifizierungsdialog, die Zugangskennung in Schritt S20.In 4a fall the steps S10 and S20 together, since in this case the contact between the mobile phone 30 and service facility 20 corresponds to the transmission of the access identifier. However, alternative embodiments are conceivable in which the steps S10 and S20 are separated, for example when an access identifier from a user of the mobile radio card 1 by phone at the service facility 20 is deposited. In step S10, a user then contacts the service facility 20 then calls, possibly after an identification dialog, the access ID in step S20.

In Schritt S30 wird die von der Serviceeinrichtung 20 empfangene verschlüsselte Zugangskennung 12 im Speicher 21 als hinterlegte Zugangskennung 26 abgelegt. Hierbei bietet es sich an, die Zugangskennung 26 verknüpft mit weiteren benutzerspezifischen Daten des Benutzers abzulegen, beispielsweise Referenzdaten 25 des Benutzers, die zu dessen Authentisierung beim Abrufen der hinterlegten Zugangskennung 26 dienen, oder weiterer individueller Daten, wie zum Beispiel der Mobilfunktelefonnummer und einer Mobilfunkkartenseriennummer.In step S30, the service facility 20 received encrypted access code 12 In the storage room 21 as stored access code 26 stored. Here it makes sense, the access code 26 stored together with other user-specific data of the user, such as reference data 25 the user whose authentication is required when retrieving the stored access ID 26 serve, or other individual data, such as the mobile phone number and a Mobilfunkkartenseriennummer.

4b illustriert eine Ausführungsalternative des erfindungsgemäßen Hinterlegungsverfahrens (Schritte S1, S2, S3, S6, S7, S8, S9, S10/S20, S30), bei der die zur Verschlüsselung benötigte Sicherheitsfrage 27 nicht auf dem Mobiltelefon 30 vorliegt, sondern lediglich der Serviceeinrichtung 20 bekannt ist. Die Sicherheitsfrage 27 kann einerseits von dem Benutzer selbst gewählt worden sein, sie kann aber auch andererseits von der Serviceeinrichtung 20 bereitgestellt werden, indem diese beispielsweise eine Sicherheitsfrage aus einer vorgegebenen Liste mit hinreichend individuellen Sicherheitsfragen ausgewählt wird. 4b illustrates an alternative embodiment of the deposit method according to the invention (steps S1, S2, S3, S6, S7, S8, S9, S10 / S20, S30), in which the security question required for encryption 27 not on the mobile phone 30 is present, but only the service facility 20 is known. The security question 27 On the one hand, it may have been chosen by the user, but on the other hand, it may also be selected by the service facility 20 be provided by this example, a Security question is selected from a given list with sufficiently individual security issues.

Nach der Änderung der Zugangskennung 12 in Schritt S1 wird in Schritt S2 ein Änderungssignal (SIG) von der Mobilfunkkarte 1 über das Mobiltelefon 30 und die Kommunikationsschnittstelle 28 an die Serviceeinrichtung 20 übermittelt, mit welchem der Serviceeinrichtung 20 mitgeteilt wird, dass eine geänderte Zugangskennung 12 im Speicher 21 zu hinterlegen ist. Dazu überträgt die Serviceeinrichtung 20 in Schritt S3 die ihr vorliegende Sicherheitsfrage 27 an die Mobilfunkkarte 1, wo diese in den Schritten S6, S7, S8 und S9 analog zu 4a eine Antwort auf die empfangene Sicherheitsfrage 27 einholt und zum Verschlüsseln der Zugangskennung 12 verwendet. In Schritt S10/S20 wird die verschlüsselte Zugangskennung 12 an die Serviceeinrichtung 20 geschickt, wo sie von der Steuereinrichtung 22 im Speicher 21 zusammen mit der Sicherheitsfrage 27 hinterlegt wird.After changing the access code 12 In step S1, a change signal (SIG) is sent from the mobile communication card in step S2 1 over the mobile phone 30 and the communication interface 28 to the service facility 20 transmitted with which the service facility 20 is notified that a changed access code 12 In the storage room 21 is to deposit. The service facility transmits this 20 in step S3, the security question that it has 27 to the mobile card 1 where these in steps S6, S7, S8 and S9 analogous to 4a an answer to the received security question 27 catches and for encrypting the access code 12 used. In step S10 / S20, the encrypted access identifier 12 to the service facility 20 sent to where they are from the controller 22 In the storage room 21 along with the security question 27 is deposited.

Diese Variante ist insbesondere dann sinnvoll, wenn aus Sicherheitsgründen vorgesehen ist, dass zum Verschlüsseln einer geänderten Zugangskennung 12 jeweils eine neue, individuelle Sicherheitsfrage 27 verwendet wird. Der Benutzer wird dann veranlasst, immer neue Verschlüsselungsschlüssel aufgrund sich ändernder Antworten auf neue Sicherheitsfragen bereitzustellen.This variant is particularly useful if it is provided for security reasons that for encrypting a changed access identifier 12 each a new, individual security question 27 is used. The user is then prompted to always provide new encryption keys due to changing answers to new security questions.

Vorzugsweise wird zum Ver- und Entschlüsseln der Zugangskennung 12, 26 ein symmetrisches Kryptographieverfahren verwendet, beispielsweise das bekannte DES- oder 3DES-Verfahren oder der IDEA-Algorithmus. Bei einem solchen symmetrischen Verfahren sind Verschlüsselungs- und Entschlüsselungsschlüssel identisch, so dass bei der vorliegenden Erfindung eine verschlüsselte Zugangskennung 26 wieder entschlüsselt werden kann, wenn diejenige Sicherheitsfrage 13, 27 durch den Benutzer beantwortet wird, die bereits zum Verschlüsseln der Zugangskennung 12 verwendet wurde.Preferably, for the encryption and decryption of the access identifier 12 . 26 a symmetric cryptography method is used, for example the known DES or 3DES method or the IDEA algorithm. In such a symmetric method, encryption and decryption keys are identical, so that in the present invention an encrypted access identifier 26 can be decrypted again if that security question 13 . 27 is answered by the user who is already encrypting the access identifier 12 has been used.

In den 5a und 5b werden zwei Ausführungsalternativen eines korrespondierenden Anforderungsverfahrens nach 1b skizziert, bei dem ein Benutzer eine auf einer Serviceeinrichtung 20 hinterlegte verschlüsselte Zu gangskennung 26 der Mobilfunkkarte 1 über eine (Sprach- oder Daten-) Kommunikationsverbindung mit einem Mobiltelefon 30 anfordert, in welches die Mobilfunkkarte 1 eingesetzt ist. Die zunächst beschriebenen Schritte S40, S48, S49, S50 sind bei beiden Verfahren gleich.In the 5a and 5b Two alternative embodiments of a corresponding request procedure will be used 1b outlines a user on a service facility 20 deposited encrypted access code 26 the mobile card 1 via a (voice or data) communication connection with a mobile phone 30 request, in which the mobile card 1 is used. The first-described steps S40, S48, S49, S50 are the same in both methods.

Wenn ein Benutzer feststellt, dass er die Zugangskennung 12 zum Freischalten der Mobilfunkkarte 1 bzw. zum Einbuchen in ein Mobilfunknetz vergessen hat, kann er ein Verfahren zum Anfordern der auf der Serviceeinrichtung 20 verschlüsselt hinterlegten Zugangskennung 26 mit seinem Mobiltelefon 30 initiieren, obwohl die Mobilfunkkarte 1 nicht freigeschaltet ist. Dies wird ermöglicht durch einen von der Steuereinrichtung 7 der Mobilfunkkarte 1 unterstützten Kennungsanforderungsmodus 9, der von der Steuereinrichtung 7 immer dann aktiviert wird, wenn die Mobilfunkkarte 1 nicht freigeschaltet ist, also nicht in einem Mobilfunknetz eingebucht ist. In diesem Kennungsanforderungsmodus 9 ist eine nicht freigeschaltete Mobilfunkkarte 1 für sämtliche Mobilfunkdienstleistungen blockiert, außer für ein Kontaktaufnehmen mit der Serviceeinrichtung 20 zum Zwecke des Anforderns der hinterlegten Zugangskennung 26. Durch Wählen einer bestimmten Tastenkombination an seinem Mobiltelefon 30 kann der Benutzer in Schritt S39 das Anforderungsverfahren initiieren. In Schritt S40 wird dann ein Anforderungssignal (SIG1) von der Steuereinrichtung 7 der Mobilfunkkarte 1 erzeugt, und über eine Mobilfunkverbindung an die Serviceeinrichtung 20 übertragen. Bei diesem Anforderungssignal kann es sich beispielsweise auch schlicht um das Wählen der Telefonnummer der Serviceeinrichtung 20 handeln, so dass der Benutzer sein Anliegen fernmündlich dort vorbringen kann.When a user determines that he has the access code 12 to unlock the mobile card 1 or forgot to log in to a mobile network, he may have a method for requesting the on the service facility 20 encrypted stored access code 26 with his mobile phone 30 initiate, although the mobile card 1 is not unlocked. This is made possible by one of the control device 7 the mobile card 1 supported label request mode 9 coming from the controller 7 is always activated when the mobile card 1 is not unlocked, so is not logged in a mobile network. In this identification request mode 9 is a not activated mobile phone card 1 blocked for all mobile services except for contacting the service facility 20 for the purpose of requesting the stored access code 26 , By selecting a specific key combination on his mobile phone 30 In step S39, the user may initiate the requesting process. In step S40, a request signal (SIG1) is then output from the controller 7 the mobile card 1 generated, and via a cellular connection to the service facility 20 transfer. For example, this request signal can simply be the dialing of the telephone number of the service facility 20 act so that the user can voice his request by telephone there.

Das Anforderungsverfahren ist auf keine bestimmte Kommunikationsform beschränkt. Neben der Kontaktaufnahme des Benutzers mit der Serviceeinrichtung 20 über das Mobiltelefon 30 kann jede andere geeignete Kommuni kationsform verwendet werden, insbesondere ein Telefonieren mit einem anderen (z.B. öffentlichen) Telefon oder E-Mail.The requesting process is not limited to any particular form of communication. In addition to contacting the user with the service facility 20 over the mobile phone 30 Any other suitable form of communication may be used, in particular a telephone call with another (eg public) telephone or e-mail.

Zum Erfragen der auf der Servicestation 20 hinterlegten verschlüsselten Zugangskennung 26 ist es aus Sicherheitsgründen notwendig, dass sich ein Benutzer authentisiert und dadurch seine Berechtigung gegenüber der Serviceeinrichtung 20 nachweist, die angeforderte Zugangskennung 26 empfangen zu dürfen. Deshalb wird der Benutzer in Schritt S48 mittels eines Aufforderungssignals (SIG2) von der Steuereinrichtung 22 der Serviceeinrichtung 20 aufgefordert, Authentisierungsdaten (AUTH) bereitzustellen. Diese werden in Schritt S49 an die Serviceeinrichtung 20 übermittelt, und in Schritt S50 mit den im Speicher 21 der Serviceeinrichtung 20 vorliegenden Referenzdaten 25 verglichen. Falls die bereitgestellten Authentisierungsdaten und die hinterlegten Referenzdaten 25 übereinstimmen, hat der Benutzer seine Berechtigung nachgewiesen und es wird im folgenden die hinterlegte verschlüsselte Zugangskennung 26 an ihn ausgegeben.For inquiries at the service station 20 stored encrypted access code 26 For security reasons, it is necessary for a user to be authenticated and thus to be entitled to the service facility 20 Proves the requested access code 26 to be allowed to receive. Therefore, in step S48, the user is informed by the control means of a request signal (SIG2) 22 the service facility 20 requested to provide authentication data (AUTH). These are sent to the service facility in step S49 20 and in step S50 with those in memory 21 the service facility 20 present reference data 25 compared. If the provided authentication data and the stored reference data 25 match, the user has proved his authorization and it is in the following the stored encrypted access code 26 issued to him.

Während der Prozess des Authentisierens über eine Telefonverbindung telefonisch durchgeführt werden kann, indem der Benutzer seine Authentisierungsdaten der Serviceeinrichtung 20 fernmündlich mitteilt, wird die eigentliche Übertragung der Zugangskennung 26 nach dem Schritt S50 jedoch vorzugsweise über eine analoge oder digitale Datenkommunikationsverbindungen durchgeführt. Vorzugsweise werden die zum Übertragen der Zugangskennung 26 benötigten Datenkommunikationsschritte mittels Kurzmitteilungen durchgeführt, die automatisch ausgewertet und verarbeitet werden können.While the process of authenticating over a telephone connection may be performed by telephone, the user may provide his authentication information to the service facility 20 by telephone, the actual transmission of the access code becomes 26 but before after step S50 preferably carried out via an analog or digital data communication connections. Preferably, those for transmitting the access identifier 26 required data communication steps carried out by means of text messages that can be automatically evaluated and processed.

Die Ausführungsalternativen der 5a und 5b unterscheiden sich darin, dass bei Alternative 5a die verschlüsselte Zugangskennung 26 auf der Serviceeinrichtung 20 entschlüsselt und unverschlüsselt an die Mobilfunkkarte 1 übertragen wird (weitere Schritte S55, S56; S57, S58, S59, S60, S64), während bei der Alternative der 5b die verschlüsselte Zugangskennung 26 erst nach dem Übertragen auf die Mobilfunkkarte 1 von dieser entschlüsselt wird (weitere Schritte S60, S61, S62, S63, S64).The alternative of the 5a and 5b differ in that at alternative 5a the encrypted access code 26 on the service facility 20 decrypted and unencrypted to the mobile card 1 is transmitted (further steps S55, S56, S57, S58, S59, S60, S64), while in the alternative, the 5b the encrypted access code 26 only after transferring to the mobile phone card 1 is decrypted from this (further steps S60, S61, S62, S63, S64).

In 5a wird die zum Entschlüsseln benötigte Antwort auf die der Serviceeinrichtung 20 vorliegende Sicherheitsfrage 27 eingeholt, indem die Sicherheitsfrage 27 in Schritt S55 zunächst an die Mobilfunkkarte 1 übertragen und dort in Schritt S56 von der Steuereinrichtung 7 der Mobilfunkkarte 1 an den Benutzer gerichtet wird, beispielsweise durch Anzeigen der Sicherheitsfrage 26 auf der Anzeige 31 des Mobiltelefons 30. Die Antwort (AW) des Benutzers wird von der Steuereinrichtung 7 entgegengenommen und schließlich in Schritt S57 an die Serviceeinrichtung 20 gesendet. Dort wird in Schritt S58 ein Hash-Wert der empfangenen Antwort von einer arithmetischen Einheit 24 gebildet, der in Schritt S59 als Entschlüsselungsschlüssel von einer kryptographischen Einrichtung 23 der Serviceeinrichtung 20 zum Entschlüsseln der verschlüsselten Zugangskennung 26 verwendet wird.In 5a becomes the decryption needed response to that of the service facility 20 present security question 27 caught up by the security question 27 in step S55 first to the mobile card 1 transferred there and in step S56 from the controller 7 the mobile card 1 directed to the user, for example by displaying the security question 26 on the display 31 of the mobile phone 30 , The user's answer (AW) is from the controller 7 received and finally in step S57 to the service facility 20 Posted. There, in step S58, a hash value of the received response from an arithmetic unit 24 formed in step S59 as a decryption key from a cryptographic device 23 the service facility 20 for decrypting the encrypted access identifier 26 is used.

Alternativ kann auch die Mobilfunkkarte 1 mittels ihrer arithmetischen Einheit 24 einen Hash-Wert der Antwort des Benutzers bilden und den Hash-Wert als Entschlüsselungsschlüssel an die Serviceeinrichtung 20 übertragen. Ebenso ist es möglich, dass dem Benutzer in Schritt S55 nicht eine der Serviceeinrichtung 20 vorliegende Sicherheitsfrage 27 übermittelt wird, sondern er mittels eines entsprechenden Signals lediglich aufgefordert wird, eine ihm bekannte Sicherheitsfrage 13 zu beantworten. In jedem Falle wird abschließend die entschlüsselte Zugangskennung in Schritt S60 an die Mobilfunkkarte 1 übertragen und dort von der Steuereinrichtung 7 in Schritt S64 aktiviert und dem Benutzer zur weiteren Verwendung mitgeteilt. Diese Mitteilung kann durch ein die Zugangskennung umfassendes Mitteilungssignal an das Mobiltelefon 30 veranlasst werden, wodurch entweder die Zugangskennung 26 auf einer Anzeigeneinrichtung 31 des Mobiltelefons 30 angezeigt wird, oder eine automatische Sprachansage generiert wird, die sich der Benutzer anhören kann.Alternatively, the mobile phone card 1 by means of their arithmetic unit 24 form a hash value of the user's response and the hash value as a decryption key to the service facility 20 transfer. It is also possible that the user in step S55 not one of the service facility 20 present security question 27 but he is merely prompted by a corresponding signal, a security question known to him 13 to answer. In any case, finally, the decrypted access identifier in step S60 to the mobile card 1 transmitted and there from the controller 7 activated in step S64 and communicated to the user for further use. This message may be sent to the mobile phone by a message signal comprising the access identifier 30 causing either the access identifier 26 on a display device 31 of the mobile phone 30 is displayed or an automatic voice prompt is generated that the user can listen to.

Bei der Alternative der 5b wird die verschlüsselte Zugangskennung 26 in Schritt S60 verschlüsselt an die Mobilfunkkarte 1 übertragen, eventuell zusammen mit der im Speicher 21 hinterlegten Sicherheitsfrage 27. In Schritt 61 wird der Benutzer aufgefordert, die Sicherheitsfrage 13, 27 zu beantworten, wobei es möglich ist, dass die Sicherheitsfrage weder auf der Serviceeinrichtung 20 noch in der Mobilfunkkarte 1 hinterlegt ist, so dass der Benutzer sich daran erinnern können muß, welche Sicherheitsfrage beim Hinterlegen der Zugangskennung 26 verwendet wurde.In the alternative of 5b becomes the encrypted access identifier 26 encrypted in step S60 to the mobile card 1 transferred, possibly together with the memory 21 deposited security question 27 , In step 61 the user is prompted for the security question 13 . 27 to answer, whereby it is possible that the security question neither on the service facility 20 still in the mobile card 1 is deposited, so that the user must be able to remember what security question when depositing the access code 26 has been used.

Im Schritt 62 wird schließlich von der arithmetischen Einheit 11 der Mobilfunkkarte 1 ein Hash-Wert der Antwort auf die Sicherheitsfrage 13 gebildet, der in Schritt S63 als Entschlüsselungsschlüssel zum Entschlüsseln der verschlüsselten Zugangskennung 26 verwendet wird. In Schritt S64 wird schließlich die Zugangskennung 26 von der Steuereinrichtung 7 aktiviert und dem Benutzer mitgeteilt.In step 62 eventually becomes of the arithmetic unit 11 the mobile card 1 a hash value of the answer to the security question 13 formed in step S63 as a decryption key for decrypting the encrypted access identifier 26 is used. In step S64, finally, the access identifier 26 from the controller 7 activated and communicated to the user.

Claims (60)

Verfahren zum Hinterlegen einer Zugangskennung (12) einer Mobilfunkkarte (1), umfassend den Schritt des – Herstellens (S19) einer Kommunikationsverbindung zwischen einem mobilen Telekommunikationsendgerät (30), in welchem die Mobilfunkkarte (1) eingesetzt ist, und einer Serviceeinrichtung (20); gekennzeichnet durch die weiteren Schritte: – Übertragen (S20) der Zugangskennung (12) über die Kommunikationsverbindung an die Serviceeinrichtung (20); und – Abspeichern (S30) der Zugangskennung (12) auf der Serviceeinrichtung (20).Method for storing an access code ( 12 ) a mobile card ( 1 comprising the step of - establishing (S19) a communication connection between a mobile telecommunication terminal ( 30 ), in which the mobile card ( 1 ) and a service facility ( 20 ); characterized by the further steps of: - transmitting (S20) the access identifier (S20) 12 ) via the communication link to the service facility ( 20 ); and - storing (S30) the access identifier (S30) 12 ) on the service facility ( 20 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Verfahren automatisch abläuft, sobald ein Benutzer der Mobilfunkkarte (1) die Zugangskennung (12) auf der Mobilfunkkarte (1) ändert.Method according to Claim 1, characterized in that the method runs automatically as soon as a user of the mobile radio card ( 1 ) the access identifier ( 12 ) on the mobile phone card ( 1 ) changes. Verfahren nach Anspruch 1 oder 2, gekennzeichnet durch den Schritt des Verschlüsselns (S9) der Zugangskennung (12) mittels eines Verschlüsselungsschlüssels durch die Mobilfunkkarte (1) vor dem Schritt des Übertragens (S10).Method according to Claim 1 or 2, characterized by the step of encrypting (S9) the access identifier (S9) 12 ) by means of an encryption key by the mobile communication card ( 1 ) before the step of transmitting (S10). Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass beim Schritt des Verschlüsselns (S9) der Zugangskennung (12) ein Hash-Wert ei ner von dem Benutzer bereitgestellten Zeichenfolge gebildet und als Verschlüsselungsschlüssel verwendet wird.A method according to claim 3, characterized in that in the step of encrypting (S9) the access identifier (S9) 12 ) a hash value of a user supplied string is used and used as an encryption key. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass beim Schritt des Verschlüsselns (S9) der Benutzer den Verschlüsselungsschlüssel oder die Zeichenfolge als Antwort auf eine Sicherheitsfrage (13; 27) bereitstellt.A method according to claim 3 or 4, characterized in that in the step of encrypting (S9) the user sets the encryption key or the string in response to a Security question ( 13 ; 27 ). Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Sicherheitsfrage (13; 27) von der Serviceeinrichtung (20) vorgegeben und an die Mobilfunkkarte (1) übertragen wird oder von dem Benutzer der Mobilfunkkarte (1) bestimmt wird.Method according to claim 5, characterized in that the security question ( 13 ; 27 ) from the service facility ( 20 ) and to the mobile phone card ( 1 ) or by the user of the mobile communication card ( 1 ) is determined. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Sicherheitsfrage (13; 27) auf der Mobilfunkkarte (1) hinterlegt wird.Method according to claim 6, characterized in that the security question ( 13 ; 27 ) on the mobile phone card ( 1 ) is deposited. Verfahren nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass beim Schritt des Übertragens (S10) der Zugangskennung (12) die Sicherheitsfrage (13) gemeinsam mit der Zugangskennung (12) übertragen wird.Method according to one of claims 5 to 7, characterized in that in the step of transmitting (S10) the access identifier (S10) 12 ) the security question ( 13 ) together with the access identifier ( 12 ) is transmitted. Verfahren nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass beim Schritt des Verschlüsselns (S9) der Zugangskennung (12) der Benutzer von der Mobilfunkkarte (1) über das Telekommunikationsendgerät (30) aufgefordert wird, die Antwort auf die Sicherheitsfrage (13; 27) bereitzustellen.Method according to one of claims 5 to 8, characterized in that in the step of encrypting (S9) the access identifier (S9) 12 ) the user from the mobile card ( 1 ) via the telecommunication terminal ( 30 ), the answer to the security question ( 13 ; 27 ). Verfahren nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass beim Schritt des Verschlüsselns (S9) der Zugangskennung (12) der Be nutzer von der Mobilfunkkarte (1) über das Telekommunikationsendgerät (30) aufgefordert wird, eine neue Sicherheitsfrage (13; 27) und deren Antwort bereitzustellen.Method according to one of claims 5 to 8, characterized in that in the step of encrypting (S9) the access identifier (S9) 12 ) the user of the mobile radio card ( 1 ) via the telecommunication terminal ( 30 ) is asked to submit a new security question ( 13 ; 27 ) and to provide their answer. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der Schritt des Übertragens (S10) der Zugangskennung (12) über nichtsprachliche, mobilfunktechnische Kommunikation abgewickelt wird.Method according to one of Claims 1 to 10, characterized in that the step of transmitting (S10) the access identifier (S10) 12 ) via non-linguistic, wireless communication is handled. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass beim Schritt des Übertragens (S10) der Zugangskennung (12) eine Kurznachricht gesendet wird.A method according to claim 11, characterized in that in the step of transmitting (S10) the access identifier (S10) 12 ) a short message is sent. Verfahren nach einem der Ansprüche 3 bis 12, dadurch gekennzeichnet, dass zum Verschlüsseln (S9) ein symmetrisches Kryptographieverfahren verwendet wird.Method according to one of claims 3 to 12, characterized that for encryption (S9) a symmetric cryptography method is used. Verfahren zum Beschaffen einer Zugangskennung (26) einer mittels der Zugangskennung (26) freischaltbaren Mobilfunkkarte (1), umfassend die Schritte: – Entgegennehmen (S40) einer Kontaktaufnahme eines Benutzers der Mobilfunkkarte (1) durch eine Serviceeinrichtung (20); und – Prüfen (S50) einer Authentisierung des Benutzers durch die Serviceeinrichtung (20); gekennzeichnet durch den Schritt des – dem Benutzer Bereitstellens (S60) der der Serviceeinrichtung (20) vorliegenden Zugangskennung (26) von der Serviceeinrichtung (20), falls eine Authentisierung des Benutzers vorliegt.Method for obtaining an access code ( 26 ) one by means of the access identifier ( 26 ) unlockable mobile phone card ( 1 ), comprising the steps of: - accepting (S40) a contact of a user of the mobile radio card ( 1 ) by a service facility ( 20 ); and checking (S50) an authentication of the user by the service device ( 20 ); characterized by the step of - the user providing (S60) of the service facility ( 20 ) present access identifier ( 26 ) from the service facility ( 20 ), if there is an authentication of the user. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass beim Schritt des Prüfens (S50) der Authentisierung Authentisierungsdaten des Benutzers mit der Serviceeinrichtung (20) zur Verfügung stehenden Referenzdaten (25) abgeglichen werden, insbesondere mit persönlichen Daten und/oder mindestens einem Kennwort des Benutzers.A method according to claim 14, characterized in that in the step of checking (S50) the authentication authentication data of the user with the service device ( 20 ) available reference data ( 25 ), in particular with personal data and / or at least one password of the user. Verfahren nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass beim Schritt des Entgegennehmens (S40) der Kontaktaufnahme eine telefonische Kommunikationsverbindung hergestellt wird, über welche die Schritte des Prüfens (S50) der Authentisierung und des Bereitstellens (S60) der Zugangskennung (26) fernmündlich abgewickelt werden.A method according to claim 14 or 15, characterized in that in the step of accepting (S40) the contacting a telephone communication connection is established, via which the steps of checking (S50) the authentication and the provision (S60) of the access identifier (S60) 26 ) are handled by telephone. Verfahren nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass zumindest der Schritt des Bereitstellens (S60) durch eine nichtsprachliche, mobilfunktechnische Datenkommunikation automatisiert abgewickelt wird.Method according to one of claims 14 to 16, characterized in that at least the step of providing (S60) by a non-lingual, mobile radio data communication automated becomes. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dass der Schritt des Bereitstellens (S60) durch ein Versenden und/oder Empfangen von Kurznachrichten abgewickelt wird.Method according to claim 17, characterized in that the step of providing (S60) by sending and / or Receiving short messages is handled. Verfahren nach einem der Ansprüche 14 bis 18, dadurch gekennzeichnet, dass der Serviceeinrichtung (20) die Zugangskennung (26) verschlüsselt vorliegt, wobei der Schritt des Bereitstellens (S60) der Zugangskennung ein Entschlüsseln (S59; S63) der verschlüsselten Zugangskennung (26) mit einem Entschlüsselungsschlüssel umfasst.Method according to one of claims 14 to 18, characterized in that the service device ( 20 ) the access identifier ( 26 ), wherein the step of providing (S60) the access identifier comprises decrypting (S59) the encrypted access identifier (S60) 26 ) with a decryption key. Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass der Schritt des Bereitstellens (S60) der Zugangskennung die folgenden Schritte umfasst: – Entschlüsseln (S59) der verschlüsselten Zugangskennung (26) von der Serviceeinrichtung (20); und – Übermitteln (S60) der Zugangskennung (26) in entschlüsselter Form an den Benutzer.A method according to claim 19, characterized in that the step of providing (S60) the access identifier comprises the following steps: - decrypting (S59) the encrypted access identifier (S59) 26 ) from the service facility ( 20 ); and - transmitting (S60) the access identifier (S60) 26 ) in decrypted form to the user. Verfahren nach Anspruch 20, dadurch gekennzeichnet, dass der Schritt des Bereitstellens (S60) die folgenden Schritte umfasst: – Übermitteln (S55) einer der Serviceeinrichtung (20) vorliegenden Sicherheitsfrage (27) zusammen mit einer Aufforderung zur Übermittlung einer Antwort auf die Sicherheitsfrage (27) an den Benutzer; und – Empfangen (S57) der Antwort des Benutzers auf die Sicherheitsfrage (27) durch die Serviceeinrichtung (20).A method according to claim 20, characterized in that the step of providing (S60) comprises the steps of: - transmitting (S55) one of the service facilities (S55) 20 ) security question ( 27 ) together with a request for an answer to the security question ( 27 ) to the user; and - receiving (S57) the user's answer to the security question (S57) 27 ) through the service facility ( 20 ). Verfahren nach Anspruch 20, dadurch gekennzeichnet, dass der Schritt des Bereitstellens (S60) die folgenden Schritte umfasst: – Übermitteln einer Aufforderung zur Übermittlung einer Antwort auf eine dem Benutzer oder auf einem Telekommunikationsendgerät (30) des Benutzers vorliegenden Sicherheitsfrage (13) von der Serviceeinrichtung (20) an den Benutzer; und – Empfangen (S57) der Antwort des Benutzers auf die Sicherheitsfrage (13) durch die Serviceeinrichtung (20).A method according to claim 20, characterized in that the step of providing (S60) comprises the steps of: - transmitting a request to transmit a response to a user or to a telecommunication terminal ( 30 ) user's security question ( 13 ) from the service facility ( 20 ) to the user; and - receiving (S57) the user's answer to the security question (S57) 13 ) through the service facility ( 20 ). Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass der Schritt des Bereitstellens (S60) die folgenden Schritte umfasst: – Übermitteln (S60) der verschlüsselten Zugangskennung (26) an den Benutzer; und – Entschlüsseln (S63) der verschlüsselten Zugangskennung (26) auf einem Telekommunikationsendgerät (30) des Benutzers. A method according to claim 19, characterized in that the step of providing (S60) comprises the following steps: - transmitting (S60) the encrypted access identifier (S60) 26 ) to the user; and decrypting (S63) the encrypted access identifier (S63) 26 ) on a telecommunication terminal ( 30 ) of the user. Verfahren nach Anspruch 23, dadurch gekennzeichnet, dass beim Schritt des Übermittelns (S60) der verschlüsselten Zugangskennung (26) dem Benutzer eine der Serviceeinrichtung (20) vorliegende Sicherheitsfrage (27) übermittelt wird.A method according to claim 23, characterized in that in the step of transmitting (S60) the encrypted access identifier (S60) 26 ) the user one of the service device ( 20 ) present security question ( 27 ) is transmitted. Verfahren nach Anspruch 23, dadurch gekennzeichnet, dass beim Schritt des Entschlüsselns (S63) der verschlüsselten Zugangskennung (26) die Zugangskennung (26) mit einem aus einer Antwort auf die dem Benutzer oder dem Telekommunikationsendgerät (30) des Benutzers vorliegende Sicherheitsfrage (13) gebildeten Entschlüsselungsschlüssel entschlüsselt wird.A method according to claim 23, characterized in that in the step of decrypting (S63) the encrypted access identifier (S63) 26 ) the access identifier ( 26 ) with a response to the user or the telecommunication terminal ( 30 ) user's security question ( 13 ) is decrypted. Verfahren nach einem der Ansprüche 19 bis 25, dadurch gekennzeichnet, dass beim Schritt des Entschlüsselns ein Hash-Wert aus einer von dem Benutzer bereitgestellten Zeichenfolge gebildet (S58; S62) und als Entschlüsselungsschlüssel verwendete wird.Method according to one of claims 19 to 25, characterized that at the step of decrypting a hash value from a user supplied string is formed (S58; S62) and used as a decryption key. Verfahren nach einem der Ansprüche 19 bis 26, dadurch gekennzeichnet, dass zum Entschlüssen (S59; S63) ein symmetrisches Kryptographieverfahren verwendet wird.Method according to one of claims 19 to 26, characterized that to the conclusions (S59, S63) a symmetric cryptography method is used. Verfahren nach einem der Ansprüche 1 bis 27, dadurch gekennzeichnet, dass ein Fehlbedienungszähler (14) der Mobilfunkkarte (1) bei Verwenden der empfangenen Zugangskennung (26) initialisiert wird.Method according to one of claims 1 to 27, characterized in that an erroneous operation counter ( 14 ) of the mobile card ( 1 ) using the received access identifier ( 26 ) is initialized. Mobilfunkkarte (1), umfassend eine Steuereinrichtung (7), eine Kommunikationsschnittstelle (3) zur Kommunikation mit einem mobilen Telekommunikationsendgerät (30), in welches die Mobilfunkkarte (1) einsetzbar ist, und einen Speicher (5) für eine Zugangskennung (12) eines Benutzers zum Freischalten der Mobilfunkkarte (1), dadurch gekennzeichnet, dass die Mo bilfunkkarte (1) eine Hinterlegungseinrichtung (8) umfasst, die eingerichtet ist, eine Kommunikationsverbindung zwischen dem Telekommunikationsendgerät (30) und einer Serviceeinrichtung (20) zu veranlassen und die Zugangskennung (12) über die Kommunikationsverbindung der Serviceeinrichtung (20) zum dortigen Hinterlegen mitzuteilen.Mobile Card ( 1 ), comprising a control device ( 7 ), a communication interface ( 3 ) for communication with a mobile telecommunication terminal ( 30 ) into which the mobile communication card ( 1 ), and a memory ( 5 ) for an access identifier ( 12 ) of a user to unlock the mobile card ( 1 ), characterized in that the Mo bilfunkkarte ( 1 ) a deposit facility ( 8th ), which is set up, a communication connection between the telecommunication terminal ( 30 ) and a service facility ( 20 ) and the access code ( 12 ) via the communication connection of the service facility ( 20 ) to the local deposit. Mobilfunkkarte nach Anspruch 29, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, die Hinterlegungseinrichtung (8) automatisch zu aktivieren, wenn die Zugangskennung (12) von dem Benutzer geändert wird.Mobile radio card according to claim 29, characterized in that the control device ( 7 ), the deposit facility ( 8th ), if the access code ( 12 ) is changed by the user. Mobilfunkkarte (1) nach Anspruch 29 oder 30, dadurch gekennzeichnet, dass die Steuereinrichtung (7) einen Kennungsanforderungsmodus (9) unterstützt, in welchem die Steuereinrichtung (7) selbst bei nicht freigeschalteter Mobilfunkkarte (1) eine Kommunikationsverbindung zwischen dem Telekommunikationsendgerät (30) und der Serviceeinrichtung (20) veranlassen kann, und die Steuereinrichtung (7) eingerichtet ist, den Kennungsanforderungsmodus (9) zu aktivieren, wenn die Mobilfunkkarte (1) nicht freigeschaltet ist, und im Kennungsanforderungsmodus (9) über das Telekommunikationsendgerät (30) eine Kommunikationsverbindung zu der Serviceeinrichtung (20) zum Zweck des Anforderns einer auf der Serviceeinrichtung (20) vorliegenden Zugangskennung (26) herzustellen.Mobile Card ( 1 ) according to claim 29 or 30, characterized in that the control device ( 7 ) an identification request mode ( 9 ), in which the control device ( 7 ) even if the mobile phone card is not unlocked ( 1 ) a communication connection between the telecommunication terminal ( 30 ) and the service facility ( 20 ), and the control device ( 7 ), the identification request mode ( 9 ) when the mobile card ( 1 ) is not enabled, and in the identification request mode ( 9 ) via the telecommunication terminal ( 30 ) a communication link to the service facility ( 20 ) for the purpose of requesting one on the service facility ( 20 ) present access identifier ( 26 ). Mobilfunkkarte nach Anspruch 31, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, über das Telekommunikationsendgerät (30) die angeforderte Zugangskennung (26) von der Serviceeinrichtung (20) zu empfangen.A mobile radio card according to claim 31, characterized in that the control device ( 7 ) is set up via the telecommunication terminal ( 30 ) the requested access identifier ( 26 ) from the service facility ( 20 ) to recieve. Mobilfunkkarte nach Anspruch 32, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, die empfangene Zugangskennung (26) dem Benutzer über das Telekommunikationsendgerät (30) durch ein Mitteilungssignal mitzuteilen.A mobile radio card according to claim 32, characterized in that the control device ( 7 ), the received access identifier ( 26 ) the user via the telecommunication terminal ( 30 ) by a message signal. Mobilfunkkarte (1) nach Anspruch 33, dadurch gekennzeichnet, dass die Steuereinrichtung (7) einen Fehlbedienungszähler (14) verwaltet und die Steuereinrichtung (7) eingerichtet ist, den Fehlbedienungszähler (14) aufgrund des Mitteilungssignals zu initialisieren.Mobile Card ( 1 ) according to claim 33, characterized in that the control device ( 7 ) a misoperation counter ( 14 ) and the control device ( 7 ) is set up, the erroneous operation counter ( 14 ) due to the message signal. Mobilfunkkarte (1) nach Anspruch 34, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, die Zugangskennung (12) zu sperren, wenn der Fehlbedienungszähler (14) einen vorgegebenen Wert überschreitet.Mobile Card ( 1 ) according to claim 34, characterized in that the control device ( 7 ), the access identifier ( 12 ) when the misoperation counter ( 14 ) exceeds a predetermined value. Mobilfunkkarte (1) nach einem der Ansprüche 29 bis 35, dadurch gekennzeichnet, dass die Mobilfunkkarte (1) eine Kryptographieeinrichtung (10) umfasst, die eingerichtet ist, eine verschlüsselte Zugangskennung (26) mit einem Entschlüsselungsschlüssel zu entschlüsseln und/oder eine unverschlüsselte Zugangskennung (12) mit einem Verschlüsselungsschlüssel zu verschlüsseln.Mobile Card ( 1 ) according to one of claims 29 to 35, characterized in that the mobile communication card ( 1 ) a cryptography device ( 10 ) around which is set up, an encrypted access identifier ( 26 ) with a decryption key and / or an unencrypted access identifier ( 12 ) with an encryption key to encrypt. Mobilfunkkarte nach Anspruch 36, dadurch gekennzeichnet, dass die Kryptographieeinrichtung (10) eingerichtet ist, eine Verschlüsselung und Entschlüsselung mittels eines symmetrischen Kryptographieverfahrens durchzuführen.A mobile radio card according to claim 36, characterized in that the cryptography device ( 10 ) is arranged to perform encryption and decryption by means of a symmetric cryptography method. Mobilfunkkarte (1) nach Anspruch 36 oder 37, dadurch gekennzeichnet, dass die Hinterlegungseinrichtung (8) eingerichtet ist, die Kryptogra phieeinrichtung (10) zum Verschlüsseln der Zugangskennung (12) zu aktivieren und die Zugangskennung (12) verschlüsselt an die Serviceeinrichtung (20) zu übertragen.Mobile Card ( 1 ) according to claim 36 or 37, characterized in that the deposit means ( 8th ), the cryptography device ( 10 ) for encrypting the access identifier ( 12 ) and the access code ( 12 ) encrypted to the service facility ( 20 ) transferred to. Mobilfunkkarte (1) nach einem der Ansprüche 36 bis 38, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, im Fall einer verschlüsselt empfangenen Zugangskennung (26), die Kryptographieeinrichtung (10) zum Entschlüsseln der verschlüsselten Zugangskennung (26) zu aktivieren.Mobile Card ( 1 ) according to one of claims 36 to 38, characterized in that the control device ( 7 ), in the case of an encrypted received access identifier ( 26 ), the cryptography device ( 10 ) for decrypting the encrypted access identifier ( 26 ) to activate. Mobilfunkkarte (1) nach einem der Ansprüche 36 bis 39, dadurch gekennzeichnet, dass die Mobilfunkkarte (1) eine arithmetische Einheit (11) umfasst, die eingerichtet ist, einen Hash-Wert aus einer Zeichenfolge als Verschlüsselungsschlüssel und/oder Entschlüsselungsschlüssel zur Verwendung durch die Kryptographieeinrichtung (10) zu bilden.Mobile Card ( 1 ) according to one of claims 36 to 39, characterized in that the mobile communication card ( 1 ) an arithmetic unit ( 11 ) arranged to establish a hash value from a string as an encryption key and / or a decryption key for use by the cryptographic device ( 10 ) to build. Mobilfunkkarte (10) nach einem der Ansprüche 29 bis 40, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, eine über das Telekommunikationsendgerät (30) eine Sicherheitsfrage (27) zu empfangen und im Speicher (5) abzuspeichern.Mobile Card ( 10 ) according to one of claims 29 to 40, characterized in that the control device ( 7 ) is set up, one via the telecommunication terminal ( 30 ) a security question ( 27 ) and in memory ( 5 ) store. Mobilfunkkarte (1) nach Anspruch 41, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, beim Entschlüsseln einer verschlüsselten Zugangskennung (26) ein die Sicherheitsfrage (13; 27) umfassendes Aufforderungssignal über das Telekommunikationsendgerät (30) an den Benutzer zu senden, wonach der Benutzer eine Antwort auf die Sicherheitsfrage (13; 27) bereitstellen soll, und weiterhin eingerichtet ist, die Antwort des Benutzers zur Bildung des Entschlüsselungsschlüssels zu verwenden.Mobile Card ( 1 ) according to claim 41, characterized in that the control device ( 7 ), when decrypting an encrypted access identifier ( 26 ) the security question ( 13 ; 27 ) comprehensive request signal via the telecommunication terminal ( 30 ) to the user, after which the user receives an answer to the security question ( 13 ; 27 ) and is further adapted to use the user's response to form the decryption key. Mobilfunkkarte (1) nach Anspruch 41 oder 42, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, beim Verschlüsseln einer unverschlüsselten Zugangskennung (12) ein die Sicherheitsfrage (13; 27) umfassendes Aufforderungssignal über das Telekommunikationsendgerät (30) zu senden, wonach der Benutzer eine Antwort auf die Sicherheitsfrage (13; 27) bereitstellen soll, und weiterhin eingerichtet ist, die Antwort des Benutzers zur Bildung des Verschlüsselungsschlüssels zu verwenden.Mobile Card ( 1 ) according to claim 41 or 42, characterized in that the control device ( 7 ) when encrypting an unencrypted access identifier ( 12 ) the security question ( 13 ; 27 ) comprehensive request signal via the telecommunication terminal ( 30 ), after which the user receives an answer to the security question ( 13 ; 27 ) and is further adapted to use the user's answer to form the encryption key. Mobilfunkkarte (1) nach Anspruch 41 oder 42, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, beim Verschlüsseln einer unverschlüsselten Zugangskennung (12) ein Aufforderungssignal über das Telekommunikationsendgerät (30) zu senden, wonach der Benutzer eine Sicherheitsfrage (13) mit Antwort bereitstellen soll, und weiterhin eingerichtet ist, die Sicherheitsfrage (13) abzuspeichern und zumindest die Antwort zur Bildung eines Verschlüsselungsschlüssels zu verwenden.Mobile Card ( 1 ) according to claim 41 or 42, characterized in that the control device ( 7 ) when encrypting an unencrypted access identifier ( 12 ) a request signal via the telecommunication terminal ( 30 ), after which the user issues a security question ( 13 ) with response, and is still set up, the security question ( 13 ) and at least use the answer to form an encryption key. Mobilfunkkarte (1) nach einem der Ansprüche 29 bis 44, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, die Kommunikationsverbindung mittels nichtsprachlicher, mobilfunktechnischer Kommunikation herzustellen.Mobile Card ( 1 ) according to one of claims 29 to 44, characterized in that the control device ( 7 ) is set up to establish the communication connection by means of non-voice, mobile radio communication. Mobilfunkkarte (1) nach Anspruch 45, dadurch gekennzeichnet, dass die Steuereinrichtung (7) eingerichtet ist, die Kommunikationsverbindung mittels eines Übertragens von Kurznachrichten herzustellen.Mobile Card ( 1 ) according to claim 45, characterized in that the control device ( 7 ) is arranged to establish the communication connection by means of transmitting short messages. Serviceeinrichtung (20) eines Herausgebers von Mobilfunkkarten und/oder eines Betreibers eines Mobilfunknetzes, umfassend eine Steuereinrichtung (22), mindestens eine Kommunikationsschnittstelle (28) zur Kommunikation mit einem Benutzer einer Mobilfunkkarte (1) oder eines mobilen Telekommunikationsendgeräts (30), in welches die Mobilfunkkarte (1) eingesetzt ist, sowie einen Speicher (21), dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, eine Zugangskennung (26) der Mobilfunkkarte (1) über die Kommunikationsschnittstelle (28) zu empfangen und in dem Speicher (21) zu hinterlegen sowie nach Empfang eines Anforderungssignals des Benutzers dem Benutzer die hinterlegte Zugangskennung (26) über die Kommunikationsschnittstelle (28) mitzuteilen.Service facility ( 20 ) a publisher of mobile radio cards and / or an operator of a mobile radio network, comprising a control device ( 22 ), at least one communication interface ( 28 ) for communication with a user of a mobile communication card ( 1 ) or a mobile telecommunication terminal ( 30 ) into which the mobile communication card ( 1 ) is inserted, as well as a memory ( 21 ), characterized in that the control device ( 22 ), an access identifier ( 26 ) of the mobile card ( 1 ) via the communication interface ( 28 ) and in the memory ( 21 ) and after receipt of a request signal of the user the user the stored access identifier ( 26 ) via the communication interface ( 28 ). Serviceeinrichtung (20) nach Anspruch 47, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle (28) eine Telefonschnittstelle zur fernmündlichen Kommunikation mit dem Benutzer und/oder eine Datenkommunikationsschnittstelle zum Datentransfer mit dem Telekommunikationsendgerät (30) umfasst.Service facility ( 20 ) according to claim 47, characterized in that the communication interface ( 28 ) a telephone interface for telephone communication with the user and / or a data communication interface for data transfer to the telecommunication terminal ( 30 ). Serviceeinrichtung (20) nach Anspruch 48, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, Authentisierungsdaten des Benutzers, insbesondere persönliche Daten und/oder mindestens ein Kennwort des Benutzers, über die Telefonschnittstelle fernmündlich zu empfangen und die Serviceeinrichtung (20) eine Authentisierungseinrichtung umfasst, die eingerichtet ist, die Authentisierungsdaten mit in dem Speicher (21) hinterlegten Referenzdaten (25) des Benutzers zu vergleichen.Service facility ( 20 ) according to claim 48, characterized in that the control device ( 22 ) is set up to receive authentication data of the user, in particular personal data and / or at least one password of the user, over the telephone interface by telephone and the Service facility ( 20 ) comprises an authentication device which is set up, the authentication data with in the memory ( 21 ) stored reference data ( 25 ) of the user. Serviceeinrichtung (20) nach Anspruch 49, dadurch gekennzeichnet, dass in dem Speicher (21) die Referenzdaten (25) des Benutzers mit der Zugangskennung (26) der Mobilfunkkarte (1) des Benutzers verknüpft sind und die Steuereinrichtung (22) eingerichtet ist, die Zugangskennung (26) im Speicher (22) anhand der Referenzdaten (25) zu finden.Service facility ( 20 ) according to claim 49, characterized in that in the memory ( 21 ) the reference data ( 25 ) of the user with the access identifier ( 26 ) of the mobile card ( 1 ) of the user and the control device ( 22 ), the access identifier ( 26 ) In the storage room ( 22 ) based on the reference data ( 25 ) to find. Serviceeinrichtung (20) nach einem der Ansprüche 48 bis 50, dadurch gekennzeichnet, dass die Serviceeinrichtung (20) eine Kryptographieeinrichtung (23) umfasst, die eingerichtet ist, eine verschlüsselte Zugangskennung (26) mit einem Entschlüsselungsschlüssel zu entschlüsseln.Service facility ( 20 ) according to one of claims 48 to 50, characterized in that the service facility ( 20 ) a cryptography device ( 23 ), which is set up, an encrypted access identifier ( 26 ) with a decryption key to decrypt. Serviceeinrichtung (20) nach Anspruch 51, dadurch gekennzeichnet, dass die Kryptographieeinrichtung (23) eingerichtet ist, eine Entschlüsselung mittels eines symmetrischen Kryptographieverfahrens durchzuführen.Service facility ( 20 ) according to claim 51, characterized in that the cryptography device ( 23 ) is arranged to perform a decryption by means of a symmetric cryptography method. Serviceeinrichtung nach Anspruch 51 oder 52, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, den Entschlüsselungsschlüssel vom Benutzer anzufordern und über die Datenkommunikationsschnittstelle zu empfangen.Service device according to claim 51 or 52, characterized in that the control device ( 22 ) is arranged to request the decryption key from the user and to receive it via the data communication interface. Serviceeinrichtung (20) nach einem der Ansprüche 51 bis 53, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, über die Telefonschnittstelle oder die Datenkommunikationsschnittstelle eine Zeichenfolge von dem Telekommunikationsendgerät (30) zu empfangen und die Serviceeinrichtung (20) eine arithmetische Einheit (24) umfasst, die eingerichtet ist, einen Hash-Wert der Zeichenfolge als Entschlüsselungsschlüssel zu bilden.Service facility ( 20 ) according to one of claims 51 to 53, characterized in that the control device ( 22 ) is arranged, via the telephone interface or the data communication interface, a string from the telecommunication terminal ( 30 ) and the service facility ( 20 ) an arithmetic unit ( 24 ) arranged to form a hash value of the string as a decryption key. Serviceeinrichtung (20) nach einem der Ansprüche 48 bis 54, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, eine Sicherheitsfrage (13) von dem Benutzer über die Telefonschnittstelle oder von dem Telekommunikationsendgerät (30) über die Datenkommunikationsschnittstelle zu empfangen oder selbst eine Sicherheitsfrage (27) für den Benutzer zu bestimmen, und die Sicherheitsfrage (13; 27) im Speicher (21) zu hinterlegen.Service facility ( 20 ) according to one of claims 48 to 54, characterized in that the control device ( 22 ), a security question ( 13 ) from the user via the telephone interface or from the telecommunication terminal ( 30 ) via the data communication interface or even a security question ( 27 ) for the user, and the security question ( 13 ; 27 ) In the storage room ( 21 ) to deposit. Serviceeinrichtung (20) nach Anspruch 55, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, ein Aufforderungssignal zur Bereitstellung der Antwort auf die im Speicher (21) hinterlegte Sicherheitsfrage (27) über die Telefonschnittstelle oder die Datenkommunikationsschnittstelle an den Benutzer zu senden.Service facility ( 20 ) according to claim 55, characterized in that the control device ( 22 ), a request signal for providing the response to the in memory ( 21 ) stored security question ( 27 ) to the user via the telephone interface or the data communication interface. Serviceeinrichtung (20) nach Anspruch 56, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, die hinterlegte Sicherheitsfrage (27) zusammen mit dem Aufforderungssignal zur Bereitstellung der Antwort auf die Sicherheitsfrage (27) über die Telefonschnittstelle oder die Datenkommunikationsschnittstelle an den Benutzer zu senden.Service facility ( 20 ) according to claim 56, characterized in that the control device ( 22 ), the stored security question ( 27 ) together with the prompt to provide the answer to the security question ( 27 ) to the user via the telephone interface or the data communication interface. Serviceeinrichtung (20) nach einem der Ansprüche 55 bis 57, dadurch gekennzeichnet, dass die Serviceeinrichtung (20) eingerichtet ist, eine Zeichenfolge als Antwort des Benutzers auf die Sicherheitsfrage (27) über die Telefonschnittstelle oder die Datenkommunikationsschnittstelle zu empfangen.Service facility ( 20 ) according to one of claims 55 to 57, characterized in that the service facility ( 20 ) set up a string as the user's answer to the security question ( 27 ) via the telephone interface or the data communication interface. Serviceeinrichtung (20) nach einem der Ansprüche 55 bis 58, dadurch gekennzeichnet, dass die in dem Speicher (21) hinterlegte Sicherheitsfrage (27) mit der Zugangskennung (26) der Mobilfunkkarte (1) des Benutzers und/oder den Referenzdaten (25) des Benutzers verknüpft sind und die Steuereinrichtung (22) eingerichtet ist, die Sicherheitsfrage (27) im Speicher (21) anhand der Referenzdaten (25) zu ermitteln.Service facility ( 20 ) according to one of claims 55 to 58, characterized in that the in the memory ( 21 ) stored security question ( 27 ) with the access identifier ( 26 ) of the mobile card ( 1 ) of the user and / or the reference data ( 25 ) of the user and the control device ( 22 ), the security question ( 27 ) In the storage room ( 21 ) based on the reference data ( 25 ) to investigate. Serviceeinrichtung (20) nach einem der Ansprüche 48 bis 59, dadurch gekennzeichnet, dass die Steuereinrichtung (22) eingerichtet ist, zumindest die Zugangskennung (26) als Kurznachricht zu versenden und/oder zu empfangen.Service facility ( 20 ) according to one of claims 48 to 59, characterized in that the control device ( 22 ), at least the access identifier ( 26 ) as a short message and / or to receive.
DE102005045886A 2005-09-26 2005-09-26 Unlock mobile phone cards Withdrawn DE102005045886A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102005045886A DE102005045886A1 (en) 2005-09-26 2005-09-26 Unlock mobile phone cards
PCT/EP2006/009291 WO2007036340A1 (en) 2005-09-26 2006-09-25 Unblocking of mobile radio cards

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005045886A DE102005045886A1 (en) 2005-09-26 2005-09-26 Unlock mobile phone cards

Publications (1)

Publication Number Publication Date
DE102005045886A1 true DE102005045886A1 (en) 2007-04-12

Family

ID=37633619

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005045886A Withdrawn DE102005045886A1 (en) 2005-09-26 2005-09-26 Unlock mobile phone cards

Country Status (2)

Country Link
DE (1) DE102005045886A1 (en)
WO (1) WO2007036340A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013012791A1 (en) 2013-07-31 2015-02-05 Giesecke & Devrient Gmbh Transmission of an access code

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS629470A (en) * 1985-07-05 1987-01-17 Casio Comput Co Ltd Identity verification method for personal identification cards
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication
DE20100604U1 (en) * 2001-01-15 2001-08-23 Blumenfeld, Nikolai, 54439 Saarburg Protective device of the mobile connection device
US20040103325A1 (en) * 2002-11-27 2004-05-27 Priebatsch Mark Herbert Authenticated remote PIN unblock

Also Published As

Publication number Publication date
WO2007036340A1 (en) 2007-04-05

Similar Documents

Publication Publication Date Title
EP3416140B1 (en) Method and device for authenticating a user on a vehicle
DE19722424C1 (en) Secure access method
EP2289016B1 (en) Use of a mobile telecommunication device as an electronic health insurance card
DE60017292T2 (en) Authentication method between a subscriber and a service provider that can be reached by a network operator by providing a secure channel
DE69904570T3 (en) METHOD, ARRANGEMENT AND DEVICE FOR AUTHENTICATION THROUGH A COMMUNICATION NETWORK
DE69933012T2 (en) METHOD FOR DYNAMICALLY UPDATING UNIT CYCLE PINS IN A CELLULAR TELEPHONE SYSTEM
DE102015208088A1 (en) Method for generating an electronic signature
DE102010055375B4 (en) Automated login procedure on a vehicle website through a mobile communication terminal
DE69433628T2 (en) DEVICE IN A TELECOMMUNICATIONS SYSTEM
EP1285549B1 (en) Method for establishing a connection between a terminal and an operating mobile radio network, mobile radio network and terminal used in such a method
DE102011075257B4 (en) Answering inquiries by means of the communication terminal of a user
WO2021228537A1 (en) Method for coupling an authentication means to a vehicle
DE102012210343A1 (en) Method and apparatus for transmitting a verification request to an identification module
DE102005045886A1 (en) Unlock mobile phone cards
EP1935202B1 (en) Unblocking of mobile telephone cards
WO2016173994A1 (en) Method for generating an electronic signature
DE102005003208B4 (en) Authentication of a user
EP2933769B1 (en) Transaction method
DE102021109253B4 (en) PROCEDURE FOR LOGGING IN AN AUTHORIZED USER TO A DEVICE, IN PARTICULAR TO A DEVICE FOR A POWER GENERATION PLANT, AND A POWER GENERATION PLANT WITH DEVICE
EP4054119B1 (en) Virtual conference voting system
DE4335161A1 (en) Method and installation for authenticating connections which can be set up via a telephone network
DE10218943A1 (en) Implementing security system involves distributing authentication information via mobile radio system(s); first data record is transmitted via mobile radio network, third record via another path
DE10246988A1 (en) Automatic location fixing of a mobile telephone user relative to a mobile communication network system
EP1300981A2 (en) Method for generating an authentic electronic certificate
WO1998026560A2 (en) Method and device for the remote operation and remote control of systems and apparatus via a telephone network

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
R005 Application deemed withdrawn due to failure to request examination

Effective date: 20120927