WO2008028202A1 - Method and installation for enabling a mobile station in a mobile radio network - Google Patents

Method and installation for enabling a mobile station in a mobile radio network Download PDF

Info

Publication number
WO2008028202A1
WO2008028202A1 PCT/AT2006/000429 AT2006000429W WO2008028202A1 WO 2008028202 A1 WO2008028202 A1 WO 2008028202A1 AT 2006000429 W AT2006000429 W AT 2006000429W WO 2008028202 A1 WO2008028202 A1 WO 2008028202A1
Authority
WO
WIPO (PCT)
Prior art keywords
mobile station
authorization server
subscriber identifier
time
mobile
Prior art date
Application number
PCT/AT2006/000429
Other languages
German (de)
French (fr)
Inventor
Jens Müller
Original Assignee
Mobilkom Austria Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mobilkom Austria Aktiengesellschaft filed Critical Mobilkom Austria Aktiengesellschaft
Publication of WO2008028202A1 publication Critical patent/WO2008028202A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3263Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Definitions

  • the invention has the goal to provide an automatable, inexpensive and at the same time secure method for unlocking mobile stations in a mobile radio network.
  • This object is achieved by a method of the kind mentioned in the opening paragraph, which is characterized by the steps of: a) receiving the subscriber identifier of a mobile station in the authorization server and setting the authorization status of this mobile station to enabled for a predetermined period of time; b) receiving a first activation request comprising a subscriber identification and an account identification in the authorization and if the predetermined period of time has not yet expired, generating an activation code associated with this subscriber identifier and sending the account identifier and the activation code as part of a billing request to the banking network; c) receiving a second unlock request comprising a subscriber identifier and an unlock code in the entitlement server and, if the subscriber identifier and unlock code are associated with each other and the predetermined period of time has not expired, setting the entitlement status of that mobile station to unlocked.
  • the mobile station is already “provisionally” (temporarily) enabled during said predetermined period of time, so that it can be operated immediately in the mobile radio network, eg, for telephoning, and at the same time, by limiting the activation to the predetermined time interval in the case Failed checks minimize billing risk without the need for time-consuming and costly manual intervention.
  • a first preferred embodiment of the method according to the invention is characterized in that the authorization status is blocked during the predetermined period of time is reset when a preset operating limit for operation in the mobile network is exceeded.
  • the predetermined operating limit thus represents a kind of "credit" for the operation of the mobile station within the predetermined period of time ("pre-paid"), which increases the billing security even further. If the operating limit is exceeded, the mobile station can still be released until the expiry of the predetermined period of time by initiating steps b) and c).
  • step a) additionally comprises the generation and transmission of a transaction code associated with the subscriber identifier to the mobile station via the mobile network, the first activation request additionally comprising a transaction code, and in step b), only if received ( r) Transaction code and subscriber identification are assigned to each other and the predetermined period of time has not expired, the activation code generated and sent to the banking network.
  • the reception in steps b) and c) takes place via the Internet. This represents a simple and convenient way for the user to transmit the activation requests. - A -
  • the invention has the goal of creating an automated, cost-effective and at the same time secure system for activating mobile stations in a mobile radio network.
  • This object is achieved with a system of the kind mentioned in the introduction, which according to the invention is characterized in that the authorization server receives the subscriber identity of a mobile station and sets the authorization status of this mobile station to enabled for a predetermined period of time; that the authorization server, upon receipt of a first activation request comprising a subscriber identifier and an account identifier, if the predetermined period of time has not expired, generates an activation code assigned to this subscriber identifier and sends the account identifier and the activation code to the banking network as part of a charging request; and that the authorization server upon receipt of a second activation request comprising a subscriber identifier and an activation code, if the subscriber identifier and activation code are assigned to each other and the predetermined period of time has not yet expired, set the authorization status of this mobile station to enabled.
  • the invention is based on a sophisticated combination of several measures, which together ensure that a personal verification of the billing identity of the user of the mobile station for their activation is no longer required and yet billing security is guaranteed, so that results in an automatable, cost-effective and highly secure isolation system.
  • the transmission of the subscriber identifier ensures an unambiguous assignment of mobile station and user to be unlocked; and sending the unlock code through the banking network and checking the unlock code before the definitive unlock ensures that the user specified billing identity exists and has access thereto.
  • the mobile station is already “provisionally” released temporarily during said predetermined period of time, so that it can be operated immediately in the mobile radio network, eg, for telephoning, and at the same time, by limiting the activation to the predetermined period in the case Failed checks minimize the billing risk without the need for time-consuming and costly manual intervention.
  • This embodiment is particularly well-suited for an on-line delivery of the first unlock request detached from the mobile station.
  • Checking the transaction code also ensures that the user requesting the activation is actually in the physical possession of the mobile station if not used to send the activation request.
  • the safety of the system according to the invention is thereby further increased.
  • the first and the second activation request each also include the specification of a user password and the authorization server only activates the mobile station if the specified user passwords match. This can further increase the security of customer identification.
  • a mobile station MS transmits its subscriber identity ID to an authorization server TC in a mobile radio network.
  • the authorization server TC manages the authorization state "stat" of each mobile station MS in the mobile network and is able to set it from "locked” to "free", as known in the art MS in the locked state - with the exception of the dialing of specific emergency numbers or just this initial call to the authorization server TC - neither make / receive calls, send / receive short messages nor send / receive data packets, while in the unlocked state all this is enabled.
  • the mobile station MS may be any mobile terminal known in the art, for example a mobile telephone, a PDA, a portable computer, etc.
  • the mobile radio network may also be of any type, for example GSM standard, UMTS standard, etc.
  • the authorization server TC the mobile network may consist of one or more distributed over the mobile network hardware or software units, as known in the art; For example, the authorization server TC can also access the home location register (HLR) of a GSM network. Access network for storing the authorization status of mobile stations.
  • HLR home location register
  • the subscriber identifier ID of the mobile station can also be of any type, for example a unique telephone number or device identifier.
  • the subscriber identifier ID used is preferably an IMSI identifier stored on the SIM card of the mobile station.
  • the authorization server TC thereupon generates-immediately or optionally only later on a separate request "req- TAN (ID)" of the user U - a transaction code TAN assigned to the subscriber identifier ID and sends it back to the mobile station MS via the mobile radio network.
  • the authorization server TC Upon receipt of the initial call "call (ID)", the authorization server TC sets the authorization status "stat ⁇ " of the mobile station MS to "free", namely for a predetermined time period T.
  • the time period T is, for example, 2 to 6 weeks, preferably 4 weeks.
  • the authorization server TC grants the mobile station MS a predetermined operating limit for the operation during the predetermined period of time T, for example a credit on call minutes, a quantity of sendable short messages or data packets etc. If this operating limit is exceeded within the time period T, the authorization status becomes the mobile station MS back to locked ("lock") reset.
  • the authorization server TC Also exceeding the predetermined operating limit during the period T can be communicated from the authorization server TC: "You have no more call minutes / text message. To be able to continue calling, log in! "The transaction code TAN, the reminder reminders and the operating limit violation warning can be sent to the mobile station MS via the mobile network in any manner, for example, as voice messages, preferably as short messages, eg SMS in the case of a GSM network.
  • a user U at the mobile station MS transmits the previously - if necessary to the optional separate request "req TAN (ID)" - received transaction code TAN together with the subscriber identifier ID and an account identifier KTO in the form a first unlock request "unlocki (ID, TAN, KTO)" to the authorization server TC.
  • the unlock request may include a user-selected user password PW.
  • Receiving the first unlock request "unlocki" in the authorization server TC can take place via any communication channel, for example from the mobile station MS via the mobile network, but preferably from an Internet terminal PC of the user U via the Internet, of which the optional previous request "reqTAN (ID) "can be discontinued.
  • the unlocking request "unlocki” could also be transmitted by the user U by telephone to a call center agent, who can forward these via the Internet terminal.
  • PC sends to the authorization server TC or enters directly into this or its network.
  • the account identification KTO transmitted in the activation request "unlocki” refers to a clearing account of the user U in a banking network B, via which the operation of the mobile station MS in the mobile radio network can be charged for the user U.
  • the authorization server TC checks on receipt of the activation request " unlocki ", if the received subscriber identifier ID and / or account identifier KTO are in a black list, if so, the activation request is ignored.
  • the authorization server TC If the subscriber identifier ID received in step b) and the received transaction code TAN are assigned to each other and, moreover, the predetermined time period T has not yet elapsed, the authorization server TC generates a clear activation code COD associated with the subscriber identifier ID and sends the account identifier KTO and the activation code COD in the context of a billing request "batch (KTO, COD)" to the banking network B.
  • the activation code COD can for example consist of a customer identifier of the user U and a sequential booking number of the current billing request "batch".
  • the generation and transmission of the transaction code TAN in step a) and receiving and checking the transaction code TAN in step b) omitted because here the identification of the sender of the activation request "unlocki" is already ensured by the subscriber identifier ID of the calling mobile station MS.
  • the billing request "batch" is preferably selected so that it only debits the account with the account identifier KTO with a small amount, for example 10 cents.
  • the release code COD is transmitted as part of the booking record. u.zw. in any case so that it appears readable on the clearing account KTO of the user U for this.
  • the billing request "batch (KTO, COD)" to the bank network B fails and accordingly no booking will be displayed to the user U, so that this The activation of the method with step c) is therefore not possible and the mobile station MS would be blocked after the expiry of the predetermined time period T.
  • the banking network B can notify the authorization server TC of the success of the booking (not shown), and the authorization server TC can send to the user U a success message "ok", for example in the form of an e-mail to the Internet terminal PC, if the user U specified an email address at the first unlock request "unlocki".
  • a success message "ok” can also be sent to the mobile station MS, for example in the form of an SMS message Since the activation of the mobile station MS has not yet been completed, the authorization server TC continues to transmit "remind" remotely reminders to the mobile station MS.
  • step c) the user U sends a second activation request "unlock 2 (ID, COD) ⁇ to the authorization server TC, which contains the subscriber identifier ID and the activation code COD obtained via the banking network B.
  • the authorization server TC checks whether the received subscriber identifier ID and the received activation code COD are assigned to each other and the predetermined period of time T has not yet expired, and if so, if so, the request for authorization UnIoCk 2 also includes the specification of the previously selected user password PW User password PW matches that specified in the first unlock request, and then sets the permission state "Stat ⁇ the mobile station MS unlocked (" free ⁇ ).
  • the (temporary) activation of the period T is completed.
  • the mobile station MS is now enabled for normal operation in the mobile radio network, for example, the further billing of the operation of the mobile station MS can be carried out in a conventional manner in retrospect ("post-paid"), possibly from the preceding pre-paid Phase remaining credit will be credited.
  • post-paid retrospect
  • step c If the verification of the subscriber identifier ID and the activation code COD (as well as the optional password PW) fails in step c), the authorization status "stat ⁇ remains enabled for the predetermined time period T, but the activation ends when the time period T.
  • the authorization server TC can send success messages "ok" to the mobile station MS and / or the Internet terminal PC of the user U.

Abstract

A method for enabling a mobile station (MS) in a mobile radio network is disclosed, having the following steps: a) the subscriber identifier (ID) of a mobile station (MS) is received in an authorization server (TC) and the authorization status (stat) of this mobile station (MS) is set to enabled for a predetermined period of time (T); b) a first enable request (unlock1) comprising a subscriber identifier (ID) and an account identifier (KTO) is received in the authorization server (TC) and, if the predetermined period of time (T) has not yet elapsed, an enable code (COD) is generated and said code is sent as part of a billing request (Charge) to the bank network (B); c) a second enable request (unlock2) comprising a subscriber identifier (ID) and an enable code (COD) is received in the authorization server (TC) and, if the subscriber identifier (ID) and the enable code (COD) are associated with one another and the predetermined period of time (T) has not yet elapsed, the authorization status (stat) of this mobile station (MS) is set to enabled. In addition, an appropriate installation for carrying out the method is disclosed.

Description

Verfahren und Anlage zum Freischalten einer Mobilstation in einem Mobilfunknetz Method and installation for activating a mobile station in a mobile radio network
Die vorliegende Erfindung betrifft ein Verfahren und eine Anlage zum Freischalten einer Mobilstation in einem Mobilfunknetz, mit einem Berechtigungsserver, in welchem der Berechtigungsstatus einer Mobilstation für den Betrieb im Mobilfunknetz von gesperrt auf freigeschaltet setzbar ist, wobei jede Mobilstation eine eindeutige Teilnehmerkennung hat und ihr Betrieb in einem Banknetz mittels einer eindeutigen Kontokennung abrechenbar ist.The present invention relates to a method and a device for activating a mobile station in a mobile radio network, having an authorization server in which the authorization status of a mobile station for operation in the mobile network from locked to unlocked is settable, each mobile station has a unique subscriber identifier and their operation in a betting network is billable by means of a unique account identification.
Derzeit bekannte Systeme zum Freischalten von Mobilstationen für einen kostenpflichtigen Betrieb in Mobilfunknetzen erfordern entweder eine aufwendige Kundenidentitäts- und Abrech- nungsüberprüfung beim Verkauf einer Mobilstation im Einzelhandel oder besondere Zustellverfahren im Versandhandel, wobei die Überprüfung durch den Zusteller bei der Auslieferung erfolgt. Alle diese Verfahren sind personal- und zeitaufwendig und damit kostenintensiv. Es wurden daher auch schon Online-Freischalteverfahren für Mobilstationen vorgeschlagen, welche jedoch keine eindeutige Überprüfung der Kundenidentität bieten, was auf Kosten der Abrechnungssicherheit geht.Currently known systems for unlocking mobile stations for a fee-based operation in mobile networks require either a complex customer identity and billing check when selling a mobile station in the retail or special delivery procedures in the mail order, with the check by the deliverer on delivery. All these processes are labor-intensive and time-consuming and therefore cost-intensive. Therefore, online-enrollment methods for mobile stations have already been proposed which, however, do not offer a clear verification of the customer identity, which comes at the expense of billing security.
In einem ersten Aspekt setzt sich die Erfindung zum Ziel, ein automatisierbares, kostengünstiges und gleichzeitig sicheres Verfahren zum Freischalten von Mobilstationen in einem Mobilfunknetz zu schaffen. Dieses Ziel wird mit einem Verfahren der einleitend genannten Art erreicht, das sich gemäß der Erfindung auszeichnet durch die Schritte: a) Empfangen der Teilnehmerkennung einer Mobilstation im Berechtigungsserver und Setzen des Berechtigungsstatus dieser Mobilstation für eine vorbestimmte Zeitspanne auf freigeschaltet; b) Empfangen einer ersten Freischalteanforderung umfas- send eine Teilnehmerkennung und eine Kontokennung im Berechti- gungsserver und, wenn die vorbestimmte Zeitspanne noch nicht abgelaufen ist, Generieren eines dieser Teilnehmerkennung zugeordneten Freischaltcodes und Senden der Kontokennung und des Freischaltcodes im Rahmen einer Abrechnungsaufforderung an das Banknetz; c) Empfangen einer zweiten Freischalteanforderung umfassend eine Teilnehmerkennung und einen Freischaltcode im Berechtigungsserver und, wenn Teilnehmerkennung und Freischaltcode einander zugeordnet sind und die vorbestimmte Zeitspanne noch nicht abgelaufen ist, Setzen des Berechtigungsstatus dieser Mobilstation auf freigeschaltet.In a first aspect, the invention has the goal to provide an automatable, inexpensive and at the same time secure method for unlocking mobile stations in a mobile radio network. This object is achieved by a method of the kind mentioned in the opening paragraph, which is characterized by the steps of: a) receiving the subscriber identifier of a mobile station in the authorization server and setting the authorization status of this mobile station to enabled for a predetermined period of time; b) receiving a first activation request comprising a subscriber identification and an account identification in the authorization and if the predetermined period of time has not yet expired, generating an activation code associated with this subscriber identifier and sending the account identifier and the activation code as part of a billing request to the banking network; c) receiving a second unlock request comprising a subscriber identifier and an unlock code in the entitlement server and, if the subscriber identifier and unlock code are associated with each other and the predetermined period of time has not expired, setting the entitlement status of that mobile station to unlocked.
Die Erfindung beruht auf einer raffinierten Kombination mehrerer Maßnahmen, welche gemeinsam sicherstellen, daß eine persönliche Überprüfung der Abrechnungsidentität des Benutzers der Mobilstation für deren Freischaltung nicht mehr erforderlich und dennoch Abrechnungssicherheit gewährleistet ist, so daß sich ein automatisierbares, kostengünstiges und hochsicheres Freischalteverfahren ergibt. Das Senden der Teilnehmerkennung in den Schritten a) und b) gewährleistet eine eindeutige Zuordnung von freizuschaltender Mobilstation und Benutzer; und das Senden des Freischaltcodes über das Banknetz im Schritt b) und das Überprüfen des Freischaltcodes im Schritt c) vor der definitiven Freischaltung stellt sicher, daß die vom Benutzer angegebene Abrechnungsidentität existiert und er darauf Zugriff hat. Dabei ist die Mobilstation während der genannten vorbestimmten Zeitspanne bereits „vorläufig" (temporär) freigeschaltet, so daß sie sofort im Mobilfunknetz betrieben werden kann, z.B. damit telefoniert werden kann; und gleichzeitig ist durch die Begrenzung der Freischaltung auf die vorbestimmte Zeitspan- ne im Falle fehlgeschlagener Überprüfungen das Abrechnungsrisiko minimiert, ohne daß zeit- und kostenaufwendige manuelle Eingriffe erforderlich wären.The invention is based on a sophisticated combination of several measures, which together ensure that a personal verification of the billing identity of the user of the mobile station for their activation is no longer required and yet billing security is guaranteed, so that there is an automatable, cost-effective and highly secure unlocking process. The transmission of the subscriber identifier in steps a) and b) ensures an unambiguous assignment of mobile station and user to be unlocked; and sending the unlock code via the banking network in step b) and checking the unlock code in step c) before definitive activation ensures that the user specified billing identity exists and has access thereto. The mobile station is already "provisionally" (temporarily) enabled during said predetermined period of time, so that it can be operated immediately in the mobile radio network, eg, for telephoning, and at the same time, by limiting the activation to the predetermined time interval in the case Failed checks minimize billing risk without the need for time-consuming and costly manual intervention.
Eine erste bevorzugte Ausführungsform des erfindungsgemäßen Verfahrens zeichnet sich dadurch aus, daß während der vor- bestimmten Zeitspanne der Berechtigungsstatus auf gesperrt rückgesetzt wird, wenn ein vorgegebenes Betriebslimit für den Betrieb im Mobilfunknetz überschritten wird. Das vorgegebene Betriebslimit stellt somit eine Art „Guthaben" für den Betrieb der Mobilstation innerhalb der vorbestimmten Zeitspanne dar („pre-paid") , was die Abrechnungssicherheit noch weiter erhöht. Bei Überschreiten des Betriebslimits ist die Mobilstation dennoch bis zum Ablauf der vorbestimmten Zeitspanne durch Einleiten der Schritte b) und c) wieder freischaltbar.A first preferred embodiment of the method according to the invention is characterized in that the authorization status is blocked during the predetermined period of time is reset when a preset operating limit for operation in the mobile network is exceeded. The predetermined operating limit thus represents a kind of "credit" for the operation of the mobile station within the predetermined period of time ("pre-paid"), which increases the billing security even further. If the operating limit is exceeded, the mobile station can still be released until the expiry of the predetermined period of time by initiating steps b) and c).
Gemäß einer weiteren besonders bevorzugten Ausführungsform der Erfindung umfaßt der Schritt a) zusätzlich das Generieren und Senden eines der Teilnehmerkennung zugeordneten Transaktionscodes an die Mobilstation über das Mobilfunknetz, die erste Freischalteanforderung umfaßt zusätzlich einen Transaktionscode, und im Schritt b) wird nur dann, wenn empfangene (r) Trans- aktionscode und Teilnehmerkennung einander zugeordnet sind und die vorbestimmte Zeitspanne noch nicht abgelaufen ist, der Freischaltcode generiert und an das Banknetz gesendet.According to a further particularly preferred embodiment of the invention, step a) additionally comprises the generation and transmission of a transaction code associated with the subscriber identifier to the mobile station via the mobile network, the first activation request additionally comprising a transaction code, and in step b), only if received ( r) Transaction code and subscriber identification are assigned to each other and the predetermined period of time has not expired, the activation code generated and sent to the banking network.
Diese Ausführungsform ist besonders für eine von der Mobilstation losgelöste Online-Übermittlung der ersten Freischal- teanforderung geeignet: Das Senden und Überprüfen des Transaktionscodes in den Schritten a) und b) gewährleistet, daß der die Freischaltung anfordernde Benutzer tatsächlich im physischen Besitz der Mobilstation ist, auch wenn diese nicht selbst zum Senden der Freischalteanforderung verwendet wird. Die Si- cherheit des erfindungsgemäßen Verfahrens wird dadurch noch weiter erhöht.This embodiment is particularly suitable for an on-line transmission of the first activation request detached from the mobile station: the sending and checking of the transaction code in steps a) and b) ensures that the user requesting the activation is actually in the physical possession of the mobile station, even if it is not used to send the activation request itself. The safety of the method according to the invention is thereby further increased.
Besonders vorteilhaft ist es, wenn das Empfangen im Schritt a) über das Mobilfunknetz erfolgt, so daß der erste Anrufaufbau einer Mobilstation im Mobilfunknetz zum Senden und Empfangen der Teilnehmerkennung verwendet werden kann.It is particularly advantageous if the reception in step a) takes place via the mobile radio network, so that the first call setup of a mobile station in the mobile radio network can be used for transmitting and receiving the subscriber identifier.
Gemäß einem weiteren bevorzugten Merkmal erfolgt das Empfangen in den Schritten b) und c) über das Internet. Dies stellt eine für den Benutzer einfache und bequeme Art der Übermittlung der Freischalteanforderungen dar. - A -According to a further preferred feature, the reception in steps b) and c) takes place via the Internet. This represents a simple and convenient way for the user to transmit the activation requests. - A -
In jedem Fall ist es besonders günstig, wenn gemäß einem weiteren bevorzugten Merkmal der Erfindung die erste und die zweite Freischalteanforderung jeweils auch die Angabe eines Benutzerpaßwortes umfassen und die Mobilstation nur dann freige- schaltet wird, wenn die angegebenen Benutzerpaßwörter übereinstimmen. Dadurch kann die Sicherheit der Kundenidentifikation noch weiter erhöht werden.In any case, it is particularly advantageous if, according to a further preferred feature of the invention, the first and the second activation request each also include the specification of a user password and the mobile station is only enabled if the specified user passwords match. As a result, the security of the customer identification can be further increased.
In einem zweiten Aspekt setzt sich die Erfindung zum Ziel, eine automatisierte, kostengünstige und gleichzeitig sichere Anlage zum Freischalten von Mobilstationen in einem Mobilfunknetz zu schaffen. Dieses Ziel wird mit einer Anlage der einleitend genannten Art erreicht, das sich gemäß der Erfindung dadurch auszeichnet, daß der Berechtigungsserver die Teilnehmerkennung einer Mobilstation empfängt und den Berechtigungsstatus dieser Mobilstation für eine vorbestimmte Zeitspanne auf freigeschaltet setzt; daß der Berechtigungsserver beim Empfang einer ersten Freischalteanforderung umfassend eine Teilnehmerkennung und ei- ne Kontokennung, wenn die vorbestimmte Zeitspanne noch nicht abgelaufen ist, einen dieser Teilnehmerkennung zugeordneten Freischaltcode generiert und die Kontokennung und den Freischaltcode im Rahmen einer Abrechnungsaufforderung an das Banknetz sendet; und daß der Berechtigungsserver beim Empfang einer zweiten Freischalteanforderung umfassend eine Teilnehmerkennung und einen Freischaltcode, wenn Teilnehmerkennung und Freischaltcode einander zugeordnet sind und die vorbestimmte Zeitspanne noch nicht abgelaufen ist, den Berechtigungsstatus dieser Mobilsta- tion auf freigeschaltet setzt.In a second aspect, the invention has the goal of creating an automated, cost-effective and at the same time secure system for activating mobile stations in a mobile radio network. This object is achieved with a system of the kind mentioned in the introduction, which according to the invention is characterized in that the authorization server receives the subscriber identity of a mobile station and sets the authorization status of this mobile station to enabled for a predetermined period of time; that the authorization server, upon receipt of a first activation request comprising a subscriber identifier and an account identifier, if the predetermined period of time has not expired, generates an activation code assigned to this subscriber identifier and sends the account identifier and the activation code to the banking network as part of a charging request; and that the authorization server upon receipt of a second activation request comprising a subscriber identifier and an activation code, if the subscriber identifier and activation code are assigned to each other and the predetermined period of time has not yet expired, set the authorization status of this mobile station to enabled.
Die Erfindung beruht auf einer raffinierten Kombination mehrerer Maßnahmen, welche gemeinsam sicherstellen, daß eine persönliche Überprüfung der Abrechnungsidentität des Benutzers der Mobilstation für deren Freischaltung nicht mehr erforder- lieh und dennoch Abrechnungssicherheit gewährleistet ist, so daß sich eine automatisierbare, kostengünstige und hochsichere Freischalteanlage ergibt. Das Senden der Teilnehmerkennung gewährleistet eine eindeutige Zuordnung von freizuschaltender Mobilstation und Benutzer; und das Senden des Freischaltcodes über das Banknetz und das Überprüfen des Freischaltcodes vor der definitiven Freischaltung stellt sicher, daß die vom Benutzer angegebene Abrechnungsidentität existiert und er darauf Zugriff hat. Dabei ist die Mobilstation während der genannten vorbestimmten Zeitspanne bereits „vorläufig" (temporär) freige- schaltet, so daß sie sofort im Mobilfunknetz betrieben werden kann, z.B. damit telefoniert werden kann; und gleichzeitig ist durch die Begrenzung der Freischaltung auf die vorbestimmte Zeitspanne im Falle fehlgeschlagener Überprüfungen das Abrechnungsrisiko minimiert, ohne daß zeit- und kostenaufwendige ma- nuelle Eingriffe erforderlich wären.The invention is based on a sophisticated combination of several measures, which together ensure that a personal verification of the billing identity of the user of the mobile station for their activation is no longer required and yet billing security is guaranteed, so that results in an automatable, cost-effective and highly secure isolation system. The transmission of the subscriber identifier ensures an unambiguous assignment of mobile station and user to be unlocked; and sending the unlock code through the banking network and checking the unlock code before the definitive unlock ensures that the user specified billing identity exists and has access thereto. In this case, the mobile station is already "provisionally" released temporarily during said predetermined period of time, so that it can be operated immediately in the mobile radio network, eg, for telephoning, and at the same time, by limiting the activation to the predetermined period in the case Failed checks minimize the billing risk without the need for time-consuming and costly manual intervention.
Eine erste bevorzugte Ausführungsform der erfindungsgemäßen Anlage zeichnet sich dadurch aus, daß der Berechtigungsserver während der vorbestimmten Zeitspanne den Berechtigungsstatus auf gesperrt rücksetzt, sobald ein vorgegebenes Betriebsli- mit für den Betrieb im Mobilfunknetz überschritten ist. Das vorgegebene Betriebslimlt stellt somit eine Art „Guthaben" für den Betrieb der Mobilstation innerhalb der vorbestimmten Zeit- spanne dar („pre-paid") , was die Abrechnungssicherheit noch weiter erhöht. Gemäß einer weiteren besonders bevorzugten Ausführungsform der Erfindung umfaßt die erste Freischalteanforderung zusätzlich einen Transaktionscode und der Berechtigungsserver generiert nur dann, wenn der Transaktionscode der Teilnehmerkennung zugeordnet ist und die vorbestimmte Zeitspanne noch nicht abge- laufen ist, den Freischaltcode und sendet ihn an das Banknetz.A first preferred embodiment of the system according to the invention is characterized in that the authorization server resets the authorization status to blocked during the predetermined period of time, as soon as a predetermined Betriebsli- is exceeded for operation in the mobile network. The predetermined operating limit thus represents a kind of "credit" for the operation of the mobile station within the predetermined period of time ("pre-paid"), which increases the billing security even further. According to a further particularly preferred embodiment of the invention, the first release request additionally comprises a transaction code and the authorization server generates only if the transaction code of the subscriber identifier is assigned and the predetermined period has not yet expired, the activation code and sends it to the banking network.
Diese Ausführungsform ist besonders für eine von der Mobilstation losgelöste Online-Übermittlung der ersten Freischalteanforderung geeignet: Das Überprüfen des Transaktionscodes gewährleistet, daß der die Freischaltung anfordernde Benutzer tatsächlich im physischen Besitz der Mobilstation ist, auch wenn diese nicht selbst zum Senden der Freischalteanforderung verwendet wird. Die Sicherheit der erfindungsgemäßen Anlage wird dadurch noch weiter erhöht.This embodiment is particularly well-suited for an on-line delivery of the first unlock request detached from the mobile station. Checking the transaction code also ensures that the user requesting the activation is actually in the physical possession of the mobile station if not used to send the activation request. The safety of the system according to the invention is thereby further increased.
In jedem Fall ist es besonders günstig, wenn gemäß einem weiteren bevorzugten Merkmal der Erfindung die erste und die zweite Freischalteanforderung jeweils auch die Angabe eines Benutzerpaßwortes umfassen und der Berechtigungsserver die Mobilstation nur dann freischaltet, wenn die angegebenen Benutzerpaßwörter übereinstimmen. Dadurch kann die Sicherheit der Kun- denidentifikation noch weiter erhöht werden.In any case, it is particularly favorable if, according to a further preferred feature of the invention, the first and the second activation request each also include the specification of a user password and the authorization server only activates the mobile station if the specified user passwords match. This can further increase the security of customer identification.
Die Erfindung wird nachstehend anhand eines in der beigeschlossenen Zeichnung dargestellten Ausführungsbeispieles näher erläutert, in welcher Fig. 1 das Verfahren und die Anlage der Erfindung anhand eines Sequenzdiagrammes zeigt. In einem ersten Schritt a) sendet eine Mobilstation MS ihre Teilnehmerkennung ID an einen Berechtigungsserver TC in einem Mobilfunknetz. Der Berechtigungsserver TC verwaltet den Berechtigungsstatus „stat" jeder Mobilstation MS im Mobilfunknetz und ist in der Lage, diesen von gesperrt („lock") auf freige- schaltet („free") zu setzen, wie in der Technik bekannt. Beispielsweise kann die Mobilstation MS im gesperrten Zustand - mit Ausnahme der Anwahl bestimmter Notrufnummern oder eben dieses Erstanrufes zum Berechtigungsserver TC - weder Anrufe tätigen/empfangen, Kurznachrichten senden/empfangen noch Datenpake- te senden/empfangen, während im freigeschalteten Zustand all dies freigegeben ist.The invention will be explained in more detail below with reference to an exemplary embodiment shown in the accompanying drawing, in which Fig. 1 shows the method and the plant of the invention with reference to a sequence diagram. In a first step a), a mobile station MS transmits its subscriber identity ID to an authorization server TC in a mobile radio network. The authorization server TC manages the authorization state "stat" of each mobile station MS in the mobile network and is able to set it from "locked" to "free", as known in the art MS in the locked state - with the exception of the dialing of specific emergency numbers or just this initial call to the authorization server TC - neither make / receive calls, send / receive short messages nor send / receive data packets, while in the unlocked state all this is enabled.
Die Mobilstation MS kann jedes beliebige in der Technik bekannte mobile Endgerät sein, beispielsweise ein Mobiltelefon, ein PDA, ein tragbarer Computer usw. Das Mobilfunknetz kann ebenfalls beliebiger Art sein, beispielsweise nach dem GSM- Standard, UMTS-Standard, usw. Der Berechtigungsserver TC des Mobilfunknetzes kann aus einer oder mehreren über das Mobilfunknetz verteilten Hard- oder Softwareeinheiten bestehen, wie dem Fachmann bekannt; beispielsweise kann der Berechtigungsser- ver TC auch auf das home location register (HLR) eines GSM- Netzes für die Speicherung des Berechtigungsstatus der Mobilstationen zurückgreifen.The mobile station MS may be any mobile terminal known in the art, for example a mobile telephone, a PDA, a portable computer, etc. The mobile radio network may also be of any type, for example GSM standard, UMTS standard, etc. The authorization server TC the mobile network may consist of one or more distributed over the mobile network hardware or software units, as known in the art; For example, the authorization server TC can also access the home location register (HLR) of a GSM network. Access network for storing the authorization status of mobile stations.
Die Teilnehmerkennung ID der Mobilstation kann ebenfalls beliebiger Art sein, beispielsweise eine eindeutige Telephon- nuxnmer oder Gerätekennung. Im Falle eines GSM-Netzes wird als Teilnehmerkennung ID bevorzugt eine auf der SIM-Karte der Mobilstation gespeicherte IMSI-Kennung verwendet.The subscriber identifier ID of the mobile station can also be of any type, for example a unique telephone number or device identifier. In the case of a GSM network, the subscriber identifier ID used is preferably an IMSI identifier stored on the SIM card of the mobile station.
Das Empfangen der Teilnehmerkennung ID im Berechtigungsserver TC im Schritt a) kann über beliebige Kommunikationskanä- Ie erfolgen, beispielsweise über ein CaIl Center, das Internet, usw. Bevorzugt sendet die Mobilstation MS selbst ihre Teilnehmerkennung ID im Zuge eines Erstanrufes „call(ID)" im Mobilfunknetz an den Berechtigungsserver TC. Ein solcher Erstanruf ist selbst im gesperrten Zustand der Mobilfunkstation zumindest an den Berechtigungsserver TC absetzbar.The reception of the subscriber identifier ID in the authorization server TC in step a) can take place via any communication channels, for example via a call center, the Internet, etc. Preferably, the mobile station MS itself transmits its subscriber identifier ID in the course of an initial call "call (ID)". in the mobile radio network to the authorization server TC Such an initial call is deductible at least to the authorization server TC even in the locked state of the mobile radio station.
Der Berechtigungsserver TC generiert daraufhin - sofort oder optional erst später auf eine gesonderte Anforderung „req- TAN(ID)" des Benutzers U - einen der Teilnehmerkennung ID zugeordneten Transaktionscodes TAN und sendet diesen an die Mobil- Station MS über das Mobilfunknetz zurück.The authorization server TC thereupon generates-immediately or optionally only later on a separate request "req- TAN (ID)" of the user U - a transaction code TAN assigned to the subscriber identifier ID and sends it back to the mobile station MS via the mobile radio network.
Bei Empfang des Erstanrufes „call(ID)" setzt der Berechtigungsserver TC den Berechtigungsstatus „statλΛ der Mobilfunkstation MS auf freigeschaltet („free"), und zwar für eine vorgegebene Zeitspanne T. Die Zeitspanne T beträgt beispielsweise 2 bis 6 Wochen, bevorzugt 4 Wochen.Upon receipt of the initial call "call (ID)", the authorization server TC sets the authorization status "stat λ" of the mobile station MS to "free", namely for a predetermined time period T. The time period T is, for example, 2 to 6 weeks, preferably 4 weeks.
Gleichzeitig räumt der Berechtigungsserver TC der Mobilstation MS ein vorgegebenes Betriebslimit für den Betrieb während der vorgegebenen Zeitspanne T ein, beispielsweise ein Guthaben an Gesprächsminuten, eine Menge an versendbaren Kurznach- richten oder Datenpaketen usw. Wird dieses Betriebslimit innerhalb der Zeitspanne T überschritten, wird der Berechtigungsstatus der Mobilstation MS wieder auf gesperrt („lock") rückgesetzt .At the same time, the authorization server TC grants the mobile station MS a predetermined operating limit for the operation during the predetermined period of time T, for example a credit on call minutes, a quantity of sendable short messages or data packets etc. If this operating limit is exceeded within the time period T, the authorization status becomes the mobile station MS back to locked ("lock") reset.
Solange der Berechtigungsserver TC in der Zeitspanne T keine Freischalteanforderung (siehe unten) von der Mobilstation MS empfängt, versendet er anschließend in regelmäßigen Abständen Freischalteerinnerungen „remind" an die Mobilstation MS, beispielsweise in der Form:As long as the authorization server TC in the period T no activation request (see below) from the mobile station MS receives, he sends then at regular intervals unlock reminders "remind" to the mobile station MS, for example in the form:
„Sie haben noch bis zum [Ende der Zeitspanne T] Zeit, sich anzumelden. Verbleibende Gesprächsminuten oder SMS: [XXX]"."You have until [end of time T] time to sign up. Remaining call minutes or SMS: [XXX] ".
Auch ein Überschreiten des vorgegebenen Betriebslimits während der Zeitspanne T kann vom Berechtigungsserver TC mitgeteilt werden: „Sie haben keine Gesprächsminuten/SMS mehr. Um weiter telefonieren zu können, melden Sie sich an!". Der Transaktionscode TAN, die Freischalteerinnerungen „re- mind" und die Warnung hinsichtlich des Überschreitens des Betriebslimits können auf beliebige Art und Weise über das Mobil- funknetz an die Mobilstation MS gesandt werden, beispielsweise als Sprachnachrichten, bevorzugt als Kurznachrichten, z.B. SMS im Falle eines GSM-Netzes.Also exceeding the predetermined operating limit during the period T can be communicated from the authorization server TC: "You have no more call minutes / text message. To be able to continue calling, log in! "The transaction code TAN, the reminder reminders and the operating limit violation warning can be sent to the mobile station MS via the mobile network in any manner, for example, as voice messages, preferably as short messages, eg SMS in the case of a GSM network.
Zu einem beliebigen späteren Zeitpunkt sendet im Schritt b) ein Benutzer U an der Mobilstation MS den zuvor - gegebenen- falls auf die optionale gesonderte Anforderung „reqTAN(ID)" - erhaltenen Transaktionscode TAN zusammen mit der Teilnehmerkennung ID und einer Kontokennung KTO in Form einer ersten Freischalteanforderung „unlocki(ID, TAN, KTO)" an den Berechtigungsserver TC. Optional kann die Freischalteanforderung un- locki ein vom Benutzer frei wählbares Benutzerpaßwort PW enthalten.At any later point in time, in step b), a user U at the mobile station MS transmits the previously - if necessary to the optional separate request "req TAN (ID)" - received transaction code TAN together with the subscriber identifier ID and an account identifier KTO in the form a first unlock request "unlocki (ID, TAN, KTO)" to the authorization server TC. Optionally, the unlock request may include a user-selected user password PW.
Das Empfangen der ersten Freischalteanforderung „unlocki" im Berechtigungsserver TC kann über einen beliebigen Kommunikationskanal erfolgen, beispielsweise von der Mobilstation MS aus über das Mobilfunknetz, bevorzugt jedoch von einem Internetterminal PC des Benutzers U über das Internet, von welchem auch die optional vorhergehende Anforderung „reqTAN(ID)" abgesetzt werden kann. Alternativ könnte die Freischalteanforderung „unlocki" vom Benutzer U auch fernmündlich an einen Call-Center- Agent durchgegeben werden, welcher diese über das Internetter- minal PC an den Berechtigungsserver TC sendet oder direkt in diesen bzw. dessen Netzwerk eingibt.Receiving the first unlock request "unlocki" in the authorization server TC can take place via any communication channel, for example from the mobile station MS via the mobile network, but preferably from an Internet terminal PC of the user U via the Internet, of which the optional previous request "reqTAN (ID) "can be discontinued. Alternatively, the unlocking request "unlocki" could also be transmitted by the user U by telephone to a call center agent, who can forward these via the Internet terminal. PC sends to the authorization server TC or enters directly into this or its network.
Die in der Freischalteanforderung „unlocki" übermittelte Kontokennung KTO verweist auf ein Verrechnungskonto des Benut- zers U in einem Banknetz B, über welches der Betrieb der Mobilstation MS im Mobilfunknetz für den Benutzer U kostenpflichtig abrechenbar ist. Der Berechtigungsserver TC überprüft nach Erhalt der Freischalteanforderung „unlocki", ob die empfangene Teilnehmerkennung ID und/oder Kontokennung KTO in einer Sperr- liste („blacklist") stehen, wenn ja, wird die Freischalteanforderung ignoriert.The account identification KTO transmitted in the activation request "unlocki" refers to a clearing account of the user U in a banking network B, via which the operation of the mobile station MS in the mobile radio network can be charged for the user U. The authorization server TC checks on receipt of the activation request " unlocki ", if the received subscriber identifier ID and / or account identifier KTO are in a black list, if so, the activation request is ignored.
Wenn die im Schritt b) empfangene Teilnehmerkennung ID und der empfangene Transaktionscode TAN einander zugeordnet sind und überdies die vorbestimmte Zeitspanne T noch nicht abgelau- fen ist, generiert der Berechtigungsserver TC einen der Teilnehmerkennung ID zugeordneten eindeutigen Freischaltcode COD und sendet die Kontokennung KTO und den Freischaltcode COD im Rahmen einer Abrechnungsaufforderung „Charge (KTO, COD)" an das Banknetz B. Der Freischaltcode COD kann sich beispielsweise aus einer Kundenkennung des Benutzers U und einer fortlaufenden Buchungsnummer der aktuellen Abrechnungsaufforderung „Charge" zusammensetzen .If the subscriber identifier ID received in step b) and the received transaction code TAN are assigned to each other and, moreover, the predetermined time period T has not yet elapsed, the authorization server TC generates a clear activation code COD associated with the subscriber identifier ID and sends the account identifier KTO and the activation code COD in the context of a billing request "batch (KTO, COD)" to the banking network B. The activation code COD can for example consist of a customer identifier of the user U and a sequential booking number of the current billing request "batch".
Für den Fall, daß die erste Freischalteanforderung „un- locki" vom Benutzer ü von seiner Mobilstation MS aus gesendet wird, sei es direkt an den Berechtigungsserver oder über Zwischenschaltung eines Call-Center-Agents, können das Generieren und Senden des Transaktionscodes TAN im Schritt a) und das Empfangen und Überprüfen des Transaktionscodes TAN im Schritt b) entfallen, weil hier die Identifizierung des Absenders der Freischalteanforderung „unlocki" bereits durch die Teilnehmerkennung ID der anrufenden Mobilstation MS gewährleistet ist.In the event that the first unlock request "un-locki" is sent by the user ü from his mobile station MS, be it directly to the authorization server or via the intermediary of a call center agent, the generation and transmission of the transaction code TAN in step a) and receiving and checking the transaction code TAN in step b) omitted because here the identification of the sender of the activation request "unlocki" is already ensured by the subscriber identifier ID of the calling mobile station MS.
Die Abrechnungsaufforderung „Charge" ist bevorzugt so gewählt, daß sie das Konto mit der Kontokennung KTO nur mit einem geringfügigen Betrag belastet, z.B. 10 Cent. Der Freischaltcode COD wird dabei als Bestandteil des Buchungssatzes übermittelt, u.zw. jedenfalls so, daß er auf dem Verrechnungskonto KTO des Benutzers U für diesen lesbar aufscheint.The billing request "batch" is preferably selected so that it only debits the account with the account identifier KTO with a small amount, for example 10 cents. The release code COD is transmitted as part of the booking record. u.zw. in any case so that it appears readable on the clearing account KTO of the user U for this.
Wenn das durch die Kontokennung KTO angegebene Verrechnungskonto im Banknetz B nicht existiert oder nicht gedeckt ist, schlägt die Abrechnungsaufforderung „Charge (KTO, COD)" an das Banknetz B fehl und es wird dementsprechend auch keine Buchung dem Benutzer U angezeigt werden, so daß dieser keinen Freischaltcode COD erhält. Die Fortsetzung des Verfahrens mit Schritt c) ist damit nicht möglich und die Mobilstation MS wür- de nach Ablauf der vorgegebenen Zeitspanne T gesperrt.If the clearing account specified by the account identifier KTO does not exist or is not covered in the bank network B, the billing request "batch (KTO, COD)" to the bank network B fails and accordingly no booking will be displayed to the user U, so that this The activation of the method with step c) is therefore not possible and the mobile station MS would be blocked after the expiry of the predetermined time period T.
Optional kann das Banknetz B dem Berechtigungsserver TC den Erfolg der Buchung melden (nicht dargestellt) , und der Berechtigungsserver TC kann an den Benutzer U eine Erfolgsmeldung ,,ok" senden, beispielsweise in Form einer Email an das Inter- netterminal PC, wenn der Benutzer U bei der ersten Freischalteanforderung „unlocki" eine Emailadresse angegeben hat. Alter- nativ oder zusätzlich kann eine Erfolgsmeldung „ok" auch an die Mobilstation MS gesandt werden, beispielsweise in Form einer SMS. Da die Freischaltung der Mobilstation MS noch nicht abge- schlössen ist, sendet der Berechtigungsserver TC weiterhin pe- iriodisch Freischalteerinnerungen „remind" an die Mobilstation MS.Optionally, the banking network B can notify the authorization server TC of the success of the booking (not shown), and the authorization server TC can send to the user U a success message "ok", for example in the form of an e-mail to the Internet terminal PC, if the user U specified an email address at the first unlock request "unlocki". Alternatively or in addition, a success message "ok" can also be sent to the mobile station MS, for example in the form of an SMS message Since the activation of the mobile station MS has not yet been completed, the authorization server TC continues to transmit "remind" remotely reminders to the mobile station MS.
Zu einem beliebigen späteren Zeitpunkt sendet im Schritt c) der Benutzer U eine zweite Freischalteanforderung „un- lock2(ID, COD) λλ an den Berechtigungsserver TC, welche die Teilnehmerkennung ID und den über das Banknetz B erhaltenen Freischaltcode COD enthält. Optional kann die Freischalteanforderung ,,UnIoCk2" die Angabe des zuvor gewählten Benutzerpaßwortes PW umfassen. Der Berechtigungsserver TC überprüft, ob die empfangene Teilnehmerkennung ID und der empfangene Freischaltcode COD einander zugeordnet sind und die vorbestimmte Zeitspanne T noch nicht abgelaufen ist, gegebenenfalls auch ob das Benutzerpaßwort PW mit dem in der ersten Freischalteanforderung angegebe- nen übereinstimmt, und setzt daraufhin den Berechtigungsstatus „statλΛ der Mobilstation MS auf freigeschaltet („freeλΛ) . Damit ist die (temporäre) Freischaltung der Zeitspanne T beendet. Die Mobilstation MS ist nun für den normalen Betrieb im Mobilfunknetz freigeschaltet, z.B. kann die weitere Abrechnung des Be- triebes der Mobilstation MS auf herkömmliche Art und Weise im Nachhinein („post-paid") durchgeführt werden. Ein allfällig aus der vorangegangenen pre-paid-Phase übriggebliebenes Guthaben wird gutgeschrieben.At any later time in step c) the user U sends a second activation request "unlock 2 (ID, COD) λλ to the authorization server TC, which contains the subscriber identifier ID and the activation code COD obtained via the banking network B. The authorization server TC checks whether the received subscriber identifier ID and the received activation code COD are assigned to each other and the predetermined period of time T has not yet expired, and if so, if so, the request for authorization UnIoCk 2 also includes the specification of the previously selected user password PW User password PW matches that specified in the first unlock request, and then sets the permission state "Stat λΛ the mobile station MS unlocked (" free λΛ ). Thus, the (temporary) activation of the period T is completed. The mobile station MS is now enabled for normal operation in the mobile radio network, for example, the further billing of the operation of the mobile station MS can be carried out in a conventional manner in retrospect ("post-paid"), possibly from the preceding pre-paid Phase remaining credit will be credited.
Schlägt die Überprüfung der Teilnehmerkennung ID und des Freischaltcodes COD (sowie des optionalen Paßwortes PW) im Schritt c) fehl, bleibt der Berechtigungsstatus „statλλ weiterhin für die vorbestimmte Zeitspanne T freigeschaltet, die Freischaltung endet jedoch mit Ablauf der Zeitspanne T.If the verification of the subscriber identifier ID and the activation code COD (as well as the optional password PW) fails in step c), the authorization status "stat λλ remains enabled for the predetermined time period T, but the activation ends when the time period T.
Bei erfolgreicher Freischaltung im Schritt c) kann der Be- rechtigungsserver TC Erfolgsmeldungen „ok" an die Mobilstation MS und/oder das Internetterminal PC des Benutzers U senden.Upon successful activation in step c), the authorization server TC can send success messages "ok" to the mobile station MS and / or the Internet terminal PC of the user U.
Die Erfindung ist nicht auf das dargestellte Ausführungsbeispiel beschränkt, sondern umfaßt alle Varianten und Modifikationen, die in den Rahmen der angeschlossenen Ansprüche fal- len. The invention is not limited to the illustrated embodiment, but includes all variants and modifications falling within the scope of the appended claims len.

Claims

Patentansprüche : Claims:
1. Verfahren zum Freischalten einer Mobilstation in einem Mobilfunknetz mit einem Berechtigungsserver, in welchem der Berechtigungsstatus einer Mobilstation für den Betrieb im Mobilfunknetz von gesperrt auf freigeschaltet setzbar ist, wobei jede Mobilstation eine eindeutige Teilnehmerkennung hat und ihr Betrieb in einem Banknetz mittels einer eindeutigen Kontoken- nung abrechenbar ist, gekennzeichnet durch die Schritte: ' a) Empfangen der Teilnehmerkennung (ID) einer Mobilstation (MS) im Berechtigungsserver (TC) und Setzen des Berechtigungsstatus (stat) dieser Mobilstation (MS) für eine vorbestimmte Zeitspanne (T) auf freigeschaltet; b) Empfangen einer ersten Freischalteanforderung (un- locki) umfassend eine Teilnehmerkennung (ID) und eine Kontoken- nung (KTO) im Berechtigungsserver (TC) und, wenn die vorbestimmte Zeitspanne (T) noch nicht abgelaufen ist, Generieren eines dieser Teilnehmerkennung (ID) zugeordneten Freischaltcodes (COD) und Senden der Kontokennung (KTO) und des Freischalt- codes (COD) im Rahmen einer Abrechnungsaufforderung (Charge) an das Banknetz (B) ; c) Empfangen einer zweiten Freischalteanforderung (un- lock2) umfassend eine Teilnehmerkennung (ID) und einen Freischaltcode (COD) im Berechtigungsserver (TC) und, wenn Teilneh- merkennung (ID) und Freischaltcode (COD) einander zugeordnet sind und die vorbestimmte Zeitspanne (T) noch nicht abgelaufen ist, Setzen des Berechtigungsstatus (stat) dieser Mobilstation (MS) auf freigeschaltet.A method for activating a mobile station in a mobile radio network with an authorization server in which the authorization status of a mobile station for operation in the mobile network can be set from locked to unlocked, each mobile station having a unique subscriber identifier and operating in a banking network by means of a unique account identifier. characterized in that: a) receiving the subscriber identifier (ID) of a mobile station (MS) in the authorization server (TC) and setting the authorization status (stat) of this mobile station (MS) to unlocked for a predetermined period of time (T); b) receiving a first unlock request (unlock) comprising a subscriber identifier (ID) and an account identifier (KTO) in the authorization server (TC) and, if the predetermined period of time (T) has not expired, generating one of said subscriber identifier (ID ) and sending the account identifier (KTO) and the activation code (COD) in the context of a billing request (batch) to the banking network (B); c) receiving a second activation request (unlock 2 ) comprising a subscriber identification (ID) and an enabling code (COD) in the authorization server (TC) and, if subscriber identification (ID) and activation code (COD) are assigned to one another and the predetermined period of time (T) has not yet expired, setting the authorization status (stat) of this mobile station (MS) to unlocked.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß während der vorbestimmten Zeitspanne (T) der Berechtigungsstatus (stat) auf gesperrt rückgesetzt wird, wenn ein vorgege-2. The method according to claim 1, characterized in that during the predetermined period of time (T) the authorization status (stat) is reset to blocked, if a vorgege-
, benes Betriebslimit für den Betrieb im Mobilfunknetz überschritten wird., the operating limit for operation in the mobile network is exceeded.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- zeichnet, daß der Schritt a) zusätzlich das Generieren und Sen- den eines der Teilnehmerkennung (ID) zugeordneten Transaktionscodes (TAN) an die Mobilstation (MS) über das Mobilfunknetz umfaßt, daß die erste Freischalteanforderung (unlocki) zusätzlich einen Transaktionscode (TAN) umfaßt, und daß im Schritt b) nur dann, wenn empfangene (r) Transaktionscode (TAN) und Teilnehmerkennung (ID) einander zugeordnet sind und die vorbestimmte Zeitspanne (T) noch nicht abgelaufen ist, der Freischaltcode (COD) generiert und an das Banknetz (B) gesendet wird.3. The method according to claim 1 or 2, characterized in that step a) additionally generates and sends the one of the subscriber identifier (ID) associated transaction code (TAN) to the mobile station (MS) via the mobile network, that the first unlock request (unlocki) additionally comprises a transaction code (TAN), and that in step b) only if received (TAN) r) transaction code (TAN) and subscriber identifier (ID) are assigned to each other and the predetermined period of time (T) has not yet expired, the activation code (COD) is generated and sent to the banking network (B).
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß das Empfangen im Schritt a) über das Mobilfunknetz erfolgt.4. The method according to any one of claims 1 to 3, characterized in that the reception in step a) takes place via the mobile network.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das Empfangen in den Schritten b) und c) über das Internet erfolgt. 5. The method according to any one of claims 1 to 4, characterized in that the receiving takes place in steps b) and c) via the Internet.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die erste und die zweite Freischalteanforderung (unlocki, UnIoCk2) jeweils auch die Angabe eines Benutzerpaßwortes (PW) umfassen und die Mobilstation (MS) nur dann freigeschaltet wird, wenn die angegebenen Benutzerpaßwörter (PW) übereinstimmen.6. The method according to any one of claims 1 to 5, characterized in that the first and the second unlock request (unlocki, UnIoCk 2 ) each include the specification of a user password (PW) and the mobile station (MS) is only enabled when the specified user passwords (PW).
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß der Berechtigungsserver (TC) während der vorbestimmten Zeitspanne (T) periodisch Freischalteerinnerungen (remind) an die Mobilstation (MS) sendet. 7. The method according to any one of claims 1 to 6, characterized in that the authorization server (TC) during the predetermined time period (T) periodically sends reminder reminders to the mobile station (MS).
8. Anlage zum Freischalten einer Mobilstation in einem Mobilfunknetz, mit einem Berechtigungsserver, in welchem der Berechtigungsstatus einer Mobilstation für den Betrieb im Mobilfunknetz von gesperrt auf freigeschaltet setzbar ist, wobei jede Mobilstation eine eindeutige Teilnehmerkennung hat und ihr Betrieb in einem Banknetz mittels einer eindeutigen Kontoken- nung abrechenbar ist, dadurch gekennzeichnet, daß der Berechtigungsserver (TC) die Teilnehmerkennung (ID) einer Mobilstation (MS) empfängt und den Berechtigungsstatus (stat) dieser Mobilstation (MS) für eine vorbestimmte Zeit- spanne (T) auf freigeschaltet setzt; daß der Berechtigungsserver (TC) beim Empfang einer ersten Freischalteanforderung (unlocki) umfassend eine Teilnehmerkennung (ID) und eine Kontokennung (KTO) , wenn die vorbestimmte Zeitspanne (T) noch nicht abgelaufen ist, einen dieser Teilneh- merkennung (ID) zugeordneten Freischaltcode (COD) generiert und die Kontokennung (KTO) und den Freischaltcode (COD) im Rahmen einer Abrechnungsaufforderung (charge) an das Banknetz (B) sendet; und daß der Berechtigungsserver (TC) beim Empfang einer zwei- ten Freischalteanforderung (unlock2) umfassend eine Teilnehmerkennung (ID) und einen Freischaltcode (COD) , wenn Teilnehmerkennung (ID) und Freischaltcode (COD) einander zugeordnet sind und die vorbestimmte Zeitspanne (T) noch nicht abgelaufen ist, den Berechtigungsstatus (stat) dieser Mobilstation (MS) auf freigeschaltet setzt.8. An installation for activating a mobile station in a mobile radio network, comprising an authorization server in which the authorization status of a mobile station for operation in the mobile network can be set from disabled to unlocked, each mobile station having a unique subscriber identifier and its operation in a banking network by means of a unique account - billed accountable, characterized in that the authorization server (TC) receives the subscriber identifier (ID) of a mobile station (MS) and the authorization status (stat) of this mobile station (MS) for a predetermined period of time (T) set to enabled; that the authorization server (TC), upon receipt of a first activation request (unlocki) comprising a subscriber identifier (ID) and an account identifier (KTO), if the predetermined period of time (T) has not yet expired, enters an activation code (ID) associated with said subscriber identifier (ID) COD) and sends the account identification (KTO) and the activation code (COD) as part of a billing request (charge) to the banking network (B); and that the authorization server (TC) upon receipt of a second activation request (unlock 2 ) comprising a subscriber identifier (ID) and a clearance code (COD), when the subscriber identifier (ID) and activation code (COD) are assigned to each other and the predetermined period of time (T ) has not yet expired, the authorization status (stat) of this mobile station (MS) is set to unlocked.
9. Anlage nach Anspruch 8, dadurch gekennzeichnet, daß der Berechtigungsserver (TC) während der vorbestimmten Zeitspanne (T) den Berechtigungsstatus (stat) auf gesperrt rücksetzt, sobald ein vorgegebenes Betriebslimit für den Betrieb im Mobilfunknetz überschritten ist.9. Installation according to claim 8, characterized in that the authorization server (TC) during the predetermined time period (T) the authorization status (stat) resets to locked as soon as a predetermined operating limit for operation in the mobile network is exceeded.
10. Anlage nach Anspruch 8 oder 9, dadurch gekennzeichnet, daß die erste Freischalteanforderung (unlocki) zusätzlich einen Transaktionscode (TAN) umfaßt und der Berechtigungsserver (TC) nur dann, wenn der Transaktionscode (TAN) der Teilnehmer- kennung (ID) zugeordnet ist und die vorbestimmte Zeitspanne (T) noch nicht abgelaufen ist, den Freischaltcode (COD) generiert und an das Banknetz (B) sendet.10. Installation according to claim 8 or 9, characterized in that the first unlock request (unlocki) additionally comprises a transaction code (TAN) and the authorization server (TC) only if the transaction code (TAN) of the subscriber identifier (ID) is assigned and the predetermined period of time (T) has not expired yet, generates the enabling code (COD) and sends it to the banking network (B).
11. Anlage nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, daß die erste und die zweite Freischalteanforde- rung (unlocki, UnIoCk2) jeweils auch die Angabe eines Benutzerpaßwortes (PW) umfassen und der Berechtigungsserver (TC) die Mobilstation (MS) nur dann freischaltet, wenn die angegebenen Benutzerpaßwörter (PW) übereinstimmen.11. Installation according to one of claims 8 to 10, characterized in that the first and the second activation request (unlocki, UnIoCk 2 ) each also include the specification of a user password (PW) and the authorization server (TC) the mobile station (MS) only enabled if the specified user passwords (PW) match.
12. Anlage nach einem der Ansprüche 8 bis 11, dadurch ge- kennzeichnet, daß der Berechtigungsserver (TC) während der vor- bestimmten Zeitspanne (T) periodisch Freischalteerinnerungen (remind) an die Mobilstation (MS) sendet. 12. Installation according to one of claims 8 to 11, characterized in that the authorization server (TC) during the pre- certain period of time (T) periodically sends reminder reminders to the mobile station (MS).
PCT/AT2006/000429 2006-09-05 2006-10-20 Method and installation for enabling a mobile station in a mobile radio network WO2008028202A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
AT0065706U AT9472U1 (en) 2006-09-05 2006-09-05 METHOD AND PROGRAM LOGIC FOR UNLOCKING A MOBILE STATION IN A MOBILE RADIO NETWORK
ATGM657/2006 2006-09-05

Publications (1)

Publication Number Publication Date
WO2008028202A1 true WO2008028202A1 (en) 2008-03-13

Family

ID=37681525

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/AT2006/000429 WO2008028202A1 (en) 2006-09-05 2006-10-20 Method and installation for enabling a mobile station in a mobile radio network

Country Status (5)

Country Link
AT (1) AT9472U1 (en)
BG (1) BG65731B1 (en)
DE (1) DE202006015366U1 (en)
HR (1) HRPK20060343B3 (en)
WO (1) WO2008028202A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007059252A1 (en) * 2007-12-07 2009-07-30 T-Mobile Internationale Ag Simple online activation method for SIM cards with data usage

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6064879A (en) * 1994-01-10 2000-05-16 Fujitsu Limited Mobile communication method, and mobile telephone switching station customer management system, and mobile unit for implementing the same
US6124799A (en) * 1995-12-12 2000-09-26 Bellsouth Intellectual Property Corporation Methods and apparatus for locking communications devices
US6393270B1 (en) * 1996-10-11 2002-05-21 Bellsouth Intellectual Property Corp. Network authentication method for over the air activation
WO2002058361A2 (en) * 2000-11-07 2002-07-25 At & T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
EP1424617A1 (en) * 2002-11-26 2004-06-02 Siemens Aktiengesellschaft Method for authentication and charging for a sucbriber in a wireless network
EP1662832A1 (en) * 2004-11-30 2006-05-31 Axalto SA Preservation of the continuity of service in a telecommunications network

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6064879A (en) * 1994-01-10 2000-05-16 Fujitsu Limited Mobile communication method, and mobile telephone switching station customer management system, and mobile unit for implementing the same
US6124799A (en) * 1995-12-12 2000-09-26 Bellsouth Intellectual Property Corporation Methods and apparatus for locking communications devices
US6393270B1 (en) * 1996-10-11 2002-05-21 Bellsouth Intellectual Property Corp. Network authentication method for over the air activation
WO2002058361A2 (en) * 2000-11-07 2002-07-25 At & T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
EP1424617A1 (en) * 2002-11-26 2004-06-02 Siemens Aktiengesellschaft Method for authentication and charging for a sucbriber in a wireless network
EP1662832A1 (en) * 2004-11-30 2006-05-31 Axalto SA Preservation of the continuity of service in a telecommunications network

Also Published As

Publication number Publication date
BG65731B1 (en) 2009-08-31
DE202006015366U1 (en) 2007-01-11
HRP20060343A2 (en) 2008-04-30
HRPK20060343B3 (en) 2009-07-31
BG109734A (en) 2008-04-30
AT9472U1 (en) 2007-10-15

Similar Documents

Publication Publication Date Title
EP1326469B1 (en) Method and device for checking the authenticity of a service provider in a communications network
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
WO2002011082A9 (en) Electronic payment transaction via sms
EP1365620A1 (en) Method for registration of a communication terminal in a service network (IMS)
WO2005046196A1 (en) Method for the operation of a mobile part in a mobile radio network
WO2009106530A1 (en) Method and service computer and system for transacting a monetary amount
EP1264490A2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
EP1379935A2 (en) Method for authentication of a user on access to a software-based system by means of an access medium
WO2000079822A1 (en) Method and device for accessing a telecommunications network and for billing telecommunications services
WO2005031667A1 (en) Method for carrying out an electronic transaction
EP0957624B1 (en) Method for taking over call charges in individual calls, telephone network and terminal
DE10128948A1 (en) Method for isolating or blocking mobile RF terminal esp. GSM and UMTS, uses transmitter of mobile RF network to transmit blocking and/or reset code
WO2008028202A1 (en) Method and installation for enabling a mobile station in a mobile radio network
DE19818846A1 (en) Method of protecting mobile telephone services from misuse using duplicated GSM-SIM cards
EP1034685B1 (en) Method for authorizing the connection of a terminal of a telecommunications network
DE19738707C2 (en) Method for assigning a temporary access authorization authorizing limited time units for telecommunications in a telecommunications network
EP1516499B1 (en) Method and device for establishing a communication connection between an exchange and a terminal
DE10211674B4 (en) Method for providing and billing WIM functionalities in mobile communication terminals
DE10117309C2 (en) Procedure for billing services using a credit account
WO2004070492A2 (en) Verification of credit card transactions
EP1586210A1 (en) Method for releasing features in a telecommunications terminal using service messages
EP1179269B1 (en) Method and arrangement for controlling facilities and/or processes additionally using mobile communication networks
EP3058696B1 (en) Method for automatically authenticating a user to an electronic network service
WO2005046197A1 (en) Method for operation of a mobile component in a mobile radio network
WO2004102939A1 (en) Network-based protection of value-added services against automated connections

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 06804357

Country of ref document: EP

Kind code of ref document: A1

DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: A20090261

Country of ref document: BY

122 Ep: pct application non-entry in european phase

Ref document number: 06804357

Country of ref document: EP

Kind code of ref document: A1