Stand der Technik Ein Dienstanbieter muss für die Übermittlung von Nutzdaten zwi- schen Telekommunikationsgeräten eine Netzwerkinfrastruktur aufbauen und betreiben. Es ist bekannt, Mobiltelefone mit vorausbezahlten Gebühren zu betreiben, d. h. im so genannten Prepaid-Modus. Bei dieser Betriebsart, welche in der Regel kein Abonnement bei einem bestimmten Provider benötigt, führt der Provider ein Gebührenkonto, das durch die Anschlusskennung des Mobil- telefons und in der Regel durch weitere Kennungen, die in aller Regel ver- schlüsselt sind, identifiziert wird. Die Kennungen sind beim Provider und/oder im Chip der SIM-Karte (Subscriber Identity Module) gespeichert, die sich im Mobiltelefon befinden muss, damit dieses für Telekommunikationen betrieben werden kann. Solche zusätzlichen Kennungen sind beispielsweise Zertifikate, die die Berechtigung des Mobiltelefon-Nutzers bestätigen und die bei einem Verbindungsaufbau überprüft werden. Falls das Gebührenkonto beim Provider in Echtzeit nachgeführt werden soll, dann muss während einem Telefonge- spräch beispielsweise im Sekundentakt eine Nachführung gemäss dem für das Telefongespräch gültigen Tarif erfolgen. Dies im Gegensatz zu einem Gebüh- renkonto bei welchem Gespräche im Nachhinein abgerechnet werden und des- halb die Nachführung des Gebührenkontos beispielsweise nur bei Gesprächs- ende erfolgen muss. Mobiltelefone im Prepaid-Modus können zu einem sehr hohen technischem Aufwand für die Nachführung von Gebührenkontos führen.

In der Offenlegungsschrift DE 100 39 434 A1 wird ein Verfahren zur Nachführung eines Zählers eines Endgeräts zur Gebührenabrechnung be-

schrieben. Eine Kontrolleinrichtung des Dienstanbieters sendet Steuerbefehle an einen Datenträger eines Endgeräts, wobei der Zähler entsprechend der Steuerbefehle während einem Telefongespräch durch das Endgerät in einem bestimmten Takt nachgeführt wird, und wobei die Nachführung des Zählers gegenüber dem Dienstanbieter bestätigbar ist. Ein Nachteil dieses Verfahrens ist es, dass die Nachführung des Zählers des Endgeräts durch den Dienstan- bieter nur durch entsprechende Steuerbefehle überprüfbar ist. Es ist weiter ein Nachteil, dass für die Überprüfung des Zählers beim Dienstanbieter ein Abbild des Zählers (Konto des Benutzers) vorhanden sein muss.

Aus der intemationalen Patentanmeldung WO 03/079713 ist ein Verfahren zum Betrieb von Mobilfunk-Endgeräten bekannt, bei dem WIM- Funktionalitäten (Wireless Identification Module) bereitgestellt und abgerechnet werden, dadurch gekennzeichnet, dass die WIM intern, d. h. im Endgerät bzw. dem dort befindlichen SIM-Identifikationsmodul, realisiert wird. Dabei wird intern jede vom Teilnehmer initiierte Signatur gezählt, und zwar von einem Ausgangs- zustand zurück, bis die voreingestellte Anzahl von Signaturen erreicht ist. Dann wird das Gerät bis zu einer erneuten Signaturzahl-Aufladung gesperrt. Nachtei- lig an diesem Verfahren ist es, dass die Behandlung der Signatur, d. h. der di- gitalen Daten der Zugangsrechte, mit Ausnahme der Sperr-und Freischaltun- gen keine Datenverarbeitung vorsieht und nur eine einfache Zählfunktion aus- übt, ohne Überprüfung des Volumens der mit einer einzelnen Signatur zu ver- sehenden digitalen Daten, so dass eine Führung von Nutzkonten beim Betrei- ber (Provider) immer noch erforderlich ist, wobei bei einem Telefongespräch stets eine Verbindung vom MSC (Mobile Switching Center) zum Provider auf- gebaut und unterhalten werden muss. Bei diesem Schritt können Fehler auf- treten, z. B. infolge Übermittiungsstörungen, so dass die Nutzkonten verfälscht werden können. Es ist weiter ein Nachteil, dass auch keine Volumenbasierte Abrechnung möglich ist.

Offenbarung der Erfindung Es ist eine Aufgabe der Erfindung, ein neues Verfahren und System zur Übertragung von Nutzdaten zwischen Telekommunikationsgeräten vorzu- schlagen, welche die oben genannten Nachteile des Standes der Technik nicht aufweisen. Insbesondere soll ein automatisiertes, einfaches und rationelles

Verfahren und System vorgeschlagen werden, das ganz allgemein die Sicher- heit der Abrechnung der Nutzdaten sowie auch die Zuverlässigkeit der Be- handlung der digitalen Daten der Zugangsrechte verbessert und zudem be- schleunigt.

Gemäss der vorliegenden Erfindung wird dieses Ziel insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.

Insbesondere werden diese Ziele durch die Erfindung dadurch er- reicht, dass ein Zentralmodul vorausbezahlte Zugangsdaten erzeugt, wobei die vorausbezahlten Zugangsdaten einen ersten digitalen Schlüssel und Kontroll- daten umfassen, und wobei die vorausbezahlten Zugangsdaten in einem Spei- chermodul des ersten Telekommunikationsgeräts abgespeichert werden, dass das Zentralmodul einen dem ersten digitalen Schlüssel zugeordneten zweiten digitalen Schlüssel erzeugt, wobei der zweite digitale Schlüssel auf einer oder mehreren Steuereinheiten des Telekommunikationsnetzwerks abgespeichert wird, dass das erste Telekommunikationsgerät basierend auf Kontrolldaten der vorausbezahlten Zugangsdaten ein Gültigkeitskriterium ermittelt und Nutzdaten des ersten Telekommunikationsgeräts mittels des ersten Schlüssels codiert, solange das Gültigkeitskriterium erfüllt ist, und dass das erste Telekommunika- tionsgerät codierte Nutzdaten an die Steuereinheit übermittelt, wobei die Steu- ereinheit mittels des zweiten digitalen Schlüssels überprüft, dass die codierten Nutzdaten mit dem ersten digitalen Schlüssel codiert sind, wobei die Steuerein- heit bei einer erfolgreichen Überprüfung die codierten Nutzdaten decodiert, und wobei die Steuereinheit die decodierten Nutzdaten an das zweite Telekommu- nikationsgerät übermittelt. Die Nutzdaten können beispielsweise aus digitali- sierten Sprachsignalen oder aus irgendwelchen anderen Daten bestehen. Die erfindungsgemässe Lösung hat u. a. den Vorteil, dass für die Abrechnung von im Prepaid-Modus getätigte Gespräche eines Mobilfunkgeräts kein Gebühren- konto einer Zentraleinheit des Dienstanbieters nachgeführt werden muss, dass insbesondere eine Volumenbasierte Abrechnung ermöglicht wird, und dass der Dienstanbieter zu jedem Zeitpunkt über die Berechtigung zur Führung eines Gesprächs informiert bleibt.

In einer Ausführungsvariante werden die im Speichermodul des ersten Telekommunikationsgeräts abgespeicherten vorausbezahlten Zugangs- daten bei der Codierung von Nutzdaten modifiziert und/oder gelöscht. Diese Ausführungsvariante hat u. a. den Vorteil, dass beispielsweise Gespräche mit einem Mobilfunkgerät entsprechend der Dauer oder der Datenmenge abge- rechnet werden können.

In einer anderen Ausführungsvariante umfassen die im Speichermo- du des ersten Telekommunikationsgeräts abgespeicherten vorausbezahlten Zugangsdaten einen Geldbetragswert, wobei dieser Geldbetragswert bei der Codierung von Nutzdaten modifiziert und/oder gelöscht wird. Diese Ausfüh- rungsvariante hat u. a. den Vorteil, dass dem Benutzer der Wert der gespei- cherten vorausbezahiten Zugangsdaten einfach anzeigbar ist oder dass ge- speicherte vorausbezahlte Zugangsdaten einfach zwischen Telekommunikati- onsgeräten transferierbar sind.

In einer anderen Ausführungsvariante werden die vorausbezahlten Zugangsdaten auf einem SIM-Modul des ersten Telekommunikationsgeräts abgespeichert. Diese Ausführungsvariante hat u. a. den Vorteil, dass die vor- ausbezahlten Zugangsdaten in einem durch einen Dienstanbieter kontrollierba- ren Speicherbereich abspeicherbar sind oder dass durch ein Umstecken des SIM-Moduls vorausbezahlte Zugangsdaten leicht zwischen Telekommunika- tionsgeräten transferierbar sind.

In einer Ausführungsvariante umfasst die Codierung der Nutzdaten eine digitale Verschlüsselung und/oder digitale Signierung und die Decodierung der Nutzdaten eine entsprechende digitale Entschlüsselung und/oder Verifika- tion einer digitalen Signatur. Eine solche Ausführungsvariante hat u. a. den Vorteil, dass weit verbreitete Module von Telekommunikationsgeräten und Steuereinheiten für die Codierung und Decodierung von Nutzdaten verwendbar sind.

In einer Ausführungsvariante umfassen die vorausbezahlten Zu- gangsdaten eine Berechtigung für die Codierung einer bestimmbaren Nutzda- tenmenge, wobei die vorausbezahiten Zugangsdaten gelöscht werden, sobald

die Codierung der bestimmbaren Nutzdatenmenge abgeschlossen ist. Diese Ausführungsvariante hat u. a. den Vorteil, dass vorausbezahlte Zugangsdaten auf dem ersten Telekommunikationsgerät sehr effizient verwaltbar sind.

In einer Ausführungsvariante sind mehrere Blöcke mit vorausbe- zahlen Zugangsdaten im Speichermodul des ersten Telekommunikationsgeräts abspeicherbar. Diese Ausführungsvariante hat u. a. den Vorteil, dass bei einem Fehlschlagen des Gültigkeitskriteriums für die Codierung von Nutzdaten sehr effizient auf einen nächsten Block mit vorausbezahlten Zugangsdaten um- geschaltet werden kann.

In einer Ausführungsvariante umfassen die Kontrolldaten mehrere Blöcke, wobei für jeden Block die Ermittlung eines Gültigkeitskriteriums sowie die Modifikation oder Löschung des entsprechenden Blocks von Kontrolldaten durchführbar ist. Diese Ausführungsvariante hat u. a. den Vorteil, dass der erste digitale Schlüssel mehrfach verwendbar ist und der Speicherbedarf für die Speicherung der vorausbezahlten Zugangsdaten reduzierbar ist.

An dieser Stelle soll festgehalten werden, dass sich die vorliegende Erfindung neben dem erfindungsgemässen Verfahren auch auf ein System zur Ausführung dieses Verfahrens bezieht. Femer beschränkt es sich nicht auf das genannte System und Verfahren, sondern bezieht sich ebenso auf ein Com- puterprogrammprodukt zur Realisierung des erfindungsgemässen Verfahrens.

Kurze Beschreibung der Zeichnungen Nachfolgend werden Ausführungsvarianten der vorliegenden Erfin- dung anhand von Beispielen beschrieben. Die Beispiele der Ausführungen werden durch folgende beigelegte Figuren illustriert : Figur 1 zeigt schematisch ein Prepaid-System des Standes der Technik.

Figur 2 illustriert schematisch ein System zur Ausführung des erfin- dungsgemässen Verfahrens.

Ausführungsformen der Erfindung Figur 1 illustriert schematisch eine Architektur des Standes der Technik. In diesem Ausführungsbeispiel ist ein Mobiltelefongerät 10 dargestellt, in das eine Prepaid-SIM-Karte 12 einsetzbar ist. Über Funk lässt sich das Te- lefongerät 10 mit dem Mobilfunknetzwerk 14 verbinden. Das Kommunikations- netz 14 umfasst beispielsweise ein GSM- (Global System for Mobile communi- cation) oder ein UMTS-Netz (Universal Mobile Telephone System), oder ein satellitenbasiertes Mobilfunknetz, und/oder ein oder mehrere Festnetze, bei- spielsweise das öffentlich geschaltete Telefonnetz, das weltweit Intemet oder ein geeignetes LAN (Local Area Network) oder WAN (Wide Area Network).

Insbesondere kann es auch ISDN-und XDSL-Verbindungen umfassen. Dieses Netzwerk steht wiederum in Datenaustausch-Verbindung mit dem MSC (Mobile Switching Center) 16. Das Netzwerk und das MSC sind nach dem GSM-Stan- dard (Global System for Mobile Communication) aufgebaut. Der gewünschte Telefonteilnehmer, der mit dem Mobiltelefon 10 angewählt werden soll, ist mit 18 bezeichnet. Bei diesem Gerät kann es sich um ein Festtelefon, ein Mobile- lefon oder um eine beliebige andere Telekommunikations-Einheit handeln (z. B. auch ein Fax).

Mit dem MSC steht ein Provider 20 (PROV) mit einer Provider-Da- tenbank 22 in Verbindung, da ja für die Gebühren der zu führenden Prepaid- Konten eine entsprechende Kontenstelle vorhanden sein muss. Diese befindet sich in der Datenbank 22. Die Daten des in Frage stehenden Prepaid-Kontos werden in der Datenbank 22 gespeichert und dort beim Aktivieren des Teil- nehmerkontos nachgeführt.

Der Ablauf des Verbindungsaufbaus, der auch die Prüfung der Be- rechtigung (Signatur) und die Kontenüberwachung und-führung umfasst, ist allgemein bekannt und soll nicht in Einzelheiten beschrieben werden.

Fig. 2 zeigt nun schematisch den Aufbau eines erfindungsgemässen Systems. Elemente und Bestandteile, die in Fig. 1 und 2 die gleichen bzw. ein- ander ähnlich sind, tragen die gleichen Bezugszeichen.

Auf der S) M-Karte 12 befindet sich ein zusätzliches Speichermodul 11 für die Abspeicherung von vorausbezahlten Zugangsdaten, wie z. B. DRM- Daten (DRM : Digital Rights Management), beispielsweise in verschlüsselter Form, bevorzugt in digital verschlüsselter Form. Dabei ist das Speichermodul 11 vorzugsweise physikalisch vom übrigen Speicherfeld des SIM-Moduls 12 getrennt. Beim Aufladen der SIM-Karte, beispielsweise von einer für diesen Zweck eingerichteten Aufladekarte oder aber von einer Bankkreditkarte, werden die vorausbezahlten Zugangsdaten beispielsweise über den Provider 20 und den Server 16 an die SIM-Karte 12 übermittelt und dort im Speichermodul 11 abgespeichert. Zugleich wird auf einer Steuereinheit, beispielsweise in einem Speichermodul 24 eines MSC (Mobile Switching Center), ein zweiter digitaler Schlüssel, welcher dem ersten digitalen Schlüssel wie nachfolgend beschrieben zugeordnet ist, abgespeichert. Das SIM-Modul erteilt dem Mobiltelefon das Recht, Gespräche unter bestimmten Nutzungsbedingungen (z. B. Ziel, Dauer) mit den vorausbezahlten Zugangsdaten zu führen, d. h. die Nutzdaten bzw. die Gesprächsdaten mittels einem ersten digitalen Schlüssels der vorausbezahlten Zugangsdaten zu codieren, zu verschlüsseln und/oder zu signieren. Die Nutzdaten können z. B. speicherbar sein (beispielsweise SMS (Short Message Service), MMS (Multimedia Message Service), MP3 der Moving Picture Experts Group (MPEG) etc. ) und/oder nicht speicherbar, wie z. B. ein Datastream und/oder Voice Data etc.

Beim Telefonieren mit dem Gerät 10 werden die Tondaten und/oder Nutzdaten codiert, d. h. mit dem ersten digitalen Schlüssel verschlüsselt und/oder signiert und/oder andersartig geeignet kombiniert, und an das MSC 16 übertragen. Auf dem MSC 16 wird mittels eines zweiten digitalen Schlüssels überprüft, ob die codierten Daten mit dem ersten digitalen Schlüssel codiert sind. Ist diese Überprüfung erfolgreich, dann werden die codierten Nutzdaten decodiert, also beispielsweise entschlüsselt und/oder es wird eine Signatur entfernt. Die decodierten Nutzdaten werden anschliessend an ein zweites Tele- kommunikationsgerät übermittelt für welches der Benutzer des ersten Tele- kommunikationsgeräts die Übertragung wünscht oder eingestellt hat. Während der Übermittlung werden die anfallenden Gebühren, welche wie üblich eine Funktion mehrerer Parameter (Dauer, Entfernung, Tageszeit, Art des Gerätes 18) sind, von Kontrolldaten der vorausbezahlten Zugangsdaten abgebucht.

Wenn der vorausbezahite Betrag, dessen Daten auf dem SIM-Modul gespei- chert sind, aufgebraucht ist, werden die vorausbezahlten Zugangsdaten annulliert und die Übertragung wird abgebrochen, eventuell nach einer entspre- chenden Warnung. Die Wamungsdaten sind beispielsweise ebenfalls in den Kontrolldaten der vorausbezahiten Zugangsdaten gespeichert und werden von dort abgerufen. Das Speichermodul der S ! M-Karte kann aber auch so einge- richtet sein, dass gleichzeitig mehrere Blöcke mit vorausbezahlten Zugangsda- ten abspeicherbar sind. In diesem Fall kann nachdem ein erster Block mit vor- ausbezahlten Zugangsdaten annulliert wurde zuerst überprüft werden, ob ein weiterer Block mit vorausbezahlten Zugangsdaten verfügbar ist, wobei ein sol- cher Block für die Fortsetzung einer bestehenden Gesprächsverbindung ver- wendbar ist.

Vor erneutem Aufladen des Datenspeichers mit vorausbezahlten Zugangsdaten ist keine weitere Übermittlung oder aber nur bestimmte, be- grenzte Übermittlungen (Notruf, Aufladenummem) von Nutzdaten zu anderen Telekommunikationsgeräten möglich.

Aus Obigem geht hervor, dass die Erfindung eine Möglichkeit schafft, das Telefonkonto beim Prepaid-Betrieb direkt auf dem Mobiltelefon zu führen und den Umweg über ein Provider-Konto zu vermeiden. Es ist dem Fachmann klar, dass der Erfindungsgedanke und das darauf beruhende, hierin beanspruchte Verfahren auch mit anderen Bauelementen und Systemeinheiten verwirklicht werden kann.