-
Die
Erfindung betrifft ein Verfahren zur Freischaltung eines Dienstes
und/oder zum Abrufen von Inhalten von einem Anwendungsserver eines
Inhalt-/Diensteanbieters über
ein Telekommunikationsnetz.
-
Um
die Einrichtungen eines Telekommunikationsnetzes, beispielsweise
eines Mobilfunknetzes, nutzen zu können, muss ein Benutzer über eine
Netzidentität
(einen "Account") verfügen. Diese
umfasst Angaben über
die Benutzerkennung, ein Passwort, die Adresse des Benutzers und
weitere persönliche Daten,
zu denen in der Regel das Geburtsdatum bzw. das Alter des Benutzers
gehört.
Darüber
hinaus können
weitere benutzerspezifische Einzelheiten gespeichert sein, wie persönliche Präferenzen
bei der Nutzung des Netzes, "Bookmarks" und dergleichen Angaben.
-
Nach
seiner Anmeldung am Netz, d. h. seiner Authentifizierung und ggf.
Autorisierung kann der Benutzer Anwendungen nutzen, die über das
Telekommunikationsnetz erreichbar sind. Dies betrifft beispielsweise
den Dienst eines Diensteanbieters oder Inhalte von einem Inhalteanbieter,
die sich der Benutzer auf sein Telekommunikationsendgerät herunterlädt. Der
Inhalt-/Diensteanbieter
("Application Service
Provider", ASP)
betreibt hierzu einen Anwendungsserver ("Application Server"), der sich im Telekommunikationsnetz
befinden kann, in der Regel jedoch in externen Netzen lokalisiert
ist, beispielsweise im Internet. Es kann sich um Dienste handeln,
die für den
Abruf bzw. die Anforderung von einem Mobilfunkendgerät optimiert
sind, bspw. WAP-Server.
-
Um
die Dienste bzw. Inhalte des Anbieters nutzen zu können, muss
sich der Benutzer in der Regel (nach seiner Authentifizierung bzw.
Autorisierung gegenüber
dem Telekommunikationsnetz) separat, also nochmals, anmelden, diesmal
beim Anwendungsserver.
-
Mit
wachsender Zahl von Diensten oder Inhalten, auf die ein Nutzer einmalig
oder häufiger
zugreift, steigt auch die Anzahl entsprechender Nutzerprofile, die
er zu verwalten hat. Der Benutzer muss sich jedes einzelne Profil
merken, d.h. insbesondere die Benutzerkennung und das Passwort und
ggf. weitere profilspezifische Informationen. Hierdurch ergeben
sich offensichtliche Nachteile.
-
Lösungen für das Problem
der Verwaltung einer Vielzahl von Benutzerprofilen sind bekannt,
beispielsweise der "Passport"-Dienst des Unternehmens Microsoft oder
das "Liberty Alliance
Project" (LAP, www.projectliberty.org),
das im September 2001 ins Leben gerufen wurde. In den Spezifikationen
des Liberty Alliance Projektes werden verschiedene Verfahren der
Authentifizierung und Autorisierung (A&A) beschrieben, die das Ziel haben,
dem Benutzer durch einen einmaligen Anmeldevorgang, ein sogenanntes "Single-Sign-On" (SSO)-Verfahren, eine
automatische A&A
für weitere
in Anspruch genommene Anwendungen zu ermöglichen.
-
Die
bekannten SSO-Verfahren erlauben jedoch keine Verifikation des Alters
eines Benutzers.
-
Für die Nutzung
bestimmter Dienste im Internet ist eine Altersverifikation essentiell.
So ist für
die Internetangebote der "Adult-Entertainment"-Industrie in vielen
Ländern
eine Altersverifikation gesetzlich vorgeschrieben. Gleiches gilt
etwa für
Glücksspiele oder
Gewaltdarstellungen.
-
Die
ASPs sind zwar dazu verpflichtet, den gesetzlichen Altersbeschränkungen
Geltung zu verschaffen, sie verfügen
aber nicht über
die Mittel hierzu. Daher stellen die gesetzlichen Anforderungen
für die
ASPs eine besondere Hürde
dar. Eine Lösung des
Problems der Altersverifikation ist beispielsweise in Deutschland
dadurch versucht worden, dass von dem Benutzer eine Personalausweisnummer
abgefragt wird. Derartige Verfahren sind jedoch inzwischen von den
Gerichten als unzureichend bewertet worden.
-
Eine
Aufgabe der vorliegenden Erfindung besteht daher darin, ein Verfahren
zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von
einem Anwendungsserver eines Inhalt-/Diensteanbieters über ein Telekommunikationsnetz
anzugeben, welches es erlaubt, Altersbeschränkungen für die in Anspruch genommene
Dienste bzw. Inhalte durchzusetzen und dennoch die Freischaltung
bzw. das Abrufen in einer einfachen und für den Benutzer komfortablen
Weise durchzuführen,
sowie entsprechende Einrichtungen des Telekommunikationsnetzes und
einen entsprechenden Anwendungsserver vorzuschlagen.
-
Diese
Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs
1 gelöst.
Ferner wird gemäß Anspruch
7 ein Authentifizierungsserver, gemäß Anspruch 8 ein Gateway für das Telekommunikationsnetz
und Anspruch 9 ein Telekommunikationsendgerät für ein Telekommunikationsnetz
vorgeschlagen; gemäß Anspruch
10 wird ein Anwendungsserver zur Umsetzung des Verfahrens vorgeschlagen.
-
Der
Betreiber eines Telekommunikationsnetzes verfügt in der Regel über sehr
detaillierte Informationen über
seine Benutzer, da diese sich bei Abschluss eines Vertrages zur
Nutzung des Netzes mit einem Personaldokument ausweisen. Basierend hierauf
besteht eine wesentliche Idee der Erfindung darin, die für die Authentifizierung
bzw. Autorisierung des Benutzers gegenüber dem Telekommunikationsnetz
gespeicherten Daten, insbesondere die benutzerbezogene Altersinformation,
für ein
automatisiertes Verfahren zur Altersverifikation gegenüber dem
Anwendungsserver eines ASPs nutzbar zu machen.
-
Konkret
wird ein Verfahren zur Freischaltung eines Dienstes und/oder zum
Abrufen von Inhalten von einem Anwendungsserver eines Inhalte-/Diensteanbieters über ein
Telekommunikationsnetz vorgeschlagen. Hierbei ist eine auf einen
Benutzer bezogene Altersinformation in Zuordnung zu einem Authentifizierungsserver
des Telekommunikationsnetzes gespeichert. Von einem Telekommunikationsendgerät des Benutzers
wird an den Anwendungsserver eine Anforderungsnachricht für einen
Dienst oder Inhalt übermittelt,
dem ein Altersschwellwert für eine
Freigabe zugeordnet ist. Eine Schwellwertdiskriminierung der Altersinformation
wird anhand des Altersschwellwertes durchgeführt. In Abhängigkeit von einem Diskriminierungsergebnis
wird der Dienst vom Anwendungsserver zur Nutzung freigegeben bzw. der
Inhalt an das Endgerät übermittelt.
-
Vorteilhaft
bei diesem Verfahren ist, dass dem Anwendungsserver eine Verifikation
des Alters des Benutzers auf der Basis von hoch vertrauenswürdigen Daten
("Credentials"), wie sie ein Personalausweis
darstellt, ermöglicht
wird. Durch die Nutzung der nach der entsprechenden Registrierung
eines Benutzers in einem Authentifizierungsserver des Telekommunikationsnetzes
ohnehin vorhandenen Daten wird die Einbeziehung des Anwendungsservers in
Single-Sign-On-Verfahren ermöglicht.
Der Benutzer braucht sich um seine Authentifizierung bzw. Autorisierung
gegenüber
dem Anwendungsserver also nicht zu kümmern, da das gesamte Verfahren
automatisiert abläuft.
-
Das
vorgeschlagene Verfahren ist auch für den Inhalte-/Diensteanbieter
vorteilhaft, da er von den Mechanismen der Altersverifikation entlastet wird.
Gleichzeitig werden durch das Verfahren die (gesetzlichen) Altersbeschränkungen
bei der Inanspruchnahme der Dienste bzw. Inhalte zuverlässig berücksichtigt.
Die Zuverlässigkeit
des Verfahrens bedeutet einen Vorteil gegenüber den nicht als sicher anerkannten
Verfahren, beispielsweise der Übermittlung
von Personalausweisnummern.
-
In
einer Ausgestaltung des erfindungsgemäßen Verfahrens wird die Altersinformation
bei einem Registrierungsvorgang des Benutzers für die Benutzung des Telekommunikationsnetzes
in Zuordnung zu dem Authentifizierungsserver gespeichert. Vorteilhaft
muss sich lediglich das Telekommunikationsendgerät (bzw. der Benutzer über seine
SIM-Karte) gegenüber
dem Authentifizierungsserver im Telekommunikationsnetz einmalig
authentifizieren bzw. autorisieren. Die beim Registrieren des Benutzers
für die Benutzung
des Telekommunikationsnetzes erhobenen persönlichen Daten, die anhand eines
Personalausweises verifiziert werden, werden für das erfindungsgemäße Verfahren
verwendet; diese Daten sind in besonderer Weise als vertrauenswürdig anzusehen
und jedenfalls weit schwieriger zu fälschen als die durch einen
Benutzer vorzunehmende Eingabe bei Verfahren, bei denen der Betreiber
des Anwendungsservers auf die korrekte Eingabe einer Personalausweisnummer
vertrauen muss.
-
In
weiteren Ausgestaltungen des erfindungsgemäßen Verfahrens wird vom Anwendungsserver
in Reaktion auf die Anforderungsnachricht an den Authentifizierungsserver
eine Authentifizierungsanfragenachricht übermittelt, die den Altersschwellwert enthält. Vorteilhaft
hierbei ist die Tatsache, dass keine benutzerbezogenen Informationen,
beispielsweise sein genaues Alter, über allgemein zugängliche Netze
wie etwa das Internet transportiert werden müssen. Umgekehrt besteht der
Vorteil darin, dass für
die Übermittlung
der Authentifizierungsanfragenachricht keine besonderen Sicherheitsanforderungen
zum Schutz persönlicher
Daten erforderlich sind.
-
In
einer Ausgestaltung des vorgenannten Verfahrens wird die Schwellwertdiskriminierung
im Authentifizierungsserver durchgeführt und es wird das Diskriminierungsergebnis
an den Anwendungsserver übermittelt.
Vorteilhaft hierbei ist, dass die kritische Information, nämlich die
Altersinformation des Benutzers, dort bearbeitet wird, wo sie gespeichert wird,
nämlich
im bzw. in Zuordnung zum Authentifizierungsserver. Bei der Übermittlung
an den Anwendungsserver werden wiederum kei ne personenbezogenen
Daten übermittelt,
sondern es braucht im Prinzip nur eine Ja/Nein-Information übermittelt
werden. Ein Missbrauch des Verfahrens, beispielsweise um das genaue
Alter eines Benutzers durch Abfangen entsprechender, zwischen den
Servern übermittelter Informationen
zu ermitteln, wird hierdurch zumindest erschwert.
-
In
weiteren Ausführungsformen
des erfindungsgemäßen Verfahrens
wird in Abhängigkeit
von einem weiteren Diskriminierungsergebnis eine Fehlermeldung vom
Anwendungsserver an das Telekommunikationsendgerät gesendet. Führt die
Schwellwertdiskriminierung zu einem negativen Diskriminierungsergebnis,
weil beispielsweise der Zahlenwert der Altersinformation des Benutzers
kleiner ist als der Altersschwellwert, kann dieses dem Benutzer
auf seinem Endgerät
angezeigt werden. Gleiches gilt für ein Diskriminierungsergebnis,
das deshalb negativ ist, weil keine, eine falsche oder sinnlose
Altersinformation im Authentifizierungsserver gespeichert ist, beispielsweise
der Zahlenwert "0". Auf eine entsprechende
Fehlermeldung kann der Benutzer reagieren, indem er beispielsweise
nachträglich
sein Alter beim Netzbetreiber im Authentifizierungsserver registrieren
lässt.
-
Die
Vorteile und Zweckmäßigkeiten
der erfindungsgemäßen Vorrichtungen
ergeben sich aus den Vorteilen und Zweckmäßigkeiten der erfindungsgemäßen Verfahren.
-
Ein
erfindungsgemäßer Authentifizierungsserver
für ein
Telekommunikationsnetz verfügt über einen
Benutzerspeicher, der ausgebildet ist, um eine auf einen Benutzer
bezogene Altersinformation in Zuordnung zu einer Benutzerkennung
zu speichern. Erfindungsgemäß verfügt der Server
ferner über
eine Token-Erzeugungseinheit, die ausgebildet ist, um eine Tokenabfragenachricht,
die einen Altersschwellwert enthält,
zu empfangen und den Altersschwellwert zu entnehmen. Die Token-Erzeugungseinheit
ist ferner ausgebildet, um in Reaktion auf den Empfang der Tokenabfragenachricht
dem Benutzerspeicher die Altersinformation zu entnehmen, Altersschwellwert
sowie Altersinformation an eine Diskriminierungseinheit zu übergeben,
und in Reaktion auf einen von der Diskriminierungseinheit zurückgegebenen Ergebniswert
einen Token zu berechnen, der das Ergebnis repräsentiert. Schließlich wird
der Token durch die Token-Erzeugungseinheit in eine Tokenantwortnachricht
eingefügt
und diese Nachricht an den Sender der Tokenabfragenachricht gesendet.
-
Die
Diskriminierungseinheit ist ausgebildet, um eine Schwellwertdiskriminierung
der von der Token-Erzeugungseinheit übergebenen Altersinformation
anhand des übergebenen
Altersschwellwertes durchzuführen,
und einen Ergebniswert, der das Diskriminierungsergebnis repräsentiert,
an die Token-Erzeugungseinheit zurückzugeben.
-
Ein
Gateway für
ein Telekommunikationsnetz zur Übermittlung
von Nachrichten zwischen einem an das Telekommunikationsnetz angeschlossenen
Telekommunikationsendgerät
eines Benutzers und einem Anwendungsserver eines Inhalte-/Diensteanbieters
ist erfindungsgemäß mit einer
Tokenabfrageeinheit ausgerüstet,
die ausgebildet ist, um eine Authentifizierungsanfragenachricht,
die einen Altersschwellwert enthält,
in eine Tokenabfragenachricht umzusetzen und an einen Authentifizierungsserver des
Telekommunikationsnetzes weiterzuleiten und um eine vom Authentifizierungsserver
in Reaktion auf die Tokenabfragenachricht erzeugte Tokenantwortnachricht
in eine Authentifizierungsantwortnachricht umzusetzen und an den
Sender der Authentifizierungsanfragenachricht zu senden.
-
Ein
Telekommunikationsendgerät
für ein
Telekommunikationsnetz verfügt über eine
Anwendungseinheit, die ausgebildet ist, um eine Anforderungsnachricht
für einen
Dienst oder Inhalt an einen Anwendungsserver eines Inhalt-/Diensteanbieters
zu senden und Inhalte und/oder dienstbezogene Daten zu empfangen
und zu verarbeiten. Erfindungsgemäß ist ein derartiges Telekommunikationsendgerät weiterhin
mit einer Authentifizie rungs-Redirect-Einheit ausgerüstet, die
ausgebildet ist, um eine vom Anwendungsserver empfangene Authentisierungsanfragenachricht,
die einen Altersschwellwert enthält,
an einen Authentifizierungsserver des Telekommunikationsnetzes weiterzuleiten,
insbesondere über
einen Proxy-Server des Telekommunikationsnetzes. Die Authentifizierungs-Redirect-Einheit
ist ferner ausgebildet, um eine vom Authentifizierungsserver empfangene
Authentifizierungsantwortnachricht mit einem Token, der ein durch
Schwellwertdiskriminierung unter Verwendung des Altersschwellwertes
erhaltenes Diskriminierungsergebnis repräsentiert, an den Anwendungsserver
weiterzuleiten.
-
Ein
Anwendungsserver für
einen Inhalt-/Diensteanbieter zur Freischaltung eines Dienstes und/oder Übermittlung
von Inhalten in Reaktion auf eine von einem Telekommunikationsendgerät eines
Benutzers über
ein Telekommunikationsnetz empfangene Anforderungsnachricht ist
erfindungsgemäß ausgebildet,
um dem angeforderten Dienst und/oder den angeforderten Inhalten
einen Altersschwellwert zuzuordnen. Darüber hinaus ist er erfindungsgemäß mit einer
Authentifizierungs-Anfrageeinheit ausgestattet, die ausgebildet
ist, um in Reaktion auf die Anforderungsnachricht eine Authentifizierungsanfragenachricht,
die einen den angeforderten Dienst oder Inhalt betreffenden Altersschwellwert enthält, zu erzeugen
und an einen Authentifizierungsserver des Telekommunikationsnetzes
zu senden.
-
Die
Authentifizierungs-Überprüfungseinheit ist
ferner ausgebildet, um eine Authentifizierungsantwortnachricht zu
empfangen, auszuwerten und in Abhängigkeit vom Auswertungsergebnis
den angeforderten Dienst zur Nutzung freizugeben bzw. den Inhalt
an das Endgerät
zu übermitteln,
oder eine Fehlermeldung an das Telekommunikationsendgerät zu senden.
-
In
einer Ausgestaltung des erfindungsgemäßen Anwendungsservers ist die
Authentifizierungs-Anfrageeinheit ausgebildet, um in die Authentifizierungsanfragenachricht
als Zieladresse die Adresse des Telekommunikationsendgerätes einzutragen.
-
Hierdurch
wird ein Redirect-Verfahren ermöglicht,
wie es aus den LAP-Spezifikationen bekannt ist.
-
Zur
Umsetzung des Verfahrens in einem Telekommunikationsnetz ist eine
Anordnung aus einem erfindungsgemäß ausgebildeten Authentifizierungsserver
und einem erfindungsgemäß ausgebildeten Gateway
besonders vorteilhaft, wobei das Gateway bspw. gemäß den LAP-Spezifikationen
Authentifizierungsanfragen externer Anwendungsserver bearbeitet
und hierzu im Authentifizierungsserver die Generierung der oben
beschriebenen Tokens triggert, die an den Anwendungsserver übermittelt
werden. Mit Server und Gateway ist ein Netzbetreiber in der Lage,
das erfindungsgemäße Verfahren
anzubieten, und zwar sowohl APSs als auch den Benutzern.
-
In
einer Ausgestaltung dieser Anordnung weist dieselbe einen erfindungsgemäß ausgebildeten
Anwendungsserver auf, sowie ein erfindungsgemäß ausgebildetes Endgerät. Der Anwendungsserver
kann bspw. auch dem ASP vom Betreiber des Mobilfunknetzes zur Verfügung gestellt
bzw. von diesem betrieben werden. Vorteilhaft kann bei dieser Anordnung
ein Redirect-Mechanismus zur Anwendung kommen, wie er im Liberty
Alliance Projekt spezifiziert ist. Dabei entfällt die Notwendigkeit, dass
der Anwendungsserver die Netzwerkadresse des Authentifizierungsservers
kennen muss. Ferner braucht auch das Endgerät des Benutzers die Netzwerkadresse
des Authentifizierungsservers nicht zu kennen. Für ein Verfahren mit Redirect-Mechanismus
ist es lediglich erforderlich, dass das Endgerät die Authentifizierungsanfragenachricht
an den jedenfalls bekannte Proxy-Server (Webproxy) bzw. das Gateway sendet,
welches das Telekommunikationsnetz mit dem Netz verbindet, in dem
sich der Anwendungsserver befindet.
-
Weitere
Aspekte, Vorteile und Zweckmäßigkeiten
der Erfindung werden aus der nachfolgenden Beschreibung eines Ausführungsbeispiels
der Erfindung anhand der beigefügten
Figuren ersichtlich, von denen zeigt:
-
1 ein
Ausführungsbeispiel
des erfindungsgemäßen Verfahrens
anhand eines schematisierten Nachrichtenflussdiagramms
-
2 in
Form eines Blockschaltbildes die erfindungswesentlichen funktionalen
Einheiten der Einrichtungen zur Umsetzung des Ausführungsbeispiels der 1.
-
In
den Figuren werden für
gleiche oder gleichwirkende Elemente gleiche Bezugsziffern verwendet.
-
In
der 1 ist der Ablauf eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens anhand
eines Nachrichtenflussdiagramms dargestellt. Die Umsetzung des Verfahrens
erfolgt in Einrichtungen, deren erfindungswesentlicher funktionaler
Aufbau in der 2 schematisch dargestellt ist.
-
Das
Ausführungsbeispiel
lehnt sich an ein SSO-Verfahren gemäß der LAP-Spezifikation an. Eine
herstellerunabhängige
Einführung
in SSO-Verfahren findet man beispielsweise unter www.opengroup.org/security/sso/sso
intro.htm.
-
Ein
Benutzer verfügt über ein
Mobilfunkendgerät 10,
auf dem eine Anwendungseinheit 12 implementiert ist, in
dem Beispiel ein Videoplayer. Von diesem Player 12 wird
in einem Schritt SO eine Anforderungsnachricht A ("request service()") an einen Anwendungs-
bzw. Videoserver 14 eines Inhalte- bzw. Videoanbieters
gesendet.
-
Die Übermittlung
der Nachricht erfolgt über das
Mobilfunknetz 16 an den Server 16, der sich außerhalb
des Netzes 16 befindet. Bei dem Betreiber des Netzes 16 hat
sich der Benutzer zuvor einmalig registriert. Hierbei wurde das
Geburtsdatum des Benutzers anhand seines Personalausweises verifiziert und
sodann über
bekannte Verfahren in einem Authentifizierungsserver 17 des
Netzes 16 gespeichert.
-
Zur Übermittlung
der Anforderungsnachricht A hat sich das Endgerät (mittels der auf der SIM-Karte
des Benutzers gespeicherten Authentifizierungsinformationen) zuvor
beim Server 17 authentifiziert. Ggf. erfolgte auch eine
Authentifizierung gegenüber dem
Gateway 18, der als Schnittstelle zwischen dem Mobilfunknetz 16 und
weiteren (nicht dargestellten) Netzen dient, um dem Endgerät den Zugang
zu Einrichtungen extern zum Netz 16 über das Gatway 18 zu
ermöglichen.
-
Die
Anforderungsnachricht A wird über
das Gateway 18 an den Anwendungsserver 14 übermittelt.
Im Server 14 wird die Nachricht A u.a. von einer Authentifizierungs-Überprüfungseinheit 20 bearbeitet,
die in Reaktion auf die Anforderungsnachricht A ermittelt, ob das
angeforderte Video mit einer Altersbeschränkung versehen ist. Dieses
sei der Fall; dann sendet die Überprüfungseinheit 20 in
einem Schritt S1 eine Authentifizierungs-Anfragenachricht B ("request authentication
()") zurück.
-
Hierbei
kommt der Redirect-Mechanismus gemäß der LAP-Spezifikation zum
Tragen. Beim ASP bzw. dem Videoserver 14 muss die Netzadresse des
Mobilfunkbetreibers, d.h. die Adresse des Gateways oder gar des
Authentifizierungsservers 17 nicht bekannt sein. Vielmehr
richtet die Überprüfungseinheit 20 die
Authentifizierungs-Anfragenachricht B an das Mobilfunkendgerät 10,
dessen Adresse aus der Anforderung A entnommen wurde. Die Weiterleitung der
Nachricht B erfolgt dann netzintern wie weiter unten beschrieben.
-
Die
Anfragenachricht B enthält
erfindungsgemäß einen
Altersschwellwert ("request_authentication
(minimum age)"),
der das für
das angeforderte Video gesetzlich vorgeschriebene Mindestalter in
Jahren angibt. Die Anfragenachricht B gelangt in dem Endgerät 10 an
eine Authentifizierungs-Redirect-Einheit 22, die gemäß den LAP-Spezifikationen
ausgebildet ist, um die vom Server 14 gesendete Anfragenachricht
B in einem Schritt S2 mittels eines Redirect-Mechanismus weiterzuleiten.
Die Nachricht wird an das Gateway 18 weitergeleitet, dessen
Netzadresse dem Endgerät 10 bspw. durch
dessen Funktion als Proxy-Server bekannt sein kann.
-
Hier
gelangt die Nachricht B an eine Tokenabfrageeinheit 24,
wo in Reaktion auf die Authentisierungs-Anfragenachricht eine Tokenabfragenachricht ("get_token ()") erzeugt wird. Die Get_Token_Nachricht
ist als solche bekannt, ist jedoch erfindungsgemäß um ein Feld zur Aufnahme des
Altersschwellwertes erweitert ("get_token
(minimum age)"),
der der Authentifizierungs-Anfragenachricht B entnommen wird.
-
Im
Schritt S3 wird die so gebildete Get_Token_Nachricht an den Authentifizierungsserver 17 des
Netzes 16 übermittelt.
Hier gelangt die Nachricht zu einer Token-Erzeugungseinheit 28.
Diese ist erfindungsgemäß ausgebildet,
um der Get_Token Nachricht den Altersschwellwert zu entnehmen. Gleichzeitig
ermittelt die Token-Erzeugungseinheit 28 aus der empfangenen
Nachricht eine Benutzerkennung des Benutzers des Endgerätes 10.
Mit dieser greift die Einheit 28 auf einen Benutzerspeicher 30 zu,
in dem in Zuordnung zur Benutzerkennung weitere benutzerspezifische
Daten gespeichert sind, insbesondere das Geburtsdatum des Benutzers.
-
Die
erfindungsgemäß weiterentwickelte
Token-Erzeugungseinheit 28 ist weiterhin ausgebildet, um
aus dem Geburtsdatum des Benutzers des Endgerätes 10 und dem momentanen
kalendarischen Datum das Alter des Benutzers in Jahren zu ermitteln.
Natürlich
kann diese Altersinformation auch anfrageunabhängig von einer anderen Einheit
berechnet und im Speicher 30 abgelegt werden, so dass die Token-Erzeugungseinheit 28 direkt
das Alter des Benutzers aus dem Speicher entnimmt. Eine Berechnung
des aktuellen Alters aller im Speicher 30 gespeicherten
Benutzer kann etwa einmal täglich
erfolgen, wobei alle Altersinformationen aktualisiert werden, deren
Kalendertag auf den aktuellen Tag fällt.
-
Im
Schritt S4 wird diese Altersinformation sodann zusammen mit dem
Altersschwellwert einer Diskriminierungseinheit 32 übergeben.
Diese ist erfindungsgemäß dazu ausgebildet,
als Ergebnis einer mit den beiden übergebenen Werten durchgeführten Schwellwertdiskriminierung
eine Boolesche Variable zurückzugeben.
Hat die Boolesche Variable den Wert "Wahr" bzw.
einen positiven Wert, bedeutet dies, dass die Zahl, die das Alter
des Benutzers angibt, mindestens dem Altersschwellwert gleich ist
oder größer ist
als dieser. Hat die Boolesche Variable den Wert "Falsch" bzw. einen negativen Wert, so ist das ermittelte
Alter des Benutzers kleiner als der Altersschwellwert. Gibt die
Altersinformation als Alter des Benutzers in Jahren den Wert '18' an, und der Altersschwellwert
hat ebenfalls diesen Wert, wird also ein positives Diskriminierungsergebnis
zurückgegeben. In
welcher Weise ein positives im Gegensatz zu einem negativen Ergebnis
maschinell dargestellt wird, ob durch eine binäre '1' oder
eine binäre '0', kann implementationsabhängig frei
gewählt
werden, muss aber zwischen Authentifizierungsserver und Anwendungsserver
konsistent verabredet werden.
-
In
Abhängigkeit
vom Wert der von der Diskriminierungseinheit 32 zurückgegebenen
Booleschen Variable erzeugt die Token-Erzeugungseinheit 28 einen
Token ("AA token"), der den Wert der
Booleschen Variable repräsentiert.
In dem Token können gemäß der LAP-Spezifikation
weitere Authentisierungs- bzw. Autorisierungsinformationen repräsentiert
sein.
-
Im
Schritt S5 wird der erzeugte Token an die Tokenabfrageeinheit 24 des
Servers 18 zurückgegeben
("return token (AA
token)"). Diese
entnimmt den Token und erzeugt mit diesem eine Authentifizierungs-Antwortnachricht
C ("response authn
(AA token)"), die
im Schritt S6 an das Benutzerendgerät 10 übermittelt
wird.
-
Die
Authentifizierungs-Redirect-Einheit 22 leitet die erhaltene
Authentifizierungs-Anfragenachricht mit dem Token gemäß den LAP-Spezifikationen an
den Anwendungsserver 14 weiter. Dort entnimmt die Authentifizierungs-Überprüfungseinheit 20 erfindungsgemäß den Token
und wertet diesen aus. Die Auswertung ergibt in diesem Beispiel,
dass das Alter des Benutzers über
dem Altersschwellwert liegt. Somit kann im Schritt S8 die Auslieferung
des im Schritt S0 angeforderten Videos an die Anwendungseinheit bzw.
den Videoplayer 12 im Endgerät 10 erfolgen ("deliver service ()").
-
Der
Token hätte
auch ein negatives Ergebnis der Schwellwertdiskriminierung repräsentieren
können.
In diesem Fall hätte
die Authentifizierungs-Überprüfungseinheit
eine Fehlermeldung generiert und an das Endgerät 10 gesendet, dass
den aufgetretenen Fehler charakterisiert. Neben dem Fall; dass das
Alter des Benutzers unter dem Altersschwellwert liegt, sind auch
Fälle zu
berücksichtigen,
bei denen das Alter des Benutzers im Authentifizierungsserver nicht ermittelbar
ist, weil bei der Registrierung kein Geburtsdatum erfasst wurde.
Die im Speicher 30 abgelegten Einträge enthielten dann im Feld
für das
Geburtsdatum einem Eintrag der Form 00.00.0000 oder 99.99.9999.
Die Token-Erzeugungseinheit ist zum Erkennen derartiger Fälle ausgebildet,
in dem etwa Alter von unter 0 oder über 150 Jahren verworfen und ohne
Inanspruchnahme der Diskriminierungseinheit 32 ein entsprechender
Token generiert wird, der im Anwendungsserver 14 zur Erzeugung
der entsprechenden Fehlermeldung führt.
-
Bei
dem hier geschilderten Beispiel ist ein Redirect-Mechanismus aktiv,
d.h. der Nachrichtenaustausch zwischen dem Anwendungsserver 14 und dem
Mobilfunknetz 16, genauer gesagt dem Gateway 18,
erfolgt indirekt über
den im Endgerät 10 implementierten
Redirect-Mechanismus gemäß der LAP-Spezifikation.
Vorteilhaft ist hierbei, dass der Anwendungsserver 14 die
Netzadresse des Gateways 18 nicht zu kennen braucht. Gemäß den LAP-Spezifikationen
ist es jedoch ebenso möglich, die
Authentifizierungs-Anfragenachricht B direkt an das Gateway 18 zu
schicken. Hierzu ist es allerdings erforderlich, dass der Anwendungsserver 14 die Adresse
des Gateways 18 kennt und diese aus der von dem Endgerät 10 empfangenen
Anforderungsnachricht ermitteln kann. Dies wäre einfach möglich, befände sich
der Anwendungsserver 14 im Telekommunikationsnetz 16.
-
Bei
netzexternem Server 14 besteht eine Möglichkeit etwa darin, das Gateway 18 als
Proxy-Server zu betreiben, wobei etwa die Quelladresse des Endgerätes 10 der
Anforderungsnachricht A im Server 18 durch die Adresse
des Servers 18 ersetzt wird. In diesem Falle würde der
Anwendungsserver 14 die Authentifizierungs-Anfragenachricht
automatisch an das Gateway 18 zurücksenden. Die Authentifizierungsantwortnachricht
würde dann
ebenfalls direkt vom Gateway bzw. Proxy-Server 18 an den
Anwendungsserver 14 gesendet.
-
Es
ist denkbar, im Authentifizierungsserver nur bestimmte, vorgegebene
Altersschwellwerte zuzulassen (beispielsweise 12 Jahre, 18 Jahre).
Hierdurch kann verhindert werden, dass iterative, in kurzen Abständen wiederholte
Authentifizierungs-Anfragenachrichten
verwendet werden, um das genaue Alter eines Benutzers zu ermitteln.
Die Ergebnisse der dann wenigen. Schwellwertdiskriminierungen können ebenfalls
im Benutzerprofil gespeichert werden, so dass zur Erzeugung eines
Tokens direkt auf die Diskriminierungsergebnisse zugegriffen werden kann.
-
Darüber hinaus
sind im Geltungsbereich der Erfindung, der ausschließlich durch
die nachfolgenden Ansprüche
angegeben wird, durch fachmännisches
Handeln noch viele weitere Ausführungsformen
denkbar.