DE102005062061B4 - Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release - Google Patents
Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release Download PDFInfo
- Publication number
- DE102005062061B4 DE102005062061B4 DE102005062061A DE102005062061A DE102005062061B4 DE 102005062061 B4 DE102005062061 B4 DE 102005062061B4 DE 102005062061 A DE102005062061 A DE 102005062061A DE 102005062061 A DE102005062061 A DE 102005062061A DE 102005062061 B4 DE102005062061 B4 DE 102005062061B4
- Authority
- DE
- Germany
- Prior art keywords
- content
- user
- provider
- mobile
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Abstract
Verfahren
zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz, insbesondere
dem Internet, von einem Anbieter bereitgestellten, eine Freigabe
erfordernden Inhalten, das die folgenden Schritte aufweist:
– Anonyme
Anfrage eines Inhalts beim Anbieter seitens eines Nutzers des Mobilfunknetzes über wenigstens
ein mobiles Endgerät, über das
eine Verbindung zu dem öffentlichen
Netz und einer anbieterseitigen Rechnereinrichtung hergestellt wird,
– in Abhängigkeit
von der Anfrage des Nutzers Generierung einer Autorisierungsanfrage
seitens des Anbieters des Inhalts für den Nutzer des Mobilfunknetzes,
die über das
mobile Endgerät
des Nutzers an eine Rechnereinrichtung eines Betreibers des Mobilfunknetzes übermittelt
wird,
– in
Abhängigkeit
von einer Überprüfung der
Autorisierungsanfrage Erstellung von Bestätigungsinformationen und Übermittlung
an das mobile Endgerät
des Nutzers durch die Rechnereinrichtung des Betreibers des Mobilfunknetzes
und
– Bereitstellung
des Inhalts für
den Nutzer durch den Anbieter in Abhängigkeit einer Überprüfung der
dem Anbieter vom mobilen Endgerät
des Nutzers übermittelten
Bestätigungsinformationen,
wobei...A method for mobile radio network-based access to contents provided by a provider in a public data network, in particular the Internet, provided by a provider, comprising the following steps:
Anonymous request of a content from the provider by a user of the mobile radio network via at least one mobile terminal via which a connection to the public network and a provider-side computer device is established,
Depending on the request of the user, generation of an authorization request on the part of the provider of the content for the user of the mobile radio network, which is transmitted via the mobile terminal of the user to a computer device of an operator of the mobile radio network,
- In response to a review of the authorization request creation of confirmation information and transmission to the mobile terminal of the user by the computing device of the operator of the mobile network and
Provision of the content for the user by the provider as a function of a verification of the confirmation information transmitted to the provider by the mobile terminal of the user, whereby ...
Description
Die Erfindung betrifft ein Verfahren beziehungsweise eine Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz, insbesondere dem Internet, von einem Anbieter bereitgestellten, eine Freigabe erfordernden Inhalten.The The invention relates to a method and a device for mobile radio network-based access to in a public data network, in particular the Internet, provided by a vendor, a release requiring content.
Im Internet werden von so genannten Content-Providern verschiedene Inhalte zur Verfügung gestellt, wie beispielsweise Nachrichten, Klingeltöne, Videos, Animationen oder auch Spiele und dergleichen, die, wenn ein Nutzer sie erwerben will, eine Freigabe erfordern, beispielsweise derart, dass ein bestimmter Preis zu entrichten ist.in the Internet are different from so-called content providers Content provided, such as news, ringtones, videos, animations or also games and the like that, if a user wants to acquire them, require a release, for example, such that a certain Price to pay.
Abhängig von der Art des Inhaltes sind gegebenenfalls andere Arten von Freigaben erforderlich, wenn beispielsweise Inhalte nur für eine bestimmte Personen- oder Altersgruppe, beispielsweise für die Mitglieder einer Berufsvereinigung oder Personen oberhalb eines bestimmten Alters zugänglich sein sollen.Depending on The type of content may be other types of releases required if, for example, content is only for a specific person or age group, for example the members of a professional association or persons above one of a certain age should be.
Wenn ein Nutzer derzeit solche Inhalte erwerben will, ist dies nur unter Preisgabe seiner Anonymität möglich, da beispielsweise eine Kreditkartennummer über das Netz an den Content-Provider übermittelt werden muss oder direkt Rechnungsdaten für einen Rechnungsversand angegeben werden müssen beziehungsweise ein persönliches Login erforderlich ist. Alternativ möglich ist eine Berechnung kostenpflichtiger Inhalte über die Mobilfunkrechnung, wobei dem Inhalteanbieter wiederum die nötigen Daten hierzu übermittelt werden müssen.If a user currently wants to purchase such content, this is only below Disclosure of his anonymity possible, for example, because a credit card number is transmitted over the network to the content provider must be or directly invoice data for a billing indicated Need to become or a personal one Login is required. Alternatively, a calculation is chargeable Content about the mobile bill, in turn, the content provider the necessary data transmitted for this purpose Need to become.
Neben dem Problem der fehlenden Anonymität und damit eines gelegentlich nicht als hinreichend empfundenen Schutzes der Verbraucher beziehungsweise Nutzer des öffentlichen Datennetzes besteht das Problem, dass beim bisherigen Zugang über ein Mobilfunknetz beim Netzbetreiber, also beim Network-Operator, eine umfangreiche Hardware vorgehalten werden muss, um die Vermittlung zwischen den unterschiedlichen Protokollen des Mobilfunknetzes auf der einen Seite sowie des öffentlichen Datennetzes auf der anderen Seite zu gewährleisten. Der Mobilfunk betreiber muss also eine beachtliche Infrastruktur von Gateways für die Protokollumsetzung beispielsweise zwischen dem GPRS-(General Packet Radio Service), dem UMTS-(Universal Mobile Telecommunication System) beziehungsweise dem CSD-Standard (Circuit-Switched-Data-Standard) auf der einen und dem World Wide Web mit dem Internetprotokoll auf der anderen Seite bereithalten. Dies ist für die Mobilfunkbetreiber mit erheblichen Kosten und einem erheblichen Hardware- und Instandhaltungs- sowie Wartungsaufwand verbunden. Aufgrund dieser Erfordernisse sind die dem Nutzer zugänglichen Dienste auf bestimmte Angebote der Content-Provider beschränkt.Next the problem of lack of anonymity and therefore an occasional not as sufficiently perceived consumer protection, respectively User of public Data network, the problem is that the previous access via a Mobile network at the network operator, so the network operator, a extensive hardware must be kept to the mediation between the different protocols of the mobile network one side and public Data network on the other side. The mobile operator So there must be a considerable infrastructure of gateways for the protocol conversion, for example between the GPRS (General Packet Radio Service), the UMTS (Universal Mobile Telecommunication System) or the CSD standard (Circuit-Switched-Data-Standard) on the one and the world wide Web with the Internet Protocol on the other side ready. This is for the mobile operators with significant costs and a considerable Hardware and maintenance and maintenance costs. Because of these requirements are the user accessible Services restricted to certain content providers.
Aus
der Druckschrift
In
der
Die
Der Erfindung liegt damit die Aufgabe zugrunde, ein Verfahren beziehungsweise eine Vorrichtung der eingangs genannten Art anzugeben, das beziehungsweise die einen problemlosen und sicheren Zugang zu unterschiedlichsten eine Freigabe erfordernden Inhalten ermöglicht, bei dem zudem die Hardware- und Infrastruktur erfordernisse beim Mobilfunknetzbetreiber im Vergleich mit dem Stand der Technik niedrig gehalten werden können.Of the Invention is therefore the object of a method or to provide a device of the type mentioned, or the problem-free and secure access to a variety of enabling content that requires sharing, which also requires the hardware and infrastructure requirements in comparison with the mobile network operator can be kept low with the prior art.
Zur Lösung dieser Aufgabe ist zunächst bei einem Verfahren der eingangs genannten Art erfindungsgemäß vorgesehen, dass dieses die folgenden Schritte aufweist:
- – Anonyme Anfrage eines Inhalts beim Anbieter seitens eines Nutzers des Mobilfunknetzes über wenigstens ein mobiles Endgerät, über das eine Verbindung zu dem öffentlichen Netz und einer anbieterseitigen Rechnereinrichtung hergestellt wird,
- – in Abhängigkeit von der Anfrage des Nutzers Generierung einer Autorisierungsanfrage seitens des Anbieters des Inhalts für den Nutzer des Mobilfunknetzes, die über das mobile Endgerät des Nutzers an eine Rechnereinrichtung eines Betreibers des Mobilfunknetzes übermittelt wird,
- – in Abhängigkeit von einer Überprüfung der Autorisierungsanfrage Erstellung von Bestätigungsinformationen und Übermittlung an das mobile Endgerät des Nutzers durch die Rechnereinrichtung des Betreibers des Mobilfunknetzes und
- – Bereitstellung des Inhalts für den Nutzer durch den Anbieter in Abhängigkeit einer Überprüfung der dem Anbieter vom mobilen Endgerät des Nutzers übermittelten Bestätigungsinformationen, wobei
- – der Anbieter der Inhalte in Abhängigkeit von der Anfrage des Inhalts seitens des Nutzers des Mobilfunknetzes und/oder der Betreiber des Mobilfunknetzes in Abhängigkeit von der Übermittlung der Autorisierungsanfrage eine Session erzeugt.
- Anonymous request of a content from the provider by a user of the mobile radio network via at least one mobile terminal via which a connection to the public network and a provider-side computer device is established,
- Depending on the request of the user, generation of an authorization request on the part of the provider of the content for the user of the mobile radio network, which is transmitted via the mobile terminal of the user to a computer device of an operator of the mobile radio network,
- - In response to a review of the authorization request creation of confirmation information and transmission to the mobile terminal of the user by the computing device of the operator of the mobile network and
- - Providing content to the user the provider as a function of a verification of the provider's mobile terminal transmitted confirmation information, wherein
- - The provider of the content in response to the request of the content by the user of the mobile network and / or the operator of the mobile network in response to the transmission of the authorization request creates a session.
Das erfindungsgemäße Verfahren betrifft somit ein bezüglich der benötigten Hardware sehr einfaches Verfahren zum Zugriff auf Datennetzinhalte über mobile Geräte wie Handys oder dergleichen. Dabei werden dezentral in der Regel von mehreren Anbietern beispielsweise im Internet Inhalte bereitgestellt, bei denen es sich um unterschiedliche Formate handeln kann, beispielsweise um Videos oder Animationen oder dergleichen. Das Verfahren ist zum einen für Multimediainhalte geeignet, also auch für Graphiken, Flashprogramme, Musik, Dateien in bestimmten portablen Formaten, zum anderen für Abonnements, Event-Purchasing und Pay-per-View-Konzepte. Als Netzwerkstrukturen sind GPRS-, UMTS- sowie WLAN-(Wireless Local Area Network) und DSL-Netzwerke (Digital-Subscriber-Line-Netzwerke) geeignet. Von der Anfrage des Inhalts beim Anbieter, die über das mobile Endgerät des Nutzers erfolgt, bis zum letztlich erfolgenden Zugriff auf den Inhalt nach der abschließenden Bereitstellung durch den Anbieter kann der Nutzer beim erfindungsgemäßen Verfahren anonym bleiben, da die Authentisierung mit Hilfe der vom Content-Provider generierten Autorisierungsanfrage zentral mit Vermittlung des Betreibers des Mobilfunknetzes erfolgt, ohne dass der Nutzer des Mobilfunknetzes dem Content-Provider persönliche Informationen übermitteln muss. Hierzu werden in Form der Autorisierungsanfrage sowie der Bestätigungsinformationen Nachrichten, die gegebenenfalls signiert sein können, zwischen dem Content-Provider, einem Konsumenten, also einem Nutzer des Mobilfunknetzes, und dem Mobilfunkbetreiber ausgetauscht.The inventive method thus concerns a respect the needed Hardware very simple method of accessing data network content via mobile equipment like cell phones or the like. This decentralized usually provided by several providers, for example on the Internet content, which can be different formats, for example to videos or animations or the like. The procedure is for one for Multimedia content suitable, including graphics, flash programs, Music, files in certain portable formats, on the other for subscriptions, Event purchasing and pay-per-view concepts. As network structures are GPRS, UMTS, WLAN (Wireless Local Area Network) and DSL networks (Digital Subscriber Line networks) suitable. From the request of the contents with the offerer, over the mobile terminal of User until the ultimate access to the content after the final Provision by the provider, the user in the inventive method remain anonymous because the authentication is generated using the content provider's Authorization request centrally with the operator of the Mobile network is done without the user of the mobile network personal to the content provider Must submit information. This will be done in the form of the authorization request and the confirmation information Messages that may be signed between the content provider, a consumer, so a user of the mobile network, and the mobile operator replaced.
Eine Online-Kommunikation zwischen dem Content-Provider und dem Mobilfunknetzbetreiber ist für das Basisverfahren nicht erforderlich, kann jedoch gegebenenfalls für eine zusätzliche Verifizierung vorgesehen sein.A Online communication between the content provider and the mobile network operator is for the basic procedure is not required, but may be necessary for one additional Verification be provided.
Der Netzwerkbetreiber benötigt keinen Gateway für die Netzwerkkommunikation, da für ihn die Vermittlung zwischen den unterschiedlichen Protokollen für das Mobilfunknetz und das öffentliche Datennetz entfällt. Erforderlich ist lediglich eine Kommunikation zwischen dem Nutzer, der hierzu auf sein mobiles Endgerät wie ein Handy oder PDA oder Notebook zugreift, und dem Inhalteanbieter sowie zwischen dem Nutzer und dem Mobilfunkbetreiber. Der Zugang zum Internet oder einem anderen öffentlichen Datennetz wird dem Nutzer über das Mobilfunknetz seines Network-Operators ermöglicht. Der Nutzer kommuniziert zunächst mit dem Content-Provider über das Internet, um sich über die eine Freigabe erfordernden Inhalte oder auch weitere freie Inhalte zu informieren. Will er auf solche eine Freigabe erfordernden Inhalte zugreifen, so geschieht die Autorisierung dieser Anfrage und der Angebote des Content-Providers über eine Kommunikation zwischen dem Nutzer und seinem Network-Operator. So kann beispielsweise selbst nach einer früher vorgenommenen Registrierung bestimmter Personengruppen dennoch anonym ein Zugriff auf die konkreten, eine Freigabe erfordernden Inhalte möglich gemacht werden.Of the Network operator required no gateway for the network communication, there for him the mediation between the different protocols for the mobile network and the public Data network is eliminated. All that is required is communication between the user, to do this on his mobile device such as a cell phone or PDA or Notebook accesses, and the content provider and between the user and the mobile operator. Access to the Internet or another public Data network is transferred to the user the mobile network of its network operator allows. The user communicates first with the content provider via the internet to talk about the content requiring a release or also other free content to inform. Does he want content that requires sharing? access, the authorization of this request and the Offers of the content provider over a communication between the user and his network operator. For example, even after an earlier registration nonetheless anonymous access to the concrete, content requiring a release is made possible.
Die Kommunikation zwischen dem Nutzer und dem Anbieter beziehungsweise dem Mobilfunknetzbetreiber erfolgt über Rechnereinrichtungen beim Anbieter beziehungsweise Netzbetreiber, die beispielsweise als Server oder Serververbund, gegebenenfalls mit einem Zugriff auf verschiedene Clients, ausgebildet sind.The Communication between the user and the provider or the mobile network operator via computer facilities when Provider or network operator, for example, as a server or Serververbund, if necessary, with access to various Clients, are trained.
Der Inhalteanbieter steht somit einer einheitlichen Schnittstelle gegenüber. Die Aufwendungen für das Portalmanagement und ein spezielles Content-Handling entfallen ebenso wie plattformbedingte Beschränkungen des Inhalts. Es werden alle Übermittlungskanäle abgedeckt, während andererseits Abhängigkeiten eines betreiberseitigen Core-Netzwerks vermieden werden, z. B. durch Access-Point-Name-Strategien.Of the Content provider is thus faced with a uniform interface. The expenses for Portal management and special content handling are eliminated as well as platform-related restrictions of content. It will all transmission channels covered, while on the other hand dependencies an operator-side core network are avoided, for. B. by Access Point Name strategies.
Als eine Freigabe erfordernde Inhalte können kostenpflichtige Inhalte vom Anbieter angeboten werden, wobei ein vom Nutzer erworbener Inhalt durch den Anbieter über den Betreiber des Mobilfunknetzes abgerechnet wird. Die Abrechnung erfolgt also seitens des Content-Providers mit dem Network-Operator, so dass der Nutzer trotz des Erwerbs eines kostenpflichtigen Inhalts gegenüber dem Inhalteanbieter weiter anonym bleibt. Der Nutzer muss also keine Sicherheitsbedenken haben, wenn es um den Kauf von Inhalten geht, da es nicht erforderlich ist, beispielsweise eine Kreditkartennummer an einen Inhalteanbieter zu übermitteln, mit dem der Nutzer keine Erfahrungen hat und bei welcher Übermittlung stets das Risiko besteht, dass die Nummer abgefangen wird. Hierzu kann der Nutzer mit dem Mobilfunknetzbetreiber einen Vertrag unterhalten, der für die Endabrechnung über den Netzbetreiber eine zyklische Rechnungsstellung (so genannter Post-Paid-Vertrag) beziehungsweise eine Vorauszahlung von Guthaben (so genannter Pre-Paid-Vertrag) vorsieht.When content requiring a release may be paid content offered by the provider, with a user-acquired content by the provider over the operator of the mobile network is billed. The billing takes place on the part of the content provider with the network operator, so that the user despite the acquisition of a paid content across from the content provider remains anonymous. So the user does not have to Have security concerns when it comes to buying content, since it is not required, for example, a credit card number to submit to a content provider, with which the user has no experience and in which transmission There is always the risk that the number will be intercepted. For this the user can have a contract with the mobile network operator, the for the final bill over the network operator a cyclical invoicing (so-called post-paid contract) or an advance payment of credit (so-called pre-paid contract) provides.
Der Nutzer kann, insbesondere nach der Generierung der Autorisierungsanfrage, die Annahme des Zugriffs auf den Inhalt des Anbieters erklären, insbesondere auf einer vom Mobilfunkbetreiber übermittelten Annahmeseite. Der mobile Nutzer fragt also mit Hilfe seines Notebooks oder eines anderen mobilen Endgeräts beim Content-Provider bestimmte Inhalte an, woraufhin dieser dem Kunden mittels einer Autorisierungsanfrage den Inhalt anbietet. Dies kann beispielsweise über die Definition eines an den Network-Operator gerichteten Parametersatzes erfolgen. In der Folge erstellt der Network-Operator eine „acceptance Page", mit deren Annahme der Nutzer den gewünschten, eine Freigabe benötigenden Zugriff bestätigt. So wird dem Nutzer gegebenenfalls die Möglichkeit eröffnet, den angestoßenen Vorgang nochmals zu überprüfen. Der Nutzer kann auf die Folgen wie bestimmte Kosten hingewiesen werden.The user may, in particular after the generation of the authorization request, explain the acceptance of the access to the content of the provider, in particular on an acceptance page transmitted by the mobile network operator. The mobile user thus asks the content provider for certain content with the aid of his notebook or another mobile terminal, whereupon the latter offers the content to the customer by means of an authorization request. This can be done, for example, by defining a parameter set directed to the network operator. As a result, the network operator creates an "Accept Page," which allows the user to confirm the desired access that requires sharing, giving the user the opportunity to review the triggered issue how certain costs are pointed out.
Vorteilhafterweise liegt dem Anbieter der Inhalte ein vom Betreiber des Mobilfunknetzes bereitgestellter öffentlicher Schlüssel und/oder ein Identifikationscode vor, insbesondere ein mittels einer Datenverbindung und/oder eines Datenmediums übermittelter öffentlicher Schlüssel und/oder Identifikationscode. So wird beispielsweise eine Zusammenarbeit zwischen einem bestimmten Content-Provider und einem Network-Operator initiiert, indem der Netzbetreiber beispielsweise unter Verwendung des asymmetrischen RSA-Kryptoverfahrens, das nach dem Mathematikern Rivest, Shamir und Adleman benannt ist, ein Schlüsselpaar erzeugt, woraufhin der öffentliche Schlüssel an die Content-Provider, mit denen eine Zusammenarbeit geplant ist, verteilt wird. Dies ermöglicht es den entsprechenden Inhalteanbietern, Nachrichten mit dem öffentlichen Schlüssel des Netzwerkbetreibers zu verschlüsseln. Alternativ oder ergänzend können bestimmte Identifikationscodes beispielsweise über sichere Datenverbindungen oder auch Speichermedien wie CD-ROMS an eine Anzahl von Anbietern verteilt werden.advantageously, is the content provider of the operator of the mobile network provided public key and / or an identification code, in particular one by means of a Data connection and / or a data medium transmitted public key and / or identification code. For example, a collaboration between a particular content provider and a network operator initiated by the network operator using, for example of the asymmetric RSA crypto method, which after mathematicians Rivest, Shamir and Adleman are named, generating a key pair, whereupon the public key to the content providers with whom collaboration is planned, is distributed. this makes possible it to the appropriate content providers, messages with the public Key of the Encrypt network operator. Alternative or supplementary can certain identification codes, for example via secure data connections or storage media such as CD-ROMs to a number of providers be distributed.
Erfindungsgemäß kann der Anbieter der Inhalte in Abhängigkeit von der Anfrage des Inhalts seitens des Nutzers des Mobilfunknetzes dem Endgerät des Nutzers Parameter wie eine Sessionkennung und/oder eine Inhaltskennung und/oder einen Preis für einen kostenpflichtigen Inhalt und/oder einen Zeitstempel und/oder einen Verweis auf ein Autorisierungsobjekt des Betreibers des Mobilfunknetzes, insbesondere eine inhaltsbezogene URL, bereitstellen, insbesondere im Rahmen der Autorisierungsanfrage. Der Content-Provider erstellt sein Angebot beispiels weise über die Definition eines Parametersatzes innerhalb einer HTTP-Post-Action (Hypertext-Transfer-Protocol-Post-Action), welche beispielsweise auf ein Autorisierungsobjekt in Form eines Uniform-Resource-Locators (URL) des Network-Operators zeigt. Dies kann erfolgen, indem der Inhalteanbieter in einer HTML-Seite einen entsprechenden Code-Abschnitt einfügt. Hierin können weitere Angaben wie beispielsweise ein Preis für einen kostenpflichtigen Inhalt, die zugehörige Werbung, ein Zeitstempel, eine Gültigkeit sowie eine Session-ID oder auch eine Service-ID, eine Content-ID sowie weitere für die Freigabe des Inhalts sowie für die Sicherung dieser Freigabe erforderliche oder hilfreiche Angaben enthalten sein.According to the invention of Provider of content in dependence from the request of the content by the user of the mobile network the terminal of User parameters such as a session identifier and / or a content identifier and / or a price for a paid content and / or a timestamp and / or a reference to an authorization object of the operator of the mobile radio network, especially a content-related URL, in particular as part of the authorization request. The content provider creates his offer, for example, about the definition of a parameter set within an HTTP post-action (hypertext transfer protocol post-action), which, for example, an authorization object in the form of a Uniform Resource Locators (URL) of the Network Operator. This can be done by the content provider in an HTML page corresponding code section inserts. Here can more Information such as a price for a paid content, the associated Advertising, a timestamp, a validity as well as a session ID or a service ID, a content ID as well as more for the release of the content as well as for the backup of this release required or helpful information be included.
Die Parameter können vom Anbieter wenigstens teilweise im Session-Context und/oder in einer Datenbank gespeichert werden. Hiermit wird auf alle zur Verfügung stehenden Arten der Speicherung Bezug genommen, beispielsweise auch auf die Speicherung auf bestimmten Medien, falls diese für einen erneuten Abruf hinreichend schnell bereitgestellt werden können. Entscheidend ist, dass die Parameter umgehend abgerufen werden können, wenn die Bestätigungsinformationen des Netzwerkbetreibers vorliegen.The Parameters can from the provider at least partially in the session context and / or in stored in a database. This will be available to all Types of storage reference, for example, to the Storage on certain media, if sufficient for a new retrieval can be provided quickly. It is crucial that the parameters can be called up immediately, if the confirmation information of the network operator.
Der Anbieter der Inhalte beziehungsweise des Inhalts kann wenigstens einen Parameter für die Überprüfung der vom mobilen Endgerät des Nutzers übermittelten Bestätigungsinformationen verwenden. Gegebenenfalls kann der gesamte Parametersatz vom Content-Provider selbst im Session-Context beziehungsweise einer Datenbank gespeichert werden und vollständig für eine spätere Validierung der Autorisierungsantwort des Network-Operators verwendet werden. Gegebenenfalls kann hierzu mit einer Signatur validiert und damit die Antwort überprüft werden. So kann der Inhalteanbieter beispielsweise hinterher überprüfen, ob die Bestätigungsinformationen, die ihm über den Nutzer des mobilen Endgeräts vom Network-Operator zugehen, seinen Identifikationscode richtig wiedergeben, den Identifikationscode des Dienstes beziehungsweise den Namen des gewünschten Dienstes oder eine URL beziehungsweise den Preis, die Währung, einen Zeitstempel sowie eine gegebenenfalls ISO-konform gewählte Datums- und Zeitanga be für den Ablauf der Dienstenutzung in der korrekten Form enthalten. Ebenso kann ein Session-Identifikator (Session-ID) überprüft werden.Of the Provider of the content or the content can at least a parameter for the review of from the mobile device submitted by the user confirmation information use. Optionally, the entire parameter set may be from the content provider even stored in the session context or a database be and complete for one latter Validation of the authorization response of the network operator. If necessary, this can be validated with a signature and thus the answer will be checked. So For example, the content provider can check afterwards the confirmation information, him over the user of the mobile terminal from the network operator, his identification code is correct reproduce the identification code of the service respectively the name of the desired Service or a URL or the price, the currency, one Timestamp as well as an ISO-compliant date and time stamp Zeitanga be for contain the course of service usage in the correct form. As well a session identifier (session ID) can be checked.
Der Betreiber des Mobilfunknetzes kann in Abhängigkeit von der Übermittlung der Autorisierungsanfrage die Authentizität des Nutzers überprüfen, insbesondere durch Ermittlung der Rufnummer des mobilen Endgeräts, gegebenenfalls über das Internetprotokoll anhand der IP-Adresse, und/oder eine Inhaltskennung und/oder einen Preis und/oder einen Zeitstempel speichern und/oder ein Autorisierungsobjekt, insbesondere eine inhaltsbezogene URL, in den Session-Context einbeziehen und/oder eine Annahmeaufforderung für den Nutzer für den eine Freigabe erfordernden Zugriff erzeugen. Der Mobilfunknetzbetreiber etabliert also eine Session mit dem Nutzer, ermittelt beispielsweise über das Internetprotokoll IP die Rufnummer des Nutzers, die MSISDN (Mobile Subscriber Integrated Services Digital Network Number), speichert beispielsweise die Content-ID, den Preis für den vom Nutzer gewünschten Dienst und dergleichen. Neben einer Annahmeseite („acceptance Page") kann darüber hinaus eine Bestätigungsseite als Erklärungsaufforderung („confirmation Page") für den Nutzer erzeugt werden. Die Content-URL kann in den Session-Context aufgenommen und nach einer Annahmebestätigung seitens des Nutzers die Session erneut überprüft und der Session-Context abgerufen werden.Depending on the transmission of the authorization request, the operator of the mobile radio network can check the authenticity of the user, in particular by ascertaining the number of the mobile terminal, possibly via the Internet protocol based on the IP address, and / or a content identifier and / or a price and / or store a timestamp and / or include an authorization object, in particular a content-related URL, in the session context and / or generate an acceptance request for the user for the access requiring access. Thus, the mobile network operator establishes a session with the user, determines, for example via the Internet Protocol IP, the phone number of the user, the MSISDN (Mobile Subscriber Integrated Digital Services Network Number) stores, for example, the content ID, the price for the user desired Service and the like. In addition to an acceptance page ("Accept Page") can also be a confirmation page as an explanation request ("confirmation page") generated for the user. The content URL can be included in the session context and after a confirmation of acceptance by the user the session can be checked again and the session context can be retrieved.
Über die Abfrage der IP-Adresse des Clients mit Hilfe der RADIUS-Datenbank (Remote Authentication Dial In User Service) wird vor der Autorisierung des vom Nutzer gewünschten Dienstes durch den Network-Operator die Authentizität des Nutzers überprüft. In der RADIUS-Datenbank ist hierzu die MSISDN des mobilen Nutzers und seine derzeit zugewiesene IP-Adresse hinterlegt.About the Query the IP address of the client using the RADIUS database (Remote Authentication Dial In User Service) is used before the authorization of the desired by the user Service by the network operator verifies the authenticity of the user. In the RADIUS database is the MSISDN of the mobile user and his currently assigned IP address.
Das Autorisierungsobjekt des Network-Operators prüft, nachdem die Authentisierung erfolgreich abgeschlossen wurde, die übermittelten Parameter des Dienstes des Anbieters auf Plausibilität und Gültigkeit und hält diese für eine spätere Verarbeitung im Session-Context vor. Zum Abgleich der Informationen wird ein Content-Repository verwendet. Bestehen Abweichungen zwischen den erhaltenen Informationen und den beim Netzwerkbetreiber für den Content-Provider beziehungsweise Nutzer hinterlegten, so wird der Autorisierungsvorgang mit einer Fehlermeldung an den Nutzer abgebrochen. Eine weitere Aufgabe des Betreibers des Mobilfunknetzes besteht darin zu überprüfen, ob das Guthaben des mobilen Nutzers beziehungsweise das vereinbarte Zahlungsverfahren ausreichen, um den angeforderten Inhaltedienst nutzen zu können. Wenn das Ergebnis der Überprüfung positiv ausfällt, wird anhand der übermittelten Parameter beispielsweise eine HTML-Seite generiert, die den Nutzer über die Details des die Freigabe erfordernden Inhalts beziehungsweise des entsprechenden Dienstes informiert und ihn auffordert, die Annahme zu erklären.The Authorization object of the network operator checks after the authentication successfully completed, the transmitted parameters of the Service of the provider for plausibility and validity and keeps them for one latter Processing in the session context. To reconcile the information becomes a content repository used. Existence deviations between the information received and the network operator for the content provider or user deposited, so is the authorization process with an error message to the user canceled. Another task of the operator of the mobile network is to check if the credit balance of the mobile user or the agreed Payment procedure sufficient to the requested content service to be able to use. If the result of the review is positive fails, is determined by the transmitted For example, a parameter generates an HTML page that informs the user about the Details of the content requiring the release or the informing the relevant service and asking him to accept it to explain.
Ergänzend kann seitens des Network-Operators eine PIN (Persönliche Identifikationsnummer) abgefragt werden. Wenn der mobile Nutzer die Annahme erklärt, so wird der Autorisierungsprozess des Inhalts beim Network-Operator angestoßen. Dies kann beispielsweise dadurch geschehen, dass der Nutzer einen entsprechenden „Submit"-Button, gegebenenfalls mit einer angepassten Textangabe, drückt.In addition can on the part of the network operator a PIN (Personal Identification Number) queried become. When the mobile user declares the acceptance, the authorization process becomes content at the network operator. This can be, for example be done by the user a corresponding "Submit" button, if necessary with a customized text, presses.
Anschließend kann der Betreiber des Mobilfunknetzes in Abhängigkeit von der Annahme des eine Freigabe erfordernden Zugriffs durch den Nutzer die Session überprüfen und/oder auf den Session-Context zugreifen und/oder die und/oder weitere Bestätigungsinformationen erzeugen und/oder übermitteln, insbesondere ein Autorisierungstoken und/oder ein signiertes Autorisierungstoken und/oder eine Bestätigungsseite. Es ist also beispielsweise möglich, dass, nachdem der mobile Nutzer das Serviceangebot des Inhalteanbieters für einen kostenpflichtigen Dienst akzeptiert hat, durch das Autorisierungsobjekt des Network-Operators eine digitale Signatur erzeugt wird. Diese kann zusammen mit den bereits im Session-Context vorgehaltenen Parametern sowie gegebenenfalls der MSISDN des mobilen Nutzers als Datensatz dauerhaft beim Mobilfunknetzbetreiber gespeichert werden.Then you can the operator of the mobile network depending on the acceptance of the one Release requiring access by the user review the session and / or access the session context and / or the and / or other confirmation information generate and / or transmit in particular an authorization token and / or a signed authorization token and / or a confirmation page. So it's possible, for example, that after the mobile user the service offer of the content provider for one paid service through the authorization object the network operator a digital signature is generated. These can be used together with the parameters already stored in the session context and optionally the MSISDN of the mobile user as a record permanently stored with the mobile network operator.
An den mobilen Nutzer beziehungsweise sein mobiles Endgerät kann eine Bestätigungsseite, eine so genannte „confirmation Page" übermittelt werden, die beispielsweise die ursprüngliche Session-ID des Inhalteanbieters, ein Token sowie die Operator-ID, also den Namen des autorisierenden Mobilfunkbetreibers enthält. Wenn eine digitale Signatur verwendet wurde, wird ein so genanntes signiertes „trusted Token", also ein definiertes und zusammengehöriges Set an Informationen übertragen, das im Hinblick auf die Signatur als vertrauenswürdig angesehen wird. Die in der ursprünglichen Autorisierungsanfrage aufgenommenen Parameter werden digital signiert, wobei dies durch den nicht-öffentlichen RSA-Key des Mobilfunknetzbetreibers oder einen anderen Verschlüsselungsmechanismus geschehen kann. Eine solche Signatur kann den Hash-Wert der Übergabeparameter enthalten, die anschließend vom Inhalteanbieter mittels der von seiner Seite gespeicherten Daten mit dem öffentlichen Schlüssel validiert werden können. Die Bestätigungsseite wird vom mobilen Nutzer beispielsweise erneut anhand eines „Submit"-Buttons, das hierzu mit einem geeigneten Text versehen werden kann, bestätigt. Daraufhin werden die Session-ID, das trusted Token und die Operator-ID zum Inhalteanbieter übermittelt. Dazu wird die URL zum angeforderten Inhalt aufgerufen. Die Parameterübertragung erfolgt URL-kodiert.At the mobile user or his mobile terminal can a Confirmation page, one so-called "confirmation Page " for example, the original one Session ID of the content provider, a token and the operator ID, So the name of the authorizing mobile operator contains. If a digital signature is used, a so-called signed "trusted Token ", so one defined and related Transmit set of information, which is considered trustworthy in terms of the signature. In the the original one Authorization request recorded parameters are digitally signed, this being by the non-public RSA key the mobile network operator or another encryption mechanism can happen. Such a signature can be the hash value of the transfer parameters contained subsequently by the Content Provider by means of the data stored by its site with the public key can be validated. The confirmation page For example, the mobile user will again use a "Submit" button to do this can be provided with a suitable text, confirmed. thereupon the session ID, the trusted token and the operator ID become the Content provider. To do this, the URL to the requested content is called. The parameter transfer is URL encoded.
Der Anbieter kann im Rahmen der Überprüfung der übermittelten Bestätigungsinformationen ein Autorisierungstoken verifizieren. Der Inhalteanbieter erhält beispielsweise eine HTTP-Anfrage, die die Session-ID und ein „trusted Token" als POST-Body der entsprechenden HTTP-Request-Methode beinhaltet. Diese Session-ID ermöglicht es dem Inhalteanbieter, die ursprünglichen Parameter der anfangs erfolgten Anfrage des mobilen Nutzers aus dem Session-Context, der mit dieser Session-ID assoziiert ist, zu ermitteln. Danach kann er anhand des „trusted Token" die Authentizität und somit die Gültigkeit der Anfrage ermitteln. Dies erfolgt vorzugsweise, indem mit Hilfe eines öffentlichen Schlüssels des Network- Operators die digitale Signatur in Form des „trusted Token" zusammen mit den beziehungsweise gegen die ursprünglichen Parameter validiert beziehungsweise verifiziert wird.Of the Provider may submit the review as part of the review confirmation information verify an authorization token. For example, the content provider receives an HTTP request containing the session ID and a "trusted token" as the POST body of the corresponding HTTP request method. This session ID allows it's the content provider, the initial parameters of the beginning completed request of the mobile user from the session context, the associated with this session ID. After that you can he based on the "trusted Token "the authenticity and thus the validity determine the request. This is preferably done by using a public key of the network operator the digital signature in the form of the "trusted token" together with the or against the original ones Parameter is validated or verified.
Des Weiteren ist es mit dem erfindungsgemäßen Verfahren möglich, Abonnement von Inhalten zu realisieren, derart, dass nach einer einmal durchgeführten erfolgreichen Autorisierung eines Dienstes für einen definierten Zeitraum das Autorisierungsobjekt des Network-Operators direkt mit der Bestätigungsseite antwortet, wobei der Wert des Tokens aus dem Repository ermittelt und dieses erneut signiert wird. Die Session-ID entspricht in diesem Fall der aktuellen Session des Inhalteanbieters, der dem Nutzer das Angebot unterbreitet hat. Das Autorisierungsobjekt überprüft dann, ob ein bestimmtes, für das Ende des Nutzungszeitraums gesetztes Datum (Validity) bereits erreicht oder überschritten ist. Erfolgt die Anfrage außerhalb des Gültigkeitszeitraums, so wird sie als neu wie vorstehend beschrieben behandelt.Furthermore, it is with the erfindungsge In accordance with the present invention, it is possible to realize subscription of contents such that after a successful authorization of a service for a defined period of time, the authorization object of the network operator responds directly to the confirmation page, whereby the value of the token is determined from the repository and re-signed becomes. The session ID in this case corresponds to the current session of the content provider who submitted the offer to the user. The authorization object then checks whether a specific validity date set for the end of the usage period has already been reached or exceeded. If the request is made outside of the validity period, it will be treated as new as described above.
Die Länge der beim erfindungsgemäßen Verfahren verwendeten Schlüssel sollte nicht unter 2048 Bit liegen, wobei der öffentliche und der private Schlüssel zweckmäßigerweise getrennt und separat verwahrt werden. Lediglich der öffentliche Schlüssel wird in der Regel an die mehreren Inhalteanbieter verteilt.The Length of in the method according to the invention used keys should not be under 2048 bits, with the public and private keys conveniently separated and kept separately. Only the public Key becomes usually distributed to the multiple content providers.
Der Inhalteanbieter hat die Möglichkeit, auf Basis der Autorisierungsantworten Abrechnungslisten für kostenpflichtige Inhalte zu erstellen und diese einem Netzwerkbetreiber zuzuordnen. Die Listen enthalten vorzugsweise wenigstens einen Zeitstempel, die benutzte Session-ID, eine Content-ID und den Preis. Damit wird für den Mobilfunknetzbetreiber eine Zuordnung zu Datenbankeinträgen beziehungsweise Repository-Eintragen möglich, die die Grundlage der Abrechnung anhand eigener Einträge bilden. Über die MSISDN ist eine Zuordnung zu den einzelnen Kunden beziehungsweise Benutzern möglich. Dabei bilden vorteilhafterweise die Datensätze des Mobilfunknetzbetreibers die Grundlage für die Abrechnung mit dem Inhalteanbieter. Gegenüber dem Inhalteanbieter bleibt der Nutzer anonym.Of the Content provider has the option based on the authorization responses billing lists for paid Create content and assign it to a network operator. The lists preferably contain at least one time stamp, the session ID used, a content ID and the price. This will be for the Mobile network operators an assignment to database entries or Repository entry possible, which form the basis of billing based on own entries. About the MSISDN is an assignment to the individual customer respectively Users possible. In this case advantageously form the records of the mobile network operator the basis for the billing with the content provider. Opposite the content provider remains the user anonymous.
Die Kommunikation zwischen dem mobilen Endgerät des Nutzers und dem Anbieter der Inhalte und/oder die Kommunikation zwischen dem mobilen Endgerät des Nutzers und dem Betreiber des Mobilfunknetzes kann auf Basis des WWW-Protokolls HTTP erfolgen. Es wird also zweckmäßigerweise das im World Wide Web zur Verfügung stehende Hypertext Transfer Protocol verwendet. Es ist aber ebenso möglich, andere Protokolle zu verwenden, wobei Protokolle, die verbreitet genutzt werden, zu bevorzugen sind.The Communication between the user's mobile device and the provider the content and / or communication between the user's mobile device and the operator of the mobile network can be HTTP based on the WWW protocol. So it will be convenient that is available on the World Wide Web Standing hypertext transfer protocol used. But it is also possible, others Use protocols, with protocols that are widely used be, are to be preferred.
Für die Informationsübermittlung zwischen dem mobilen Endgerät des Nutzers und dem Anbieter der Inhalte und/oder die Informationsübermittlung zwischen dem mobilen Endgerät des Nutzers und dem Betreiber des Mobilfunknetzes können die Sprache HTML, insbesondere in Form von Parametern in HTML und/oder als Webservice-Aufruf aus einer HTML-Seite, und/oder auf dem Protokoll SOAP basierende Webservice-Aufrufe, insbesondere aus einer Anwendung und/oder einem API und/oder HTML-Seiten, verwendet werden. Die Informationsübermittlung kann also beispielsweise über Parameter in der Hypertext Markup Language (HTML) erfolgen, die hierzu entsprechend eingebettet werden. Ebenso denkbar sind Webservice-Aufrufe gemäß dem Simple Object Access Protocol (SOAP). Derartige Aufrufe können aus einer Anwendung heraus oder aus einer Schnittstelle für die Anwendungsprogrammierung (Application Programming Interface – API) ebenso wie aus HTML-Seiten erfolgen. Weitere Arten der Informationsübermittlung sind denkbar, insbesondere ist eine Verwendung weiterentwickelter Hypertext-Sprachen möglich.For the transmission of information between the mobile device the user and the provider of the content and / or the transmission of information between the mobile terminal the user and the operator of the mobile network can Language HTML, especially in the form of parameters in HTML and / or as a web service call from an HTML page, and / or on the log SOAP based web service calls, especially from one application and / or an API and / or HTML pages. The information transfer So, for example, about Parameters in the Hypertext Markup Language (HTML) are made, the to be embedded accordingly. Also conceivable are web service calls according to the Simple Object Access Protocol (SOAP). Such calls can be made an application or an application programming interface (Application Programming Interface - API) as well as HTML pages. Other types of information transmission are conceivable, in particular a use is further developed Hypertext languages possible.
Erfindungsgemäß können als mobiles Endgerät ein Mobiltelefon und/oder ein PDA und/oder ein Notebook verwendet werden. Ein PDA bezeichnet dabei einen so genannten Personal Digital Assistant, also einen kleinen Handcomputer. Die Auflistung der mobilen Endgeräte ist nicht als abschließend zu verstehen, entscheidend ist lediglich, dass ein Zugang zu einem Mobilfunknetz des Mobilfunknetzbetreibers besteht derart, dass ein Zugriff auf ein öffentliches Datennetz zum Abruf von internetbasierten Angeboten oder mobilfunknetzbasierten und weiteren Datennetzangeboten möglich ist. Das mobile Endgerät kann auch als Kombination eines Notebooks oder Laptops mit einem Mobiltelefon, das die Anbindung an das Mobilfunknetz herstellt, ausgebildet sein.According to the invention can as mobile terminal a mobile phone and / or a PDA and / or a notebook used become. A PDA refers to a so-called personal digital Assistant, so a small handheld computer. The collection of mobile terminals is not as final to understand, the only crucial factor is that access to one Mobile network of the mobile network operator is such that a Access to a public data network for the retrieval of internet-based offers or mobile network-based and other data network offers is possible. The mobile terminal can also as a combination of a notebook or laptop with a mobile phone, which makes the connection to the mobile network, be trained.
Insgesamt wird so mit dem erfindungsgemäßen Verfahren ein Protokoll zur Verfügung gestellt, das einen Zugriff auf beziehungsweise einen Erwerb von eine Freigabe erfordernden Inhalten mit mobilen Vorrichtungen und Geräten wie Handys und dergleichen ermöglicht. Bei diesem Verfahren kann auf aufwändige Hardwarestrukturen bei den Mobilfunknetzbetreibern, insbesondere auf komplex ausgebildete Gateways, verzichtet werden. Zudem besteht eine hohe Sicherheit durch die geschilderten Authentisierungsvorgänge. Beispielsweise können so genannte Man-in-the-Middle-Attacken durch die Nutzung geschützter Verbindungen wie SSL/TLS-Verbindungen (SSL – Secure Sockets Layer, TLS – Transport Layer Security) unterbunden werden. Replay-Angriffe werden durch die temporäre Erzeugung der Session-ID und die Kopplung der Zugangsinformationen an diese ID praktisch ausgeschlossen. Die jeweilige Session wird nach der Auslieferung des Contents unwiderruflich zerstört.All in all is so with the inventive method a log available provided access to or acquisition of content requiring content with mobile devices and devices like cell phones and the like allows. This method may involve elaborate hardware structures mobile network operators, in particular complex gateways, be waived. In addition, there is a high level of security through the described authentication procedures. For example, like this called man-in-the-middle attacks through the use of protected connections like SSL / TLS connections (SSL - Secure Sockets Layer, TLS - Transport Layer Security) are prevented. Replay attacks are through the temporary one Generation of the session ID and the coupling of the access information virtually impossible for this ID. The respective session becomes irrevocably destroyed after the delivery of the content.
Eine Reproduktion von Tokens ist beim asynchronen RSA-Verfahren nur möglich, wenn der Angreifer in den Besitz des geheimen, nicht-öffentlichen Schlüssels gelangt. Dies wird jedoch in der Regel durch die Einhaltung der Aufbewahrungsregeln wirksam vermieden.A Tokens reproduction is only possible with the asynchronous RSA method if the attacker gains possession of the secret, non-public key. However, this is usually done by adhering to the retention rules effectively avoided.
Der Nutzer des Inhalts bleibt für den Inhalteanbieter anonym. Eine Identifikation ist nicht möglich, denn es werden keine personenbezogenen Informationen, wie beispielsweise die MSISDN, oder wiederkehrende Informationen wie beispielsweise feste IDs oder dergleichen, an den Content-Provider übertragen.Of the User of the content remains for the content provider anonymously. An identification is not possible because there will be no personal information, such as the MSISDN, or recurring information such as fixed IDs or the like, transmitted to the content provider.
Um beispielsweise eine Abrechnung und die erfolgreiche Freigabe durchführen zu können, ist eine Registrierung des Inhalteanbieters beim Netzwerkbetreiber erforderlich. Damit wird eine Plausibilitätsprüfung der übermittelten Daten möglich, wodurch Manipulationen sofort erkannt und in der Folge der Autorisierungsprozess abgebrochen werden kann. Dabei ist der Inhalteanbieter jedoch lediglich in der Lage, die Zugehörigkeit des Nutzers zu einem bestimmten Netzwerkbetreiber festzustellen; die Anonymität hingegen besteht weiterhin.Around For example, a settlement and successful release to perform can, is a registration of the content provider with the network operator required. This makes a plausibility check of the transmitted data possible, whereby Manipulations detected immediately and subsequently the authorization process can be canceled. However, the content provider is only capable of belonging identify the user to a particular network operator; the anonymity however, it continues to exist.
Die für den Inhalt relevanten Informationen werden beim Anbieter des Inhalts vorgehalten und sind nicht an das gegebenenfalls übermittelten „trusted Token" gebunden, so dass der Content-Provider Manipulationen erkennen und gegebenenfalls die Auslieferung des Inhalts verhindern kann. Darüber hinaus werden die Abrechnungsdaten des Inhalteanbieters mit den Autorisierungsdatensätzen des Mobilfunknetzbetreibers verglichen, so dass falsche Daten erkannt und aussortiert werden können.The for the Content relevant information will be provided by the content provider and are not addressed to the "trusted" Token "bound, allowing the content provider to detect tampering and possibly the Can prevent delivery of the content. In addition, the billing data of the content provider with the authorization records of the mobile network operator compared so that wrong data can be detected and sorted out can.
So liegt mit dem erfindungsgemäßen Verfahren ein sehr sicheres Verfahren vor, um aus einem öffentlichen Datennetz mit Hilfe eines Mobilfunknetzes Inhalte zu beziehen.So lies with the method according to the invention a very safe procedure before using a public data network with the help of a mobile network.
Die Datenhaltung erfolgt weitgehend dezentral, wobei die Möglichkeit zum Parameterabgleich dazu führt, dass Manipulationen in der Regel auffallen. Autorisierungstoken und weitere Bestätigungsinformationen können beispielsweise über ein Signaturverfahren abgeglichen werden.The Data management is largely decentralized, with the possibility leads to parameter matching, that manipulations usually stand out. authorization token and further confirmation information can for example about a signature process to be matched.
Das Autorisierungssystem des Mobilfunknetzbetreibers ist nur innerhalb des GPRS- beziehungsweise UMTS-Netzwerkes desselben erreichbar und besitzt selbst keinen Zugang aus dem Internet, so dass Angriffe hierauf unwahrscheinlich sind.The Authorization system of the mobile network operator is only within the GPRS or UMTS network thereof accessible and owns itself no access from the Internet, so that attacks are unlikely.
Sollten tatsächlich Manipulationen gegen das Autorisierungssystem auftreten, so sind diese an einen Nutzer gebunden und damit an eine bestimmte SIM-Karte (SIM – Subscriber Identity Module). Demgemäß kann über den betroffenen Kunden eine Sperre verhängt werden. Eine Sperrung ist auch in dem Fall möglich, dass SIM-Karten abhanden gekommen sind beziehungsweise entwendet wurden.Should indeed Manipulations against the authorization system occur, so are These are bound to a user and thus to a specific SIM card (SIM Subscriber Identity module). Accordingly, over the affected customers are imposed a lock. A lock is also possible in the case that SIM cards have been lost or stolen were.
Darüber hinaus betrifft die Erfindung eine Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz, insbesondere dem Internet, von einem Anbieter bereitgestellten, eine Freigabe erfordernden Inhalten und gegebenenfalls zur Abrechnung des Zugriffs, umfassend wenigstens ein mobiles Endgerät eines Nutzers des Mobilfunknetzes sowie jeweils Rechnereinrichtungen auf Seiten des Anbieters der Inhalte sowie des Betreibers des Mobilfunknetzes, ausgebildet zur Durchführung des im Vorstehenden geschilderten Verfahrens.Furthermore The invention relates to a device for mobile radio network based Access to in a public Data network, in particular the Internet, provided by a provider, Content requiring release and, if applicable, billing of access, comprising at least one mobile terminal of a User of the mobile network and each computer facilities Pages of the provider of the content and the operator of the mobile network, designed for implementation of the above-described method.
Mit der erfindungsgemäßen Vorrichtung ist es also möglich, Inhalte zu erhalten beziehungsweise zu erwerben, die an eine Bezahlung gebunden sind beziehungsweise deren Erwerb auf bestimmte Personengruppen beschränkt ist oder beispielsweise eine Registrierung erfordert, ohne dass der Inhalteanbieter den konkreten Abruf des Inhalts einem bestimmten Nutzer zuordnen könnte. Eine Übermittlung von Kreditkartendaten und dergleichen ist nicht erforderlich, wobei darüber hinaus die bisher nötigen Gateways zur Vermittlung zwischen dem Core-System des Mobilfunkbetreibers und dem World Wide Web nicht mehr nötig sind.With the device according to the invention is it possible To receive or to acquire contents, which to a payment or their acquisition to certain groups of people limited or requires, for example, registration without Content Provider concrete retrieval of the content to a certain Could assign users. A transmission of Credit card information and the like is not required about that In addition, the previously required gateways to mediate between the core system of the mobile operator and the World Wide Web no longer necessary are.
Die grundlegenden Bestandteile der Vorrichtung, also das mobile Endgerät und die Rechnereinrichtungen sowie die Kommunikations- sowie Informationswege sind so ausgebildet, dass das im Vorstehenden geschilderte Protokollverfahren mit dieser Hardware ablaufen kann. Der Inhalteanbieter bietet dabei über seine Rechnereinrichtung beispielsweise Internetinhalte wie Nachrichten, Klingeltöne und dergleichen an. Der Nutzer verfügt über ein mobiles Endgerät mit Zugang zum Mobilfunknetz des Mobilfunknetzbetreibers und konsumiert mobilfunknetz- beziehungsweise internetbasierte Angebote, bei denen in dem Fall, dass eine Bezahlung erforderlich ist, vorausbezahlte Guthaben oder Rechnungsverträge bestehen. Der Mobilfunknetzbetreiber verfügt über die Infrastruktur zur Authentisierung, Autorisierung und Abrechnung von Mobilfunkdienstleistungen gegenüber dem Kunden sowie zur Bereitstellung von Zusatzleistungen wie Geo-Positionsdaten, Messaging-Leistungen und verschiedenen Media-Diensten usw. Die Rechnereinrichtung des Mobilfunknetzbetreibers weist zudem eine Verbindung zur RADIUS-Datenbank auf, die die Identifizierung des Nutzers erlaubt. Mit Hilfe der erfindungsgemäßen Vorrichtung ist ein technisch einfacher und dabei sehr sicherer Zugriff auf Inhalte in öffentlichen Datennetzen wie dem Internet über ein Mobilfunknetz möglich.The basic components of the device, so the mobile device and the Computer facilities as well as the communication and information paths are designed so that the protocol described above can run with this hardware. The content provider offers about his Computer device, for example, Internet content such as news, ringtones and the like. The user has a mobile terminal with access to the mobile network of the mobile network operator and consumes mobile radio network or Internet-based offers, where in the event that a payment required, prepaid deposits or billing contracts exist. The mobile network operator has the Infrastructure for authentication, authorization and billing mobile services to the customer and provision additional services such as geo-position data, Messaging services and various media services, etc. The computing device The mobile network operator also has a connection to the RADIUS database on, which allows the identification of the user. With the help of Device according to the invention is a technically simple and very secure access to Content in public Data networks such as the Internet over a mobile network possible.
Im Detail sind als weitere Komponenten der erfindungsgemäßen Vorrichtung, wie sich aus der Beschreibung des Verfahrensablaufs ergibt, ein Autorisierungs-Handler, das Logging und Reporting, ein Service-Handler, gegebenenfalls ein Statistik-Handler, die Administration, ein Security-Handler, ein Error-Handler, ein Presentation-Handler, der Customer-Service, gegebenenfalls ein Revenue-Handler sowie ein Monitoring und, so erforderlich, ein Business-Process-Handler zu nennen beziehungsweise möglich.In detail, as further components of the device according to the invention, as can be seen from the description of the method sequence, an authorization handler, the logging and reporting, a service handler, optionally a statistics handler, the administration, a security handler, an error Handler, a presentation handler, the customer service, if necessary, a revenue handler as well as monitoring and, as necessary, to call a business process handler or possible.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus den folgenden Ausführungsbeispielen sowie anhand der Zeichnungen. Dabei zeigen:Further Advantages, features and details of the invention will become apparent the following embodiments as well as from the drawings. Showing:
Die
Kommunikation zwischen dem mobilen Endgerät
Eine
Autorisierung der Anfragen des Nutzers des mobilen Endgeräts
In
der
Danach
fragt der mobile Nutzer
Auf
dieser Annahmeseite erklärt
der mobile Nutzer, falls er den Inhalt zu den angegebenen Konditionen
erwerben beziehungsweise beziehen will, seine Annahme, die wiederum
dem Mobilfunknetzbetreiber zugeleitet wird, der sie, wie hier durch
das Kästchen
Schließlich findet
bei kostenpflichtigen Inhalten, wie hier durch die Kästchen
In
der
Im Schritt N6 wird eine Guthabenprüfung für den Nutzer des Mobilfunknetzes durchgeführt, wobei in dem Fall, dass der Nutzer nur über ein unzureichendes Guthaben verfügt, das es nicht ermöglicht, auf den gewünschten, in diesem Falle kostenpflichtigen Inhalt zuzugreifen, gemäß dem Schritt N5 eine Fehlerseite erzeugt wird, die auf das Guthabenproblem hinweist. Bei einem unzureichenden Guthaben wird der Autorisierungsvorgang ebenfalls abgebrochen.in the Step N6 becomes a credit check for the Users of the mobile network performed, in which case that the user only about has insufficient credit, that does not allow it to the wished, In this case, to access paid content, according to the step N5 an error page is generated, which indicates the credit problem. Insufficient credit will cause the authorization process also canceled.
Im Schritt N7 werden die Parameter im Session-Context abgespeichert, wonach im Schritt N8 die Erstellung einer Annahmeseite für den Nutzer erfolgt, auf der dieser nochmals die wichtigen Informationen betreffend den gewünschten Inhaltszugriff in einer Darstellung erhält und diese bestätigen kann. So endet die Authen tisierung mit einer Information des Nutzers über die Details des gewünschten Dienstes und dem Einholen des Einverständnisses des Nutzers betreffend den in der Folge durchzuführenden abschließenden Inhaltserwerb.in the Step N7, the parameters are stored in the session context, then, in step N8, creating an acceptance page for the user takes place, on which this again the important information concerning the wished Get content access in a presentation and confirm it. So Authentication ends with information about the user Details of the desired service and obtaining the consent of the User concerning the subsequent content acquisition to be carried out.
Die
Wird die Annahme durch den Nutzer gemäß dem Schritt C2 positiv überprüft, so wird nach dem Schritt C4 eine Signatur erstellt und im Schritt C5 erfolgt eine Datenspeicherung derart, dass die digitale Signatur, die im Schritt C4 erzeugt wurde, zusammen mit den im Session-Context vorgehaltenen Parametern und der MSISDN als Datensatz dauerhaft beim Betreiber des Mobilfunknetzes gespeichert wird. Schließlich wird im Schritt C6 eine Bestätigungsseite für den Nutzer erstellt. Die Bestätigungsseite gemäß dem Schritt C6 enthält die Session-Information des Inhalteanbieters und die Signatur der Parameter des Inhalteanbieters.Becomes acceptance by the user according to the step C2 positively checks, so will after step C4 creates a signature and done in step C5 a data storage such that the digital signature used in the Step C4 was created, along with those held in the session context Parameters and the MSISDN as a record permanently at the operator the mobile network is stored. Finally, in step C6, a Confirmation page for the user created. The confirmation page according to the step Contains C6 the session information of the content provider and the signature of the Parameters of the content provider.
In
der
Damit erhält der Nutzer mit einem sehr sicheren Verfahren ohne Preisgabe von möglicherweise ein Sicherheitsrisiko darstellenden Daten die gewünschten Inhalte.In order to receives the user with a very secure procedure without abandoning possibly one Security risk data representing the desired content.
Claims (14)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005062061A DE102005062061B4 (en) | 2005-12-22 | 2005-12-22 | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release |
PCT/EP2006/008871 WO2007079792A1 (en) | 2005-12-22 | 2006-09-12 | Method and device for mobile radio network-based access to content that requires release and is provided in a public data network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005062061A DE102005062061B4 (en) | 2005-12-22 | 2005-12-22 | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005062061A1 DE102005062061A1 (en) | 2007-06-28 |
DE102005062061B4 true DE102005062061B4 (en) | 2008-01-10 |
Family
ID=37730383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005062061A Expired - Fee Related DE102005062061B4 (en) | 2005-12-22 | 2005-12-22 | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102005062061B4 (en) |
WO (1) | WO2007079792A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572714B (en) * | 2009-05-23 | 2012-11-21 | 华为终端有限公司 | Content assessment method, device and system therefor |
AT517151B1 (en) * | 2015-04-24 | 2017-11-15 | Alexandra Hermann Ba | Method for authorizing access to anonymously stored data |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000065493A2 (en) * | 1999-04-22 | 2000-11-02 | Cloakware Corporation | Delegation billing |
US20040098625A1 (en) * | 2001-05-11 | 2004-05-20 | Roger Lagadec | Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network |
US20040230649A1 (en) * | 2002-09-24 | 2004-11-18 | Jean-Philippe Wary | Method for the production of a first identifier isolating a user connecting to a telematics network |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2372344A (en) * | 2001-02-17 | 2002-08-21 | Hewlett Packard Co | System for the anonymous purchase of products or services online |
EP1256864A1 (en) * | 2001-05-09 | 2002-11-13 | IP-Control GmbH | Clearing network for controlling premium anonymous internet sessions |
ES2242499B1 (en) * | 2003-06-26 | 2006-10-01 | Vodafone España, S.A. | SYSTEM AND METHOD FOR ANONYMOUS ACCESS TO A SERVICE OFFERED AT A DETERMINED INTERNET ADDRESS (URL) AND MODULE FOR THE SYSTEM. |
-
2005
- 2005-12-22 DE DE102005062061A patent/DE102005062061B4/en not_active Expired - Fee Related
-
2006
- 2006-09-12 WO PCT/EP2006/008871 patent/WO2007079792A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000065493A2 (en) * | 1999-04-22 | 2000-11-02 | Cloakware Corporation | Delegation billing |
US20040098625A1 (en) * | 2001-05-11 | 2004-05-20 | Roger Lagadec | Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network |
US20040230649A1 (en) * | 2002-09-24 | 2004-11-18 | Jean-Philippe Wary | Method for the production of a first identifier isolating a user connecting to a telematics network |
Also Published As
Publication number | Publication date |
---|---|
DE102005062061A1 (en) | 2007-06-28 |
WO2007079792A1 (en) | 2007-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60312911T2 (en) | Mobile authentication system with reduced authentication delay | |
EP1260077B1 (en) | Transaction confirmation method, authentication server and wap server | |
DE112011100182B4 (en) | Data security device, computing program, terminal and system for transaction verification | |
DE60214836T2 (en) | METHOD AND NETWORK FOR DELIVERING STREAMING DATA | |
DE60214632T2 (en) | Multidomain authorization and authentication | |
WO2000039987A1 (en) | Method and system for making objects available to users of a telecommunications network | |
WO2009003605A9 (en) | Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions | |
EP1264490B1 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
WO2017008939A1 (en) | Method and apparatus for authenticating a service user for a service that is to be provided | |
EP1347620B1 (en) | Billing the use of content data requiring fee provided in the Internet by using a mobile radio terminal | |
DE60215482T2 (en) | ARCHITECTURE FOR THE PROVISION OF INTERNET SERVICES | |
DE10125017A1 (en) | Method for providing services in a data transmission network and associated components | |
EP2575385B1 (en) | Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal | |
DE102005062061B4 (en) | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release | |
DE10136414A1 (en) | Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier. | |
WO2019180152A1 (en) | Automated method for protecting electronic data for the purposes of processing data by means of a third party while incorporating transparent compensation that is secure in the event of interruption | |
EP1274971A2 (en) | Method for securing payment for deliveries and services in open networks | |
DE10213073B4 (en) | Method for billing a paid use of data and data transmission network | |
WO2022002502A1 (en) | Providing a service anonymously | |
DE10065067B4 (en) | Method for verifying user-specific information in a data and / or communication system and data and / or communication system | |
EP2645670A1 (en) | Provision of the identity attributes of a user | |
DE10149160A1 (en) | Control server to support the charging of services | |
DE102005025489B4 (en) | A method and computer program for controlling access to information content | |
DE102011122874B4 (en) | Method for carrying out a transaction, as well as terminal device | |
EP1469658A2 (en) | Method for protecting data from unauthorised use on a mobile terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: CYBER-DYNAMIX GESELLSCHAFT FUER SYSTEMINTERATI, DE |
|
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |