DE10151278A1 - Process for the provision of services of a service provider and device therefor - Google Patents

Process for the provision of services of a service provider and device therefor

Info

Publication number
DE10151278A1
DE10151278A1 DE10151278A DE10151278A DE10151278A1 DE 10151278 A1 DE10151278 A1 DE 10151278A1 DE 10151278 A DE10151278 A DE 10151278A DE 10151278 A DE10151278 A DE 10151278A DE 10151278 A1 DE10151278 A1 DE 10151278A1
Authority
DE
Germany
Prior art keywords
service
user
service provider
message
offer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10151278A
Other languages
German (de)
Inventor
Gerd Draeger
Volker Skwarek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE10151278A priority Critical patent/DE10151278A1/en
Priority to IT002149A priority patent/ITMI20022149A1/en
Priority to FR0213148A priority patent/FR2831297A1/en
Priority to JP2002307467A priority patent/JP2003196239A/en
Publication of DE10151278A1 publication Critical patent/DE10151278A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Abstract

Zur Bereitstellung von Diensten eines Diensteanbieters (2) sendet ein Nutzer (1) eine Anfrage an den Diensteanbieter (2). Daraufhin erhält er ein Diensteangebot. Bei Einverständnis mit dem Diensteangebot verschlüsselt der Nutzer (1) mindestens ein Element der Nachricht, in der das Diensteangebot enthalten war. Die Freischaltung des Dienstes erfolgt vom Diensteanbieter (2), nachdem dieser von einem Diensteabrechner (3) eine Bestätigung erhalten hat, die vom Diensteanbieter (3) aufgrund der Überprüfung des verschlüsselten Elements erstellt wurde.To provide the services of a service provider (2), a user (1) sends a request to the service provider (2). He then receives a service offer. If the service offer is approved, the user (1) encrypts at least one element of the message in which the service offer was contained. The service provider (2) releases the service after it has received a confirmation from a service processor (3), which was created by the service provider (3) based on the verification of the encrypted element.

Description

Stand der TechnikState of the art

Es sind Telematikdienste bekannt, die dem Nutzer kostenpflichtig angeboten werden. Insbesondere bei einem zugriffsabhängigen Gebührenmodell ist es notwendig, dass die gebührenpflichtigen Einheiten wie die Anzahl der Zugriffe, Art des Dienstes oder auch Zugriffsdauer manipulationssicher erfaßt und eindeutig dem richtigen Nutzer zugeordnet werden. Telematics services are known to the user be offered for a fee. Especially with one access-dependent fee model, it is necessary that the fee-based units such as the number of accesses, Type of service or access duration tamper-proof recorded and clearly assigned to the right user.

Derzeit existieren verschiedene Verfahren zur Abrechnung:

  • - Der Nutzer schließt einen Vertrag mit dem Telematikdiensteanbieter ab. Bei jedem Zugriff auf einen Dienst identifiziert sich der Nutzer gegenüber dem Anbieter. Dadurch können die anfallenden Gebühren genau erfaßt und zugeordnet werden. Der Nutzer muß jedoch mit dem Anbieter von Diensten einen separaten Vertrag abschließen.
  • - Der Diensteanbieter findet ähnlich einer gebührenpflichtigen Servicenummer eine Abrechnungsmodalität mit den Mobilfunkanbietern, über die er den Zugriff auf seine Dienste ermöglichen will. Um hier jedoch die Nutzergruppe nicht einzuschränken, ist eine Vereinbarung zwischen den Diensteanbietern und allen Mobilfunkprovidern notwendig.
  • - Es existieren Unternehmen, die sich auf die Abrechnung von Mobile-Commerce-Aktivitäten spezialisiert haben. Wenn ein Nutzer einen Telematikdienst abfragt, initiiert der. Diensteanbieter eine Anfrage beim Abrechnungsunternehmen, dass beispielsweise die anfallenden Gebühren und die Mobilfunknummer des Nutzers übermittelt. Daraufhin erfolgt seitens des Abrechnungsunternehmens gegenüber dem Nutzer eine separate Authentifizierung, mit der dieses die Summe freigibt. Die Freigabe wbrd dann wieder an den Diensteanbieter bestätigt.
Various billing procedures currently exist:
  • - The user concludes a contract with the telematics service provider. Each time a service is accessed, the user identifies himself with the provider. This means that the fees incurred can be precisely recorded and assigned. However, the user must conclude a separate contract with the service provider.
  • - The service provider, similar to a fee-based service number, finds a billing modality with the mobile phone providers via which he wants to enable access to his services. However, in order not to restrict the user group here, an agreement between the service providers and all mobile phone providers is necessary.
  • - There are companies that specialize in the billing of mobile commerce activities. When a user requests a telematics service, the user initiates. Service provider inquires at the accounting company that, for example, transmits the applicable fees and the mobile phone number of the user. The accounting company then carries out a separate authentication to the user, with which the user releases the sum. The release is then confirmed to the service provider again.

Vorteile der ErfindungAdvantages of the invention

Das Verfahren nach der Erfindung bzw. die Einrichtung hierzu ermöglicht die Bereitstellung von Diensten eines Diensteanbieters an einen Dienstenutzer sowie die Abrechnung dieser Dienste durch einen Diensteabrechner unabhängig von dem Dienste- oder Mobilfunkanbieter, ohne dass ein weiterer Kommunikationskanal auf der Seite des Dienstenutzers aufgebaut werden muß. Bei den eingangs geschilderten Verfahren hingegen ist der Aufbau eines weiteren Kommunikationskanals zwischen Diensteabrechner und Dienstenutzer notwendig, was sowohl technisch als auch logisch einen erhöhten Aufwand erfordert. The method according to the invention and the device therefor enables the provision of services one Service provider to a service user and billing of these services by a service processor independent of the service or cellular provider without another Communication channel on the side of the service user must be built. In the case of the above The process, however, is the construction of another Communication channel between service desk and Service users necessary, both technically and logically requires an increased effort.

Bei dem erfindungsgemäßen Verfahren erfolgt eine Bestätigung einer gebührenpflichtigen Dienstleistung für beispielsweise e- und/oder m-Commerce durch den Dienstleistungsnutzer gegenüber einem Diensteabrechner. Dabei kann der zur Nutzung der Dienstleistung bestehende Kanal bei gegebener Manipulationssicherheit auch zur Bestätigung der Zahlung gegenüber dem Diensteabrechner genutzt werden. Confirmation is given in the method according to the invention a fee-based service for example e- and / or m-commerce by the service user towards a service processor. It can be used the existing channel for the given service Tamper-proof also to confirm payment can be used against the service processor.

Der Vorteil des erfindungsgemäßen Verfahrens besteht insbesondere darin, dass der Nutzer auf alle gebührenpflichtigen Dienste zurückgreifen kann, die dieses Verfahren verwenden, sobald er sich bei einer Abrechnungsstelle (Diensteabrechner) registriert hat. Solche Abrechnungsstellen können beispielsweise Kreditinstitute (Visa, Paybox) oder auch Banken oder Sparkassen sein. Es müssen keine individuellen Nutzungsverträge mit Diensteanbietern abgeschlossen werden, so dass alle entsprechenden Dienste sofort und Kommunikationsprovider unabhängig genutzt werden können. The advantage of the method according to the invention is especially in that the user is on everyone paid services can access this Use the procedure as soon as he is at a Accounting office (service accounting) has registered. Such Settlement agencies can be credit institutions, for example (Visa, Paybox) or banks or savings banks. It do not have to have individual usage contracts Service providers to be completed so that all corresponding services immediately and communication provider can be used independently.

Der Nutzer kommuniziert bei dem erfindungsgemäßen Verfahren für die in Anspruch genommenen Dienste und die Abrechnung nur über einen Kommunikationskanal mit dem Diensteanbieter. Der Diensteabrechner tritt nicht offenkundig in den Vordergrund. The user communicates in the method according to the invention for the services used and billing only via a communication channel with the service provider. The service calculator does not appear in the Foreground.

Die Sicherheit gegenüber auch Manipulationen ist dadurch gewährleistet, dass der Nutzer ein Element der Nachricht in der das Diensteangebot enthalten war, mit seinem privaten Schlüssel verschlüsselt und an den Diensteanbieter zurücksendet, welcher sie an den Diensteabrechner weiterleitet. Der Diensteanbieter schaltet den gewünschten Dienst erst dann frei, nachdem er vom Diensteabrechner eine Bestätigung erhalten hat, die vom Diensteabrechner aufgrund der Überprüfung des verschlüsselten Elements erstellt wurde. Das Datenpaket der verschlüsselten Nachricht konnte in diesem Falle nur vom berechtigten Nutzer mit seinem privaten Schlüssel verschlüsselt worden sein. This provides security against manipulation ensures that the user has an element of the message in who included the service offering with his private Key encrypted and sent to the service provider which sends them back to the service processor forwards. The service provider switches the desired one Service only free after it has received a from the service processor Has received confirmation from the service host verification of the encrypted item was created. The data packet of the encrypted message could be in in this case only by the authorized user with his private Key has been encrypted.

Zeichnungendrawings

Anhand der Zeichnungen werden Ausführungsbeispiele der Erfindung näher erläutert. Es zeigen Based on the drawings, embodiments of the Invention explained in more detail. Show it

Fig. 1 das Anmeldeverfahren bei einem Diensteabrechner, Fig. 1, the registration process at a Diensteabrechner,

Fig. 2 den Verfahrensablauf einer Diensteanfrage, Fig. 2 shows the process flow of a service request,

Fig. 3 den Verfahrensablauf zur Inanspruchnahme eines Dienstes eines Diensteanbieters, Fig. 3 shows the process flow for use of a service of a service provider,

Fig. 4 ein Blockschaltbild einer Einrichtung zu einer Inanspruchnahme eines Dienstes eines Diensteanbieters. Fig. 4 is a block diagram of a device to a use of a service of a service provider.

Beschreibung von AusführungsbeispielenDescription of exemplary embodiments

Zur Inanspruchnahme von kostenpflichtigen Diensten, wie Telematikdiensten, wird eine Vereinbarung des Nutzers 1 mit dem Diensteabrechner 3, z. B. ein Kreditinstitut oder eine Bank, getroffen. Dazu meldet sich ein Nutzer 1 gemäß Fig. 1 bei dem Diensteabrechner 3 an (30) unter Angabe einer vereinbarten Nutzernummer, die als öffentliche Kennung dient. Der Diensteabrechner 3 unterhält ein Kundenkonto 333 mit der Zuordnung: Nutzernummer, Nutzerschlüssel beim Diensteabrechner 3 und optional den Kreditrahmen. Das Verfahren wird sicherer, wenn dieser Schlüssel auch geheim bleibt. Der private (geheime) Schlüssel wird dem Nutzer 1 vom Dienstabrechner 3 für die Benutzung des Kundenkontos mitgeteilt. Der Nutzer 1 genehmigt dem Diensteabrechner 3die Belastung seines Kundenkontos 333, wenn der Nutzer sich für einen Belastungsvorgang geeignet authentifiziert. To make use of chargeable services, such as telematics services, an agreement between the user 1 and the service processor 3 , e.g. B. a bank or bank. For this purpose, a user 1 according to FIG. 1 registers with the service processor 3 ( 30 ) stating an agreed user number which serves as a public identifier. The service processor 3 maintains a customer account 333 with the assignment: user number, user key at the service processor 3 and optionally the credit line. The process becomes more secure if this key remains secret. The private (secret) key is communicated to the user 1 by the service processor 3 for the use of the customer account. The user 1 authorizes the service processor 3 to debit his customer account 333 if the user authenticates himself appropriately for a debiting process.

Der Authentifikationsvorgang kann wie Fig. 2 zeigt erfindungsgemäß folgendermaßen ablaufen:

  • 1. Der Nutzer 1 wählt einen Dienst und fragt die Bereitstellung mit seiner öffentlichen Kennung (Nutzernummer) an (21).
  • 2. Der Diensteanbieter 2 gibt ein eindeutiges Merkmal des Dienstes wie vorzugsweise den Preis und die öffentliche Kennung des Nutzers 1 an den Diensteabrechner 3 weiter (22). Falls nicht der Preis als eindeutiges Dienstemerkmal weitergegeben wurde, wird dieser separat an den Diensteabrechner 3 übermittelt.
  • 3. Der Diensteabrechner 3 kann aus der öffentlichen Kennung einen Schlüssen generieren (23), den der Nutzer 1 dann später aufgrund der Kenntnisse, die er durch seinen privaten Schlüssel erhalten hat, entschlüsseln kann.
  • 4. Mit diesem Schlüssel verschlüsselt der Dienstabrechner 3 eine Transaktionsnummer TAN (24), die in Hinsicht auf den Nutzer 1 und den Abrechnungsvorgang eindeutig sein sollte. Wahlweise kann auch das eindeutige Dienstemerkmal aus Punkt 2 mitverschlüsselt werden. Die TAN ist vorzugsweise nur über einen beschränkten Zeitraum gültig.
  • 5. Diese verschlüsselte Nachricht wird an den Diensteanbieter 2 zurückgeschickt (26) und dabei eindeutig mit dem anfragenden Nutzer 1 in Verbindung gebracht.
  • 6. Der Diensteanbieter 2 hängt das eindeutige Dienstemerkmal aus Punkt 2 wie beispielsweise den Preis an die Nachricht. Diese Nachricht wird an den Nutzer 1 über den Anfragekanal als Diensteangebot übermittelt (27). Vorzugsweise erfolgt die Übermittlung in Verbindung mit der Dienstebestätigungsanfrage.
  • 7. Der Nutzer 1 empfängt die Nachricht und ist aufgrund seines privaten Schlüssels in den Lage, die TAN und gegebenenfalls das durch den Diensteabrechner 3 verschlüsselte eindeutige Dienstemerkmal zu entschlüsseln (28). Aufgrund des privaten Schlüssels kann sichergestellt werden, dass nur der Nutzer 1 das Paket entschlüsseln kann. Im Umkehrschluß kann dann die Anfrage auch nur vom Nutzer 1 gestellt worden sein, so dass keine falsch abgerechnete Fremdanfrage erfolgen kann.
    Das Dienstemerkmal kann dann durch den Nutzer 1 oder sein Endgerät mit dem vom Diensteanbieter mitgeschickten Dienstemerkmal verglichen werden, ob es sich dabei um das selbe Merkmal handelt und somit auch die selbe Leistung abgerechnet wird. Aus diesem Grund ist es am sichersten, den Preis als eindeutiges Dienstemerkmal zu verwenden.
  • 8. Der Nutzer 1 reagiert nun entsprechend auf die Bestätigungsanfrage. Im Falle einer negativen Bestätigung wird der Vorgang verworfen. Im Falle einer positiven Bestätigung (Einverständnis des Nutzers) verschlüsselt der Nutzer 1 ein Element der Nachricht in der das Diensteangebot enthalten war, hier speziell die TAN aus Punkt 6 und Punkt 7 wieder aufgrund seines privaten Schlüssels. Das Merkmal, das der Diensteanbieter in Punkt 6 mit der Nachricht geschickt hat, wird mitverschlüsselt. Damit ist sichergestellt, dass der Dienstanbieter 2 dem Nutzer dasselbe eindeutige Dienstemerkmal angeboten hat, wie er dem Diensteabrechner 3 zur Belastung in Auftrag gegeben hat und nur der Nutzer dieses Merkmal im zurückgesendeten Paket verschlüsseln kann. Das Datenpaket sollte nun anders aussehen als das in Punkt 5 versandte. Das bestätigende Paket wird über den Diensteanbieter 2 an den Diensteabrechner 3 zusammen mit der öffentlichen Nutzerkennung zurückgeschickt (29). Optional fügt der Nutzer nach allgemein bekannten kryptografischen Verfahren noch zufällige Anteile dieser Nachricht hinzu, um auch bei zwei gleichen Anfragen die Antworten zufällig zu gestalten.
  • 9. Der Diensteabrechner 3 empfängt und analysiert das Paket (300).
    • - Dadurch, dass es eine andere Struktur aufweist, kann der Diensteanbieter 2 es nicht einfach kopiert und zurückgeschickt haben.
    • - Dadurch, dass die TAN in Verbindung mit dem Dienstemerkmal und der öffentlichen Nutzerkennung aus Punkt 4 vorliegt, kann aufgrund der nicht systematisch ausgewählten TAN kein früherer Vorgang vorliegen, der vom Diensteanbieter kopiert wurde.
    • - Dadurch, dass entweder in Punkt 4 ein eindeutiges Dienstemerkmal verschlüsselt mitgeschickt wurde, das zusammen mit dem unverschlüsselten vom Nutzer 1 geprüft werden konnte, oder das vom Diensteanbieter 2 beigefügte Dienstemerkmal vom Nutzer 1 mitverschlüsselt wurde, kann sichergestellt werden, dass der Diensteanbieter 2 gegenüber dem Nutzer 1 das gleiche Dienstemerkmal abrechnet wie gegenüber dem Diensteabrechner 3.
    • - Dadurch, dass diese Nachricht interpretiert werden konnte, muß der Nutzer 1 sie mit einem gültigen Schlüssel ent- und wieder verschlüsselt haben. Es muß sich folglich um den Nutzer 1 mit der an gegebenen öffentlichen Kennung handeln.
      Diese Überprüfungen bestätigen dem Diensteabrechner 3, dass der Nutzer 1 über das abgerechnete Dienstemerkmal wie beispielsweise den Preis Bescheid weiß, dass es sich um den Nutzer 1 handelt und dass der Nutzer 1 den Vorgang bestätigt hat.
  • 10. Ist der vorhergehende Schritt positiv geprüft worden, bestätigt der Diensteabrechner 3 dem Diensteanbieter 2, dass das Benutzerkonto belastet wird (31). Jetzt wird der Diensteanbieter 2 dem Dienstenutzer üblicherweise den Dienst zur Verfügung stellen (d. h. den Dienst frei schalten).
As shown in FIG. 2, the authentication process can proceed as follows:
  • 1. The user 1 selects a service and requests the provision with his public identification (user number) ( 21 ).
  • 2. The service provider 2 passes on a unique feature of the service, such as preferably the price and the public identifier of the user 1, to the service processor 3 ( 22 ). If the price was not passed on as a clear service feature, it is transmitted separately to the service processor 3 .
  • 3. The service processor 3 can generate a key from the public identifier ( 23 ), which the user 1 can then decrypt later on the basis of the knowledge which he has received through his private key.
  • 4. With this key, the service processor 3 encrypts a transaction number TAN ( 24 ) which should be unique with regard to the user 1 and the billing process. Optionally, the unique service feature from point 2 can also be encoded. The TAN is preferably only valid for a limited period.
  • 5. This encrypted message is sent back to the service provider 2 ( 26 ) and clearly associated with the requesting user 1 .
  • 6. The service provider 2 depends on the unique service feature from point 2, such as the price, for the message. This message is transmitted to user 1 via the request channel as a service ( 27 ). The transmission preferably takes place in connection with the service confirmation request.
  • 7. The user 1 receives the message and, on the basis of his private key, is able to decrypt the TAN and, if applicable, the unique service feature encrypted by the service processor 3 ( 28 ). The private key ensures that only user 1 can decrypt the packet. Conversely, the request can then only have been made by user 1 , so that no incorrectly billed external request can be made.
    The service feature can then be compared by the user 1 or his terminal with the service feature sent by the service provider to determine whether it is the same feature and thus the same service is billed. For this reason, it is safest to use price as a unique service feature.
  • 8. User 1 now responds accordingly to the confirmation request. In the event of a negative confirmation, the process is discarded. In the event of a positive confirmation (consent of the user), the user 1 encrypts an element of the message in which the service offer was contained, here specifically the TAN from points 6 and 7 again based on his private key. The feature that the service provider sent with the message in point 6 is also encoded. This ensures that the service provider 2 has offered the user the same unambiguous service feature that he has ordered the service processor 3 for charging and that only the user can encrypt this feature in the returned packet. The data packet should now look different from the one sent in point 5. The confirming packet is sent back to the service processor 3 together with the public user ID via the service provider 2 ( 29 ). Optionally, the user adds random parts of this message according to well-known cryptographic methods in order to make the answers random even in the case of two identical requests.
  • 9. The service processor 3 receives and analyzes the packet ( 300 ).
    • Due to the fact that it has a different structure, the service provider 2 cannot simply have copied and sent it back.
    • - Due to the fact that the TAN is available in connection with the service feature and the public user ID from point 4, there can be no previous process due to the non-systematically selected TAN, which was copied by the service provider.
    • - As a result, a unique service feature was that either in point 4 also sent encrypted, which could be considered together with the unencrypted by the user 1 or the appended by the service provider 2 service feature was mitverschlüsselt by the user 1, it can be ensured that the service provider 2 relative to the User 1 bills the same service feature as that for service processor 3 .
    • - Because this message could be interpreted, the user 1 must have decrypted and re-encrypted it with a valid key. It must therefore be the user 1 with the given public identifier.
      These checks confirm the service processor 3 that the user 1 knows about the billed service feature, such as the price, that it is the user 1 and that the user 1 has confirmed the process.
  • 10. If the previous step has been checked positively, the service processor 3 confirms to the service provider 2 that the user account is being debited ( 31 ). Now the service provider 2 will usually make the service available to the service user (ie activate the service).

Nachfolgend wird anhand von Fig. 3 ein Ausführungsbeispiel erläutert. An exemplary embodiment is explained below with reference to FIG. 3.

Der Nutzer 1 meldet sich mit einer eindeutigen Nutzerkennung, beispielsweise seiner Endgerätenummer (Nu 007) bei einem Diensteabrechner 3, z. B. Visa-Card-Services, an und erhält einen privaten Schlüssel, den nur der Nutzer 1 kennt. Ohne weitere Anmeldung möchte der Nutzer 1 den kostenpflichtigen, Dienst eines Diensteanbieters 2, z. B. Offboard-Navigation von Teleinfo, nutzen. Dieser Diensteanbieter 2 ist in der Lage mit dem Diensteabrechner 3 abzurechnen. The user 1 reports with a clear user identification, for example his terminal number (Nu 007) to a service processor 3 , e.g. B. Visa card services, and receives a private key that only user 1 knows. Without further registration, the user 1 would like to use the paid service of a service provider 2 , e.g. B. Use offboard navigation from Teleinfo. This service provider 2 is able to bill with the service processor 3 .

Der Nutzer 1 startet nun eine Routenanfrage (32) und sendet eine Nutzerkennung (Nu 007) unverschlüsselt mit. Diese wird vom Diensteanbieter 2 zusammen mit einem eindeutigen Dienstemerkmal (DM 3,99) an den Diensteabrechner 3 weitergegeben (33). Dieser generiert eine zufällige Transaktionsnummer (TAN 1234) (34) und hält sie in Verbindung mit dem Dienstemerkmal (DM 3,99) und Nutzerkennung (Nu 007) im Speicher. Aufgrund der bekannten Nutzerkennung (Nu 007) erzeugt der Dienstabrechner 3 einen Schlüssel bzw. eine Nachricht, die der Nutzer 1 mit seinem privaten Schlüssel wieder entschlüsseln kann (35). Mit dem erzeugten Schlüssel, bzw. mit der erzeugten Nachricht wird die Transaktionsnummer (TAN 1234) verschlüsselt und optional wird das Dienstemerkmal unverschlüsselt angehängt. Dieses Datenpaket erhält der Diensteanbieter 2 zur Weitergabe (36) Der Diensteanbieter 2 hängt das Dienstemerkmal (DM 3,99) unverschlüsselt an das vom Diensteabrechner 3 empfangene Datenpaket an. User 1 now starts a route request ( 32 ) and sends a user identification (Nu 007) in unencrypted form. This is passed on by the service provider 2 together with a clear service feature (DM 3.99) to the service processor 3 ( 33 ). This generates a random transaction number (TAN 1234) ( 34 ) and keeps it in the memory in connection with the service feature (DM 3.99) and user identification (Nu 007). On the basis of the known user identification (Nu 007), the service processor 3 generates a key or a message which the user 1 can decrypt again with his private key ( 35 ). The transaction number (TAN 1234) is encrypted with the generated key or with the generated message and the service feature is optionally attached unencrypted. This data packet received by the service provider 2 for passing (36) The service provider 2 appends the service feature (DM 3.99) unencrypted to the signal received from Diensteabrechner 3 data packet to.

Der Diensteabrechner 2 liefert jetzt das Diensteangebot (37), z. B. eine Zielpunktliste, bei dem jetzt außerhalb des für den Nutzer 1 verschlüsselten Elementes das eindeutige Dienstemerkmal (DM 3,99) angehängt ist. Das Dienstemerkmal (DM 3,99) wird dem Nutzer 1 zur Anzeige gebracht und durch ihn bestätigt. Gleichzeitig bestätigt er beispielsweise ein Ziel aus der Zielpunktliste. Durch die Bestätigung wird nun die TAN (TAN 1234), die in einem vorherigen Arbeitsschritt entschlüsselt wurde, zusammen mit dem Dienstemerkmal (DM 3,99) durch den privaten Schlüssel wieder verschlüsselt (38). Das so entstandene Datenpaket konnte nur durch den Nutzer 1 generiert worden sein, denn

  • - nur er kann die TAN (TAN 1234) dekodieren und zusammen mit dem Dienstemerkmal (DM 3,99) zu einem gemeinsamen Paket wieder kodieren und
  • - dieses Datenpaket kann sich nur auf diesen Auftrag beziehen, da die TAN (TAN 1234) durch Visa-Card-Services auftragsspezifisch zufällig mit Nutzernummer und Dienstemerkmal in Verbindung gebracht worden ist. Es kann sich daher nicht um die Kopie einer alten Anfrage und Bestätigung handeln.
The service processor 2 now provides the service offer ( 37 ), e.g. B. a destination list, in which the unique service feature (DM 3.99) is now attached outside the element encrypted for user 1 . The service feature (DM 3.99) is displayed to user 1 and confirmed by him. At the same time, for example, he confirms a target from the target point list. The TAN (TAN 1234), which was decrypted in a previous step, is now encrypted again together with the service feature (DM 3.99) by the private key through the confirmation ( 38 ). The resulting data packet could only have been generated by user 1 , because
  • - only he can decode the TAN (TAN 1234) and re-encode it together with the service feature (DM 3.99) into a common packet and
  • - This data package can only relate to this order, since the TAN (TAN 1234) has been accidentally associated with the user number and service feature by order-specific order. It can therefore not be a copy of an old request and confirmation.

Dieses Paket wird nun wieder zurück an den Diensteanbieter 2 geschickt (39), der es an den Diensteabrechner 3 weitergibt (40). Der Dienstabrechner 3 ist dann in der Lage, das Datenpaket zu entschlüsseln und Nutzernummer (Nu 007, TAN 1234) und Dienstemerkmal (DM 3,99) in dieser Kombination auf Richtigkeit zu prüfen (41). This packet is now sent back to the service provider 2 ( 39 ), which forwards it to the service processor 3 ( 40 ). The service computer 3 is then able to decrypt the data packet and to check the correctness of the user number (Nu 007, TAN 1234) and service feature (DM 3.99) in this combination ( 41 ).

Bei Richtigkeit wird der fällige Betrag auf dem Nutzerkonto belastet, der in Zusammenhang stehende Betrag dem Konto des Diensteanbieters 2 gutgeschrieben und die Liquidierung gegenüber dem Diensteanbieter 2 angezeigt (42). Dann wird der Dienst freigeschaltet, bzw. die eine angeforderte Route an den Nutzer geliefert (43). If correct, the amount due is debited from the user account, the related amount is credited to the account of service provider 2 and the liquidation is reported to service provider 2 ( 42 ). The service is then activated or the requested route is delivered to the user ( 43 ).

Fig. 4 zeigt ein Blockschaltbild einer nutzerseitigen Einrichtung zur Inanspruchnahme eines Dienstes eines Diensteanbieters. Zur Aussendung von Diensteanfragen und Bestätigungen ist die Sendeeinheit 12 vorgesehen. Über die Empfangseinheit 11 erhält der Nutzer 1 die Dienstangebote und die freigeschalteten Dienste. Der private Schlüssel wird beispielsweise mittels der Eingabeeinrichtung 13 jeweils vom Nutzer 1 eingegeben. Zur Decodierung empfangener Nachrichten ist die Decodiereinrichtung 14 vorgesehen. Diese wird von der Schlüsseleingabeeinrichtung 13 entsprechend gesteuert, damit eine Entschlüsselung erfolgen kann. Nach Auswertung der dekodierten Nachricht mittels der Auswerteeinrichtung 15 kann der Generator 16 neue Nachrichten zusammenstellen, bzw. Elemente von empfangenen Nachrichten mit dem privaten Schlüssel, gesteuert von der Eingabeeinrichtung 13 verschlüsseln, um authentifizierte Bestätigungen an den Diensteanbieter 2 zu versenden. Die freigeschalteten Dienste werden vorzugsweise über den gleichen Kommunikationskanal vom Diensteanbieter 2 empfangen und in der Einheit 17 entgegengenommen. Diese Einheit 17 kann mit einem Display 18, beispielsweise zur Sichtbarmachung von in Anspruch genommenen Diensten wie Routen, sonstige Graphik und/oder Anzeige von Textinformationen beschaltet sein. Um beim Nutzer 1 bereits vorhandene Routeninformation, z. B. Kartendaten, ebenfalls auf dem Display 18 wiederzugeben, ist der Speicher 19 vorgesehen. Als Speichermedium kann beispielsweise eine Karten-CD dienen. Fig. 4 shows a block diagram of a user-side device for using a service of a service provider. The transmission unit 12 is provided for sending service inquiries and confirmations. The user 1 receives the service offers and the activated services via the receiving unit 11 . The private key is entered, for example, by the user 1 using the input device 13 . Decoding device 14 is provided for decoding received messages. This is controlled accordingly by the key input device 13 so that decryption can take place. After evaluating the decoded message by means of the evaluation device 15 , the generator 16 can compile new messages or encrypt elements of received messages with the private key, controlled by the input device 13 , in order to send authenticated confirmations to the service provider 2 . The activated services are preferably received via the same communication channel by the service provider 2 and received in the unit 17 . This unit 17 can be connected to a display 18 , for example to make visible services such as routes, other graphics and / or display of text information visible. In order to route information already available to user 1 , e.g. B. map data, also on the display 18 , the memory 19 is provided. A map CD, for example, can serve as the storage medium.

Claims (12)

1. Verfahren zur Bereitstellung von Diensten eines Diensteanbieters mit folgenden Schritten: - Ein Nutzer (1) erhält von einem Diensteabrechner (3) einen privaten Schlüssel, der Nutzer (1) sendet für die Inanspruchnahme eines Dienstes des Diensteanbieters (2) eine Anfrage an den Diensteanbieter (2), - als Rückmeldung auf seine Anfrage erhält der Nutzer (1) vom Diensteanbieter (2) ein Diensteangebot, - bei Einverständnis des Nutzers (1) mit dem Diensteangebot verschlüsselt der Nutzer (1) mindestens ein Element der Nachricht, in der das Diensteangebot enthalten war, mit seinem privaten Schlüssel und sendet die Nachricht an den Diensteanbieter (2) zurück, welcher sie an den Diensteabrechner (2) weiterleitet, - die Freischaltung des Dienstes für den Nutzer (1) erfolgt vom Diensteanbieter (2) aus, nachdem der Diensteanbieter (2) vom Diensteabrechner (3) eine Bestätigung erhalten hat, die vom Diensteabrechner (3) aufgrund der Überprüfung des verschlüsselten Elements erstellt wurde. 1. A method for providing services of a service provider with the following steps: - A user (1) receives from a Diensteabrechner (3) a private key, the user (1) sends to the use of a service of the service provider (2) a request to the service provider (2), - As a response to his request, the user ( 1 ) receives a service offer from the service provider ( 2 ), - If the user ( 1 ) agrees to the service offer, the user ( 1 ) encrypts at least one element of the message in which the service offer was contained with his private key and sends the message back to the service provider ( 2 ), who sends it to the Forwarding service processor ( 2 ), - If the activation of the service for the user (1), after the service provider (2) has received from the Diensteabrechner (3) a confirmation of the service provider (2), which was created by Diensteabrechner (3) due to the verification of the encrypted item. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei einer Anfrage an den Diensteanbieter (2) eine öffentliche Kennung des Nutzers (1) gesendet wird. 2. The method according to claim 1, characterized in that a public identifier of the user ( 1 ) is sent in the event of a request to the service provider ( 2 ). 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Diensteanbieter (2) eine eindeutige Kennung des nachgefragten Dienstemerkmals und die öffentliche Kennung des Nutzers (1) an den Diensteabrechner (3) weitergibt. 3. The method according to claim 1 or 2, characterized in that the service provider ( 2 ) forwards a unique identifier of the requested service feature and the public identifier of the user ( 1 ) to the service processor ( 3 ). 4. Verfahren nach einem der Ansprüche 1-3, dadurch gekennzeichnet, dass der Diensteabrechner (2) aufgrund der übermittelten öffentlichen Kennung des Nutzers (1) einen Schlüssel generiert, den der Nutzer (1) aufgrund seines privaten Schlüssels, den er zuvor vom Diensteabrechner (3) erhalten hat, entschlüsseln kann. 4. The method according to any one of claims 1-3, characterized in that the service processor ( 2 ) generates a key based on the transmitted public identifier of the user ( 1 ), which the user ( 1 ) based on his private key, which he previously received from the service processor ( 3 ) received, can decrypt. 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Dienstabrechner (3) eine Transaktionsnummer (TAN) verschlüsselt, die hinsichtlich des Abrechnungsvorganges eindeutig ist. 5. The method according to claim 4, characterized in that the service processor ( 3 ) encrypts a transaction number (TAN) which is unique with regard to the billing process. 6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der Diensteabrechner (3) neben der verschlüsselten Transaktionsnummer auch das Dienstemerkmal mitverschlüsselt. 6. The method according to claim 5, characterized in that the service processor ( 3 ) also encrypts the service feature in addition to the encrypted transaction number. 7. Verfahren nach einem der Ansprüche 5 oder 6, dadurch gekennzeichnet, dass der Diensteanbieter (2) die vom Diensteabrechner (3) an ihn zurückgeschickte verschlüsselte Nachricht mit der Kennung des nachgefragten Dienstemerkmals, z. B. dem Preis, versieht und an den Nutzer (1) als Diensteangebot sendet. 7. The method according to any one of claims 5 or 6, characterized in that the service provider ( 2 ) the encrypted message sent back to him from the service processor ( 3 ) with the identifier of the requested service feature, eg. B. the price, provides and sends to the user ( 1 ) as a service offer. 8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass das Diensteangebot zusammen mit einer Dienstebestätigungsanfrage zum Nutzer (1) gesendet wird. 8. The method according to claim 7, characterized in that the service offer is sent together with a service confirmation request to the user ( 1 ). 9. Verfahren nach einem der Ansprüche 1-8, dadurch gekennzeichnet, dass der Nutzer (1) zur Prüfung des Dienstangebotes mit seinem privaten Schlüssel die Nachricht entschlüsselt und bei Einverständnis mit dem Diensteangebot mindestens ein Element der Nachricht, insbesondere die Transaktionsnummer, mit seinem privaten Schlüssel verschlüsselt und an den Diensteanbieter (2) zurücksendet. 9. The method according to any one of claims 1-8, characterized in that the user ( 1 ) decrypts the message with his private key to check the service offer and, if he agrees with the service offer, at least one element of the message, in particular the transaction number, with his private key Key encrypted and sent back to the service provider ( 2 ). 10. Verfahren nach einem der Ansprüche 1-9, dadurch gekennzeichnet, dass der Diensteabrechner (3) die vom Nutzer (1) verschlüsselte und über den Diensteanbieter (2) erhaltene Dienstebestätigung analysiert und nach Überprüfung dem Dienstanbieter (2), insbesondere nach Belastung des Nutzerkontos, eine Bestätigung zur Freischaltung des Dienstes durch den Diensteanbieter (2) sendet. 10. The method according to any one of claims 1-9, characterized in that the service processor ( 3 ) analyzes the service confirmation ( 2 ) and is verified by the user ( 1 ) and received via the service provider ( 2 ) and after checking the service provider ( 2 ), in particular after loading the User account, sends a confirmation for the activation of the service by the service provider ( 2 ). 11. Verwendung des Verfahrens nach einem der Ansprüche 1-10 zur Bereitstellung von Telematikdiensten, deren Abrechnung unabhängig vom Diensteanbieter (2) erfolgt, insbesondere ohne Bereitstellung eines separaten Kommunikationskanals. 11. Use of the method according to any one of claims 1-10 for the provision of telematics services, the billing of which takes place independently of the service provider ( 2 ), in particular without providing a separate communication channel. 12. Einrichtung zu einer Inanspruchnahme von Diensten eines Diensteanbieters (2) mit folgenden Merkmalen: - Mittel (13) zur Aktivierung eines von einem Diensteabrechner (3) erhaltenen privaten Schlüssels, - einer Sendeeinheit (12) zur Aussendung einer Anfrage an einen Diensteanbieter (2) zur Inanspruchnahme von Diensten, - einer Empfangseinheit (11) zur Entgegennahme eines Diensteangebots des Diensteanbieters (2), Mittel (13, 14) zur Decodierung einer verschlüsselten Nachricht, in der das Diensteangebot enthalten ist, sowie Mittel (15) zur Auswertung der decodierten Nachricht, - Mittel (16) zur Generierung einer neuen Nachricht unter Verschlüsselung mindestens eines Elementes der decodierten Nachricht mit dem privaten Schlüssel, - Mittel (17) zur Entgegennahme von Diensten des Diensteanbieters (2) nach einer Freischaltung durch den Diensteanbieter (2) aufgrund der Überprüfung des verschlüsselten Elements. 12. Device for using services of a service provider ( 2 ) with the following features: Means ( 13 ) for activating a private key received from a service processor ( 3 ), - a transmitting unit ( 12 ) for sending a request to a service provider ( 2 ) for using services, a receiving unit ( 11 ) for receiving a service offer from the service provider ( 2 ), means ( 13 , 14 ) for decoding an encrypted message in which the service offer is contained, and means ( 15 ) for evaluating the decoded message, Means ( 16 ) for generating a new message with encryption of at least one element of the decoded message with the private key, - Means ( 17 ) for receiving services from the service provider ( 2 ) after activation by the service provider ( 2 ) based on the verification of the encrypted element.
DE10151278A 2001-10-22 2001-10-22 Process for the provision of services of a service provider and device therefor Withdrawn DE10151278A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10151278A DE10151278A1 (en) 2001-10-22 2001-10-22 Process for the provision of services of a service provider and device therefor
IT002149A ITMI20022149A1 (en) 2001-10-22 2002-10-10 PROCEDURE FOR PROCURING SERVICES OF A SERVICE PROVIDER AND A RELEVANT DEVICE
FR0213148A FR2831297A1 (en) 2001-10-22 2002-10-22 Method of provision of service by service provider over communication network, uses secret key sent to user to encrypt part of offer of service which is returned to provider as evidence of correct identification of user
JP2002307467A JP2003196239A (en) 2001-10-22 2002-10-22 Method for providing service of service provider

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10151278A DE10151278A1 (en) 2001-10-22 2001-10-22 Process for the provision of services of a service provider and device therefor

Publications (1)

Publication Number Publication Date
DE10151278A1 true DE10151278A1 (en) 2003-04-30

Family

ID=7702812

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10151278A Withdrawn DE10151278A1 (en) 2001-10-22 2001-10-22 Process for the provision of services of a service provider and device therefor

Country Status (4)

Country Link
JP (1) JP2003196239A (en)
DE (1) DE10151278A1 (en)
FR (1) FR2831297A1 (en)
IT (1) ITMI20022149A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016106638A1 (en) * 2016-04-11 2017-10-12 Balluff Gmbh Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2328310B (en) * 1996-05-15 1999-12-08 Ho Keung Tse Electronic transaction apparatus and method therefor
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US6026166A (en) * 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination
US6098053A (en) * 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
JP2001229223A (en) * 2000-02-16 2001-08-24 Yunikku Business Consultant Osaka:Kk Sales/settlement method, electronic commerce organization for merchandise and electronic commerce mechanism

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016106638A1 (en) * 2016-04-11 2017-10-12 Balluff Gmbh Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device
DE102016106638B4 (en) * 2016-04-11 2020-09-24 Balluff Gmbh Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device

Also Published As

Publication number Publication date
FR2831297A1 (en) 2003-04-25
JP2003196239A (en) 2003-07-11
ITMI20022149A1 (en) 2003-04-23

Similar Documents

Publication Publication Date Title
DE69736074T2 (en) SECURE INTERACTIVE ELECTRONIC OUTPUT SYSTEM FOR ACCOUNT EXTRACTS
DE60308385T2 (en) Procedure for supporting cashless payment
EP0993664B1 (en) Transaction method carried out with a mobile apparatus
DE60124893T2 (en) Security module for an account management system
EP1178444A1 (en) Electronic payment using SMS
JP2007531076A (en) Method and system for charging the cost of enjoying content transmitted over a communication network
DE29624479U1 (en) Facilitating unit for aiding ordering and payment of services - has user telephone with smart card interface and intermediate facilitator organising funds transfer for service provider
DE102012221288A1 (en) A method, apparatus and service means for authenticating a customer to a service to be provided by a service means
EP2817758A1 (en) Computer-implemented payment method
WO2002095637A2 (en) Method for providing services in a data transmission network and associated components
EP1347620B1 (en) Billing the use of content data requiring fee provided in the Internet by using a mobile radio terminal
WO2000031691A1 (en) Method and device for detecting, charging for and blocking services
WO2004006198A1 (en) Method for the electronic payment of a merchandise or service by using a mobile radio network, and arrangement for carrying out said method
EP1437670A1 (en) System and method for payment of services in networks using single sign-on procedure
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
DE10151278A1 (en) Process for the provision of services of a service provider and device therefor
DE102017131205A1 (en) Electronic bill management system
DE69830100T2 (en) Method and device for registering information at multiple devices and recording medium with registration program stored thereon
WO2021122763A1 (en) Method for triggering a payment process
DE60216056T2 (en) METHOD AND ARRANGEMENT IN A COMMUNICATION SYSTEM
DE10136414A1 (en) Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier.
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
DE102005062061A1 (en) Method for mobile RF network-based access to public data network, e.g., the internet, involves requesting authorization by provider of contents for user of RF network
WO1998043398A1 (en) Method for supplying data with clearance by a control unit
DE10213073B4 (en) Method for billing a paid use of data and data transmission network

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20110502