DE10151278A1 - Process for the provision of services of a service provider and device therefor - Google Patents
Process for the provision of services of a service provider and device thereforInfo
- Publication number
- DE10151278A1 DE10151278A1 DE10151278A DE10151278A DE10151278A1 DE 10151278 A1 DE10151278 A1 DE 10151278A1 DE 10151278 A DE10151278 A DE 10151278A DE 10151278 A DE10151278 A DE 10151278A DE 10151278 A1 DE10151278 A1 DE 10151278A1
- Authority
- DE
- Germany
- Prior art keywords
- service
- user
- service provider
- message
- offer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
Abstract
Zur Bereitstellung von Diensten eines Diensteanbieters (2) sendet ein Nutzer (1) eine Anfrage an den Diensteanbieter (2). Daraufhin erhält er ein Diensteangebot. Bei Einverständnis mit dem Diensteangebot verschlüsselt der Nutzer (1) mindestens ein Element der Nachricht, in der das Diensteangebot enthalten war. Die Freischaltung des Dienstes erfolgt vom Diensteanbieter (2), nachdem dieser von einem Diensteabrechner (3) eine Bestätigung erhalten hat, die vom Diensteanbieter (3) aufgrund der Überprüfung des verschlüsselten Elements erstellt wurde.To provide the services of a service provider (2), a user (1) sends a request to the service provider (2). He then receives a service offer. If the service offer is approved, the user (1) encrypts at least one element of the message in which the service offer was contained. The service provider (2) releases the service after it has received a confirmation from a service processor (3), which was created by the service provider (3) based on the verification of the encrypted element.
Description
Es sind Telematikdienste bekannt, die dem Nutzer kostenpflichtig angeboten werden. Insbesondere bei einem zugriffsabhängigen Gebührenmodell ist es notwendig, dass die gebührenpflichtigen Einheiten wie die Anzahl der Zugriffe, Art des Dienstes oder auch Zugriffsdauer manipulationssicher erfaßt und eindeutig dem richtigen Nutzer zugeordnet werden. Telematics services are known to the user be offered for a fee. Especially with one access-dependent fee model, it is necessary that the fee-based units such as the number of accesses, Type of service or access duration tamper-proof recorded and clearly assigned to the right user.
Derzeit existieren verschiedene Verfahren zur Abrechnung:
- - Der Nutzer schließt einen Vertrag mit dem Telematikdiensteanbieter ab. Bei jedem Zugriff auf einen Dienst identifiziert sich der Nutzer gegenüber dem Anbieter. Dadurch können die anfallenden Gebühren genau erfaßt und zugeordnet werden. Der Nutzer muß jedoch mit dem Anbieter von Diensten einen separaten Vertrag abschließen.
- - Der Diensteanbieter findet ähnlich einer gebührenpflichtigen Servicenummer eine Abrechnungsmodalität mit den Mobilfunkanbietern, über die er den Zugriff auf seine Dienste ermöglichen will. Um hier jedoch die Nutzergruppe nicht einzuschränken, ist eine Vereinbarung zwischen den Diensteanbietern und allen Mobilfunkprovidern notwendig.
- - Es existieren Unternehmen, die sich auf die Abrechnung von Mobile-Commerce-Aktivitäten spezialisiert haben. Wenn ein Nutzer einen Telematikdienst abfragt, initiiert der. Diensteanbieter eine Anfrage beim Abrechnungsunternehmen, dass beispielsweise die anfallenden Gebühren und die Mobilfunknummer des Nutzers übermittelt. Daraufhin erfolgt seitens des Abrechnungsunternehmens gegenüber dem Nutzer eine separate Authentifizierung, mit der dieses die Summe freigibt. Die Freigabe wbrd dann wieder an den Diensteanbieter bestätigt.
- - The user concludes a contract with the telematics service provider. Each time a service is accessed, the user identifies himself with the provider. This means that the fees incurred can be precisely recorded and assigned. However, the user must conclude a separate contract with the service provider.
- - The service provider, similar to a fee-based service number, finds a billing modality with the mobile phone providers via which he wants to enable access to his services. However, in order not to restrict the user group here, an agreement between the service providers and all mobile phone providers is necessary.
- - There are companies that specialize in the billing of mobile commerce activities. When a user requests a telematics service, the user initiates. Service provider inquires at the accounting company that, for example, transmits the applicable fees and the mobile phone number of the user. The accounting company then carries out a separate authentication to the user, with which the user releases the sum. The release is then confirmed to the service provider again.
Das Verfahren nach der Erfindung bzw. die Einrichtung hierzu ermöglicht die Bereitstellung von Diensten eines Diensteanbieters an einen Dienstenutzer sowie die Abrechnung dieser Dienste durch einen Diensteabrechner unabhängig von dem Dienste- oder Mobilfunkanbieter, ohne dass ein weiterer Kommunikationskanal auf der Seite des Dienstenutzers aufgebaut werden muß. Bei den eingangs geschilderten Verfahren hingegen ist der Aufbau eines weiteren Kommunikationskanals zwischen Diensteabrechner und Dienstenutzer notwendig, was sowohl technisch als auch logisch einen erhöhten Aufwand erfordert. The method according to the invention and the device therefor enables the provision of services one Service provider to a service user and billing of these services by a service processor independent of the service or cellular provider without another Communication channel on the side of the service user must be built. In the case of the above The process, however, is the construction of another Communication channel between service desk and Service users necessary, both technically and logically requires an increased effort.
Bei dem erfindungsgemäßen Verfahren erfolgt eine Bestätigung einer gebührenpflichtigen Dienstleistung für beispielsweise e- und/oder m-Commerce durch den Dienstleistungsnutzer gegenüber einem Diensteabrechner. Dabei kann der zur Nutzung der Dienstleistung bestehende Kanal bei gegebener Manipulationssicherheit auch zur Bestätigung der Zahlung gegenüber dem Diensteabrechner genutzt werden. Confirmation is given in the method according to the invention a fee-based service for example e- and / or m-commerce by the service user towards a service processor. It can be used the existing channel for the given service Tamper-proof also to confirm payment can be used against the service processor.
Der Vorteil des erfindungsgemäßen Verfahrens besteht insbesondere darin, dass der Nutzer auf alle gebührenpflichtigen Dienste zurückgreifen kann, die dieses Verfahren verwenden, sobald er sich bei einer Abrechnungsstelle (Diensteabrechner) registriert hat. Solche Abrechnungsstellen können beispielsweise Kreditinstitute (Visa, Paybox) oder auch Banken oder Sparkassen sein. Es müssen keine individuellen Nutzungsverträge mit Diensteanbietern abgeschlossen werden, so dass alle entsprechenden Dienste sofort und Kommunikationsprovider unabhängig genutzt werden können. The advantage of the method according to the invention is especially in that the user is on everyone paid services can access this Use the procedure as soon as he is at a Accounting office (service accounting) has registered. Such Settlement agencies can be credit institutions, for example (Visa, Paybox) or banks or savings banks. It do not have to have individual usage contracts Service providers to be completed so that all corresponding services immediately and communication provider can be used independently.
Der Nutzer kommuniziert bei dem erfindungsgemäßen Verfahren für die in Anspruch genommenen Dienste und die Abrechnung nur über einen Kommunikationskanal mit dem Diensteanbieter. Der Diensteabrechner tritt nicht offenkundig in den Vordergrund. The user communicates in the method according to the invention for the services used and billing only via a communication channel with the service provider. The service calculator does not appear in the Foreground.
Die Sicherheit gegenüber auch Manipulationen ist dadurch gewährleistet, dass der Nutzer ein Element der Nachricht in der das Diensteangebot enthalten war, mit seinem privaten Schlüssel verschlüsselt und an den Diensteanbieter zurücksendet, welcher sie an den Diensteabrechner weiterleitet. Der Diensteanbieter schaltet den gewünschten Dienst erst dann frei, nachdem er vom Diensteabrechner eine Bestätigung erhalten hat, die vom Diensteabrechner aufgrund der Überprüfung des verschlüsselten Elements erstellt wurde. Das Datenpaket der verschlüsselten Nachricht konnte in diesem Falle nur vom berechtigten Nutzer mit seinem privaten Schlüssel verschlüsselt worden sein. This provides security against manipulation ensures that the user has an element of the message in who included the service offering with his private Key encrypted and sent to the service provider which sends them back to the service processor forwards. The service provider switches the desired one Service only free after it has received a from the service processor Has received confirmation from the service host verification of the encrypted item was created. The data packet of the encrypted message could be in in this case only by the authorized user with his private Key has been encrypted.
Anhand der Zeichnungen werden Ausführungsbeispiele der Erfindung näher erläutert. Es zeigen Based on the drawings, embodiments of the Invention explained in more detail. Show it
Fig. 1 das Anmeldeverfahren bei einem Diensteabrechner, Fig. 1, the registration process at a Diensteabrechner,
Fig. 2 den Verfahrensablauf einer Diensteanfrage, Fig. 2 shows the process flow of a service request,
Fig. 3 den Verfahrensablauf zur Inanspruchnahme eines Dienstes eines Diensteanbieters, Fig. 3 shows the process flow for use of a service of a service provider,
Fig. 4 ein Blockschaltbild einer Einrichtung zu einer Inanspruchnahme eines Dienstes eines Diensteanbieters. Fig. 4 is a block diagram of a device to a use of a service of a service provider.
Zur Inanspruchnahme von kostenpflichtigen Diensten, wie Telematikdiensten, wird eine Vereinbarung des Nutzers 1 mit dem Diensteabrechner 3, z. B. ein Kreditinstitut oder eine Bank, getroffen. Dazu meldet sich ein Nutzer 1 gemäß Fig. 1 bei dem Diensteabrechner 3 an (30) unter Angabe einer vereinbarten Nutzernummer, die als öffentliche Kennung dient. Der Diensteabrechner 3 unterhält ein Kundenkonto 333 mit der Zuordnung: Nutzernummer, Nutzerschlüssel beim Diensteabrechner 3 und optional den Kreditrahmen. Das Verfahren wird sicherer, wenn dieser Schlüssel auch geheim bleibt. Der private (geheime) Schlüssel wird dem Nutzer 1 vom Dienstabrechner 3 für die Benutzung des Kundenkontos mitgeteilt. Der Nutzer 1 genehmigt dem Diensteabrechner 3die Belastung seines Kundenkontos 333, wenn der Nutzer sich für einen Belastungsvorgang geeignet authentifiziert. To make use of chargeable services, such as telematics services, an agreement between the user 1 and the service processor 3 , e.g. B. a bank or bank. For this purpose, a user 1 according to FIG. 1 registers with the service processor 3 ( 30 ) stating an agreed user number which serves as a public identifier. The service processor 3 maintains a customer account 333 with the assignment: user number, user key at the service processor 3 and optionally the credit line. The process becomes more secure if this key remains secret. The private (secret) key is communicated to the user 1 by the service processor 3 for the use of the customer account. The user 1 authorizes the service processor 3 to debit his customer account 333 if the user authenticates himself appropriately for a debiting process.
Der Authentifikationsvorgang kann wie Fig. 2 zeigt
erfindungsgemäß folgendermaßen ablaufen:
- 1. Der Nutzer 1 wählt einen Dienst und fragt die Bereitstellung mit seiner öffentlichen Kennung (Nutzernummer) an (21).
- 2. Der Diensteanbieter 2 gibt ein eindeutiges Merkmal des Dienstes wie vorzugsweise den Preis und die öffentliche Kennung des Nutzers 1 an den Diensteabrechner 3 weiter (22). Falls nicht der Preis als eindeutiges Dienstemerkmal weitergegeben wurde, wird dieser separat an den Diensteabrechner 3 übermittelt.
- 3. Der Diensteabrechner 3 kann aus der öffentlichen Kennung einen Schlüssen generieren (23), den der Nutzer 1 dann später aufgrund der Kenntnisse, die er durch seinen privaten Schlüssel erhalten hat, entschlüsseln kann.
- 4. Mit diesem Schlüssel verschlüsselt der Dienstabrechner 3 eine Transaktionsnummer TAN (24), die in Hinsicht auf den Nutzer 1 und den Abrechnungsvorgang eindeutig sein sollte. Wahlweise kann auch das eindeutige Dienstemerkmal aus Punkt 2 mitverschlüsselt werden. Die TAN ist vorzugsweise nur über einen beschränkten Zeitraum gültig.
- 5. Diese verschlüsselte Nachricht wird an den Diensteanbieter 2 zurückgeschickt (26) und dabei eindeutig mit dem anfragenden Nutzer 1 in Verbindung gebracht.
- 6. Der Diensteanbieter 2 hängt das eindeutige Dienstemerkmal aus Punkt 2 wie beispielsweise den Preis an die Nachricht. Diese Nachricht wird an den Nutzer 1 über den Anfragekanal als Diensteangebot übermittelt (27). Vorzugsweise erfolgt die Übermittlung in Verbindung mit der Dienstebestätigungsanfrage.
- 7. Der Nutzer 1 empfängt die Nachricht und ist aufgrund
seines privaten Schlüssels in den Lage, die TAN und
gegebenenfalls das durch den Diensteabrechner 3
verschlüsselte eindeutige Dienstemerkmal zu entschlüsseln
(28). Aufgrund des privaten Schlüssels kann
sichergestellt werden, dass nur der Nutzer 1 das Paket
entschlüsseln kann. Im Umkehrschluß kann dann die Anfrage
auch nur vom Nutzer 1 gestellt worden sein, so dass keine
falsch abgerechnete Fremdanfrage erfolgen kann.
Das Dienstemerkmal kann dann durch den Nutzer 1 oder sein Endgerät mit dem vom Diensteanbieter mitgeschickten Dienstemerkmal verglichen werden, ob es sich dabei um das selbe Merkmal handelt und somit auch die selbe Leistung abgerechnet wird. Aus diesem Grund ist es am sichersten, den Preis als eindeutiges Dienstemerkmal zu verwenden. - 8. Der Nutzer 1 reagiert nun entsprechend auf die Bestätigungsanfrage. Im Falle einer negativen Bestätigung wird der Vorgang verworfen. Im Falle einer positiven Bestätigung (Einverständnis des Nutzers) verschlüsselt der Nutzer 1 ein Element der Nachricht in der das Diensteangebot enthalten war, hier speziell die TAN aus Punkt 6 und Punkt 7 wieder aufgrund seines privaten Schlüssels. Das Merkmal, das der Diensteanbieter in Punkt 6 mit der Nachricht geschickt hat, wird mitverschlüsselt. Damit ist sichergestellt, dass der Dienstanbieter 2 dem Nutzer dasselbe eindeutige Dienstemerkmal angeboten hat, wie er dem Diensteabrechner 3 zur Belastung in Auftrag gegeben hat und nur der Nutzer dieses Merkmal im zurückgesendeten Paket verschlüsseln kann. Das Datenpaket sollte nun anders aussehen als das in Punkt 5 versandte. Das bestätigende Paket wird über den Diensteanbieter 2 an den Diensteabrechner 3 zusammen mit der öffentlichen Nutzerkennung zurückgeschickt (29). Optional fügt der Nutzer nach allgemein bekannten kryptografischen Verfahren noch zufällige Anteile dieser Nachricht hinzu, um auch bei zwei gleichen Anfragen die Antworten zufällig zu gestalten.
- 9. Der Diensteabrechner 3 empfängt und analysiert das Paket
(300).
- - Dadurch, dass es eine andere Struktur aufweist, kann der Diensteanbieter 2 es nicht einfach kopiert und zurückgeschickt haben.
- - Dadurch, dass die TAN in Verbindung mit dem Dienstemerkmal und der öffentlichen Nutzerkennung aus Punkt 4 vorliegt, kann aufgrund der nicht systematisch ausgewählten TAN kein früherer Vorgang vorliegen, der vom Diensteanbieter kopiert wurde.
- - Dadurch, dass entweder in Punkt 4 ein eindeutiges Dienstemerkmal verschlüsselt mitgeschickt wurde, das zusammen mit dem unverschlüsselten vom Nutzer 1 geprüft werden konnte, oder das vom Diensteanbieter 2 beigefügte Dienstemerkmal vom Nutzer 1 mitverschlüsselt wurde, kann sichergestellt werden, dass der Diensteanbieter 2 gegenüber dem Nutzer 1 das gleiche Dienstemerkmal abrechnet wie gegenüber dem Diensteabrechner 3.
- - Dadurch, dass diese Nachricht interpretiert werden
konnte, muß der Nutzer 1 sie mit einem gültigen
Schlüssel ent- und wieder verschlüsselt haben. Es muß
sich folglich um den Nutzer 1 mit der an gegebenen
öffentlichen Kennung handeln.
Diese Überprüfungen bestätigen dem Diensteabrechner 3, dass der Nutzer 1 über das abgerechnete Dienstemerkmal wie beispielsweise den Preis Bescheid weiß, dass es sich um den Nutzer 1 handelt und dass der Nutzer 1 den Vorgang bestätigt hat.
- 10. Ist der vorhergehende Schritt positiv geprüft worden, bestätigt der Diensteabrechner 3 dem Diensteanbieter 2, dass das Benutzerkonto belastet wird (31). Jetzt wird der Diensteanbieter 2 dem Dienstenutzer üblicherweise den Dienst zur Verfügung stellen (d. h. den Dienst frei schalten).
- 1. The user 1 selects a service and requests the provision with his public identification (user number) ( 21 ).
- 2. The service provider 2 passes on a unique feature of the service, such as preferably the price and the public identifier of the user 1, to the service processor 3 ( 22 ). If the price was not passed on as a clear service feature, it is transmitted separately to the service processor 3 .
- 3. The service processor 3 can generate a key from the public identifier ( 23 ), which the user 1 can then decrypt later on the basis of the knowledge which he has received through his private key.
- 4. With this key, the service processor 3 encrypts a transaction number TAN ( 24 ) which should be unique with regard to the user 1 and the billing process. Optionally, the unique service feature from point 2 can also be encoded. The TAN is preferably only valid for a limited period.
- 5. This encrypted message is sent back to the service provider 2 ( 26 ) and clearly associated with the requesting user 1 .
- 6. The service provider 2 depends on the unique service feature from point 2, such as the price, for the message. This message is transmitted to user 1 via the request channel as a service ( 27 ). The transmission preferably takes place in connection with the service confirmation request.
- 7. The user 1 receives the message and, on the basis of his private key, is able to decrypt the TAN and, if applicable, the unique service feature encrypted by the service processor 3 ( 28 ). The private key ensures that only user 1 can decrypt the packet. Conversely, the request can then only have been made by user 1 , so that no incorrectly billed external request can be made.
The service feature can then be compared by the user 1 or his terminal with the service feature sent by the service provider to determine whether it is the same feature and thus the same service is billed. For this reason, it is safest to use price as a unique service feature. - 8. User 1 now responds accordingly to the confirmation request. In the event of a negative confirmation, the process is discarded. In the event of a positive confirmation (consent of the user), the user 1 encrypts an element of the message in which the service offer was contained, here specifically the TAN from points 6 and 7 again based on his private key. The feature that the service provider sent with the message in point 6 is also encoded. This ensures that the service provider 2 has offered the user the same unambiguous service feature that he has ordered the service processor 3 for charging and that only the user can encrypt this feature in the returned packet. The data packet should now look different from the one sent in point 5. The confirming packet is sent back to the service processor 3 together with the public user ID via the service provider 2 ( 29 ). Optionally, the user adds random parts of this message according to well-known cryptographic methods in order to make the answers random even in the case of two identical requests.
- 9. The service processor 3 receives and analyzes the packet ( 300 ).
- Due to the fact that it has a different structure, the service provider 2 cannot simply have copied and sent it back.
- - Due to the fact that the TAN is available in connection with the service feature and the public user ID from point 4, there can be no previous process due to the non-systematically selected TAN, which was copied by the service provider.
- - As a result, a unique service feature was that either in point 4 also sent encrypted, which could be considered together with the unencrypted by the user 1 or the appended by the service provider 2 service feature was mitverschlüsselt by the user 1, it can be ensured that the service provider 2 relative to the User 1 bills the same service feature as that for service processor 3 .
- - Because this message could be interpreted, the user 1 must have decrypted and re-encrypted it with a valid key. It must therefore be the user 1 with the given public identifier.
These checks confirm the service processor 3 that the user 1 knows about the billed service feature, such as the price, that it is the user 1 and that the user 1 has confirmed the process.
- 10. If the previous step has been checked positively, the service processor 3 confirms to the service provider 2 that the user account is being debited ( 31 ). Now the service provider 2 will usually make the service available to the service user (ie activate the service).
Nachfolgend wird anhand von Fig. 3 ein Ausführungsbeispiel erläutert. An exemplary embodiment is explained below with reference to FIG. 3.
Der Nutzer 1 meldet sich mit einer eindeutigen Nutzerkennung, beispielsweise seiner Endgerätenummer (Nu 007) bei einem Diensteabrechner 3, z. B. Visa-Card-Services, an und erhält einen privaten Schlüssel, den nur der Nutzer 1 kennt. Ohne weitere Anmeldung möchte der Nutzer 1 den kostenpflichtigen, Dienst eines Diensteanbieters 2, z. B. Offboard-Navigation von Teleinfo, nutzen. Dieser Diensteanbieter 2 ist in der Lage mit dem Diensteabrechner 3 abzurechnen. The user 1 reports with a clear user identification, for example his terminal number (Nu 007) to a service processor 3 , e.g. B. Visa card services, and receives a private key that only user 1 knows. Without further registration, the user 1 would like to use the paid service of a service provider 2 , e.g. B. Use offboard navigation from Teleinfo. This service provider 2 is able to bill with the service processor 3 .
Der Nutzer 1 startet nun eine Routenanfrage (32) und sendet eine Nutzerkennung (Nu 007) unverschlüsselt mit. Diese wird vom Diensteanbieter 2 zusammen mit einem eindeutigen Dienstemerkmal (DM 3,99) an den Diensteabrechner 3 weitergegeben (33). Dieser generiert eine zufällige Transaktionsnummer (TAN 1234) (34) und hält sie in Verbindung mit dem Dienstemerkmal (DM 3,99) und Nutzerkennung (Nu 007) im Speicher. Aufgrund der bekannten Nutzerkennung (Nu 007) erzeugt der Dienstabrechner 3 einen Schlüssel bzw. eine Nachricht, die der Nutzer 1 mit seinem privaten Schlüssel wieder entschlüsseln kann (35). Mit dem erzeugten Schlüssel, bzw. mit der erzeugten Nachricht wird die Transaktionsnummer (TAN 1234) verschlüsselt und optional wird das Dienstemerkmal unverschlüsselt angehängt. Dieses Datenpaket erhält der Diensteanbieter 2 zur Weitergabe (36) Der Diensteanbieter 2 hängt das Dienstemerkmal (DM 3,99) unverschlüsselt an das vom Diensteabrechner 3 empfangene Datenpaket an. User 1 now starts a route request ( 32 ) and sends a user identification (Nu 007) in unencrypted form. This is passed on by the service provider 2 together with a clear service feature (DM 3.99) to the service processor 3 ( 33 ). This generates a random transaction number (TAN 1234) ( 34 ) and keeps it in the memory in connection with the service feature (DM 3.99) and user identification (Nu 007). On the basis of the known user identification (Nu 007), the service processor 3 generates a key or a message which the user 1 can decrypt again with his private key ( 35 ). The transaction number (TAN 1234) is encrypted with the generated key or with the generated message and the service feature is optionally attached unencrypted. This data packet received by the service provider 2 for passing (36) The service provider 2 appends the service feature (DM 3.99) unencrypted to the signal received from Diensteabrechner 3 data packet to.
Der Diensteabrechner 2 liefert jetzt das Diensteangebot
(37), z. B. eine Zielpunktliste, bei dem jetzt außerhalb des
für den Nutzer 1 verschlüsselten Elementes das eindeutige
Dienstemerkmal (DM 3,99) angehängt ist. Das Dienstemerkmal
(DM 3,99) wird dem Nutzer 1 zur Anzeige gebracht und durch
ihn bestätigt. Gleichzeitig bestätigt er beispielsweise ein
Ziel aus der Zielpunktliste. Durch die Bestätigung wird nun
die TAN (TAN 1234), die in einem vorherigen Arbeitsschritt
entschlüsselt wurde, zusammen mit dem Dienstemerkmal (DM
3,99) durch den privaten Schlüssel wieder verschlüsselt
(38). Das so entstandene Datenpaket konnte nur durch den
Nutzer 1 generiert worden sein, denn
- - nur er kann die TAN (TAN 1234) dekodieren und zusammen mit dem Dienstemerkmal (DM 3,99) zu einem gemeinsamen Paket wieder kodieren und
- - dieses Datenpaket kann sich nur auf diesen Auftrag beziehen, da die TAN (TAN 1234) durch Visa-Card-Services auftragsspezifisch zufällig mit Nutzernummer und Dienstemerkmal in Verbindung gebracht worden ist. Es kann sich daher nicht um die Kopie einer alten Anfrage und Bestätigung handeln.
- - only he can decode the TAN (TAN 1234) and re-encode it together with the service feature (DM 3.99) into a common packet and
- - This data package can only relate to this order, since the TAN (TAN 1234) has been accidentally associated with the user number and service feature by order-specific order. It can therefore not be a copy of an old request and confirmation.
Dieses Paket wird nun wieder zurück an den Diensteanbieter 2 geschickt (39), der es an den Diensteabrechner 3 weitergibt (40). Der Dienstabrechner 3 ist dann in der Lage, das Datenpaket zu entschlüsseln und Nutzernummer (Nu 007, TAN 1234) und Dienstemerkmal (DM 3,99) in dieser Kombination auf Richtigkeit zu prüfen (41). This packet is now sent back to the service provider 2 ( 39 ), which forwards it to the service processor 3 ( 40 ). The service computer 3 is then able to decrypt the data packet and to check the correctness of the user number (Nu 007, TAN 1234) and service feature (DM 3.99) in this combination ( 41 ).
Bei Richtigkeit wird der fällige Betrag auf dem Nutzerkonto belastet, der in Zusammenhang stehende Betrag dem Konto des Diensteanbieters 2 gutgeschrieben und die Liquidierung gegenüber dem Diensteanbieter 2 angezeigt (42). Dann wird der Dienst freigeschaltet, bzw. die eine angeforderte Route an den Nutzer geliefert (43). If correct, the amount due is debited from the user account, the related amount is credited to the account of service provider 2 and the liquidation is reported to service provider 2 ( 42 ). The service is then activated or the requested route is delivered to the user ( 43 ).
Fig. 4 zeigt ein Blockschaltbild einer nutzerseitigen Einrichtung zur Inanspruchnahme eines Dienstes eines Diensteanbieters. Zur Aussendung von Diensteanfragen und Bestätigungen ist die Sendeeinheit 12 vorgesehen. Über die Empfangseinheit 11 erhält der Nutzer 1 die Dienstangebote und die freigeschalteten Dienste. Der private Schlüssel wird beispielsweise mittels der Eingabeeinrichtung 13 jeweils vom Nutzer 1 eingegeben. Zur Decodierung empfangener Nachrichten ist die Decodiereinrichtung 14 vorgesehen. Diese wird von der Schlüsseleingabeeinrichtung 13 entsprechend gesteuert, damit eine Entschlüsselung erfolgen kann. Nach Auswertung der dekodierten Nachricht mittels der Auswerteeinrichtung 15 kann der Generator 16 neue Nachrichten zusammenstellen, bzw. Elemente von empfangenen Nachrichten mit dem privaten Schlüssel, gesteuert von der Eingabeeinrichtung 13 verschlüsseln, um authentifizierte Bestätigungen an den Diensteanbieter 2 zu versenden. Die freigeschalteten Dienste werden vorzugsweise über den gleichen Kommunikationskanal vom Diensteanbieter 2 empfangen und in der Einheit 17 entgegengenommen. Diese Einheit 17 kann mit einem Display 18, beispielsweise zur Sichtbarmachung von in Anspruch genommenen Diensten wie Routen, sonstige Graphik und/oder Anzeige von Textinformationen beschaltet sein. Um beim Nutzer 1 bereits vorhandene Routeninformation, z. B. Kartendaten, ebenfalls auf dem Display 18 wiederzugeben, ist der Speicher 19 vorgesehen. Als Speichermedium kann beispielsweise eine Karten-CD dienen. Fig. 4 shows a block diagram of a user-side device for using a service of a service provider. The transmission unit 12 is provided for sending service inquiries and confirmations. The user 1 receives the service offers and the activated services via the receiving unit 11 . The private key is entered, for example, by the user 1 using the input device 13 . Decoding device 14 is provided for decoding received messages. This is controlled accordingly by the key input device 13 so that decryption can take place. After evaluating the decoded message by means of the evaluation device 15 , the generator 16 can compile new messages or encrypt elements of received messages with the private key, controlled by the input device 13 , in order to send authenticated confirmations to the service provider 2 . The activated services are preferably received via the same communication channel by the service provider 2 and received in the unit 17 . This unit 17 can be connected to a display 18 , for example to make visible services such as routes, other graphics and / or display of text information visible. In order to route information already available to user 1 , e.g. B. map data, also on the display 18 , the memory 19 is provided. A map CD, for example, can serve as the storage medium.
Claims (12)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10151278A DE10151278A1 (en) | 2001-10-22 | 2001-10-22 | Process for the provision of services of a service provider and device therefor |
IT002149A ITMI20022149A1 (en) | 2001-10-22 | 2002-10-10 | PROCEDURE FOR PROCURING SERVICES OF A SERVICE PROVIDER AND A RELEVANT DEVICE |
FR0213148A FR2831297A1 (en) | 2001-10-22 | 2002-10-22 | Method of provision of service by service provider over communication network, uses secret key sent to user to encrypt part of offer of service which is returned to provider as evidence of correct identification of user |
JP2002307467A JP2003196239A (en) | 2001-10-22 | 2002-10-22 | Method for providing service of service provider |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10151278A DE10151278A1 (en) | 2001-10-22 | 2001-10-22 | Process for the provision of services of a service provider and device therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10151278A1 true DE10151278A1 (en) | 2003-04-30 |
Family
ID=7702812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10151278A Withdrawn DE10151278A1 (en) | 2001-10-22 | 2001-10-22 | Process for the provision of services of a service provider and device therefor |
Country Status (4)
Country | Link |
---|---|
JP (1) | JP2003196239A (en) |
DE (1) | DE10151278A1 (en) |
FR (1) | FR2831297A1 (en) |
IT (1) | ITMI20022149A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016106638A1 (en) * | 2016-04-11 | 2017-10-12 | Balluff Gmbh | Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2328310B (en) * | 1996-05-15 | 1999-12-08 | Ho Keung Tse | Electronic transaction apparatus and method therefor |
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
US6026166A (en) * | 1997-10-20 | 2000-02-15 | Cryptoworx Corporation | Digitally certifying a user identity and a computer system in combination |
US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
JP2001229223A (en) * | 2000-02-16 | 2001-08-24 | Yunikku Business Consultant Osaka:Kk | Sales/settlement method, electronic commerce organization for merchandise and electronic commerce mechanism |
-
2001
- 2001-10-22 DE DE10151278A patent/DE10151278A1/en not_active Withdrawn
-
2002
- 2002-10-10 IT IT002149A patent/ITMI20022149A1/en unknown
- 2002-10-22 FR FR0213148A patent/FR2831297A1/en not_active Withdrawn
- 2002-10-22 JP JP2002307467A patent/JP2003196239A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016106638A1 (en) * | 2016-04-11 | 2017-10-12 | Balluff Gmbh | Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device |
DE102016106638B4 (en) * | 2016-04-11 | 2020-09-24 | Balluff Gmbh | Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device |
Also Published As
Publication number | Publication date |
---|---|
FR2831297A1 (en) | 2003-04-25 |
JP2003196239A (en) | 2003-07-11 |
ITMI20022149A1 (en) | 2003-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69736074T2 (en) | SECURE INTERACTIVE ELECTRONIC OUTPUT SYSTEM FOR ACCOUNT EXTRACTS | |
DE60308385T2 (en) | Procedure for supporting cashless payment | |
EP0993664B1 (en) | Transaction method carried out with a mobile apparatus | |
DE60124893T2 (en) | Security module for an account management system | |
EP1178444A1 (en) | Electronic payment using SMS | |
JP2007531076A (en) | Method and system for charging the cost of enjoying content transmitted over a communication network | |
DE29624479U1 (en) | Facilitating unit for aiding ordering and payment of services - has user telephone with smart card interface and intermediate facilitator organising funds transfer for service provider | |
DE102012221288A1 (en) | A method, apparatus and service means for authenticating a customer to a service to be provided by a service means | |
EP2817758A1 (en) | Computer-implemented payment method | |
WO2002095637A2 (en) | Method for providing services in a data transmission network and associated components | |
EP1347620B1 (en) | Billing the use of content data requiring fee provided in the Internet by using a mobile radio terminal | |
WO2000031691A1 (en) | Method and device for detecting, charging for and blocking services | |
WO2004006198A1 (en) | Method for the electronic payment of a merchandise or service by using a mobile radio network, and arrangement for carrying out said method | |
EP1437670A1 (en) | System and method for payment of services in networks using single sign-on procedure | |
DE60122912T2 (en) | METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER | |
DE10151278A1 (en) | Process for the provision of services of a service provider and device therefor | |
DE102017131205A1 (en) | Electronic bill management system | |
DE69830100T2 (en) | Method and device for registering information at multiple devices and recording medium with registration program stored thereon | |
WO2021122763A1 (en) | Method for triggering a payment process | |
DE60216056T2 (en) | METHOD AND ARRANGEMENT IN A COMMUNICATION SYSTEM | |
DE10136414A1 (en) | Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier. | |
EP1274971A2 (en) | Method for securing payment for deliveries and services in open networks | |
DE102005062061A1 (en) | Method for mobile RF network-based access to public data network, e.g., the internet, involves requesting authorization by provider of contents for user of RF network | |
WO1998043398A1 (en) | Method for supplying data with clearance by a control unit | |
DE10213073B4 (en) | Method for billing a paid use of data and data transmission network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8110 | Request for examination paragraph 44 | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20110502 |