DE102006012167B4 - Method and computer system for providing a service offered via a digital information network - Google Patents

Method and computer system for providing a service offered via a digital information network Download PDF

Info

Publication number
DE102006012167B4
DE102006012167B4 DE102006012167A DE102006012167A DE102006012167B4 DE 102006012167 B4 DE102006012167 B4 DE 102006012167B4 DE 102006012167 A DE102006012167 A DE 102006012167A DE 102006012167 A DE102006012167 A DE 102006012167A DE 102006012167 B4 DE102006012167 B4 DE 102006012167B4
Authority
DE
Germany
Prior art keywords
customer
proxy
provider
service
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
DE102006012167A
Other languages
German (de)
Other versions
DE102006012167A1 (en
Inventor
Andreas Richter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MICROPAYMENT GMBH, DE
Original Assignee
MAINPEAN GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MAINPEAN GmbH filed Critical MAINPEAN GmbH
Priority to DE102006012167A priority Critical patent/DE102006012167B4/en
Publication of DE102006012167A1 publication Critical patent/DE102006012167A1/en
Application granted granted Critical
Publication of DE102006012167B4 publication Critical patent/DE102006012167B4/en
Revoked legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Abstract

Verfahren zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, bei dem ein Abnehmer über das digitale Informationsnetzwerk mit einem Anbieter der Leistung kommuniziert, indem
– der Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk anfragt,
– die Zugangsberechtigung des Abnehmers festgestellt wird,
– eine Session generiert wird und
– dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitgestellt wird,
dadurch gekennzeichnet,
dass die Kommunikation zwischen dem Abnehmer (1) und dem Anbieter (3) über ein als Proxy (2) ausgebildetes Contentsicherungsmodul erfolgt, das die Verwaltung der Session und die Bereitstellung der Leistung durchführt, wobei im Rahmen der Feststellung der Zugangsberechtigung der Proxy (2) den Abnehmer (1) authentifiziert und die angefragte Leistung abrechnet.A method for providing a service offered via a digital information network, wherein a customer communicates with a provider of the service via the digital information network by:
- the customer requests the service from the provider via the information network,
- the access authorization of the customer is determined,
- a session is generated and
- the customer is provided with the service provided by the provider via the information network during the session,
characterized,
in that the communication between the customer (1) and the provider (3) takes place via a backup module (20) designed as a proxy (2), which performs the administration of the session and the provision of the service, whereby the proxy (2) is determined in the determination of the access authorization. authenticates the customer (1) and settles the requested service.

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Verfahren zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung nach dem Oberbegriff des Anspruchs 1 und ein Computersystem zur Durchführung des Verfahrens nach dem Oberbegriff des Anspruchs 17.The The invention relates to a method for providing an over a digital information network offered power according to the generic term of Claim 1 and a computer system for carrying out the method according to The preamble of claim 17.

Solche Verfahren haben insbesondere seit Bestehen des Internets, in dem Computer weltweit zu einem Informationsnetzwerk vernetzt sind, Bedeutung für den Vertrieb von Leistungen in Form von Produkten und Diensten direkt über das Internet erlangt. Bei einem solchen Verfahren, mittels dessen eine Leistung über das Informationsnetzwerk, insbesondere das Internet angeboten und bereit gestellt wird, kommuniziert ein Abnehmer über das digitale Informationsnetzwerk mit einem Anbieter, indem der Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk anfragt und daraufhin die Zugangsberechtigung des Abnehmers festgestellt, eine Session generiert und dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereit gestellt wird. Die Leistung kann sich hierbei beispielsweise auf das Herunterladen einer digitalen Musikdatei oder auf das Verfügen über den Inhalt einer Internetseite beziehen, das dem Abnehmer durch den Anbieter ermöglicht wird.Such In particular, since the existence of the Internet, procedures have been in the Computers are networked worldwide to an information network, meaning for the Distribution of services in the form of products and services directly through the Internet attained. In such a method, by means of which a performance over the Information network, in particular the Internet offered and ready a customer communicates via the digital information network with a provider, by the buyer at the provider's performance over the Information network requests and then the access authorization the customer noticed, generated a session and the customer in the context of the session the performance by the provider over the Information network is provided. The performance can be For example, downloading a digital music file or on having the Contents of a website that the customer through the Provider allows becomes.

Unter Anbieter ist hier im allgemeinen jeder zu verstehen, der über ein Informationsnetzwerk, insbesondere das Internet eine Leistung in Form von Produkten oder Diensten anbietet und in diesem Zusammenhang entweder direkt als Betreiber eines Angebots, insbesondere einer Internetseite mit eigenen digitalen Inhalten (Content) oder als Wiederverwerter von fremden Inhalten fungiert, wobei es unerheblich ist, ob diese Inhalte an irgendeiner Vertriebsstelle kostenpflichtig sind oder nicht. Unter Abnehmer ist analog jeder zu verstehen, der zu einem bestimmten Zweck, insbesondere zum Beziehen, Verwenden oder Einsehen digitaler Inhalte, das Angebot eines Anbieters über das Informationsnetzwerk aufruft.Under Provider here is generally understood by anyone who has one Information network, in particular the Internet a performance in Offering products or services and in this context either directly as operator of an offer, in particular one Website with own digital content or content Recyclers of third-party content, where it is irrelevant whether this content is paid for at any distribution point are or not. Customers are analogous to anyone who understands for a specific purpose, in particular for referring, using or Viewing digital content, the offer of a provider over the Information network calls.

Bei solchen Verfahren ist es notwendig, dass der Anbieter die durch ihn im Internet angebotenen digitalen Inhalte vor unerlaubtem Zugriff schützt. Die Gründe für eine solche Sicherung können vielfältig sein, wobei zu den typischsten und wichtigsten Gründen unter anderem gehören:

  • – die Kostenpflichtigkeit der Inhalte für den Abnehmer, unter anderem bei kommerziell betriebenen Internetseiten oder zur Kostendeckung und Kostenbegrenzung bei privaten Internetseiten;
  • – die Authentifizierung des Abnehmers, unter anderem bei Internetseiten für geschlossene Benutzergruppen, beispielsweise zum Zwecke des Jugendschutzes oder
  • – die allgemeine Zugriffssteuerung von Inhalten, unter anderem zur Analyse des Verkehrs von externen Inhalten oder zur Freischaltung von bestimmten Inhalten an einzelne Abnehmer.
In such procedures, it is necessary for the provider to protect the digital content offered by him on the Internet from unauthorized access. The reasons for such a backup can be varied, with the most typical and important reasons including:
  • - the cost of the content for the customer, including on commercially operated websites or for cost recovery and cost limitation on private websites;
  • - the authentication of the customer, among other things in websites for closed user groups, for example, for the protection of minors or
  • - the general access control of content, including the analysis of traffic from external content or the activation of certain content to individual customers.

Die digitalen Inhalte werden im Internet über verschiedene Protokolle bereitgestellt. Das wichtigste Protokoll hierfür ist HTTP (Hypertext Transfer Protocol), über welches alle HTML-Seiten (HTML: Hypertext Markup Language) und die dort eingebeteten Komponenten bereitgestellt werden. Der große Nachteil des HTTP-Protokolls hinsichtlich der Sicherung der digitalen Inhalte einer Internetseite ist die Zustandslosigkeit des Protokolls, d.h. eine Berechtigungsprüfung muss bei jeder einzelnen Anfrage erfolgen und das Merkmal, das zur Berechtigungsprüfung herangezogen wird, muss bei jeder Anfrage erneut übertragen werden. Ein „natives" Merkmal zur Berechtigungsprüfung gibt es im HTTP-Protokoll nicht, so dass zu diesem Zweck alternative Implementierungen herangezogen werden müssen.The Digital content is available on the Internet through various protocols provided. The most important protocol for this is HTTP (Hypertext Transfer Protocol), about which all HTML pages (HTML: Hypertext Markup Language) and the There embedded components are provided. The big disadvantage the HTTP protocol for securing the digital content a website is the statelessness of the protocol, i. an authorization check must be made on each individual request and the feature that is to authentication must be retransmitted on every request become. There is a "native" authorization checking feature it is not in the HTTP protocol, so for that purpose alternative Implementations must be used.

Herkömmlicherweise existieren folgende Möglichkeiten, um im HTTP-Protokoll eine Sicherung der digitalen Inhalte zu realisieren: traditionally, exist the following possibilities to realize a backup of the digital content in the HTTP protocol:

1. Sessionsverwaltung1st session management

Um einen Abnehmer im Rahmen mehrerer aufeinander folgender Anfragen (Seitenaufrufe, Contentabrufe etc.) authentifizieren zu können, wird seitens des Anbieters eine so genannte Session erzeugt und dem Abnehmer bei jeder Anfrage eine Session-Identifizierungsnummer (als Sessionhandle oder auch SessionID bezeichnet) zugeordnet. Unter Session wird hier eine Zeitspanne verstanden, in der es dem Abnehmer möglich ist, auf die angefragte Leistung zuzugreifen und diese zu beziehen. Im Allgemeinen ist die SessionID eine zufällige und hinreichend lange Zeichenkette, um eine eindeutige Identifizierung des Abnehmers im Rahmen der Session zu gewährleisten. Die Übertragung der SessionID wird beispielsweise per Cookie oder per URL-Kodierung bei den einzelnen Anfragen übermittelt.Around a customer in the context of several consecutive requests (Page views, content views, etc.) to be able to authenticate produced by the provider a so-called session and the customer with each request a session identification number (as a session handle or also called SessionID). Under Session will be here a period of time in which the customer is able to to access and obtain the requested service. in the In general, the SessionID is a random and long enough String to provide a clear identification of the customer in the Frame of the session. The transfer the SessionID is for example by cookie or by URL coding sent to the individual requests.

Eine SessionID hat eine festgelegte Lebenszeit. Diese wird entweder vom Zeitpunkt des Beginns der Session oder vom letzten Zugriff des Abnehmers auf die digitalen Inhalte an gemessen. Im letzteren Fall ist die Session grundsätzlich nicht in ihrer Zeit begrenzt. Lediglich inaktive Sessions werden aus der Verwaltung entfernt und können prinzipiell erneut vergeben werden.A SessionID has a fixed lifetime. This is either from Time of the beginning of the session or the last access of the customer the digital content is measured. In the latter case, the session in principle not limited in their time. Only inactive sessions are removed from the administration and can in principle reappoint become.

Nur innerhalb einer gültigen Session erhält ein Abnehmer Zugriff auf die digitalen Inhalte des Anbieters. Die Sicherheit bei diesem Verfahren ist relativ hoch und im Wesentlichen von der Länge der SessionID und dem Übertragungsweg abhängig. Die Implementierung seitens des Anbieters ist in der Regel jedoch aufwendig.Just within a valid Session receives one Customer access to the digital content of the provider. The security in this method is relatively high and essentially of the Length of SessionID and the transmission path dependent. The implementation by the provider is usually however consuming.

Ein solches Verfahren ist beispielsweise aus der EP 0 765 068 A2 bekannt.Such a method is for example from the EP 0 765 068 A2 known.

2. Referer-Prüfung2nd Referer exam

Sehr verbreitet ist die so genannte Referer („Vermittler”) – Prüfung zur Sicherung der digitalen Inhalte. Dabei wird der Umstand ausgenutzt, dass ein Internetbrowser die Adresse der zuletzt besuchten Internetseite bei einer Anfrage an einen Anbieter mit übertragen kann. Das HTTP-Protokoll sieht diese Möglichkeit vor; allerdings ist die Adresse der zuletzt besuchten Internetseite keine Pflichtangabe und lässt sich außerdem leicht manipulieren. Wie bei der Prüfung einer Session muss der Anbieter nun die Gültigkeit der Anfrage prüfen, wobei bei der Referer-Prüfung nur solchen Abnehmern der Zugriff erlaubt wird, die von einer bestimmten Internetseite, dem so genannten Referer, zu dem Anbieter gelangt sind. Die erreichbare Sicherheit hierbei ist gering, während die Implementierung normalerweise sehr einfach ist.Very widespread is the so-called referer ("mediator") - exam to Securing digital content. The circumstance is exploited, that an internet browser is the address of the last visited website in a request to a provider with can transfer. The HTTP protocol sees this possibility in front; however, the address of the last visited website no mandatory information and leaves yourself as well easy to manipulate. As with the review of a session, the Provider now the validity check the request being at the referer exam Only those customers who are allowed by a particular person are allowed access Internet site, the so-called referer, have come to the provider. The achievable security here is low, while the implementation is usually very easy.

3. Geschlossene IP-Netze3. Closed IP networks

Bei Verwendung geschlossener IP-Netze erhalten nur Abnehmer, die eine festgelegte IP-Adresse verwenden (IP: Internet Protocol), einen Zugriff auf die digitalen Inhalte des Anbieters. Die erreichbare Sicherheit hierbei ist sehr hoch, während der Implementierungsaufwand auf der Seite des Anbieters gering ist. Allerdings muss die IP-Adresse des Abnehmers vorab bekannt, d.h. authentifizierbar sein. Eine Authentifizierung ist jedoch nur möglich, wenn die IP-Adressenvergabe kontrollierbar ist bzw. die IP-Adressen der berechtigten Abnehmer auf Seiten des Anbieters zur Verfügung stehen. Dieses ist im Allgemeinen jedoch nicht der Fall.at Use of closed IP networks only receive customers who have a fixed IP address use (IP: Internet Protocol), access to the digital Contents of the provider. The achievable security here is very high while the implementation effort on the side of the provider is low. However, the IP address must be the customer knows in advance, i. be authenticated. An authentication is only possible if the IP address allocation is controllable or the IP addresses the legitimate customer on the part of the provider are available. This is generally not the case.

4. Abnehmerseitige Maßnahmen4. Customer-side measures

Abnehmerseitige Maßnahmen, also Maßnahmen, die allein auf Seiten des Abnehmers zur Sicherung der digitalen Inhalte des Anbieters vorgenommen werden, sind grundsätzlich am schwächsten und somit am leichtesten zu umgehen. Zur Verfügung steht beispielsweise die Möglichkeit, die digitalen Inhalte nur in einem Frame anzubieten, oder die Nutzung von Javascript.customer side Activities, So measures, which alone on the part of the customer to secure the digital Contents of the offerer are made, are basically on vulnerable and thus easiest to get around. For example, the available Possibility, to offer the digital content only in one frame, or use from Javascript.

Nachteilig bei den bekannten Verfahren zur Bereitstellung einer Leistung in Form von digitalen Inhalten (Content) einer Internetseite durch einen Anbieter ist, dass die Sicherung der digitalen Inhalte entweder unvollständig und leicht zu umgehen oder auf Seiten des Anbieters aufwendig in der Implementierung ist.adversely in the known methods for providing a power in Form of digital content of a website A provider is that backing up the digital content either incomplete and easy to circumvent or elaborate on the part of the provider the implementation is.

Aus der WO 99/66384 ist ein durch ein Reverse-Proxy ausgebildeter Gateway zwischen einem internen Intranet und dem externen Internet bekannt. Der Reverse-Proxy übernimmt die Kommunikation zwischen externen Nutzern und im Intranet ablaufenden Anwendungen und authentifiziert die Nutzer durch eine Abfrage des Nutzer-Namens und Passworts und verbindet die externen Nutzer daraufhin mit dem Intranet. Bei der WO 99/66384 ist der als Reverse-Proxy ausgebildete Gateway unerlässlich, um eine Verbindung zwischen dem externen Internet und dem internen, separaten Intranet zur Verfügung zu stellen. Ohne den Gateway könnte physikalisch keine Kommunikation erfolgen. Wesentliches Einsatzgebiet für derartige Anordnungen sind beispielsweise interne Firmennetzwerke, die über ein solches Gateway mit dem Internet verbunden werden. Voraussetzung dafür, dass ein externer Nutzer über das Gateway auf das Intranet zugreifen kann, ist dann, dass der externe Nutzer vorab registriert ist und durch Angabe seines Nutzer-Namens und seines Passworts authentifiziert werden kann. Eine weitere Ausführungsform eines solchen Gateways zur Anbindung eines internen Firmennetzwerk ist beispielsweise auch aus der WO 98/31124 bekannt.From the WO 99/66384 For example, a gateway formed by a reverse proxy is known between an internal intranet and the external Internet. The reverse proxy handles the communication between external users and applications running on the intranet and authenticates the users by querying the user name and password and then connects the external users to the intranet. In the WO 99/66384 For example, the reverse proxy gateway is essential to provide a connection between the external Internet and the internal, separate intranet. Without the gateway could be physically no communication. An essential field of application for such arrangements are, for example, internal company networks which are connected to the Internet via such a gateway. The prerequisite for an external user to access the intranet via the gateway is that the external user is registered in advance and can be authenticated by specifying his user name and password. Another embodiment of such a gateway for connecting an internal company network, for example, from the WO 98/31124 known.

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren und ein Computersystem zur Bereitstellung einer Leistung zur Verfügung zu stellen, die eine hohe Sicherheit bei geringem Implementierungsaufwand und niedrigen Kosten seitens des Anbieters gewährleisten.task The present invention is a method and computer system to provide a power that is high Security with low implementation costs and low costs on the part of the provider.

Die Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst.The The object is achieved by a method having the features of the claim 1 solved.

Erfindungsgemäß ist hierbei vorgesehen, dass ein Verfahren zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, bei dem ein Abnehmer über das digitale Informationsnetzwerk mit einem Anbieter der Leistung kommuniziert, indem

  • – der Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk anfragt,
  • – die Zugangsberechtigung des Abnehmers festgestellt wird,
  • – eine Session generiert wird und
  • – dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitgestellt wird,
dadurch gekennzeichnet ist, dass die Kommunikation zwischen dem Abnehmer und dem Anbieter über ein als Proxy ausgebildetes Contentsicherungsmodul erfolgt, das die Verwaltung der Session und die Bereitstellung der Leistung durchführt, wobei im Rahmen der Feststellung der Zugangsberechtigung der Proxy den Abnehmer authentifiziert und die angefragte Leistung abrechnet.According to the invention, provision is made here for a method for providing a service offered via a digital information network, in which a customer communicates with a provider of the service via the digital information network by:
  • - the customer requests the service from the provider via the information network,
  • - the access authorization of the customer is determined,
  • - a session is generated and
  • - the customer is provided with the service provided by the provider via the information network during the session,
characterized in that the communication between the customer and the provider via a trained as a proxy Datensicherungsmodul takes place, which performs the administration of the session and the provision of the service, being authenticated in the context of determining the access authorization of the customer and the requested service bills ,

Die Erfindung geht von der Erkenntnis aus, dass eine Lösung der zugrunde liegenden Aufgabe, nämlich eine hohe Sicherheit bei der Bereitstellung einer Leistung bei niedrigem Implementierungsaufwand für den Anbieter zu gewährleisten, nur durch eine Kombination der eingangs genannten Methoden zu erreichen ist. Die vorgestellte Lösung nutzt daher das Prinzip der Sessionverwaltung zur Authentifizierung des Abnehmers und das Prinzip der geschlossenen IP-Netze zur Sicherung der Leistung des Anbieters und vereinigt diese Methoden in einem Contentsicherungsmodul, das durch einen Proxy verwirklicht ist, der sowohl die Sessionverwaltung als auch die Bereitstellung der Leistung durchführt. Durch die Implementierung mittels des das Contentsicherungsmodul darstellenden Proxys werden die Vorteile der unterschiedlichen Verfahren – nämlich hohe Sicherheit bei geringem Implementierungsaufwand auf Seiten des Anbieters – in einem Verfahren vereinigt.The invention is based on the recognition that a solution to the underlying problem, namely to ensure a high level of security in providing a service with low implementation costs for the provider, can only be achieved by a combination of the methods mentioned above. The presented solution therefore uses the principle of session management to authenticate the customer and the principle of closed IP networks to secure the performance of the provider and combines these methods in a back up module implemented by a proxy that handles both session management and provisioning performs the power. Through the implementation by means of the proxies representing the module backup the advantages of different methods - namely high security with little implementation effort on the part of the provider - combined in one procedure.

Ein Proxy, auch Proxyserver genannt, ist ein Dienstprogramm für Informationsnetzwerke, das im Datenverkehr vermittelt. Die Vermittlung erfolgt zwischen Computern oder Programmen in das Informationsnetzwerk ausbildenden Computernetzen, bei denen der Anbieter über einen ein Angebot beispielsweise in Form einer Internetseite bereitstellenden Webserver eine Leistung in Form von Produkten, Diensten oder anderen digitalen Inhalten (Content) anbietet und dem Abnehmer zur Verfügung stellt. Im Rahmen des erfindungsgemäßen Verfahrens verhält sich der Proxy hierbei aus Sicht des Anbieters wie ein Abnehmer, aus Sicht des Abnehmers jedoch wie ein Anbieter. Für den Anbieter der Leistung stellt sich die Situation dann so dar, dass er nur einen einzigen Abnehmer hat, nämlich den Proxy selbst. Der Anbieter übermittelt die Leistung somit nur an den Proxy, der eine feste IP-Adresse aufweist, so dass der Anbieter zusammen mit dem Proxy ein geschlossenes IP-Netz bildet. Für den Abnehmer hingegen stellt der Proxy den Anbieter dar, von dem er die angeforderte Leistung im Rahmen einer durch den Proxy generierten Session erhält.One Proxy, also called a proxy server, is a utility for information networks, that mediates in traffic. The mediation takes place between Training computers or programs in the information network Computer networks where the provider has an offer, for example in the form of a website providing web server performance in the form of products, services or other digital content (Content) offers and makes available to the customer. As part of the inventive method behaves the proxy here from the point of view of the supplier like a customer View of the customer, however, like a provider. For the provider of the service then the situation turns out to be just one Customer has, namely the proxy itself. The provider submits the power thus only to the proxy, which has a fixed IP address, so that the provider together with the proxy a closed IP network forms. For the customer, however, the proxy represents the provider of the he requested the service as part of a proxy generated Session receives.

Der Proxy kann in diesem Zusammenhang als Reverse-Proxy, mittels dessen die Steuerung des Zugriffs durch den Abnehmer auf die Leistung des Anbieter erfolgt und der gleichzeitig als Zwischenspeicher (Cache) dient, verwirklicht und mit Mitteln zur Sessionverwaltung kombiniert sein. Der Proxy ist in diesem Fall durch einen mit einem Mittel zur Sessionverwaltung versehenen Reverse-Proxy ausgebildet. Ein Reverse-Proxy (auch „HTTP-Accelerator" oder „Surrogate Proxy" genannt) ist ein Proxy, der in der Umgebung von einem oder mehreren Webservern des Anbieters installiert ist und logisch aus Sicht des Abnehmers vor den Webservern des Anbieters aufgestellt ist. Alle Verbindungen aus dem Informationsnetzwerk an einen der Webserver werden dann durch den Proxy bearbeitet, der die Anfragen entweder vollständig selbst beantwortet (indem er eine vorab zwischengespeicherte Leistung unter Einbeziehung des Caches selbstständig erfüllt), oder sie teilweise oder ganz an den bzw. einen der nachgeordneten Webserver weiterleitet. Die nachgeordneten Webserver sind hierbei die Webserver des die Leistung zur Verfügung stellenden Anbieters.Of the Proxy can be used in this context as a reverse proxy, by means of which the control of the access by the customer to the performance of the provider takes place and at the same time serves as a buffer (cache), be realized and combined with means for session management. The proxy in this case is one with a session management means provided reverse proxy trained. A reverse proxy (also called "HTTP Accelerator" or "surrogate Called proxy ") is a proxy that is in the environment of one or more web servers of the provider is installed and logical from the point of view of the customer placed in front of the web server of the provider. All connections from the information network to one of the web servers are then through the proxy who either completely handles the requests himself answered (by placing a pre-cached performance under Inclusion of the cache independently Fulfills), or partially or entirely to one or the other Forwarding web server. The downstream web servers are here the web servers of the provider providing the service.

Der Proxy, der das Contentsicherungsmodul darstellt, stellt somit eine Schnittstelle zwischen dem Abnehmer und dem Anbieter dar, über die die Kommunikation zwischen dem Abnehmer und dem Anbieter abgewickelt wird.Of the Proxy, which represents the back up module, thus provides one Interface between the customer and the provider, over the the communication between the customer and the provider is handled becomes.

Insbesondere ist es hierbei vorteilhaft, dass im Rahmen des Verfahrens der Abnehmer ausschließlich mit dem Proxy kommuniziert und sämtliche Anfragen zum Beziehen einer Leistung an den Proxy richtet, und der Proxy die Weiterverarbeitung der Anfragen vornimmt. Auf diese Weise ist ausgeschlossen, dass ein Abnehmer sich direkt an einen Anbieter wenden kann, um ohne Berechtigung eine Leistung vom Anbieter zu beziehen. Der Anbieter ist somit durch den Proxy vor unerlaubten Zugriffen geschützt, indem der Proxy die vollständige Zugriffsteuerung übernimmt.Especially it is advantageous in this case that in the context of the procedure of the customer exclusively communicates with the proxy and all Inquiries for obtaining a service are directed to the proxy, and the Proxy makes the further processing of the requests. In this way is excluded that a customer is directly to a provider can apply for an unauthorized service from the provider Respectively. The provider is thus unauthorized by the proxy Protected access, by giving the proxy the full Access control takes over.

Darüber hinaus ist es auch vorteilhaft, dass der Anbieter im Rahmen der Bereitstellung der Leistung ausschließlich mit dem Proxy kommuniziert und die Leistung dem Proxy zur Verfügung stellt, der die Leistung dann an den Abnehmer übermittelt. Hierdurch ist sichergestellt, dass es zu keiner Phase zu einer direkten Kommunikation zwischen dem Abnehmer und dem Anbieter der Leistung kommt und sämtliche Kommunikation in jedem Fall über den Proxy abgewickelt wird. Für den Anbieter ist der Proxy dann der einzige Abnehmer, während für den Abnehmer der Proxy als alleiniger Anbieter fungiert.Furthermore It is also beneficial for the provider to provide the performance exclusively communicates with the proxy and provides the power to the proxy, who then transmits the service to the customer. This ensures that there is no phase to a direct communication between the customer and the provider of the service comes and all Communication in any case the proxy is handled. For the proxy is the proxy then the only buyer, while for the customer of the Proxy acts as the sole provider.

Der Proxy steht auf diese Weise logisch zwischen dem Abnehmer und dem Anbieter und schützt mittels der Zugriffsteuerung und der Vermittlung der Leistung den Anbieter vollständig vor unerlaubten Zugriffen von außen.Of the Proxy is logical between the customer and the customer Provider and protects by means the access control and the mediation of the performance of the provider Completely against unauthorized access from outside.

Erfindungsgemäß übernimmt das als Proxy ausgebildete Contentsicherungsmodul die Verwaltung der Session und die Bereitstellung der Leistung. Im Rahmen der Sessionverwaltung kann der Proxy hierbei die Zugangsberechtigung des Abnehmers gewährleisten, indem der Proxy den Abnehmer authentifiziert und dabei die angefragte Leistung abrechnet. Die Authentifizierung des Abnehmers erfolgt dann nur unter der Voraussetzung, dass die Leistung bezahlt worden ist. Andere Bedingungen, beispielsweise die Zugehörigkeit des Abnehmers zu einer bestimmten Nutzergruppe können zusätzliche Vorraussetzungen für die Authentifizierung sein.According to the invention takes over the trained as a proxy backup module the administration the session and the provision of the service. As part of session management the proxy can guarantee the customer's access authorization by the proxy authenticating the customer and thereby the requested one Performance billed. The authentication of the customer takes place then only on condition that the service has been paid is. Other conditions, such as affiliation the customer to a specific user group may have additional requirements for authentication be.

Die Authentifizierung und die Abrechnung durch den Proxy können hierbei insbesondere über ein Pay-By-Call-Verfahren erfolgen, in dessen Rahmen dem Abnehmer eine gebührenpflichtige Telefonnummer (Premium-Rate-Anschluss) übermittelt wird, die der Abnehmer zur Bezahlung der Leistung anruft. Durch den Anruf wird zum einen die Leistung bezahlt und zum anderen der Abnehmer authentifiziert, indem festgestellt wird, dass der Anruf getätigt worden ist.The authentication and billing by the proxy can in this case in particular a pay-by-call procedure is carried out in the context of which the customer is provided with a toll-paying telephone number (premium rate connection), which the customer calls to pay for the service. The call, on the one hand, pays for the service and, on the other, authenticates the customer by determining that the call has been made.

Zur Sessionverwaltung generiert der Proxy eine Session, in deren Rahmen dem Abnehmer eine Berechtigung für eine Leistung zugewiesen wird. Hierbei kann dem Abnehmer eine Session-Identifizierungsnummer (SessionID) zugewiesen werden, durch die der Abnehmer im Rahmen der Session eindeutig identifiziert ist und die als Kennung für den Abnehmer zum Beziehen der Leistung dient.to Session management, the proxy generates a session, within its scope the customer an authorization for a service is assigned. Here, the customer may have a session identification number (SessionID) assigned by the customer in the frame the session is uniquely identified and used as an identifier for the customer used to obtain the benefit.

Die Bereitstellung der Leistung kann dann folgendermaßen ablaufen. Zur Bereitstellung der Leistung richtet der Abnehmer eine Anfrage an den Proxy, worauf der Proxy die Zugangsberechtigung des Abnehmers im Rahmen der Session prüft. Die Session-Identifizierungsnummer wird hierbei durch den Abnehmer im Rahmen der Anfrage an den Proxy übermittelt und gewährleistet die eindeutige Identifizierung des Abnehmers und die Zuordnung des Abnehmers zu der Leistung, für die er eine Berechtigung erworben hat. Der Proxy übersetzt nach erfolgter Prüfung der Zugangsberechtigung die Anfrage in eine Zieladresse des Anbieters, unter der die angefragte Leistung verfügbar ist. Der Proxy bezieht die Leistung anschließend in Form digitaler Daten vom Anbieter, manipuliert diese digitalen Daten nach Bedarf und Notwendigkeit und stellt die digitalen Daten dem Abnehmer zur Verfügung. Die Manipulation der digitalen Daten durch den Proxy kann sich hierbei auch beispielsweise auf die Veränderung von Adressen oder die Verschlüsselung der Daten beziehen. Wesentlich ist hierbei, dass die Bearbeitung der Anfrage und die Bereitstellung der Leistung vollständig über den Proxy abgewickelt wird, der Proxy somit als Vermittler zwischen Abnehmer und Anbieter fungiert und eine direkte Kommunikation zwischen dem Abnehmer und dem Anbieter verhindert.The Provision of the power can then proceed as follows. In order to provide the service, the customer makes a request to the proxy, whereupon the proxy the access authorization of the customer as part of the session checks. The session identification number is transmitted by the customer in the context of the request to the proxy and guaranteed the clear identification of the customer and the assignment of the customer Customer to the performance, for which he has acquired an authorization. The proxy translates after the exam the access authorization the request to a destination address of the provider, under which the requested service is available. The proxy refers the performance afterwards in the form of digital data from the provider, manipulates this digital Data as needed and need and provides the digital data to the Customers available. The manipulation of the digital data by the proxy can also be done here for example, the change of addresses or encryption refer to the data. It is essential that the processing the request and the provision of the service completely over the Proxy is handled, the proxy thus as an intermediary between Buyer and provider acts and direct communication between the buyer and the provider prevented.

Das Informationsnetzwerk, über das der Anbieter seine Leistung vertreibt und der Abnehmer die Leistung bezieht, kann insbesondere das Internet sein.The Information network, about that the provider sells his performance and the customer the performance In particular, the Internet can be.

Bevorzugt besteht die Leistung dann aus der Bereitstellung digitaler Daten, beispielsweise Musikdateien, Bilddateien, Software oder dergleichen, die der Abnehmer über das Internet anfragt und der Anbieter über das Internet zur Verfügung stellt.Prefers if performance then consists of providing digital data, for example, music files, image files, software or the like, the customers over requesting the Internet and providing the provider via the Internet.

Die Leistung kann sich in diesem Zusammenhang insbesondere auf die Bereitstellung einer einzelnen digitalen Datei beziehen.The Performance may be specific in this regard to the provision refer to a single digital file.

Denkbar ist jedoch auch, dass als Leistung der Zugriff auf eine vollständige Internetseite gewährt wird, über die der Abnehmer dann mehrere Dateien beziehen und über deren Inhalt der Abnehmer verfügen kann.Conceivable However, that too is as having access to a full website is granted, over the the customer then refer to several files and about their content the customer feature can.

Ebenso ist es denkbar, dass als Leistung der Zugriff auf mehrere unabhängige Internetseiten gewährt wird, die der Abnehmer dann nutzen kann.As well It is conceivable that as a performance access to multiple independent websites granted which the customer can then use.

In einer bevorzugten Variante des Verfahrens erfolgt die Kommunikation zwischen dem Proxy und dem Anbieter über eine gesicherte Verbindung, über die der Anbieter dem Proxy sämtliche Leistungen in Form digitaler Inhalte zur Verfügung stellt. Mittels der gesicherten Verbindungen erfolgt die Übertragung der Leistung dann ausschließlich verschlüsselt und ist somit zusätzlich vor Missbrauch von außen geschützt.In In a preferred variant of the method, the communication takes place between the proxy and the provider over a secure connection over the the provider all the proxy Provides services in the form of digital content. By means of the secured Connections takes place the transmission then the performance exclusively encoded and is therefore additional from abuse from outside protected.

Ebenso kann die Kommunikation zwischen dem Proxy und dem Abnehmer, in deren Rahmen der Proxy dem Abnehmer die vom Anbieter bezogene Leistung zur Verfügung stellt, über eine gesicherte Verbindung erfolgen. Durch die gesicherte Verbindung und eine im Rahmen der gesicherten Verbindung verwendete Verschlüsselung ist dann gewährleistet, dass die vom Proxy gelieferte Leistung nur den berechtigten Abnehmer und keinen unberechtigten Dritten erreichen kann.As well can communication between the proxy and the customer, in whose Framework the proxy the customer the service related to the provider to disposal puts over a secure connection is made. Through the secure connection and an encryption used in the secure connection is then guaranteed that the service delivered by the proxy is only the authorized customer and can not reach an unauthorized third party.

Die gesicherte Verbindung kann hierbei insbesondere eine SSL-Verbindung sein (SSL: Secure Server Line), die einen weit verbreiteten Standard für gesicherte Verbindungen darstellt.The secured connection can in this case in particular an SSL connection (SSL: Secure Server Line), which is a widely used standard for secured Represents connections.

Die Aufgabe wird darüber hinaus durch ein Computersystem mit den Merkmalen des Anspruchs 17 gelöst. The Task is about it beyond by a computer system having the features of claim 17 solved.

Die Erfindung betrifft in diesem Zusammenhang ein Computersystem zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 16, mit einem in dem Informationsnetzwerk angeordneten Webserver, über den der Anbieter die Leistung anbietet, wobei der Webserver Mittel aufweist oder mit Mitteln zusammenwirkt, die

  • – auf eine Anfrage eines Abnehmers die Zugangsberechtigung des Abnehmers feststellen,
  • – eine Session generieren und
  • – dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitstellen.
In this context, the invention relates to a computer system for providing a service offered via a digital information network, for carrying out the method according to one of claims 1 to 16, with a web server arranged in the information network, via which the provider offers the service, wherein the web server means or cooperates with means which
  • - determine the customer's access authorization at the request of a customer,
  • - generate a session and
  • - provide the customer with the service through the provider over the information network during the session.

Erfindungsgemäß ist dabei vorgesehen, dass in der Umgebung des Webservers ein als Proxy ausgebildetes Contentsicherungsmodul installiert ist, das die Verwaltung der Session und die Bereitstellung der Leistung durchführt.According to the invention it is provided that in the environment of the web server, a trained as a proxy backup solution is installed, the administration of the session and the Provisioning performance.

Bei dem erfindungsgemäßen Computersystem ist somit in der Umgebung eines Webservers, über den der Anbieter seine Leistung anbietet, ein als Proxy ausgebildetes Contentsicherungsmodul installiert, das alle Aufgaben der Sessionverwaltung und der Bereitstellung der Leistung übernimmt. Der Proxy dient hierbei als Schnittstelle zwischen dem Abnehmer und dem Anbieter der Leistung, wobei sämtliche Kommunikation zwischen dem Abnehmer und dem Anbieter über den Proxy abgewickelt wird.at the computer system according to the invention is thus in the environment of a Web server, over which the offerer its Offers performance, as a trained proxy backup module installs all the tasks of session management and deployment the power takes over. The proxy serves as an interface between the customer and the provider of the service, with all communications between the buyer and the provider the proxy is handled.

Der Webserver kann in diesem Zusammenhang insbesondere durch einen Webhost ausgebildet sein, der die Serverdienste des Anbieters im Informationsnetzwerk betreibt, wobei der Proxy direkt auf den Webhost installiert ist. Der Webhost stellt hierbei einen Computer dar, über den die physikalische Verbindung zum Informationsnetzwerk, insbesondere dem Internet hergestellt wird und über den der Vertrieb der Leistung in Form digitaler Daten durch den Anbieter durchgeführt wird.Of the Web server can in this context, in particular through a web host be formed, the server services of the provider in the information network operates with the proxy installed directly on the web host. The web host represents a computer through which the physical connection to the information network, especially the Internet will and over the distribution of performance in the form of digital data through the Provider performed becomes.

Der der Erfindung zugrunde liegende Gedanke soll nachfolgend anhand der in den Figuren dargestellten Ausführungsbeispiele näher erläutert werden. Es zeigen:Of the The idea underlying the invention is based on the following the embodiments illustrated in the figures will be explained in more detail. Show it:

1 eine schematische Darstellung der Anordnung eines Abnehmers, eines Proxys und eines Anbieters in einem Informationsnetzwerk; 1 a schematic representation of the arrangement of a customer, a proxy and a provider in an information network;

2 ein schematisches Ablaufdiagramm zur Darstellung des Ablaufs bei der Erzeugung einer Session und 2 a schematic flow diagram for illustrating the process in the generation of a session and

3 ein schematisches Ablaufdiagramm zur Darstellung des Ablaufs bei der Bereitstellung einer Leistung. 3 a schematic flow diagram illustrating the flow in the provision of a power.

1 zeigt schematisch die Anordnung eines Abnehmers 1, eines Anbieters 3, der eine Leistung in Form digitaler Inhalte (Content) anbietet, und eines als Proxy 2 ausgebildeten Contentsicherungsmoduls in einem Informationsnetzwerk I, das beispielsweise das Internet sein kann. Der Anbieter 3 ist hierbei über einen durch einen Computer ausgebildeten Webserver 31 mit dem Informationsnetzwerk I verbunden und bietet über den Webserver 31 die Leistung im Informationsnetzwerk I an. Der Abnehmer 1 ist ebenfalls über einen Computer, als Client 11 bezeichnet, mit dem Informationsnetzwerk I verbunden. 1 schematically shows the arrangement of a pickup 1 , a provider 3 which offers a service in the form of digital content, and one as a proxy 2 trained back-up module in an information network I, which may be the Internet, for example. The provider 3 is in this case via a trained by a computer web server 31 connected to the information network I and provides via the web server 31 the performance in the information network I. The customer 1 is also via a computer, as a client 11 referred to, connected to the information network I.

Die Kommunikation zwischen dem Abnehmer 1 und dem Anbieter 3 im Informationsnetzwerk I erfolgt ausschließlich über das als Proxy 2 ausgebildete Contentsicherungsmodul, das zum einen eine Sessionverwaltung 21 und zum anderen einen Reverse-Proxy 22 aufweist, über die die Zugriffssteuerung des Abnehmers 1 auf die Leistungen des Anbieters 3 und die Bereitstellung der Leistung erfolgt. Das Contentsicherungsmodul in Form des Proxys 2 kann hierbei auf einem separaten Webserver, der in der Umgebung des Webservers 31 des Anbieters 3 angeordnet ist, oder direkt auf dem Webserver des Anbieters 3 installiert sein. Unter Umgebung ist hierbei zu verstehen, dass der Proxy 2 und der Webserver 31 logisch zusammenhängen, wobei die physikalische Verbindung zwischen dem den Proxy beherbergenden Webserver und dem Webserver 31 des Anbieter 3 wiederum über das Informationsnetzwerk I oder ein separates Netzwerk hergestellt sein kann, so dass die Webserver des Proxy 2 und des Anbieters 3 räumlich durchaus getrennt sein können.The communication between the customer 1 and the provider 3 in the information network I takes place exclusively via the proxy 2 trained backup module, which is a session management 21 and on the other a reverse proxy 22 over which the access control of the customer 1 on the services of the provider 3 and the provision of the power takes place. The content backup module in the form of the proxy 2 This can be done on a separate webserver running in the environment of the webserver 31 of the provider 3 or directly on the provider's web server 3 be installed. Environment means here that the proxy 2 and the web server 31 logically related to the physical connection between the proxy hosting web server and the web server 31 of the provider 3 in turn, can be made via the information network I or a separate network, so that the web server of the proxy 2 and the provider 3 can be completely separated.

Der Proxy 2 fungiert innerhalb des Informationsnetzwerkes I somit als Schnittstelle zwischen dem Abnehmer 1 und dem Anbieter 3. Vorteilhaft ist es hierbei insbesondere, wenn der Abnehmer 1 und der Anbieter 3 ausschließlich mit dem Proxy 2 kommunizieren und keine direkte Kommunikation zwischen dem Abnehmer 1 und dem Anbieter 3 erfolgt.The proxy 2 thus acts within the information network I as an interface between the customer 1 and the provider 3 , It is advantageous in this case, in particular, if the customer 1 and the provider 3 exclusively with the proxy 2 communicate and no direct communication between the customer 1 and the provider 3 he follows.

Für den Anbieter 3 stellt der Proxy 2 dann den einzigen Abnehmer dar, dem der Anbieter 3 sämtliche Leistungen zur Verfügung stellt. Der Proxy 2 und der Anbieter 3 bilden somit ein geschlossenes IP-Netz, wobei die IP-Adresse des Proxys 2 dem Anbieter 3 bekannt ist und die Lieferung der Leistung durch den Anbieter 3 somit lediglich an die bekannte IP-Adresse des Proxy 2 erfolgt. Für den Abnehmer 1 hingegen stellt der Proxy 2 den Anbieter dar, von dem der Abnehmer 1 eine gewünschte Leistung erhält. Die Berechtigung des Abnehmers 1 zu der Leistung wird hierbei durch den Proxy 2 mittels einer Sessionverwaltung überprüft, wobei der Proxy 2 im Rahmen der Sessionverwaltung 21 den Abnehmer 1 authentifiziert, ihm eine Session-Identifizierungsnummer zuweist und somit die Berechtigung des Abnehmers 1 zu einer Leistung feststellt. Der grundlegende Ablauf ist hierbei so, dass auf Anfrage eines Abnehmers 1 zunächst im Rahmen der Sessionverwaltung 21 eine Session generiert wird und, sobald die Session besteht, dem Abnehmer 1 im Rahmen der bestehenden Session die Leistung durch den Proxy 2 zur Verfügung gestellt wird.For the provider 3 Represents the proxy 2 then the only buyer, the provider 3 provides all services. The proxy 2 and the provider 3 thus form a closed IP network, where the IP address of the proxy 2 the provider 3 is known and the delivery of the service by the provider 3 thus only to the known IP address of the proxy 2 he follows. For the customer 1 however, the proxy provides 2 the supplier, the customer 1 receives a desired performance. The authorization of the customer 1 to the performance is through the proxy 2 checked by means of a session management, the proxy 2 as part of session management 21 the customer 1 authenticated, assigns him a session identification number and thus the authorization of the customer 1 to determine a performance. The basic procedure here is that on request of a customer 1 initially as part of the session management 21 a session is generated and, as soon as the session passes, the customer 1 in the context of the existing session, the performance by the proxy 2 is made available.

2 zeigt den Ablauf bei der Generierung einer Session. Zunächst richtet der Abnehmer 1 in Schritt 210 eine Anfrage für eine Leistung an das als Proxy 2 ausgebildete Contentsicherungsmodul. Der Proxy 2 authentifiziert daraufhin in Schritt 211 den Abnehmer 1, indem er beispielsweise erforderliche Daten (z. B. Name und Adresse des Abnehmers 1) erfasst und die Leistung gegebenenfalls abrechnet. Die Abrechnung kann hierbei beispielsweise über ein Pay-By-Call-Verfahren erfolgen, in dessen Rahmen der Abnehmer 1 aufgefordert wird, eine ihm zur Verfügung gestellte gebührenpflichtige Telefonnummer anzurufen (beispielsweise eine 0900-Nummer), über die dann die Abrechnung der Leistung erfolgt. Solch ein Pay-Bay-Call-Verfahren ist beispielsweise aus der EP 0 765 068 A2 bekannt. Vorraussetzung für die Authentifizierung kann hierbei sein, dass der Abnehmer 1 die Leistung bezahlt hat, so dass dem Abnehmer 1 eine Zugangsberechtigung im Rahmen einer Session nur erteilt wird, wenn die Leistung vollständig und ordnungsgemäß abgerechnet ist. Im Schritt 212 erzeugt der Proxy eine Session, wobei dem Abnehmer 1 zur eindeutigen Identifizierung eine Session-Indentifizierungsnummer (Session-ID) zugewiesen wird, mittels derer der Abnehmer 1 mit der Session verknüpft und bei späteren Anfragen im Rahmen der Session eindeutig identifizierbar ist. Im Schritt 213 übermittelt der Proxy als Antwort eine Zieladresse an den Abnehmer 1, wobei den Abnehmer 1 zusammen mit der Zieladresse die Session-Identifizierungsnummer mitgeteilt wird. 2 shows the process when generating a session. At first, the customer judges 1 in step 210 a request for a service to that as a proxy 2 trained content backup module. The proxy 2 then authenticate in step 211 the customer 1 for example, by providing required data (eg name and address of the customer 1 ) and the service is charged if necessary. The billing can be done here for example via a pay-by-call method, in whose context the customer 1 is asked to give him a ver call toll-paying telephone number (for example, a 0900 number), which then bills the service. Such a pay-bay call procedure is for example from the EP 0 765 068 A2 known. Prerequisite for the authentication here can be that the customer 1 has paid the service so that the customer 1 a session access authorization will only be granted if the service is fully and properly settled. In step 212 the proxy creates a session with the customer 1 for unique identification, a session identification number (session ID) is assigned, by means of which the customer 1 linked to the session and unambiguously identifiable in later requests during the session. In step 213 the proxy sends a destination address to the customer as a response 1 , where the customer 1 is communicated together with the destination address the session identification number.

Nach der Generierung der Session ist auf Seiten des Proxys 2 der Abnehmer 1 authentifiziert, d.h., der Abnehmer 1 hat die Berechtigung zu einer Leistung erworben.After the generation of the session is on the side of the proxy 2 the customer 1 authenticated, ie, the customer 1 has earned the entitlement to a service.

Dem Abnehmer 1 ist hierbei eine Zieladresse übermittelt worden, die er aufrufen muss, um die angeforderte Leistung zu erhalten. Die Bereitstellung der Leistung erfolgt hierbei ausschließlich über den Proxy 2.The customer 1 In this case, a destination address has been transmitted which it must call in order to receive the requested service. The provision of the service takes place exclusively via the proxy 2 ,

Der Ablauf bei der Bereitstellung der Leistung ist in 3 dargestellt. Im Schritt 220 ruft der Abnehmer 1 zunächst die ihm durch den Proxy 2 übermittelte Zieladresse auf. Der Proxy 2 prüft daraufhin, ob die Session noch besteht und ob der Abnehmer 1 die erforderliche Zugangsberechtigung aufweist. Dieses erfolgt im Schritt 221. Nach erfolgter Prüfung übersetzt der Proxy 2 daraufhin die Zieladresse in die Internetadresse, unter der der Anbieter 3 die Leistung anbietet. Dieser Vorgang, der auch als Mapping bezeichnet wird, erfolgt im Schritt 222. Im Schritt 223 bezieht der Proxy 2 die Leistung in Form digitaler Daten vom Anbieter 3, ein Vorgang, der auch als Downloading bezeichnet wird. Anschließend manipuliert der Proxy 2 gegebenenfalls nach Bedarf und Notwendigkeit die Daten im Schritt 224 und übermittelt die Leistung in Form der digitalen Daten im Schritt 225 an den Abnehmer 1. Die Manipulation der Daten im Schritt 224 kann sich hierbei auf eine Veränderung der Adressen oder eine Verschlüsselung der digitalen Daten beziehen.The process of providing the service is in 3 shown. In step 220 the customer calls 1 first give it to him through the proxy 2 transmitted destination address. The proxy 2 then checks whether the session still exists and whether the customer 1 has the required access authorization. This is done in step 221 , After checking, the proxy translates 2 then the destination address in the Internet address under which the provider 3 the service offers. This process, which is also referred to as mapping, takes place in the step 222 , In step 223 the proxy gets 2 the performance in the form of digital data from the provider 3 , a process also known as downloading. Subsequently, the proxy manipulates 2 if necessary and as necessary the data in the step 224 and transmits the power in the form of the digital data in the step 225 to the customer 1 , The manipulation of the data in step 224 This may refer to a change in the addresses or encryption of the digital data.

Der Ablauf des Verfahrens zur Bereitstellung einer Leistung über das Internet, das in diesem Zusammenhang ein Informationsnetzwerk I darstellt, soll nachfolgend anhand eines konkreten Beispiels näher erläutert werden. Bei dem Verfahren richtet ein Abnehmer 1 eine Anforderung für eine Leistung an ein als Proxy 2 ausgebildetes Contentsicherungsmodul. Die Anforderung kann beispielsweise durch Aufruf der Internetadresse
http://www.contentsicherungsmodul.de/?getfile=neu/artikel.zip
erfolgen, wobei neu/artikel.zip die angeforderte Leistung in Form einer digitalen Datei ist. Auf diesen Aufruf hin wird durch das als Proxy 2 ausgebildete Contentsicherungsmodul die Authentifizierung des Abnehmers 1 durchgeführt, die Leistung abgerechnet, eine Session erzeugt und dem Abnehmer 1 als Antwort die Zieladresse des Proxys 2 zusammen mit einer Session-Identifizierungsnummer (SessionID) übermittelt. Die Zieladresse des Proxys 2 kann beispielsweise
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
lauten, wobei aa011ff727064197324ffb5dde00d866/~/ die SessionID ist, die in die an den Abnehmer 1 übermittelte Zieladresse integriert ist. Innerhalb des Proxys 2 wird dabei die die für den Abnehmer 1 generierte Session mit der Internetadresse des Anbieters 3, unter der die angeforderte Leistung verfügbar ist, und der angeforderten Leistung, zu der der Abnehmer 1 im Rahmen der Session berechtigt ist, verknüpft. Diese Verknüpfung wird als Mapping bezeichnet, wobei im Rahmen des Mappings bei einer bestehenden Session der Aufruf der Zieladresse des Proxys 2 durch den Abnehmer 1 automatisch in die Internetadresse, unter der die Leistung bereitgestellt wird, übersetzt wird und somit innerhalb des Proxys 2 eine Zuordnung des Abnehmers 1 zu der angeforderten Leistung gewährleistet ist. Die generelle Internetadresse des Anbieters 3, die im Rahmen des Mappings mit der Session des Abnehmers 1 verknüpft wird, kann beispielsweise
http://www.content.de/download/
lauten und wird im Rahmen des Mappings um die konkrete Leistung erweitert, zu der der Abnehmer 1 im Rahmen der Session berechtigt ist. Die Internetadresse für die konkrete Leitung, mit der die Zieladresse des Proxys 2 verknüpft ist, kann dann beispielsweise
http://www.content.de/download/neu/artikel.zip
lauten. Der Abnehmer 1 erhält somit nur die im zugewiesene Zieladresse des Proxys 2 (http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip) und ruft diese auf. Ein direkter Aufruf der Internetadresse des Anbieters 3 ist dem Abnehmer 1 hierbei nicht möglich, da der Zugang zu dieser Internetadresse nur über den Proxy 2 möglich ist. Die Zieladresse wird dann innerhalb des Proxys 2 in die eigentliche Internetadresse der Leistung übersetzt (http://www.content.de/download/neu/artikel.zip), unter der der Proxy 2 die Leistung abruft und dem Abnehmer 1 zur Verfügung stellt. Abnehmer 1 und Anbieter 3 kommunizieren somit ausschließlich mit dem Proxy 2 und nicht miteinander. Der Proxy 2 stellt somit eine Schnittstelle zwischen dem Abnehmer 1 und dem Anbieter 3 dar, die den Abnehmer 1 vom Anbieter 3 logisch trennt und alle Aufgaben der Authentifizierung, Abrechnung und Zugriffsberechtigungsprüfung im Rahmen der Sessionverwaltung übernimmt, die Leistung vom Anbieter 3 abruft und dem Abnehmer 1 zur Verfügung stellt.The course of the method for providing a service over the Internet, which in this context represents an information network I, will be explained in more detail below with reference to a concrete example. In the process, a customer judges 1 A request for a service as a proxy 2 trained content backup module. The request can be made, for example, by calling the Internet address
http://www.contentsicherungsmodul.de/?getfile=neu/artikel.zip
where new / article.zip is the requested performance in the form of a digital file. In response to this call is by proxy 2 trained content assurance module the authentication of the customer 1 performed, the service billed, a session generated and the customer 1 in response the destination address of the proxy 2 transmitted along with a session identification number (SessionID). The destination address of the proxy 2 can, for example
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
where aa011ff727064197324ffb5dde00d866 / ~ / the SessionID is in the to the customer 1 transmitted destination address is integrated. Inside the proxy 2 will be the one for the customer 1 generated session with the internet address of the provider 3 under which the requested service is available and the requested service to which the customer is 1 is authorized in the context of the session. This link is referred to as mapping, whereby in the context of the mapping in an existing session, the call of the destination address of the proxy 2 by the customer 1 automatically translated into the Internet address where the service is provided, and thus within the proxy 2 an assignment of the customer 1 guaranteed to the requested performance. The general Internet address of the provider 3 in the context of the mapping with the session of the customer 1 can be linked, for example
http://www.content.de/download/
are and in the context of the mapping extended to the concrete achievement to which the customer 1 is entitled in the context of the session. The Internet address for the specific line with which the destination address of the proxy 2 then, for example, can
http://www.content.de/download/neu/artikel.zip
ring. The customer 1 thus receives only the in the assigned destination address of the proxy 2 (http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip) and calls this up. A direct call to the Internet address of the provider 3 is the customer 1 This is not possible because the access to this Internet address only via the proxy 2 is possible. The destination address will then be within the proxy 2 translated into the actual Internet address of the achievement (http://www.content.de/download/neu/artikel.zip), under which the proxy 2 retrieves the service and the customer 1 provides. customer 1 and providers 3 communicate thus exclusively with the proxy 2 and not with each other. The proxy 2 put it like that with an interface between the customer 1 and the provider 3 representing the customer 1 from the provider 3 Logically separates and performs all tasks of authentication, billing and authentication in the context of session management, the performance of the provider 3 retrieves and the customer 1 provides.

Je nach Art der angeforderten Leistung kann die Sessionverwaltung variieren. Bei der Sicherung der Leistung im Rahmen des Internets (unter Verwendung des HTTP-Protokolls) gibt es folgende Unterteilungen, die jeweils unterschiedliche Anforderungen hinsichtlich des Mappings nach sich ziehen.ever the type of requested service may vary the session management. In securing the performance in the context of the Internet (using the HTTP protocol) There are the following subdivisions, each with different requirements in terms of mapping.

1. Sicherung einer Einzeldatei1. Backup of a single file

Ein Abnehmer 1 fragt in diesem Fall als Leistung eine digitale Datei (beispielsweise „artikel.zip") an. Bei der Anforderung der Leistung wird eine Datei (ein Dateinamen) übergeben. Der Proxy 2 generiert eine Session, wobei der Abnehmer 1 nur für diese eine Datei eine Zugriffsberechtigung erhält, indem die mit der Session des Abnehmers 1 verbundene und dem Abnehmer 1 übermittelte Zieladresse des Proxys 2 starr mit der Adresse der Datei verknüpft wird. Nur diese Datei kann später durch den Abnehmer 1 bezogen werden. Für das obige Beispiel bedeutet das, dass die dem Abnehmer übermittelte Zieladresse
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
immer in die Adresse der angeforderten Datei
http://www.content.de/download/neu/artikel.zip
übersetzt wird. Der Proxy 2 kann dabei so ausgebildet sein, dass auch ein im Dateinamen modifizierter Aufruf der Zieladresse durch den Abnehmer 1, beispielsweise
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/nochwas.zip
oder
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/
immer automatisch in die Adresse der angeforderten Datei (http://www.content.de/download/neu/artikel.zip) übersetzt wird, so dass gewährleistet ist, dass der Abnehmer 1 nur diese eine Datei über den Proxy 2 beziehen kann.A customer 1 In this case, it asks for a digital file (for example, "article.zip") as the service, and a file (a file name) is passed when the service is requested 2 generates a session, where the customer 1 only for this a file receives an access authorization by the with the session of the customer 1 connected and the customer 1 submitted destination address of the proxy 2 is rigidly linked to the address of the file. Only this file can be later by the customer 1 be obtained. For the above example, this means that the destination address transmitted to the customer
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
always in the address of the requested file
http://www.content.de/download/neu/artikel.zip
is translated. The proxy 2 can be designed so that even a file name modified call of the destination address by the customer 1 , for example
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/nochwas.zip
or
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/
always automatically translated into the address of the requested file (http://www.content.de/download/neu/artikel.zip), so that is guaranteed that the customer 1 just this one file through the proxy 2 can relate.

2. Sicherung einer einfachen Internetseite2. securing a simple Website

In diesem Fall besteht die Leistung darin, dass der Abnehmer 1 über die Inhalte einer Internetseite verfügen kann, wobei die Inhalte sich auf der Internetseite (auch als Domain bezeichnet) befinden und relative Pfadangaben zulässig sind, der Abnehmer 1 somit auch Zugriff zu der Internetseite untergeordneten, verzweigten Seiten hat. Wenn also in dem obigen Beispiel unterhalb von http://www.content.de/download/ eine (verzweigte) Internetseite liegt, so sind alle verzweigten Seiten der Internetseite über den Proxy 2 erreichbar. Zu diesem Zweck wird die Zieladresse des Proxys 2
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html
im Rahmen des Mappings innerhalb des Proxys 2 übersetzt in
http://www.content.de/download/start.html,
wobei auf der die initiale Seite der Internetseite bereitstellende Datei start.html eine Verknüpfung (ein so genannter Link) auf den Artikel neu/artikel.zip vorhanden sein kann. Durch die Zugriffsberechtigung auf die gesamte Internetseite hat der Abnehmer dann auch eine Zugriffsberechtigung auf die Adresse
http://www.content.de/download/neu/artikel.zip,
unter der er die Datei neu/artikel.zip abrufen kann. Die relative Adressierung der Datei auf der Internetseite des Anbieters 3 wird dem Abnehmers 1 durch den Proxy 2 über die Zieladresse
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip.In this case, the performance is that the customer 1 may have the contents of a website, the contents being located on the website (also referred to as a domain) and relative paths being allowed, the customer 1 thus also access to the website has subordinate, branched pages. So if in the above example below http://www.content.de/download/ is a (branched) website, then all the branched pages of the website via the proxy 2 reachable. For this purpose, the destination address of the proxy 2
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html
as part of the mapping within the proxy 2 translated into
http://www.content.de/download/start.html,
where on the initial page of the website providing file start.html a link (a so-called link) on the article new / artikel.zip may be present. By accessing the entire website, the customer has access to the address
http://www.content.de/download/neu/artikel.zip,
under which he can retrieve the file new / artikel.zip. The relative addressing of the file on the website of the provider 3 becomes the customer 1 through the proxy 2 about the destination address
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip.

bereitgestellt. Um diese Zuordnung vornehmen zu können, ist es erforderlich, dass die Cookies auf Seiten des Abnehmers 1 umgeschrieben werden, um dem Abnehmer 1 zu suggerieren, dass der Proxy 2 als Anbieter (Host) fungiert, der dem Abnehmer 1 die Leistung zur Verfügung stellt. Der Proxy 2 muss sich somit als Anbieter ausgeben, damit der Abnehmer 1 den Cookie an den Proxy 2 schickt und nicht direkt an den eigentlichen Anbieter 3. Der Proxy 2 muss daher die den Anbieter (Host) definierende Information beim Setzen des Cookies umschreiben (auf sich selbst) und bei jeder Anfrage des Abnehmers 1 wieder zurückübersetzen.provided. In order to make this assignment, it is necessary that the cookies on the part of the customer 1 be rewritten to the customer 1 to suggest that the proxy 2 acts as a provider (host) to the customer 1 provides the power. The proxy 2 must therefore pose as a provider, thus the buyer 1 the cookie to the proxy 2 sends and not directly to the actual provider 3 , The proxy 2 must therefore rewrite the information defining the provider (host) when setting the cookie (on itself) and with each request of the customer 1 translate back again.

3. Sicherung eine Multiwebs3. Backup a multiwebs

In diesem Fall besteht die Leistung darin, dass der Abnehmer 1 über die Inhalte mehrerer unabhängiger Internetseiten (Domains) verfügen kann, wobei die Internetseiten nicht mehr relativ zueinander verknüpft (verlinkt) sind, sondern auf absolute Weise durch unterschiedliche Internetadressen adressiert werden. In diesem Fall gilt dasselbe wie bei der Sicherung einer einfachen Internetseite (siehe oben). Allerdings muss zusätzlich folgendes beachtet werden: Da die Pfade nicht mehr relativ adressiert sind (bei einer Verknüpfung mit einer zweiten Domain mit einer eigenen Internetadresse ergibt sich das zwangsläufig), ergeben sich auf der Seite des Abnehmers nicht automatisch die richtigen, auf den Proxy 2 gerichteten Zieladressen, d.h. der Abnehmer 1 würde durch die fehlerhafte Adressierung den Proxy 2 und somit die Sicherung umgehen. Aus diesem Grund muss der gesamte Inhalt der Internetseiten ausgewertet und bei Bedarf manipuliert werden. Aus den absoluten Internetadressen des Anbieters 3 werden dann absolute Zieladressen des Proxys 2, die zusätzlich noch die Information über den Anbieter 3 (Hostinformation) enthalten. Die durch den Proxy 2 generierte und dem Abnehmer 1 übermittelte Zieladresse kann dann beispielsweise
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/www.content.de/start.html
lauten und wird bei Aufruf der Zieladresse durch den Abnehmer 1 dann übersetzt in die eigentliche Internetadresse des Anbieters 3, nämlich
http://www.content.de/download/start.html,
von der der Proxy 2 die Leistung bezieht und dem Abnehmer 1 zur Verfügung stellt. Je nach Bedarf kann die Hostinformation (www.content.de) hierbei auch noch verschlüsselt sein.In this case, the performance is that the customer 1 may have the content of several independent Internet sites (domains), whereby the Internet pages are no longer linked (linked) relative to each other, but are addressed in an absolute manner by different Internet addresses. In this case the same applies as for the backup of a simple website (see above). However, the following must also be noted: Since the paths are no longer relatively addressed (in a link with a second domain with its own Internet address, this inevitably results), resulting on the side of the customer is not automatically the right to the proxy 2 directed destination addresses, ie the customer 1 would be due to the incorrect addressing the proxy 2 and thus bypass the backup. For this reason, the entire content of the Internet pages evaluated and manipulated if necessary. From the absolute Internet addresses of the provider 3 become absolute destinations of the proxy 2 , in addition to the information about the provider 3 (Host information). The through the proxy 2 generated and the customer 1 transmitted destination address can then, for example
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/www.content.de/start.html
are and will be when the destination address is called by the customer 1 then translated into the actual Internet address of the provider 3 , namely
http://www.content.de/download/start.html,
from the the proxy 2 the performance relates to the customer 1 provides. Depending on your needs, the host information (www.content.de) can also be encrypted.

4. Verschlüsselung:4. Encryption:

Zur Verschlüsselung der übertragenen Leistung kann eine sichere Verbindung in Form einer SSL (Secure Server Line) verwendet werden, mittels derer die Leistung in Form digitaler Daten zwischen dem Anbieter 1 und dem Proxy 2 und/oder dem Proxy 2 und dem Abnehmer 3 übertragen werden kann. Da die Datenübertragung weiterhin auf dem HTTP-Protokoll basiert, gilt für die Sessionverwaltung und das Mapping dasselbe wie oben beschrieben, wobei die digitalen Daten allerdings gesichert übertragen werden. Der Proxy 2 stellt hierbei eine SSL-Verbindung zum Anbieter 3 her und bezieht die digitalen Daten über diese SSL-Verbindung. In der Regel erfolgt die Ausgabe durch den Proxy 2, also die Bereitstellung der digitalen Daten an den Abnehmer 1, nicht über eine SSL-Verbindung. Es ist aber denkbar, dass bei Leistungen, die der Proxy 2 vom Anbieter 3 über eine SSL-Verbindung bezieht, der Proxy 2 automatisch eine SSL-Verbindung zum Abnehmer 1 generiert und die Leistungen über diese Verbindung dem Abnehmer 1 zur Verfügung stellt. Die dem Abnehmer 1 in diesem Rahmen übermittelte Zieladresse könnte dann lauten:
https://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html,
wobei „https" angibt, dass die Übertragung über eine gesicherte Verbindung erfolgt.To encrypt the transmitted power, a secure connection in the form of SSL (Secure Server Line) can be used, by means of which the performance in the form of digital data between the provider 1 and the proxy 2 and / or the proxy 2 and the customer 3 can be transferred. Since the data transfer is still based on the HTTP protocol, the session management and the mapping are the same as described above, but the digital data is transmitted securely. The proxy 2 provides an SSL connection to the provider 3 and obtains the digital data via this SSL connection. As a rule, the output is made by the proxy 2 That is, the provision of the digital data to the customer 1 , not via an SSL connection. It is however conceivable that with achievements, which the proxy 2 from the provider 3 via an SSL connection, the proxy 2 automatically an SSL connection to the customer 1 generated and the benefits of this connection to the customer 1 provides. The customer 1 The destination address transmitted in this context could then be:
https://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html,
where "https" indicates that the transmission is over a secure connection.

11
Abnehmercustomer
1111
Clientclient
22
ContentsicherungsmodulContent security module
2121
Sessionverwaltungsession management
210–213210-213
Schritte zur Generierung der Sessionsteps for generating the session
2222
Reverse-ProxyReverse Proxy
220–225220-225
Schritte zur Bereitstellung der Leistungsteps to provide the service
33
Anbieterproviders
3131
WebserverWeb Server
II
InformationsnetzwerkInformation network

Claims (18)

Verfahren zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, bei dem ein Abnehmer über das digitale Informationsnetzwerk mit einem Anbieter der Leistung kommuniziert, indem – der Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk anfragt, – die Zugangsberechtigung des Abnehmers festgestellt wird, – eine Session generiert wird und – dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitgestellt wird, dadurch gekennzeichnet, dass die Kommunikation zwischen dem Abnehmer (1) und dem Anbieter (3) über ein als Proxy (2) ausgebildetes Contentsicherungsmodul erfolgt, das die Verwaltung der Session und die Bereitstellung der Leistung durchführt, wobei im Rahmen der Feststellung der Zugangsberechtigung der Proxy (2) den Abnehmer (1) authentifiziert und die angefragte Leistung abrechnet.Method for providing a service offered via a digital information network, in which a customer communicates with a provider of the service via the digital information network by: - the customer requests the service from the provider via the information network, - the customer's access authorization is determined, - a Session is generated and - the customer is provided in the context of the session, the service by the provider via the information network, characterized in that the communication between the customer ( 1 ) and the provider ( 3 ) via a proxy ( 2 ) is carried out, which carries out the administration of the session and the provision of the service, whereby in the course of determining the access authorization the proxy ( 2 ) the customer ( 1 ) and settles the requested service. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Proxy (2) als ein mit einem Mittel zur Sessionverwaltung (21) kombinierter Reverse-Proxy (22) ausgebildet ist.Method according to claim 1, characterized in that the proxy ( 2 ) as having a session management means ( 21 ) combined reverse proxy ( 22 ) is trained. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Proxy (2) in dem Informationsnetzwerk (I) eine Schnittstelle zwischen dem Abnehmer (1) und dem Anbieter (3) ausbildet.Method according to one of claims 1 or 2, characterized in that the proxy ( 2 ) in the information network (I) an interface between the customer ( 1 ) and the provider ( 3 ) trains. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Abnehmer (1) ausschließlich mit dem Proxy (2) kommuniziert.Method according to one of the preceding claims, characterized in that the customer ( 1 ) exclusively with the proxy ( 2 ) communicates. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Anbieter (3) die Leistung ausschließlich dem Proxy (2) zur Verfügung stellt, der die Leistung an den Abnehmer (1) übermittelt.Method according to one of the preceding claims, characterized in that the provider ( 3 ) the power only to the proxy ( 2 ), which provides the service to the customer ( 1 ) transmitted. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierung und die Abrechnung durch den Proxy (2) über ein Pay-by-Call-Verfahren erfolgen.Method according to one of the preceding claims, characterized in that the authentication and the billing by the proxy ( 2 ) via a pay-by-call procedure. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Generierung der Session durch den Proxy (2) erfolgt, wobei dem Abnehmer (1) eine Session-Identifizierungsnummer zugewiesen wird, durch die der Abnehmer (1) im Rahmen der Session identifiziert wird.Method according to one of the preceding An claims, characterized in that the generation of the session by the proxy ( 2 ), whereby the customer ( 1 ) a session identification number is assigned, by which the customer ( 1 ) is identified during the session. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass zur Bereitstellung der Leistung der Abnehmer (1) eine Anfrage an den Proxy (2) richtet, der Proxy (2) die Zugangsberechtigung des Abnehmers (1) im Rahmen der Session prüft, der Proxy (2) die Anfrage in eine Zieladresse des Anbieters (3) übersetzt, der Proxy (2) die Leistung in Form digitaler Daten vom Anbieter (3) bezieht, der Proxy (2) die digitalen Daten nach Bedarf und Notwendigkeit manipuliert und der Proxy (2) die digitalen Daten dem Abnehmer (1) bereitstellt.Method according to one of the preceding claims, characterized in that in order to provide the service of the customers ( 1 ) a request to the proxy ( 2 ), the proxy ( 2 ) the access authorization of the customer ( 1 ) as part of the session, the proxy ( 2 ) the request to a destination address of the provider ( 3 ), the proxy ( 2 ) the performance in the form of digital data from the provider ( 3 ), the proxy ( 2 ) manipulated the digital data as needed and necessary and the proxy ( 2 ) the digital data to the customer ( 1 ). Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Informationsnetzwerk (I) das Internet ist.Method according to one of the preceding claims, characterized characterized in that the information network (I) is the Internet. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Leistung aus der Bereitstellung digitaler Daten besteht.Method according to one of the preceding claims, characterized characterized in that the power from the provision of digital Data exists. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass als Leistung eine digitale Datei zur Verfügung gestellt wird.Method according to one of the preceding claims, characterized characterized in that as a performance provided a digital file becomes. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass als Leistung ein Zugriff auf eine Internetseite gewährt wird.Method according to one of the preceding claims, characterized characterized in that as a service access to a website granted becomes. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass als Leistung ein Zugriff auf mehrere unabhängige Internetseiten gewährt wird.Method according to one of the preceding claims, characterized characterized in that as a service access to multiple independent websites granted becomes. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikation zwischen dem Proxy (2) und dem Anbieter (3) über eine gesicherte Verbindung erfolgt.Method according to one of the preceding claims, characterized in that the communication between the proxy ( 2 ) and the provider ( 3 ) via a secure connection. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikation zwischen dem Proxy (2) und dem Abnehmer (1) über eine gesicherte Verbindung erfolgt.Method according to one of the preceding claims, characterized in that the communication between the proxy ( 2 ) and the customer ( 1 ) via a secure connection. Verfahren nach einem der Ansprüche 14 oder 15, dadurch gekennzeichnet, dass als gesicherte Verbindung eine SSL-Verbindung verwendet wird.Method according to one of claims 14 or 15, characterized the SSL connection is used as the secure connection. Computersystem zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 16, mit einem in dem Informationsnetzwerk angeordneten Webserver, über den der Anbieter die Leistung anbietet, wobei der Webserver Mittel aufweist oder mit Mitteln zusammenwirkt, die – auf eine Anfrage eines Abnehmers die Zugangsberechtigung des Abnehmers feststellen, – eine Session generieren und – dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitstellen, dadurch gekennzeichnet, dass in der Umgebung des Webservers (31) ein als Proxy (2) ausgebildetes Contentsicherungsmodul installiert ist, das die Verwaltung der Session und die Bereitstellung der Leistung durchführt, wobei der Proxy (2) im Rahmen der Feststellung der Zugangsberechtigung den Abnehmer (1) authentifiziert und die angefragte Leistung abrechnet.A computer system for providing a service offered via a digital information network, for carrying out the method according to one of claims 1 to 16, with a web server arranged in the information network via which the provider offers the service, the web server having means or cooperating with means - determine the customer's access authorization on a request from a customer, - generate a session and - provide the customer with the service in the context of the session via the information network, characterized in that in the environment of the web server ( 31 ) as proxy ( 2 ) is implemented, which performs session management and provisioning of the service, whereby the proxy ( 2 ) in the context of the determination of the access authorization, the customer ( 1 ) and settles the requested service. Computersystem nach Anspruch 17, dadurch gekennzeichnet, dass der Webserver (31) durch einen Webhost ausgebildet ist, der die Serverdienste betreibt, und der Proxy (2) auf dem Webhost installiert ist.Computer system according to claim 17, characterized in that the web server ( 31 ) is formed by a web host that runs the server services, and the proxy ( 2 ) is installed on the web host.
DE102006012167A 2006-03-13 2006-03-13 Method and computer system for providing a service offered via a digital information network Revoked DE102006012167B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102006012167A DE102006012167B4 (en) 2006-03-13 2006-03-13 Method and computer system for providing a service offered via a digital information network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006012167A DE102006012167B4 (en) 2006-03-13 2006-03-13 Method and computer system for providing a service offered via a digital information network

Publications (2)

Publication Number Publication Date
DE102006012167A1 DE102006012167A1 (en) 2007-09-20
DE102006012167B4 true DE102006012167B4 (en) 2008-02-21

Family

ID=38374858

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006012167A Revoked DE102006012167B4 (en) 2006-03-13 2006-03-13 Method and computer system for providing a service offered via a digital information network

Country Status (1)

Country Link
DE (1) DE102006012167B4 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0765068A2 (en) * 1995-09-22 1997-03-26 AT&T Corp. Interactive and information data services telephone billing system
WO1998031124A1 (en) * 1997-01-10 1998-07-16 Hanson Gordon L Reverse proxy server
WO1999066384A2 (en) * 1998-06-17 1999-12-23 Sun Microsystems, Inc. Method and apparatus for authenticated secure access to computer networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0765068A2 (en) * 1995-09-22 1997-03-26 AT&T Corp. Interactive and information data services telephone billing system
WO1998031124A1 (en) * 1997-01-10 1998-07-16 Hanson Gordon L Reverse proxy server
WO1999066384A2 (en) * 1998-06-17 1999-12-23 Sun Microsystems, Inc. Method and apparatus for authenticated secure access to computer networks

Also Published As

Publication number Publication date
DE102006012167A1 (en) 2007-09-20

Similar Documents

Publication Publication Date Title
DE69633564T2 (en) ACCESS CONTROL AND MONITORING SYSTEM FOR INTERNET SERVERS
DE60308692T2 (en) METHOD AND SYSTEM FOR USER-DEFINED AUTHENTICATION AND UNIQUE REGISTRATION IN A FEDERALIZED ENVIRONMENT
DE60222871T2 (en) Arrangement and method for protecting end user data
DE60220718T2 (en) METHOD AND SYSTEM FOR SAFE TREATMENT OF ELECTRONIC BUSINESS ON THE INTERNET
DE60020588T2 (en) System and method for forwarding access attempts from users to a network site
DE60031755T2 (en) A method and apparatus for authenticated access to a plurality of network operators by a single login
DE69830726T2 (en) METHOD FOR OPERATING A SYSTEM OF AUTHENTICATION SERVER AND SUCH A SYSTEM
DE60218042T2 (en) METHOD AND SYSTEM FOR A SERVICE PROCESS FOR PROVIDING A SERVICE TO A CUSTOMER
DE60203099T2 (en) A method, a network access server, an authentication, authorization, and accounting server, a computer program with proxy capability for user authentication, authorization, and billing messages through a network access server
DE60214632T2 (en) Multidomain authorization and authentication
EP2593897B1 (en) Method for certificate-based authentication
EP2340485A1 (en) Method for configuring an application
DE60307652T2 (en) Method and system for secure content delivery
EP1083722B1 (en) Method and gateway enabling an end-to-end secured access to WAP-services
DE102005015919B4 (en) Access procedure on device server of a machine network
WO2009052983A1 (en) Internet-smart-card
EP2165510B1 (en) Access to a resource by means of a security module
DE102006012167B4 (en) Method and computer system for providing a service offered via a digital information network
WO2002071350A2 (en) Method for paying paid offers made on a network
EP1776821B1 (en) System and method for a secure log-on to a communications system comprising network connection and connection handling computers
WO2017190857A1 (en) Method and device for protecting device access
DE60024238T2 (en) ARRANGEMENT FOR A CALL PROCEDURE
EP1845689B1 (en) Method and communication system for providing personalised access to a group of devices
DE10332470B4 (en) Method and device for communication between application systems in different company networks
DE10361840A1 (en) Single sign-on to web-based applications using common selection menu involves signing user identity and further data from central system and/or affiliated central service, sending to browser, from there to called distributed application

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8363 Opposition against the patent
R082 Change of representative

Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE, DE

Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE, 10707 BERLIN

R081 Change of applicant/patentee

Owner name: MICROPAYMENT GMBH, DE

Free format text: FORMER OWNER: MAINPEAN GMBH, 12587 BERLIN, DE

Effective date: 20120416

R082 Change of representative

Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE PARTNERSC, DE

Effective date: 20120416

Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE, DE

Effective date: 20120416

R037 Decision of examining division or of federal patent court revoking patent now final
R107 Publication of grant of european patent rescinded