DE102006012167B4 - Method and computer system for providing a service offered via a digital information network - Google Patents
Method and computer system for providing a service offered via a digital information network Download PDFInfo
- Publication number
- DE102006012167B4 DE102006012167B4 DE102006012167A DE102006012167A DE102006012167B4 DE 102006012167 B4 DE102006012167 B4 DE 102006012167B4 DE 102006012167 A DE102006012167 A DE 102006012167A DE 102006012167 A DE102006012167 A DE 102006012167A DE 102006012167 B4 DE102006012167 B4 DE 102006012167B4
- Authority
- DE
- Germany
- Prior art keywords
- customer
- proxy
- provider
- service
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Revoked
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Abstract
Verfahren
zur Bereitstellung einer über
ein digitales Informationsnetzwerk angebotenen Leistung, bei dem
ein Abnehmer über
das digitale Informationsnetzwerk mit einem Anbieter der Leistung
kommuniziert, indem
– der
Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk
anfragt,
– die
Zugangsberechtigung des Abnehmers festgestellt wird,
– eine Session
generiert wird und
– dem
Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das
Informationsnetzwerk bereitgestellt wird,
dadurch gekennzeichnet,
dass
die Kommunikation zwischen dem Abnehmer (1) und dem Anbieter (3) über ein
als Proxy (2) ausgebildetes Contentsicherungsmodul erfolgt, das
die Verwaltung der Session und die Bereitstellung der Leistung durchführt, wobei
im Rahmen der Feststellung der Zugangsberechtigung der Proxy (2)
den Abnehmer (1) authentifiziert und die angefragte Leistung abrechnet.A method for providing a service offered via a digital information network, wherein a customer communicates with a provider of the service via the digital information network by:
- the customer requests the service from the provider via the information network,
- the access authorization of the customer is determined,
- a session is generated and
- the customer is provided with the service provided by the provider via the information network during the session,
characterized,
in that the communication between the customer (1) and the provider (3) takes place via a backup module (20) designed as a proxy (2), which performs the administration of the session and the provision of the service, whereby the proxy (2) is determined in the determination of the access authorization. authenticates the customer (1) and settles the requested service.
Description
Die Erfindung betrifft ein Verfahren zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung nach dem Oberbegriff des Anspruchs 1 und ein Computersystem zur Durchführung des Verfahrens nach dem Oberbegriff des Anspruchs 17.The The invention relates to a method for providing an over a digital information network offered power according to the generic term of Claim 1 and a computer system for carrying out the method according to The preamble of claim 17.
Solche Verfahren haben insbesondere seit Bestehen des Internets, in dem Computer weltweit zu einem Informationsnetzwerk vernetzt sind, Bedeutung für den Vertrieb von Leistungen in Form von Produkten und Diensten direkt über das Internet erlangt. Bei einem solchen Verfahren, mittels dessen eine Leistung über das Informationsnetzwerk, insbesondere das Internet angeboten und bereit gestellt wird, kommuniziert ein Abnehmer über das digitale Informationsnetzwerk mit einem Anbieter, indem der Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk anfragt und daraufhin die Zugangsberechtigung des Abnehmers festgestellt, eine Session generiert und dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereit gestellt wird. Die Leistung kann sich hierbei beispielsweise auf das Herunterladen einer digitalen Musikdatei oder auf das Verfügen über den Inhalt einer Internetseite beziehen, das dem Abnehmer durch den Anbieter ermöglicht wird.Such In particular, since the existence of the Internet, procedures have been in the Computers are networked worldwide to an information network, meaning for the Distribution of services in the form of products and services directly through the Internet attained. In such a method, by means of which a performance over the Information network, in particular the Internet offered and ready a customer communicates via the digital information network with a provider, by the buyer at the provider's performance over the Information network requests and then the access authorization the customer noticed, generated a session and the customer in the context of the session the performance by the provider over the Information network is provided. The performance can be For example, downloading a digital music file or on having the Contents of a website that the customer through the Provider allows becomes.
Unter Anbieter ist hier im allgemeinen jeder zu verstehen, der über ein Informationsnetzwerk, insbesondere das Internet eine Leistung in Form von Produkten oder Diensten anbietet und in diesem Zusammenhang entweder direkt als Betreiber eines Angebots, insbesondere einer Internetseite mit eigenen digitalen Inhalten (Content) oder als Wiederverwerter von fremden Inhalten fungiert, wobei es unerheblich ist, ob diese Inhalte an irgendeiner Vertriebsstelle kostenpflichtig sind oder nicht. Unter Abnehmer ist analog jeder zu verstehen, der zu einem bestimmten Zweck, insbesondere zum Beziehen, Verwenden oder Einsehen digitaler Inhalte, das Angebot eines Anbieters über das Informationsnetzwerk aufruft.Under Provider here is generally understood by anyone who has one Information network, in particular the Internet a performance in Offering products or services and in this context either directly as operator of an offer, in particular one Website with own digital content or content Recyclers of third-party content, where it is irrelevant whether this content is paid for at any distribution point are or not. Customers are analogous to anyone who understands for a specific purpose, in particular for referring, using or Viewing digital content, the offer of a provider over the Information network calls.
Bei solchen Verfahren ist es notwendig, dass der Anbieter die durch ihn im Internet angebotenen digitalen Inhalte vor unerlaubtem Zugriff schützt. Die Gründe für eine solche Sicherung können vielfältig sein, wobei zu den typischsten und wichtigsten Gründen unter anderem gehören:
- – die Kostenpflichtigkeit der Inhalte für den Abnehmer, unter anderem bei kommerziell betriebenen Internetseiten oder zur Kostendeckung und Kostenbegrenzung bei privaten Internetseiten;
- – die Authentifizierung des Abnehmers, unter anderem bei Internetseiten für geschlossene Benutzergruppen, beispielsweise zum Zwecke des Jugendschutzes oder
- – die allgemeine Zugriffssteuerung von Inhalten, unter anderem zur Analyse des Verkehrs von externen Inhalten oder zur Freischaltung von bestimmten Inhalten an einzelne Abnehmer.
- - the cost of the content for the customer, including on commercially operated websites or for cost recovery and cost limitation on private websites;
- - the authentication of the customer, among other things in websites for closed user groups, for example, for the protection of minors or
- - the general access control of content, including the analysis of traffic from external content or the activation of certain content to individual customers.
Die digitalen Inhalte werden im Internet über verschiedene Protokolle bereitgestellt. Das wichtigste Protokoll hierfür ist HTTP (Hypertext Transfer Protocol), über welches alle HTML-Seiten (HTML: Hypertext Markup Language) und die dort eingebeteten Komponenten bereitgestellt werden. Der große Nachteil des HTTP-Protokolls hinsichtlich der Sicherung der digitalen Inhalte einer Internetseite ist die Zustandslosigkeit des Protokolls, d.h. eine Berechtigungsprüfung muss bei jeder einzelnen Anfrage erfolgen und das Merkmal, das zur Berechtigungsprüfung herangezogen wird, muss bei jeder Anfrage erneut übertragen werden. Ein „natives" Merkmal zur Berechtigungsprüfung gibt es im HTTP-Protokoll nicht, so dass zu diesem Zweck alternative Implementierungen herangezogen werden müssen.The Digital content is available on the Internet through various protocols provided. The most important protocol for this is HTTP (Hypertext Transfer Protocol), about which all HTML pages (HTML: Hypertext Markup Language) and the There embedded components are provided. The big disadvantage the HTTP protocol for securing the digital content a website is the statelessness of the protocol, i. an authorization check must be made on each individual request and the feature that is to authentication must be retransmitted on every request become. There is a "native" authorization checking feature it is not in the HTTP protocol, so for that purpose alternative Implementations must be used.
Herkömmlicherweise existieren folgende Möglichkeiten, um im HTTP-Protokoll eine Sicherung der digitalen Inhalte zu realisieren: traditionally, exist the following possibilities to realize a backup of the digital content in the HTTP protocol:
1. Sessionsverwaltung1st session management
Um einen Abnehmer im Rahmen mehrerer aufeinander folgender Anfragen (Seitenaufrufe, Contentabrufe etc.) authentifizieren zu können, wird seitens des Anbieters eine so genannte Session erzeugt und dem Abnehmer bei jeder Anfrage eine Session-Identifizierungsnummer (als Sessionhandle oder auch SessionID bezeichnet) zugeordnet. Unter Session wird hier eine Zeitspanne verstanden, in der es dem Abnehmer möglich ist, auf die angefragte Leistung zuzugreifen und diese zu beziehen. Im Allgemeinen ist die SessionID eine zufällige und hinreichend lange Zeichenkette, um eine eindeutige Identifizierung des Abnehmers im Rahmen der Session zu gewährleisten. Die Übertragung der SessionID wird beispielsweise per Cookie oder per URL-Kodierung bei den einzelnen Anfragen übermittelt.Around a customer in the context of several consecutive requests (Page views, content views, etc.) to be able to authenticate produced by the provider a so-called session and the customer with each request a session identification number (as a session handle or also called SessionID). Under Session will be here a period of time in which the customer is able to to access and obtain the requested service. in the In general, the SessionID is a random and long enough String to provide a clear identification of the customer in the Frame of the session. The transfer the SessionID is for example by cookie or by URL coding sent to the individual requests.
Eine SessionID hat eine festgelegte Lebenszeit. Diese wird entweder vom Zeitpunkt des Beginns der Session oder vom letzten Zugriff des Abnehmers auf die digitalen Inhalte an gemessen. Im letzteren Fall ist die Session grundsätzlich nicht in ihrer Zeit begrenzt. Lediglich inaktive Sessions werden aus der Verwaltung entfernt und können prinzipiell erneut vergeben werden.A SessionID has a fixed lifetime. This is either from Time of the beginning of the session or the last access of the customer the digital content is measured. In the latter case, the session in principle not limited in their time. Only inactive sessions are removed from the administration and can in principle reappoint become.
Nur innerhalb einer gültigen Session erhält ein Abnehmer Zugriff auf die digitalen Inhalte des Anbieters. Die Sicherheit bei diesem Verfahren ist relativ hoch und im Wesentlichen von der Länge der SessionID und dem Übertragungsweg abhängig. Die Implementierung seitens des Anbieters ist in der Regel jedoch aufwendig.Just within a valid Session receives one Customer access to the digital content of the provider. The security in this method is relatively high and essentially of the Length of SessionID and the transmission path dependent. The implementation by the provider is usually however consuming.
Ein
solches Verfahren ist beispielsweise aus der
2. Referer-Prüfung2nd Referer exam
Sehr verbreitet ist die so genannte Referer („Vermittler”) – Prüfung zur Sicherung der digitalen Inhalte. Dabei wird der Umstand ausgenutzt, dass ein Internetbrowser die Adresse der zuletzt besuchten Internetseite bei einer Anfrage an einen Anbieter mit übertragen kann. Das HTTP-Protokoll sieht diese Möglichkeit vor; allerdings ist die Adresse der zuletzt besuchten Internetseite keine Pflichtangabe und lässt sich außerdem leicht manipulieren. Wie bei der Prüfung einer Session muss der Anbieter nun die Gültigkeit der Anfrage prüfen, wobei bei der Referer-Prüfung nur solchen Abnehmern der Zugriff erlaubt wird, die von einer bestimmten Internetseite, dem so genannten Referer, zu dem Anbieter gelangt sind. Die erreichbare Sicherheit hierbei ist gering, während die Implementierung normalerweise sehr einfach ist.Very widespread is the so-called referer ("mediator") - exam to Securing digital content. The circumstance is exploited, that an internet browser is the address of the last visited website in a request to a provider with can transfer. The HTTP protocol sees this possibility in front; however, the address of the last visited website no mandatory information and leaves yourself as well easy to manipulate. As with the review of a session, the Provider now the validity check the request being at the referer exam Only those customers who are allowed by a particular person are allowed access Internet site, the so-called referer, have come to the provider. The achievable security here is low, while the implementation is usually very easy.
3. Geschlossene IP-Netze3. Closed IP networks
Bei Verwendung geschlossener IP-Netze erhalten nur Abnehmer, die eine festgelegte IP-Adresse verwenden (IP: Internet Protocol), einen Zugriff auf die digitalen Inhalte des Anbieters. Die erreichbare Sicherheit hierbei ist sehr hoch, während der Implementierungsaufwand auf der Seite des Anbieters gering ist. Allerdings muss die IP-Adresse des Abnehmers vorab bekannt, d.h. authentifizierbar sein. Eine Authentifizierung ist jedoch nur möglich, wenn die IP-Adressenvergabe kontrollierbar ist bzw. die IP-Adressen der berechtigten Abnehmer auf Seiten des Anbieters zur Verfügung stehen. Dieses ist im Allgemeinen jedoch nicht der Fall.at Use of closed IP networks only receive customers who have a fixed IP address use (IP: Internet Protocol), access to the digital Contents of the provider. The achievable security here is very high while the implementation effort on the side of the provider is low. However, the IP address must be the customer knows in advance, i. be authenticated. An authentication is only possible if the IP address allocation is controllable or the IP addresses the legitimate customer on the part of the provider are available. This is generally not the case.
4. Abnehmerseitige Maßnahmen4. Customer-side measures
Abnehmerseitige Maßnahmen, also Maßnahmen, die allein auf Seiten des Abnehmers zur Sicherung der digitalen Inhalte des Anbieters vorgenommen werden, sind grundsätzlich am schwächsten und somit am leichtesten zu umgehen. Zur Verfügung steht beispielsweise die Möglichkeit, die digitalen Inhalte nur in einem Frame anzubieten, oder die Nutzung von Javascript.customer side Activities, So measures, which alone on the part of the customer to secure the digital Contents of the offerer are made, are basically on vulnerable and thus easiest to get around. For example, the available Possibility, to offer the digital content only in one frame, or use from Javascript.
Nachteilig bei den bekannten Verfahren zur Bereitstellung einer Leistung in Form von digitalen Inhalten (Content) einer Internetseite durch einen Anbieter ist, dass die Sicherung der digitalen Inhalte entweder unvollständig und leicht zu umgehen oder auf Seiten des Anbieters aufwendig in der Implementierung ist.adversely in the known methods for providing a power in Form of digital content of a website A provider is that backing up the digital content either incomplete and easy to circumvent or elaborate on the part of the provider the implementation is.
Aus
der
Aufgabe der vorliegenden Erfindung ist es, ein Verfahren und ein Computersystem zur Bereitstellung einer Leistung zur Verfügung zu stellen, die eine hohe Sicherheit bei geringem Implementierungsaufwand und niedrigen Kosten seitens des Anbieters gewährleisten.task The present invention is a method and computer system to provide a power that is high Security with low implementation costs and low costs on the part of the provider.
Die Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst.The The object is achieved by a method having the features of the claim 1 solved.
Erfindungsgemäß ist hierbei vorgesehen, dass ein Verfahren zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, bei dem ein Abnehmer über das digitale Informationsnetzwerk mit einem Anbieter der Leistung kommuniziert, indem
- – der Abnehmer bei dem Anbieter die Leistung über das Informationsnetzwerk anfragt,
- – die Zugangsberechtigung des Abnehmers festgestellt wird,
- – eine Session generiert wird und
- – dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitgestellt wird,
- - the customer requests the service from the provider via the information network,
- - the access authorization of the customer is determined,
- - a session is generated and
- - the customer is provided with the service provided by the provider via the information network during the session,
Die Erfindung geht von der Erkenntnis aus, dass eine Lösung der zugrunde liegenden Aufgabe, nämlich eine hohe Sicherheit bei der Bereitstellung einer Leistung bei niedrigem Implementierungsaufwand für den Anbieter zu gewährleisten, nur durch eine Kombination der eingangs genannten Methoden zu erreichen ist. Die vorgestellte Lösung nutzt daher das Prinzip der Sessionverwaltung zur Authentifizierung des Abnehmers und das Prinzip der geschlossenen IP-Netze zur Sicherung der Leistung des Anbieters und vereinigt diese Methoden in einem Contentsicherungsmodul, das durch einen Proxy verwirklicht ist, der sowohl die Sessionverwaltung als auch die Bereitstellung der Leistung durchführt. Durch die Implementierung mittels des das Contentsicherungsmodul darstellenden Proxys werden die Vorteile der unterschiedlichen Verfahren – nämlich hohe Sicherheit bei geringem Implementierungsaufwand auf Seiten des Anbieters – in einem Verfahren vereinigt.The invention is based on the recognition that a solution to the underlying problem, namely to ensure a high level of security in providing a service with low implementation costs for the provider, can only be achieved by a combination of the methods mentioned above. The presented solution therefore uses the principle of session management to authenticate the customer and the principle of closed IP networks to secure the performance of the provider and combines these methods in a back up module implemented by a proxy that handles both session management and provisioning performs the power. Through the implementation by means of the proxies representing the module backup the advantages of different methods - namely high security with little implementation effort on the part of the provider - combined in one procedure.
Ein Proxy, auch Proxyserver genannt, ist ein Dienstprogramm für Informationsnetzwerke, das im Datenverkehr vermittelt. Die Vermittlung erfolgt zwischen Computern oder Programmen in das Informationsnetzwerk ausbildenden Computernetzen, bei denen der Anbieter über einen ein Angebot beispielsweise in Form einer Internetseite bereitstellenden Webserver eine Leistung in Form von Produkten, Diensten oder anderen digitalen Inhalten (Content) anbietet und dem Abnehmer zur Verfügung stellt. Im Rahmen des erfindungsgemäßen Verfahrens verhält sich der Proxy hierbei aus Sicht des Anbieters wie ein Abnehmer, aus Sicht des Abnehmers jedoch wie ein Anbieter. Für den Anbieter der Leistung stellt sich die Situation dann so dar, dass er nur einen einzigen Abnehmer hat, nämlich den Proxy selbst. Der Anbieter übermittelt die Leistung somit nur an den Proxy, der eine feste IP-Adresse aufweist, so dass der Anbieter zusammen mit dem Proxy ein geschlossenes IP-Netz bildet. Für den Abnehmer hingegen stellt der Proxy den Anbieter dar, von dem er die angeforderte Leistung im Rahmen einer durch den Proxy generierten Session erhält.One Proxy, also called a proxy server, is a utility for information networks, that mediates in traffic. The mediation takes place between Training computers or programs in the information network Computer networks where the provider has an offer, for example in the form of a website providing web server performance in the form of products, services or other digital content (Content) offers and makes available to the customer. As part of the inventive method behaves the proxy here from the point of view of the supplier like a customer View of the customer, however, like a provider. For the provider of the service then the situation turns out to be just one Customer has, namely the proxy itself. The provider submits the power thus only to the proxy, which has a fixed IP address, so that the provider together with the proxy a closed IP network forms. For the customer, however, the proxy represents the provider of the he requested the service as part of a proxy generated Session receives.
Der Proxy kann in diesem Zusammenhang als Reverse-Proxy, mittels dessen die Steuerung des Zugriffs durch den Abnehmer auf die Leistung des Anbieter erfolgt und der gleichzeitig als Zwischenspeicher (Cache) dient, verwirklicht und mit Mitteln zur Sessionverwaltung kombiniert sein. Der Proxy ist in diesem Fall durch einen mit einem Mittel zur Sessionverwaltung versehenen Reverse-Proxy ausgebildet. Ein Reverse-Proxy (auch „HTTP-Accelerator" oder „Surrogate Proxy" genannt) ist ein Proxy, der in der Umgebung von einem oder mehreren Webservern des Anbieters installiert ist und logisch aus Sicht des Abnehmers vor den Webservern des Anbieters aufgestellt ist. Alle Verbindungen aus dem Informationsnetzwerk an einen der Webserver werden dann durch den Proxy bearbeitet, der die Anfragen entweder vollständig selbst beantwortet (indem er eine vorab zwischengespeicherte Leistung unter Einbeziehung des Caches selbstständig erfüllt), oder sie teilweise oder ganz an den bzw. einen der nachgeordneten Webserver weiterleitet. Die nachgeordneten Webserver sind hierbei die Webserver des die Leistung zur Verfügung stellenden Anbieters.Of the Proxy can be used in this context as a reverse proxy, by means of which the control of the access by the customer to the performance of the provider takes place and at the same time serves as a buffer (cache), be realized and combined with means for session management. The proxy in this case is one with a session management means provided reverse proxy trained. A reverse proxy (also called "HTTP Accelerator" or "surrogate Called proxy ") is a proxy that is in the environment of one or more web servers of the provider is installed and logical from the point of view of the customer placed in front of the web server of the provider. All connections from the information network to one of the web servers are then through the proxy who either completely handles the requests himself answered (by placing a pre-cached performance under Inclusion of the cache independently Fulfills), or partially or entirely to one or the other Forwarding web server. The downstream web servers are here the web servers of the provider providing the service.
Der Proxy, der das Contentsicherungsmodul darstellt, stellt somit eine Schnittstelle zwischen dem Abnehmer und dem Anbieter dar, über die die Kommunikation zwischen dem Abnehmer und dem Anbieter abgewickelt wird.Of the Proxy, which represents the back up module, thus provides one Interface between the customer and the provider, over the the communication between the customer and the provider is handled becomes.
Insbesondere ist es hierbei vorteilhaft, dass im Rahmen des Verfahrens der Abnehmer ausschließlich mit dem Proxy kommuniziert und sämtliche Anfragen zum Beziehen einer Leistung an den Proxy richtet, und der Proxy die Weiterverarbeitung der Anfragen vornimmt. Auf diese Weise ist ausgeschlossen, dass ein Abnehmer sich direkt an einen Anbieter wenden kann, um ohne Berechtigung eine Leistung vom Anbieter zu beziehen. Der Anbieter ist somit durch den Proxy vor unerlaubten Zugriffen geschützt, indem der Proxy die vollständige Zugriffsteuerung übernimmt.Especially it is advantageous in this case that in the context of the procedure of the customer exclusively communicates with the proxy and all Inquiries for obtaining a service are directed to the proxy, and the Proxy makes the further processing of the requests. In this way is excluded that a customer is directly to a provider can apply for an unauthorized service from the provider Respectively. The provider is thus unauthorized by the proxy Protected access, by giving the proxy the full Access control takes over.
Darüber hinaus ist es auch vorteilhaft, dass der Anbieter im Rahmen der Bereitstellung der Leistung ausschließlich mit dem Proxy kommuniziert und die Leistung dem Proxy zur Verfügung stellt, der die Leistung dann an den Abnehmer übermittelt. Hierdurch ist sichergestellt, dass es zu keiner Phase zu einer direkten Kommunikation zwischen dem Abnehmer und dem Anbieter der Leistung kommt und sämtliche Kommunikation in jedem Fall über den Proxy abgewickelt wird. Für den Anbieter ist der Proxy dann der einzige Abnehmer, während für den Abnehmer der Proxy als alleiniger Anbieter fungiert.Furthermore It is also beneficial for the provider to provide the performance exclusively communicates with the proxy and provides the power to the proxy, who then transmits the service to the customer. This ensures that there is no phase to a direct communication between the customer and the provider of the service comes and all Communication in any case the proxy is handled. For the proxy is the proxy then the only buyer, while for the customer of the Proxy acts as the sole provider.
Der Proxy steht auf diese Weise logisch zwischen dem Abnehmer und dem Anbieter und schützt mittels der Zugriffsteuerung und der Vermittlung der Leistung den Anbieter vollständig vor unerlaubten Zugriffen von außen.Of the Proxy is logical between the customer and the customer Provider and protects by means the access control and the mediation of the performance of the provider Completely against unauthorized access from outside.
Erfindungsgemäß übernimmt das als Proxy ausgebildete Contentsicherungsmodul die Verwaltung der Session und die Bereitstellung der Leistung. Im Rahmen der Sessionverwaltung kann der Proxy hierbei die Zugangsberechtigung des Abnehmers gewährleisten, indem der Proxy den Abnehmer authentifiziert und dabei die angefragte Leistung abrechnet. Die Authentifizierung des Abnehmers erfolgt dann nur unter der Voraussetzung, dass die Leistung bezahlt worden ist. Andere Bedingungen, beispielsweise die Zugehörigkeit des Abnehmers zu einer bestimmten Nutzergruppe können zusätzliche Vorraussetzungen für die Authentifizierung sein.According to the invention takes over the trained as a proxy backup module the administration the session and the provision of the service. As part of session management the proxy can guarantee the customer's access authorization by the proxy authenticating the customer and thereby the requested one Performance billed. The authentication of the customer takes place then only on condition that the service has been paid is. Other conditions, such as affiliation the customer to a specific user group may have additional requirements for authentication be.
Die Authentifizierung und die Abrechnung durch den Proxy können hierbei insbesondere über ein Pay-By-Call-Verfahren erfolgen, in dessen Rahmen dem Abnehmer eine gebührenpflichtige Telefonnummer (Premium-Rate-Anschluss) übermittelt wird, die der Abnehmer zur Bezahlung der Leistung anruft. Durch den Anruf wird zum einen die Leistung bezahlt und zum anderen der Abnehmer authentifiziert, indem festgestellt wird, dass der Anruf getätigt worden ist.The authentication and billing by the proxy can in this case in particular a pay-by-call procedure is carried out in the context of which the customer is provided with a toll-paying telephone number (premium rate connection), which the customer calls to pay for the service. The call, on the one hand, pays for the service and, on the other, authenticates the customer by determining that the call has been made.
Zur Sessionverwaltung generiert der Proxy eine Session, in deren Rahmen dem Abnehmer eine Berechtigung für eine Leistung zugewiesen wird. Hierbei kann dem Abnehmer eine Session-Identifizierungsnummer (SessionID) zugewiesen werden, durch die der Abnehmer im Rahmen der Session eindeutig identifiziert ist und die als Kennung für den Abnehmer zum Beziehen der Leistung dient.to Session management, the proxy generates a session, within its scope the customer an authorization for a service is assigned. Here, the customer may have a session identification number (SessionID) assigned by the customer in the frame the session is uniquely identified and used as an identifier for the customer used to obtain the benefit.
Die Bereitstellung der Leistung kann dann folgendermaßen ablaufen. Zur Bereitstellung der Leistung richtet der Abnehmer eine Anfrage an den Proxy, worauf der Proxy die Zugangsberechtigung des Abnehmers im Rahmen der Session prüft. Die Session-Identifizierungsnummer wird hierbei durch den Abnehmer im Rahmen der Anfrage an den Proxy übermittelt und gewährleistet die eindeutige Identifizierung des Abnehmers und die Zuordnung des Abnehmers zu der Leistung, für die er eine Berechtigung erworben hat. Der Proxy übersetzt nach erfolgter Prüfung der Zugangsberechtigung die Anfrage in eine Zieladresse des Anbieters, unter der die angefragte Leistung verfügbar ist. Der Proxy bezieht die Leistung anschließend in Form digitaler Daten vom Anbieter, manipuliert diese digitalen Daten nach Bedarf und Notwendigkeit und stellt die digitalen Daten dem Abnehmer zur Verfügung. Die Manipulation der digitalen Daten durch den Proxy kann sich hierbei auch beispielsweise auf die Veränderung von Adressen oder die Verschlüsselung der Daten beziehen. Wesentlich ist hierbei, dass die Bearbeitung der Anfrage und die Bereitstellung der Leistung vollständig über den Proxy abgewickelt wird, der Proxy somit als Vermittler zwischen Abnehmer und Anbieter fungiert und eine direkte Kommunikation zwischen dem Abnehmer und dem Anbieter verhindert.The Provision of the power can then proceed as follows. In order to provide the service, the customer makes a request to the proxy, whereupon the proxy the access authorization of the customer as part of the session checks. The session identification number is transmitted by the customer in the context of the request to the proxy and guaranteed the clear identification of the customer and the assignment of the customer Customer to the performance, for which he has acquired an authorization. The proxy translates after the exam the access authorization the request to a destination address of the provider, under which the requested service is available. The proxy refers the performance afterwards in the form of digital data from the provider, manipulates this digital Data as needed and need and provides the digital data to the Customers available. The manipulation of the digital data by the proxy can also be done here for example, the change of addresses or encryption refer to the data. It is essential that the processing the request and the provision of the service completely over the Proxy is handled, the proxy thus as an intermediary between Buyer and provider acts and direct communication between the buyer and the provider prevented.
Das Informationsnetzwerk, über das der Anbieter seine Leistung vertreibt und der Abnehmer die Leistung bezieht, kann insbesondere das Internet sein.The Information network, about that the provider sells his performance and the customer the performance In particular, the Internet can be.
Bevorzugt besteht die Leistung dann aus der Bereitstellung digitaler Daten, beispielsweise Musikdateien, Bilddateien, Software oder dergleichen, die der Abnehmer über das Internet anfragt und der Anbieter über das Internet zur Verfügung stellt.Prefers if performance then consists of providing digital data, for example, music files, image files, software or the like, the customers over requesting the Internet and providing the provider via the Internet.
Die Leistung kann sich in diesem Zusammenhang insbesondere auf die Bereitstellung einer einzelnen digitalen Datei beziehen.The Performance may be specific in this regard to the provision refer to a single digital file.
Denkbar ist jedoch auch, dass als Leistung der Zugriff auf eine vollständige Internetseite gewährt wird, über die der Abnehmer dann mehrere Dateien beziehen und über deren Inhalt der Abnehmer verfügen kann.Conceivable However, that too is as having access to a full website is granted, over the the customer then refer to several files and about their content the customer feature can.
Ebenso ist es denkbar, dass als Leistung der Zugriff auf mehrere unabhängige Internetseiten gewährt wird, die der Abnehmer dann nutzen kann.As well It is conceivable that as a performance access to multiple independent websites granted which the customer can then use.
In einer bevorzugten Variante des Verfahrens erfolgt die Kommunikation zwischen dem Proxy und dem Anbieter über eine gesicherte Verbindung, über die der Anbieter dem Proxy sämtliche Leistungen in Form digitaler Inhalte zur Verfügung stellt. Mittels der gesicherten Verbindungen erfolgt die Übertragung der Leistung dann ausschließlich verschlüsselt und ist somit zusätzlich vor Missbrauch von außen geschützt.In In a preferred variant of the method, the communication takes place between the proxy and the provider over a secure connection over the the provider all the proxy Provides services in the form of digital content. By means of the secured Connections takes place the transmission then the performance exclusively encoded and is therefore additional from abuse from outside protected.
Ebenso kann die Kommunikation zwischen dem Proxy und dem Abnehmer, in deren Rahmen der Proxy dem Abnehmer die vom Anbieter bezogene Leistung zur Verfügung stellt, über eine gesicherte Verbindung erfolgen. Durch die gesicherte Verbindung und eine im Rahmen der gesicherten Verbindung verwendete Verschlüsselung ist dann gewährleistet, dass die vom Proxy gelieferte Leistung nur den berechtigten Abnehmer und keinen unberechtigten Dritten erreichen kann.As well can communication between the proxy and the customer, in whose Framework the proxy the customer the service related to the provider to disposal puts over a secure connection is made. Through the secure connection and an encryption used in the secure connection is then guaranteed that the service delivered by the proxy is only the authorized customer and can not reach an unauthorized third party.
Die gesicherte Verbindung kann hierbei insbesondere eine SSL-Verbindung sein (SSL: Secure Server Line), die einen weit verbreiteten Standard für gesicherte Verbindungen darstellt.The secured connection can in this case in particular an SSL connection (SSL: Secure Server Line), which is a widely used standard for secured Represents connections.
Die Aufgabe wird darüber hinaus durch ein Computersystem mit den Merkmalen des Anspruchs 17 gelöst. The Task is about it beyond by a computer system having the features of claim 17 solved.
Die Erfindung betrifft in diesem Zusammenhang ein Computersystem zur Bereitstellung einer über ein digitales Informationsnetzwerk angebotenen Leistung, zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 16, mit einem in dem Informationsnetzwerk angeordneten Webserver, über den der Anbieter die Leistung anbietet, wobei der Webserver Mittel aufweist oder mit Mitteln zusammenwirkt, die
- – auf eine Anfrage eines Abnehmers die Zugangsberechtigung des Abnehmers feststellen,
- – eine Session generieren und
- – dem Abnehmer im Rahmen der Session die Leistung durch den Anbieter über das Informationsnetzwerk bereitstellen.
- - determine the customer's access authorization at the request of a customer,
- - generate a session and
- - provide the customer with the service through the provider over the information network during the session.
Erfindungsgemäß ist dabei vorgesehen, dass in der Umgebung des Webservers ein als Proxy ausgebildetes Contentsicherungsmodul installiert ist, das die Verwaltung der Session und die Bereitstellung der Leistung durchführt.According to the invention it is provided that in the environment of the web server, a trained as a proxy backup solution is installed, the administration of the session and the Provisioning performance.
Bei dem erfindungsgemäßen Computersystem ist somit in der Umgebung eines Webservers, über den der Anbieter seine Leistung anbietet, ein als Proxy ausgebildetes Contentsicherungsmodul installiert, das alle Aufgaben der Sessionverwaltung und der Bereitstellung der Leistung übernimmt. Der Proxy dient hierbei als Schnittstelle zwischen dem Abnehmer und dem Anbieter der Leistung, wobei sämtliche Kommunikation zwischen dem Abnehmer und dem Anbieter über den Proxy abgewickelt wird.at the computer system according to the invention is thus in the environment of a Web server, over which the offerer its Offers performance, as a trained proxy backup module installs all the tasks of session management and deployment the power takes over. The proxy serves as an interface between the customer and the provider of the service, with all communications between the buyer and the provider the proxy is handled.
Der Webserver kann in diesem Zusammenhang insbesondere durch einen Webhost ausgebildet sein, der die Serverdienste des Anbieters im Informationsnetzwerk betreibt, wobei der Proxy direkt auf den Webhost installiert ist. Der Webhost stellt hierbei einen Computer dar, über den die physikalische Verbindung zum Informationsnetzwerk, insbesondere dem Internet hergestellt wird und über den der Vertrieb der Leistung in Form digitaler Daten durch den Anbieter durchgeführt wird.Of the Web server can in this context, in particular through a web host be formed, the server services of the provider in the information network operates with the proxy installed directly on the web host. The web host represents a computer through which the physical connection to the information network, especially the Internet will and over the distribution of performance in the form of digital data through the Provider performed becomes.
Der der Erfindung zugrunde liegende Gedanke soll nachfolgend anhand der in den Figuren dargestellten Ausführungsbeispiele näher erläutert werden. Es zeigen:Of the The idea underlying the invention is based on the following the embodiments illustrated in the figures will be explained in more detail. Show it:
Die
Kommunikation zwischen dem Abnehmer
Der
Proxy
Für den Anbieter
Nach
der Generierung der Session ist auf Seiten des Proxys
Dem
Abnehmer
Der
Ablauf bei der Bereitstellung der Leistung ist in
Der
Ablauf des Verfahrens zur Bereitstellung einer Leistung über das
Internet, das in diesem Zusammenhang ein Informationsnetzwerk I
darstellt, soll nachfolgend anhand eines konkreten Beispiels näher erläutert werden.
Bei dem Verfahren richtet ein Abnehmer
http://www.contentsicherungsmodul.de/?getfile=neu/artikel.zip
erfolgen,
wobei neu/artikel.zip die angeforderte Leistung in Form einer digitalen
Datei ist. Auf diesen Aufruf hin wird durch das als Proxy
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
lauten,
wobei aa011ff727064197324ffb5dde00d866/~/ die SessionID ist, die
in die an den Abnehmer
http://www.content.de/download/
lauten
und wird im Rahmen des Mappings um die konkrete Leistung erweitert,
zu der der Abnehmer
http://www.content.de/download/neu/artikel.zip
lauten.
Der Abnehmer
http://www.contentsicherungsmodul.de/?getfile=neu/artikel.zip
where new / article.zip is the requested performance in the form of a digital file. In response to this call is by proxy
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
where aa011ff727064197324ffb5dde00d866 / ~ / the SessionID is in the to the customer
http://www.content.de/download/
are and in the context of the mapping extended to the concrete achievement to which the customer
http://www.content.de/download/neu/artikel.zip
ring. The customer
Je nach Art der angeforderten Leistung kann die Sessionverwaltung variieren. Bei der Sicherung der Leistung im Rahmen des Internets (unter Verwendung des HTTP-Protokolls) gibt es folgende Unterteilungen, die jeweils unterschiedliche Anforderungen hinsichtlich des Mappings nach sich ziehen.ever the type of requested service may vary the session management. In securing the performance in the context of the Internet (using the HTTP protocol) There are the following subdivisions, each with different requirements in terms of mapping.
1. Sicherung einer Einzeldatei1. Backup of a single file
Ein
Abnehmer
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
immer
in die Adresse der angeforderten Datei
http://www.content.de/download/neu/artikel.zip
übersetzt
wird. Der Proxy
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/nochwas.zip
oder
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/
immer
automatisch in die Adresse der angeforderten Datei (http://www.content.de/download/neu/artikel.zip) übersetzt
wird, so dass gewährleistet
ist, dass der Abnehmer
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip
always in the address of the requested file
http://www.content.de/download/neu/artikel.zip
is translated. The proxy
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/nochwas.zip
or
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/
always automatically translated into the address of the requested file (http://www.content.de/download/neu/artikel.zip), so that is guaranteed that the customer
2. Sicherung einer einfachen Internetseite2. securing a simple Website
In
diesem Fall besteht die Leistung darin, dass der Abnehmer
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html
im
Rahmen des Mappings innerhalb des Proxys
http://www.content.de/download/start.html,
wobei auf
der die initiale Seite der Internetseite bereitstellende Datei start.html
eine Verknüpfung
(ein so genannter Link) auf den Artikel neu/artikel.zip vorhanden
sein kann. Durch die Zugriffsberechtigung auf die gesamte Internetseite
hat der Abnehmer dann auch eine Zugriffsberechtigung auf die Adresse
http://www.content.de/download/neu/artikel.zip,
unter
der er die Datei neu/artikel.zip abrufen kann. Die relative Adressierung
der Datei auf der Internetseite des Anbieters
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip.In this case, the performance is that the customer
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html
as part of the mapping within the proxy
http://www.content.de/download/start.html,
where on the initial page of the website providing file start.html a link (a so-called link) on the article new / artikel.zip may be present. By accessing the entire website, the customer has access to the address
http://www.content.de/download/neu/artikel.zip,
under which he can retrieve the file new / artikel.zip. The relative addressing of the file on the website of the provider
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/neu/artikel.zip.
bereitgestellt.
Um diese Zuordnung vornehmen zu können, ist es erforderlich,
dass die Cookies auf Seiten des Abnehmers
3. Sicherung eine Multiwebs3. Backup a multiwebs
In
diesem Fall besteht die Leistung darin, dass der Abnehmer
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/www.content.de/start.html
lauten
und wird bei Aufruf der Zieladresse durch den Abnehmer
http://www.content.de/download/start.html,
von
der der Proxy
http://www.proxy.de/aa011ff727064197324ffb5dde00d866/www.content.de/start.html
are and will be when the destination address is called by the customer
http://www.content.de/download/start.html,
from the the proxy
4. Verschlüsselung:4. Encryption:
Zur
Verschlüsselung
der übertragenen
Leistung kann eine sichere Verbindung in Form einer SSL (Secure
Server Line) verwendet werden, mittels derer die Leistung in Form
digitaler Daten zwischen dem Anbieter
https://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html,
wobei „https" angibt, dass die Übertragung über eine gesicherte
Verbindung erfolgt.To encrypt the transmitted power, a secure connection in the form of SSL (Secure Server Line) can be used, by means of which the performance in the form of digital data between the provider
https://www.proxy.de/aa011ff727064197324ffb5dde00d866/~/start.html,
where "https" indicates that the transmission is over a secure connection.
- 11
- Abnehmercustomer
- 1111
- Clientclient
- 22
- ContentsicherungsmodulContent security module
- 2121
- Sessionverwaltungsession management
- 210–213210-213
- Schritte zur Generierung der Sessionsteps for generating the session
- 2222
- Reverse-ProxyReverse Proxy
- 220–225220-225
- Schritte zur Bereitstellung der Leistungsteps to provide the service
- 33
- Anbieterproviders
- 3131
- WebserverWeb Server
- II
- InformationsnetzwerkInformation network
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006012167A DE102006012167B4 (en) | 2006-03-13 | 2006-03-13 | Method and computer system for providing a service offered via a digital information network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006012167A DE102006012167B4 (en) | 2006-03-13 | 2006-03-13 | Method and computer system for providing a service offered via a digital information network |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102006012167A1 DE102006012167A1 (en) | 2007-09-20 |
DE102006012167B4 true DE102006012167B4 (en) | 2008-02-21 |
Family
ID=38374858
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102006012167A Revoked DE102006012167B4 (en) | 2006-03-13 | 2006-03-13 | Method and computer system for providing a service offered via a digital information network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102006012167B4 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0765068A2 (en) * | 1995-09-22 | 1997-03-26 | AT&T Corp. | Interactive and information data services telephone billing system |
WO1998031124A1 (en) * | 1997-01-10 | 1998-07-16 | Hanson Gordon L | Reverse proxy server |
WO1999066384A2 (en) * | 1998-06-17 | 1999-12-23 | Sun Microsystems, Inc. | Method and apparatus for authenticated secure access to computer networks |
-
2006
- 2006-03-13 DE DE102006012167A patent/DE102006012167B4/en not_active Revoked
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0765068A2 (en) * | 1995-09-22 | 1997-03-26 | AT&T Corp. | Interactive and information data services telephone billing system |
WO1998031124A1 (en) * | 1997-01-10 | 1998-07-16 | Hanson Gordon L | Reverse proxy server |
WO1999066384A2 (en) * | 1998-06-17 | 1999-12-23 | Sun Microsystems, Inc. | Method and apparatus for authenticated secure access to computer networks |
Also Published As
Publication number | Publication date |
---|---|
DE102006012167A1 (en) | 2007-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69633564T2 (en) | ACCESS CONTROL AND MONITORING SYSTEM FOR INTERNET SERVERS | |
DE60308692T2 (en) | METHOD AND SYSTEM FOR USER-DEFINED AUTHENTICATION AND UNIQUE REGISTRATION IN A FEDERALIZED ENVIRONMENT | |
DE60222871T2 (en) | Arrangement and method for protecting end user data | |
DE60220718T2 (en) | METHOD AND SYSTEM FOR SAFE TREATMENT OF ELECTRONIC BUSINESS ON THE INTERNET | |
DE60020588T2 (en) | System and method for forwarding access attempts from users to a network site | |
DE60031755T2 (en) | A method and apparatus for authenticated access to a plurality of network operators by a single login | |
DE69830726T2 (en) | METHOD FOR OPERATING A SYSTEM OF AUTHENTICATION SERVER AND SUCH A SYSTEM | |
DE60218042T2 (en) | METHOD AND SYSTEM FOR A SERVICE PROCESS FOR PROVIDING A SERVICE TO A CUSTOMER | |
DE60203099T2 (en) | A method, a network access server, an authentication, authorization, and accounting server, a computer program with proxy capability for user authentication, authorization, and billing messages through a network access server | |
DE60214632T2 (en) | Multidomain authorization and authentication | |
EP2593897B1 (en) | Method for certificate-based authentication | |
EP2340485A1 (en) | Method for configuring an application | |
DE60307652T2 (en) | Method and system for secure content delivery | |
EP1083722B1 (en) | Method and gateway enabling an end-to-end secured access to WAP-services | |
DE102005015919B4 (en) | Access procedure on device server of a machine network | |
WO2009052983A1 (en) | Internet-smart-card | |
EP2165510B1 (en) | Access to a resource by means of a security module | |
DE102006012167B4 (en) | Method and computer system for providing a service offered via a digital information network | |
WO2002071350A2 (en) | Method for paying paid offers made on a network | |
EP1776821B1 (en) | System and method for a secure log-on to a communications system comprising network connection and connection handling computers | |
WO2017190857A1 (en) | Method and device for protecting device access | |
DE60024238T2 (en) | ARRANGEMENT FOR A CALL PROCEDURE | |
EP1845689B1 (en) | Method and communication system for providing personalised access to a group of devices | |
DE10332470B4 (en) | Method and device for communication between application systems in different company networks | |
DE10361840A1 (en) | Single sign-on to web-based applications using common selection menu involves signing user identity and further data from central system and/or affiliated central service, sending to browser, from there to called distributed application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8363 | Opposition against the patent | ||
R082 | Change of representative |
Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE, DE Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE, 10707 BERLIN |
|
R081 | Change of applicant/patentee |
Owner name: MICROPAYMENT GMBH, DE Free format text: FORMER OWNER: MAINPEAN GMBH, 12587 BERLIN, DE Effective date: 20120416 |
|
R082 | Change of representative |
Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE PARTNERSC, DE Effective date: 20120416 Representative=s name: MAIKOWSKI & NINNEMANN PATENTANWAELTE, DE Effective date: 20120416 |
|
R037 | Decision of examining division or of federal patent court revoking patent now final | ||
R107 | Publication of grant of european patent rescinded |