DE102013105793A1 - Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk - Google Patents

Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk Download PDF

Info

Publication number
DE102013105793A1
DE102013105793A1 DE102013105793.4A DE102013105793A DE102013105793A1 DE 102013105793 A1 DE102013105793 A1 DE 102013105793A1 DE 102013105793 A DE102013105793 A DE 102013105793A DE 102013105793 A1 DE102013105793 A1 DE 102013105793A1
Authority
DE
Germany
Prior art keywords
parameter
request message
client system
server device
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102013105793.4A
Other languages
English (en)
Inventor
Tim-Florian Schieferstein
Patrick-Emil Zörner
Julia Wiedemann
Georg Müller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TREEFISH GmbH
Original Assignee
TREEFISH GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TREEFISH GmbH filed Critical TREEFISH GmbH
Priority to DE102013105793.4A priority Critical patent/DE102013105793A1/de
Priority to PCT/EP2014/061768 priority patent/WO2014195437A1/de
Priority to EP14729294.0A priority patent/EP2850807A1/de
Publication of DE102013105793A1 publication Critical patent/DE102013105793A1/de
Priority to US14/602,795 priority patent/US9973477B2/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

Bereitgestellt wird ein Verfahren zum Anfordern eines Objektes (O) mit einem Client-System (C), das über ein Kommunikationsnetzwerk (30) operativ mit einem Server-System (S) gekoppelt ist, wobei – eine Servereinrichtung (40) des Server-Systems über das Kommunikationsnetzwerk von einem am Client-System zur Anzeige gebrachten elektronischen Dokument (10) eine Anforderungsnachricht entgegennimmt (S3), – die Anforderungsnachricht zumindest zwei Parameter umfasst, – die Servereinrichtung die Parameter der entgegengenommenen Anforderungsnachricht auswertet, wobei zu dem ersten Parameter dem Benutzer zugeordnete Daten und zu dem zweiten Parameter dem Objekt zugeordnete Daten ermittelt werden, wobei die Daten in einer Speichereinrichtung (50) gespeichert sind, und – nach einer erfolgreichen Auswertung das angeforderte Objekt (O) zur Übertragung (SE) an den Benutzer (U) bereitgestellt wird. Bereitgestellt wird ferner ein System, insbesondere Server-System, das angepasst ist ein erfindungsgemäßes Verfahren auszuführen.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft ein Verfahren zum Anfordern eines Objektes mit einem Client-System, das über ein Kommunikationsnetzwerk operativ mit einem Server-System gekoppelt ist. Ferner betrifft die Erfindung ein System zum Anfordern eines Objektes mit einem Client-System, das über ein Kommunikationsnetzwerk operativ mit einem Server-System koppelbar ist.
  • Hintergrund der Erfindung
  • Es ist bekannt, im Internet Produkte zu bestellen oder Informationen zu bestimmten Produkten anzufordern, wobei die bestellten Produkte bzw. die Informationen zu den Produkten auf dem Postweg dem Besteller zugestellt werden. Hierbei ist es erforderlich, dass der Besteller seine persönlichen Daten, etwa die Anschrift während eines Bestellvorganges angibt. Wenn die für das Zusenden der Produkte bzw. Informationen zu den Produkten benötigten persönlichen Daten bereits in dem System hinterlegt sind, muss sich der Besteller an dem System anmelden, um sich gegenüber dem System zu authentifizieren. Nach einem erfolgreichen Login muss der Besteller allerdings den kompletten Bestellvorgang durchlaufen, um die Bestellung des Produktes bzw. der Informationen zu dem Produkt abschließen zu können. Dies ist insbesondere dann nachteilig, wenn es sich bei den Produkten bzw. Informationen zu den Produkten um kostenlose Produkte bzw. Informationen handelt, für die neben einer gültigen Lieferanschrift keinerlei weiteren persönlichen Daten des Bestellers notwendig sind.
  • Des Weiteren ist es bekannt, an Kunden bzw. potenziellen Kunden Newsletter oder E-Mails zu verschicken, mit denen die Kunden beispielsweise über aktuelle Angebote informiert werden können. Die Newsletter bzw. E-Mails können sogenannte Hyperlinks aufweisen, mit denen der Kunde auf eine spezielle für das Angebot vorbereitete Landeseite (engl. landing page) weitergeleitet wird, wo der Kunde einen Bestellvorgang initiieren kann, wie vorstehend beschrieben. Auch hier muss der Kunde den gesamten Bestellvorgang durchlaufen, um ein Produkt bzw. Informationen zu dem Produkt bestellen zu können.
  • Bei beiden vorstehend genannten Verfahren ist es notwendig, dass ein Kunde auch für kostenlose Produkte bzw. Informationen den gesamten Bestellvorgang durchlaufen muss, selbst wenn die für den Versand an den Kunden notwendigen Daten bereits in dem System hinterlegt sind.
  • Aufgabe der Erfindung
  • Aufgabe der vorliegenden Erfindung ist es daher, Lösungen bereitzustellen, die einen effizienteren und sichereren Bestellvorgang ermöglichen, ohne dass ein aus dem Stand der Technik bekannter Bestellvorgang vollständig durchlaufen werden muss.
  • Erfindungsgemäße Lösung
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zum Anfordern eines Objektes mit einem Client-System, das über ein Kommunikationsnetzwerk operativ mit einem Server-System gekoppelt ist, sowie ein System zum Anfordern eines Objektes mit einem Client-System, das über ein Kommunikationsnetzwerk operativ mit einem Server-System koppelbar ist, nach den unabhängigen Ansprüchen gelöst.
  • Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den weiteren unabhängigen Ansprüchen und in den jeweiligen abhängigen Ansprüchen angegeben.
  • Bereitgestellt wird demnach ein Verfahren zum Anfordern eines Objektes mit einem Client-System, das über ein Kommunikationsnetzwerk operativ mit einem Server-System gekoppelt ist, wobei
    • – eine Servereinrichtung des Server-Systems über das Kommunikationsnetzwerk von einem am Client-System zur Anzeige gebrachten elektronischen Dokument eine Anforderungsnachricht entgegennimmt,
    • – die Anforderungsnachricht zumindest einen ersten Parameter, der einen Benutzer des Client-Systems identifiziert, und einen zweiten Parameter, der das angeforderte Objekt identifiziert, umfasst,
    • – die Servereinrichtung die Parameter der entgegengenommenen Anforderungsnachricht auswertet, wobei zu dem ersten Parameter dem Benutzer zugeordnete Daten und zu dem zweiten Parameter dem Produkt zugeordnete Daten ermittelt werden, wobei die jeweiligen Daten in einer Speichereinrichtung des Server-Systems gespeichert sind und
    • – nach einer erfolgreichen Auswertung das angeforderte Objekt zur Übertragung an den Benutzer bereitgestellt wird.
  • Vorteilhaft ist hierbei, dass für das Initiieren und das Abschließen eines Bestellvorgangs nur mehr eine einzige Nachricht, d.h. die Anforderungsnachricht von dem Client-System, das dem Benutzer zugeordnet ist, an die Servereinrichtung des Server-Systems übertragen werden muss. Denn die Servereinrichtung kann anhand der mit der Anforderungsnachricht übertragenen Parameter sämtliche für einen Versand erforderlichen Daten (Versandadresse und Produktdaten) ermitteln, ohne dass weitere Eingaben des Benutzers erforderlich sind.
  • Die Servereinrichtung kann das elektronische Dokument erzeugen und zur Übertragung an das Client-System bereitstellen, wobei beim Erzeugen des elektronischen Dokuments in dem elektronischen Dokument ein Textfragment eingefügt wird, das bei einer clientseitigen Ausführung ein Übertragen der Anforderungsnachricht von dem Client-System an die Servereinrichtung bewirkt.
  • Als vorteilhaft hat sich herausgestellt, wenn die Anforderungsnachricht einen dritten Parameter umfasst, der den Wert des ersten Parameters und den Wert des zweiten Parameters in kodierter Form umfasst. Damit wird es in vorteilhafter Weise möglich, serverseitig eine Validitätsprüfung der entgegengenommenen ersten und zweiten Parameter durchzuführen. So kann verhindert werden, dass ein Benutzer durch Zusammensetzen und/oder Ändern der Werte des ersten und/oder des zweiten Parameters in unberechtigter Weise ein Objekt anfordert oder auch einfach nur Scherzanfragen stellt.
  • Das in das elektronische Dokument eingefügte Textfragment kann den ersten Parameter und den zweiten Parameter umfassen.
  • In einer Ausgestaltung der Erfindung kann das Textfragment zumindest den zweiten Parameter umfassen, wobei der Wert des ersten Parameters von der Servereinrichtung an das Client-System übertragen und dort gespeichert wird und beim Übertragen der Anforderungsnachricht von dem Client-System an die Servereinrichtung zusammen mit der Anforderungsnachricht als erster Parameter der Anforderungsnachricht übertragen wird. Mit dem elektronischen Dokument muss daher nur mehr der zweite Parameter an das Client-System übertragen werden, was die Sicherheit erhöht, weil jedenfalls auf dem Übertragungsweg von der Servereinrichtung zum Client-System der Wert des ersten Parameters nicht mehr manipuliert werden kann.
  • Als besonders vorteilhaft hat sich herausgestellt, wenn aus einer Kombination des ersten Parameters und des zweiten Parameters ein Hashwert, vorzugsweise ein kryptographischer Hashwert gebildet wird, der den dritten Parameter bildet, wobei das Textfragment den dritten Parameter umfasst.
  • Als besonders vorteilhaft hat sich herausgestellt, wenn der Hashwert aus einer Kombination des ersten Parameters, des zweiten Parameters und einem wechselnden Zustandswert, vorzugsweise ein Zeitstempel, gebildet wird. Weil der Zeitstempel auf der Servereinrichtung erzeugt wird und lediglich für die Erzeugung des Hashwertes herangezogen wird, wird effektiv verhindert, dass ein Angreifer mit Hilfe des ersten Parameters und des zweiten Parameters den Hashwert berechnen kann, weil ihm der für die Berechnung des Hashwertes erforderliche Zustandswert fehlt bzw. nicht bekannt ist.
  • Der Hashwert bzw. kryptographische Hashwert kann in der Speichereinrichtung gespeichert werden, wobei der gespeicherte Hashwert der Kombination aus erstem Parameter und zweitem Parameter zugeordnet wird.
  • Das Auswerten der Anforderungsnachricht kann einen Schritt umfassen, in dem geprüft wird, ob der mit der Anforderungsnachricht entgegengenommene Hashwert bzw. kryptographische Hashwert identisch zu jenem Hashwert ist, der der Kombination aus erstem Parameter und zweitem Parameter zugeordnet ist. Dadurch kann in vorteilhafter Weise ermittelt werden, ob der erste Parameter, der zweite Parameter und/oder der Hashwert manipuliert worden sind.
  • In einer Ausgestaltung der Erfindung wird nach einer erfolgreichen Auswertung der entgegengenommenen Anforderungsnachricht für die Kombination aus erstem Parameter und zweitem Parameter ein Zeitfenster festgelegt, wobei das Zeitfenster in der Speichereinrichtung gespeichert wird und wobei das gespeicherte Zeitfenster der Kombination aus erstem Parameter und zweitem Parameter zugeordnet wird. Vorteilhaft ist es, wenn das Auswerten der Anforderungsnachricht einen Schritt umfasst, in dem geprüft wird, ob die Anforderungsnachricht innerhalb des Zeitfensters entgegengenommen wurde. Dadurch kann geprüft werden, ob innerhalb eines bestimmten Zeitfensters bzw. Zeitintervalls ein und dieselbe Anfragenachricht mehrfach von der Servereinrichtung entgegengenommen wurde.
  • Vorteilhaft ist es, dass, wenn die Anforderungsnachricht innerhalb des Zeitfensters entgegengenommen wurde, die Servereinrichtung eine Bestätigungsnachricht erzeugt und an das Client-System übermittelt, wobei der Benutzer des Client-Systems mit der Bestätigungsnachricht aufgefordert wird, das erneute Anfordern des Objektes zu bestätigen. Damit wird verhindert, dass ein Benutzer in unbeabsichtigter Weise ein und dasselbe Objekt, etwa ein bestimmtes Produkt, mehrfach anfordert.
  • Es hat sich als vorteilhaft herausgestellt, wenn der Kombination aus erstem Parameter und zweitem Parameter ein Gültigkeitsintervall zugeordnet wird, wobei das Gültigkeitsintervall und die Zuordnung des Gültigkeitsintervalls zu der Parameterkombination in der Speichereinrichtung gespeichert werden. Damit kann beispielsweise festgelegt werden, dass ein bestimmter Benutzer ein bestimmtes Produkt nur innerhalb eines bestimmten Zeitraums, der durch das Gültigkeitsintervall festgelegt ist, anfordern kann. Ferner wird dadurch der Missbrauch weiter eingeschränkt, weil für bestimmte ansonsten gültige Kombinationen aus erstem Parameterwert und zweitem Parameterwert nur für einen bestimmten vorzugsweise kurzen Zeitraum gültig sind. Anfragenachrichten, die außerhalb des für die Parameter gültigen Gültigkeitszeitraumes entgegengenommen werden können abgewiesen oder verworfen werden, oder dem Absender kann eine entsprechende Fehlernachricht übermittelt werden.
  • Das in das elektronische Dokument eingefügte Textfragment kann ein Hyperlink oder ein clientseitig ausführbares Codefragment umfassen.
  • Das Objekt kann Informationen zu dem Objekt umfassen.
  • Das elektronische Dokument kann zumindest eines aus Internetseite, elektronischer Newsletter, und elektronische Nachricht (E-Mail) umfassen.
  • Vorteilhaft ist es, wenn bei einer fehlgeschlagenen Auswertung die Servereinrichtung eine Fehlernachricht erzeugt und zur Anzeige an dem Client-System an das Client-System übermittelt.
  • Durch die Erfindung wird ferner ein System zur Anforderung eines Objektes mit einem Client-System, das über ein Kommunikationsnetzwerk operativ mit einem Server-System koppelbar ist, bereitgestellt, wobei das Serversystem operativ mit einer Speichereinrichtung gekoppelt ist und angepasst ist, ein erfindungsgemäßes Verfahren auszuführen.
  • Des Weiteren wird ein Computerprogrammprodukt bereitgestellt, das in den internen Speicher eines Computers geladen werden kann und welches Programmabschnitte umfasst, mit denen die Schritte des erfindungsgemäßen Verfahrens ausgeführt werden, wenn das Computerprogrammprodukt auf dem Computer zur Ausführung gebracht wird.
  • Ferner wird eine Signalfolge, insbesondere computerlesbare und für die Übertragung in einem Kommunikationsnetzwerk geeignete Signalfolge bereitgestellt, wobei die Signalfolge Daten repräsentiert, mit denen, wenn sie in einem Prozessor eines Computers geladen werden, ein erfindungsgemäßes Verfahren zur Ausführung bringbar ist.
  • Kurzbeschreibung der Figuren
  • Weitere Einzelheiten und Merkmale der Erfindung ergeben sich aus der nachfolgenden Beschreibung in Verbindung mit der Zeichnung. Es zeigt:
  • 1 ein System umfassend ein Client-System und ein erfindungsgemäßes Server-System, die über ein Kommunikationsnetzwerk miteinander gekoppelt bzw. koppelbar sind; und
  • 2 ein Ablaufdiagramm des erfindungsgemäßen Verfahrens zum Anfordern eines Objektes mit einem Client-System, das mit einem Server-System gekoppelt ist.
  • Detaillierte Beschreibung der Erfindung
  • 1 zeigt ein System umfassend ein Client-System C und ein Server-System S, die über ein Kommunikationsnetzwerk 30, etwa das Internet miteinander gekoppelt sind bzw. miteinander koppelbar sind.
  • Das Server-System S umfasst in der in 1 gezeigten Ausführungsform eine Servereinrichtung 40 und eine Speichereinrichtung 50, etwa eine Datenbank, die mit der Servereinrichtung 40 operativ gekoppelt ist. Die Servereinrichtung 40 kann beispielsweise ein Webserver sein. Die Servereinrichtung 40 kann aber auch ein Computersystem sein, das angepasst ist, Nachrichten an das Client-System C zu versenden bzw. Nachrichten von dem Client-System C entgegenzunehmen.
  • Das Client-System C kann ein herkömmlicher Computer, ein Tablet-PC, ein Smartphone oder dergleichen sein. Das Client-System C ist angepasst, Nachrichten und/oder elektronische Dokumente, etwa Webseiten von Servereinrichtungen 40 anzufordern und entgegenzunehmen und die entgegengenommenen Dokumente an einer Anzeigeeinrichtung anzuzeigen.
  • Bei der in 1 gezeigten Ausgestaltung ist das Client-System C einem Benutzer U zugeordnet, der über das Client-System C ein Objekt O anfordert. Der Benutzer U kann über das Client-System C auch Informationen U zu einem bestimmten Objekt O anfordern. Das Objekt kann beispielsweise ein bestimmtes Produkt oder eine bestimmte Zusatzinformation zu einem Produkt oder Dienstleistung sein.
  • Die dem Benutzer U zugeordneten persönlichen Daten, etwa Versandadresse, werden serverseitig in der Speichereinrichtung 50 gespeichert. In der Speichereinrichtung 50 sind ferner die den Objekten O zugeordneten Daten bzw. die einem Produkt zugeordneten Produktinformationen gespeichert. Der Benutzer U kann über das Client-System C Informationen zu bestimmten Produkten bzw. bestimmte Produkte anfordern, die nach Abschluss eines Bestellvorgangs an den Benutzer U versendet werden, wobei der Versand bei einem angeforderten Produkt per Post oder durch ein Transportunternehmen abgewickelt werden kann. Der Versand von Zusatzinformationen zu einem bestimmten Produkt kann auch über das Kommunikationsnetzwerk 30 abgewickelt werden.
  • In einem ersten Ausführungsbeispiel kann der Benutzer U von der Servereinrichtung 40 eine bestimmte Internetseite anfordern, die Informationen zu einem bestimmten Produkt enthält. Die Internetseite (elektronisches Dokument 10) wird an dem Client-System C zur Anzeige gebracht, wobei die Internetseite 10 in dem hier gezeigten Beispiel eine Schaltfläche 20 aufweist, mit der der Benutzer U das Produkt bzw. Informationen zu dem Produkt anfordern kann.
  • Durch Betätigen der Schaltfläche 20 wird eine Anforderungsnachricht von dem Client-System C an die Servereinrichtung 40 übertragen und von der Servereinrichtung 40 entgegengenommen. Die Servereinrichtung 40 wertet die entgegengenommene Anforderungsnachricht aus und initiiert einen Versandprozess, mit dem das angeforderte Produkt bzw. die angeforderten Produktinformationen an den Benutzer U versendet werden. Um den Versandprozess einzuleiten, müssen von dem Benutzer U keinerlei zusätzliche Informationen abgefragt werden, denn sämtliche für den Versand notwendige Informationen sind bereits in der Anforderungsnachricht enthalten bzw. werden aus den Daten der Anforderungsnachricht ermittelt, wie nachfolgend mit Bezug auf 2 näher beschrieben wird. Der Benutzer U muss demnach lediglich die Schaltfläche 20 betätigen, womit der gesamte Bestellprozess eingeleitet und gleichzeitig abgeschlossen wird. Weitere Aktionen des Benutzers U sind nicht mehr notwendig.
  • In einem zweiten Ausführungsbeispiel kann es sich bei dem elektronischen Dokument 10 um einen Newsletter oder um eine E-Mail handeln, die der Benutzer U an dem Client-System empfangen hat und dort zur Anzeige gebracht wird. Der Newsletter bzw. die E-Mail 10 kann ebenfalls eine Schaltfläche 20 aufweisen, mit der der Benutzer einen Bestellprozess für ein in dem Newsletter bzw. in der E-Mail beworbenes Produkt einleiten und abschließen kann. Anstelle einer Schaltfläche kann auch ein Hyperlink vorgesehen sein, wobei sowohl ein Betätigen der Schaltfläche als auch ein Betätigen des Hyperlinks das Übertragen der Anforderungsnachricht an die Servereinrichtung bewirkt bzw. auslöst.
  • Der Benutzer U muss zur Anforderung eines Produktes bzw. Produktinformationen lediglich eine einzige Aktion durchführen, nämlich die Schaltfläche 20 oder einen entsprechenden Hyperlink betätigen. Der gesamte Bestellprozess wird dadurch erheblich verkürzt und effizienter. Ferner wird der Bestellprozess auch erheblich sicherer, weil nur mehr eine einzige Anforderungsnachricht von dem Client-System C an die Servereinrichtung 40 übertragen werden muss und weil die Anforderungsnachricht entsprechend konfiguriert ist, was einen Missbrauch oder eine Manipulation nahezu unmöglich macht, wie ebenfalls nachfolgend mit Bezug auf 2 beschrieben wird.
  • 2 zeigt ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens zum Anfordern eines Objektes mit einem Client-System.
  • In einem ersten Schritt S1 erzeugt die Servereinrichtung 40 ein elektronisches Dokument, etwa eine Internetseite oder einen Newsletter. In dem elektronischen Dokument wird ein Textfragment eingefügt, das bei einer clientseitigen Ausführung ein Übertragen einer Anforderungsnachricht von dem Client-System an die Servereinrichtung 40 bewirkt. Das Textfragment kann beispielsweise ein Hyperlink oder eine Schaltfläche sein. Ferner werden in dem Schritt S1 Parameter erzeugt und in das elektronische Dokument eingefügt. Die eingefügten Parameter sind dabei sogenannte URL-Parameter des Hyperlinks bzw. der Schaltfläche. Ein erster URL-Parameter identifiziert den Benutzer des Client-Systems. Ein zweiter URL-Parameter identifiziert ein in dem elektronischen Dokument beworbenes Produkt oder Dienstleistung.
  • Der mit den beiden Parametern versehene Hyperlink kann beispielsweise wie folgt aufgebaut sein:
    • https://www.example.com/newsletter?UserID=002wTIR&ProductID=0t2AAQ
  • In dem vorstehend gezeigten Beispiel eines Hyperlinks identifiziert der erste Parameter "UserID" den Benutzer des Client-Systems und der zweite Parameter "ProductID" das mit der Webseite bzw. mit dem Newsletter beworbene Produkt. Bei einem Klick auf die Schalfläche bzw. auf den Hyperlink wird eine Anforderungsnachricht von dem Client-System C an die Servereinrichtung 40 übertragen, die die beiden vorstehend genannten Parameter umfasst.
  • Der erste Parameter, der den Benutzer U identifiziert, muss nicht notwendigerweise als Bestandteil des Hyperlinks in das elektronische Dokument eingefügt werden. Dieser Parameter kann bei einer Internetseite auch mit dem Header der Internetseite an das Client-System übertragen werden und dort als sogenanntes Cookie abgespeichert werden. Die Daten des Cookie werden dann zusammen mit der Anforderungsnachricht an die Servereinrichtung 40 übertragen.
  • Zusätzlich zu den beiden vorstehend genannten Parametern kann zur Erhöhung der Sicherheit noch ein dritter Parameter vorgesehen sein, der ebenfalls in Form eines URL-Parameters in das elektronische Dokument eingefügt wird.
  • Der zusätzlich mit einem dritten Parameter versehene Hyperlink kann beispielsweise wie folgt aufgebaut sein:
    • https://www.example.com/newsletter?UserID=002wTIR&ProductID=0t2AAQ &Secret=1b55b60bb3e6e04f399fbb581bbc1def
  • Der dritte Parameter "Secret" kann den Wert des ersten Parameters und den Wert des zweiten Parameters in kodierter Form umfassen. Beispielsweise kann der dritte Parameter ein Hashwert sein, vorzugsweise ein kryptographischer Hashwert, der aus einer Kombination der Werte des ersten Parameters und des zweiten Parameters gebildet werden. Mit diesem dritten Parameter bzw. mit diesem Hashwert wird es der Servereinrichtung 40 ermöglicht, zu überprüfen, ob die mit der Anforderungsnachricht übertragenen ersten und zweiten Parameter valide sind bzw. ob die beiden ersten Parameter manipuliert worden sind. Der Hashwert bzw. kryptographische Hashwert wird von der Servereinrichtung 40 erzeugt bzw. berechnet und in der Speichereinrichtung 50 abgespeichert. Der abgespeicherte Hashwert wird der Kombination aus dem ersten Parameter und dem zweiten Parameter zugeordnet.
  • Zur noch weiteren Erhöhung der Sicherheit vor Manipulation kann der Hashwert aus einer Kombination des Wertes des ersten Parameters, des Wertes des zweiten Parameters und einem wechselnden Zustandswert gebildet werden. Der wechselnde Zustandswert kann beispielsweise ein Zeitstempel sein. Der Zeitstempel wird nur zur Berechnung des Hashwertes verwendet und anschließend wieder verworfen. Weil für die Berechnung des Hashwertes sowohl die Werte der ersten beiden Parameter als auch der Zeitstempel herangezogen werden, ist es für einen Angreifer nahezu unmöglich, ohne Kenntnis des Zeitstempels den Hashwert zu berechnen.
  • Anstelle des Zeitstempels kann auch eine beliebige Zufallszahl oder ein sonstiger sich vorzugsweise häufig ändernder Wert verwendet werden. Für die serverseitige Validierung nach Empfang der Anforderungsnachricht ist der für die Berechnung des Hashwertes verwendete Zeitstempel nicht mehr notwendig, denn der Hashwert wird in der Speichereinrichtung 50 abgespeichert und der Kombination aus erstem Parameter und zweitem Parameter zugeordnet.
  • Nachdem das Dokument vollständig erzeugt worden ist und das Textfragment, d.h. der Hyperlink bzw. die Schaltfläche in das Dokument eingefügt worden sind, wird in dem Schritt S2 das Dokument an das Client-System C übertragen und dort zur Anzeige gebracht. Der Benutzer U kann nun die Schaltfläche betätigen bzw. den Hyperlink anklicken, wodurch eine Anfragenachricht, die die vorstehend beschriebenen Parameter umfasst, von dem Client-System C an die Servereinrichtung 40 übertragen wird.
  • In dem Schritt S3 nimmt die Servereinrichtung 40 die Anfragenachricht des Client-Systems C entgegen.
  • In dem nachfolgenden Schritt S4 werden die Parameter der entgegengenommenen Anfragenachricht von der Servereinrichtung 40 ausgewertet. Sofern der erste Parameter in Form eines Cookie in dem Client-System C abgespeichert worden ist, nimmt die Servereinrichtung 40 auch die Daten des Cookie zusammen mit der Anforderungsnachricht entgegen und wertet diese ebenfalls in dem Schritt S4 aus.
  • In dem einfachsten Fall überprüft die Servereinrichtung 40 beim Auswerten der Anfragenachricht, ob die Werte des ersten Parameters und des zweiten Parameters valide sind. Sind die Werte der ersten beiden Parameter valide, ermittelt die Servereinrichtung die den beiden ersten Parametern zugeordnete Daten, die ebenfalls in der Speichereinrichtung 50 gespeichert sind. Diese Daten können beispielsweise die Lieferadresse des mit dem ersten Parameter identifizierten Benutzers umfassen. Die Validität der Werte der ersten beiden Parameter wird in dem Schritt S5 überprüft und bei erfolgreicher Überprüfung kann das angeforderte Objekt O bzw. die angeforderten Informationen zu einem bestimmten Objekt, etwa Produktinformationen, an dem Benutzer U versendet werden.
  • In einer verbesserten Ausführungsform nimmt die Servereinrichtung 40 auch den dritten Parameter entgegen, der den Hashwert zu den ersten beiden Parametern repräsentiert, und überprüft, ob der Hashwert zu der Kombination aus erstem Parameter und zweitem Parameter passt. Hierzu wird der zu dieser Parameterkombination in der Speichereinrichtung 50 gespeicherte Hashwert ausgelesen und mit dem dritten Parameter empfangenen Hashwert verglichen. Sind beide Hashwerte identisch und sind die Werte der ersten beiden Parameter valide, was jeweils in dem Schritt S5 überprüft wird, kann das angeforderte Objekt bzw. die angeforderten Produktinformationen in dem Schritt SE versandt werden.
  • Die Überprüfung, ob der entgegengenommene Hashwert identisch zu dem für die Parameterkombination abgespeicherten Hashwerts ist, kann unabhängig davon erfolgen, ob der Hashwert unter Zuhilfenahme eines wechselnden Zustandswertes, etwa ein Zeitstempel gebildet worden ist.
  • In einer noch weiter verbesserten Ausführungsform der Erfindung kann nach dem Erzeugen der Parameter bzw. nach dem Einfügen der Parameter in das elektronische Dokument zu der erzeugten bzw. eingefügten Parameterkombination ein Zeitfenster festgelegt werden. Das Zeitfenster wird ebenfalls in der Speichereinrichtung 50 abgespeichert und der Kombination aus erstem Parameter und zweitem Parameter zugeordnet. Mit Hilfe des Zeitfensters kann beim Auswerten der entgegengenommenen Anforderungsnachricht überprüft werden, ob ein und dieselbe Anforderungsnachricht innerhalb des Zeitfensters mehrfach entgegengenommen wird. Ist dies der Fall, kann die Servereinrichtung 40 eine Bestätigungsnachricht erzeugen und diese an das Client-System übermitteln, um den Benutzer U aufzufordern, das erneute Anfordern des Objektes zu bestätigen. Damit wird vermieden, dass der Benutzer U fälschlicherweise ein und dasselbe Produkt mehrfach anfordert.
  • Alternativ oder zusätzlich zu dem vorstehend genannten Zeitfenster kann der Kombination aus erstem Parameter und zweitem Parameter ein Gültigkeitsintervall zugeordnet werden. Das Gültigkeitsintervall und die Zuordnung des Gültigkeitsintervalls zu der Parameterkombination werden ebenfalls in der Speichereinrichtung 50 gespeichert. Mit dem Gültigkeitsintervall kann angegeben werden, innerhalb welchen Zeitraumes entsprechende Anforderungsnachrichten überhaupt gültig sind. Damit kann einerseits eine zeitliche Einschränkung erfolgen, innerhalb der ein bestimmtes Produkt oder eine bestimmte Information angefordert werden können. Andererseits kann die Möglichkeit eines Missbrauchs der Anforderungsnachricht noch weiter reduziert werden, denn eine außerhalb des Gültigkeitsintervalls entgegengenommene Anforderungsnachricht kann von der Servereinrichtung 40 verworfen werden. In einer Ausgestaltung der Erfindung kann der Benutzer U darüber informiert werden, dass die entgegengenommene Anforderungsnachricht ungültig war.
  • Führt die in dem Schritt S4 durchgeführte Auswertung der Parameter bzw. der Anforderungsnachricht zu einem Fehler, verzweigt das Verfahren in dem Schritt S5 zu dem Schritt S6, in dem von der Servereinrichtung 40 eine Fehlernachricht erzeugt wird und zur Anzeige an dem Client-System an das Client-System übermittelt wird. Andernfalls kann das angeforderte Objekt bzw. die angeforderten Informationen an den Benutzer U versendet werden.
  • Vorstehend ist ein Ausführungsbeispiel der Erfindung beschrieben worden, in dem das in das elektronische Dokument eingefügte Textfragment einen Hyperlink bzw. eine Schaltfläche aufweist. Alternativ hierzu kann das Textfragment ein clientseitig ausführbares Codefragment, beispielsweise JavaScript-Code, umfassen. Innerhalb des JavaScript-Codes können die Werte der Parameter beispielsweise als Variable oder Konstanten definiert werden. Das clientseitig ausführbare Codefragment ist angepasst, um bei einem Klick auf die Schaltfläche bzw. bei einem Klick auf den Hyperlink eine entsprechende Anfragenachricht zu erzeugen und an die Servereinrichtung 40 zu übertragen.
  • Die vorstehend beschriebene Erfindung kann sowohl in Internetseiten bzw. elektronischen Newsletters oder E-Mails eingesetzt werden. Aufgrund der erfindungsgemäßen Parametrisierung des Hyperlinks bzw. des clientseitig ausführbaren Codefragments muss der Benutzer bzw. der Empfänger des Newsletters bzw. der E-Mail nur mehr eine einzige Aktion ausführen, d.h., den Hyperlink bzw. die Schaltfläche betätigen, um ein Produkt bzw. eine Produktinformation anzufordern. Mit Hilfe der Parameter ist die Servereinrichtung 40 in der Lage, sämtliche für den Versand des Produktes bzw. der Produktinformationen erforderlichen Daten aus der Speichereinrichtung 50 zu ermitteln und den Versandprozess einzuleiten.
  • Für den Benutzer U ist der Bestellprozess damit erheblich kürzer, weniger zeitaufwendig und damit effizienter. Durch das Vorsehen eines Hashwertes und/oder eines Gültigkeitszeitraumes, innerhalb der eine Anforderungsnachricht gültig ist, wird die Sicherheit erheblich erhöht und eine Manipulation der Parameter erheblich erschwert bzw. kann von der Servereinrichtung 40 zuverlässig erkannt werden.
  • Bezugszeichenliste
    • 10
    elektronisches Dokument (z.B. Webseite, Newsletter oder eMail)
    20
    Schaltfläche im elektronischen Dokument (z.B. Button oder Link)
    30
    Kommunikationsnetzwerk (z.B. Internet)
    40
    Servereinrichtung
    50
    Speichereinrichtung (z.B. Datenbank)
    C
    Client-System
    I
    Informationen zum Objekt
    O
    Objekt (z.B. Produkt)
    S
    Server-System
    S1 bis S6
    Schrittes des erfindungsgemäßen Verfahrens
    SE
    letzter Schritt des erfindungsgemäßen Verfahrens
    U
    User bzw. Benutzer
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • https://www.example.com/newsletter?UserID=002wTIR&ProductID=0t2AAQ [0042]
    • https://www.example.com/newsletter?UserID=002wTIR&ProductID=0t2AAQ &Secret=1b55b60bb3e6e04f399fbb581bbc1def [0046]

Claims (20)

  1. Verfahren zum Anfordern eines Objektes (O) mit einem Client-System (C), das über ein Kommunikationsnetzwerk (30) operativ mit einem Server-System (S) gekoppelt ist, wobei – eine Servereinrichtung (40) des Server-Systems über das Kommunikationsnetzwerk von einem am Client-System zur Anzeige gebrachten elektronischen Dokument (10) eine Anforderungsnachricht entgegennimmt (S3), – die Anforderungsnachricht zumindest einen ersten Parameter, der einen Benutzer (U) des Client-Systems identifiziert, und einen zweiten Parameter, der das angeforderte Objekt identifiziert, umfasst, – die Servereinrichtung die Parameter der entgegengenommenen Anforderungsnachricht auswertet, wobei zu dem ersten Parameter dem Benutzer zugeordnete Daten und zu dem zweiten Parameter dem Objekt zugeordnete Daten ermittelt werden, wobei die jeweiligen Daten in einer Speichereinrichtung (50) des Server-Systems gespeichert sind, und – nach einer erfolgreichen Auswertung das angeforderte Objekt (O) zur Übertragung (SE) an den Benutzer (U) bereitgestellt wird.
  2. Verfahren nach Anspruch 1, wobei die Servereinrichtung (40) das elektronische Dokument (10) erzeugt (S2) und zur Übertragung an das Client-System (C) bereitstellt, wobei beim Erzeugen des elektronischen Dokuments in dem elektronischen Dokument ein Textfragment eingefügt wird, das bei einer clientseitigen Ausführung ein Übertragen der Anforderungsnachricht von dem Client-System an die Servereinrichtung (40) bewirkt.
  3. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Anforderungsnachricht einen dritten Parameter umfasst, der den Wert des ersten Parameters und den Wert des zweiten Parameters in codierter Form umfasst.
  4. Verfahren nach einem der Ansprüche 2 oder 3, wobei das Textfragment den ersten Parameter und den zweiten Parameter umfasst.
  5. Verfahren nach einem der Ansprüche 2 oder 3, wobei das Textfragment zumindest den zweiten Parameter umfasst, und wobei der Wert des ersten Parameters von der Servereinrichtung (40) an das Client-System (C) übertragen und dort gespeichert wird und beim Übertragen der Anforderungsnachricht von dem Client-System an die Servereinrichtung zusammen mit der Anforderungsnachricht als erster Parameter der Anforderungsnachricht übertragen wird.
  6. Verfahren nach einem der Ansprüche 3 bis 5, wobei aus einer Kombination des ersten Parameters und des zweiten Parameters ein Hashwert, vorzugsweise ein kryptographischer Hashwert gebildet wird, der den dritten Parameter bildet, und wobei das Textfragment den dritten Parameter umfasst.
  7. Verfahren nach Anspruch 6, wobei der Hashwert aus einer Kombination des ersten Parameters, des zweiten Parameters und einem wechselnden Zustandswert, vorzugsweise ein Zeitstempel, gebildet wird.
  8. Verfahren nach Anspruch 6 oder 7, wobei der Hashwert in der Speichereinrichtung (50) gespeichert wird und wobei der gespeicherte Hashwert der Kombination aus erstem Parameter und zweitem Parameter zugeordnet wird.
  9. Verfahren nach einem der Ansprüche 6 bis 8, wobei das Auswerten der Anforderungsnachricht einen Schritt umfasst, in dem geprüft wird, ob der mit der Anforderungsnachricht entgegengenommene Hashwert identisch zu jenem Hashwert ist, der der Kombination aus erstem Parameter und zweitem Parameter zugeordnet ist.
  10. Verfahren nach einem der vorhergehenden Ansprüche, wobei nach einer erfolgreichen Auswertung der entgegengenommenen Anforderungsnachricht für die Kombination aus erstem Parameter und zweitem Parameter ein Zeitfenster festgelegt wird, wobei das Zeitfenster in der Speichereinrichtung (50) gespeichert wird und wobei das gespeicherte Zeitfenster der Kombination aus erstem Parameter und zweitem Parameter zugeordnet wird.
  11. Verfahren nach Anspruch 10, wobei das Auswerten der Anforderungsnachricht einen Schritt umfasst, in dem geprüft wird, ob die Anforderungsnachricht innerhalb des Zeitfensters entgegengenommen wurde.
  12. Verfahren nach Anspruch 11, wobei, wenn die Anforderungsnachricht innerhalb des Zeitfensters entgegengenommen wurde, die Servereinrichtung (40) eine Bestätigungsnachricht erzeugt und an das Client-System (C) übermittelt, wobei der Benutzer (U) des Client-Systems mit der Bestätigungsnachricht aufgefordert wird das erneute Anfordern des Objektes (O) zu bestätigen.
  13. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Kombination aus erstem Parameter und zweitem Parameter ein Gültigkeitsintervall zugeordnet wird und wobei das Gültigkeitsintervall und die Zuordnung des Gültigkeitsintervalls zu der Parameterkombination in der Speichereinrichtung gespeichert werden.
  14. Verfahren nach einem der Ansprüche 2 bis 13, wobei das Textfragment einen Hyperlink oder ein clientseitig ausführbares Codefragment umfasst.
  15. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Objekt (O) Informationen (I) zu dem Objekt umfasst.
  16. Verfahren nach einem der vorhergehenden Ansprüche, wobei das elektronische Dokument (10) zumindest eines aus Internetseite, elektronischer Newsletter, und elektronische Nachricht (E-Mail) umfasst.
  17. Verfahren nach einem der vorhergehenden Ansprüche, wobei bei einer fehlgeschlagenen Auswertung die Servereinrichtung (40) eine Fehlernachricht erzeugt und zur Anzeige an dem Client-System (C) an das Client-System übermittelt.
  18. System zum Anfordern eines Objektes (O) mit einem Client-System (C), das über ein Kommunikationsnetzwerk (30) operativ mit einem Server-System (S) koppelbar ist, wobei das Server-System operativ mit einer Speichereinrichtung (50) gekoppelt ist und angepasst ist ein Verfahren gemäß einem der vorhergehenden Ansprüche auszuführen.
  19. Computerprogrammprodukt das in den internen Speicher eines Computers geladen werden kann und welches Programmabschnitte umfasst, mit denen die Schritte des Verfahrens gemäß einem der Ansprüche 1 bis 17 ausgeführt werden, wenn das Computerprogrammprodukt auf dem Computer zu Ausführung gebracht wird.
  20. Signalfolge, insbesondere Computer lesbare und für die Übertragung in einem Kommunikationsnetzwerk geeignete Signalfolge, wobei die Signalfolge Daten repräsentiert, mit denen, wenn sie in einen Prozessor eines Computers geladen werden, ein Verfahren gemäß einem der Ansprüche 1 bis 17 zur Ausführung bringbar ist.
DE102013105793.4A 2013-06-05 2013-06-05 Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk Ceased DE102013105793A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102013105793.4A DE102013105793A1 (de) 2013-06-05 2013-06-05 Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk
PCT/EP2014/061768 WO2014195437A1 (de) 2013-06-05 2014-06-05 Verfahren und system zum sicheren anfordern eines objektes über ein kommunikationsnetzwerk
EP14729294.0A EP2850807A1 (de) 2013-06-05 2014-06-05 Verfahren und system zum sicheren anfordern eines objektes über ein kommunikationsnetzwerk
US14/602,795 US9973477B2 (en) 2013-06-05 2015-01-22 Method and system for secure requesting of an object via a communications network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013105793.4A DE102013105793A1 (de) 2013-06-05 2013-06-05 Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk

Publications (1)

Publication Number Publication Date
DE102013105793A1 true DE102013105793A1 (de) 2014-12-11

Family

ID=50928100

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013105793.4A Ceased DE102013105793A1 (de) 2013-06-05 2013-06-05 Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk

Country Status (4)

Country Link
US (1) US9973477B2 (de)
EP (1) EP2850807A1 (de)
DE (1) DE102013105793A1 (de)
WO (1) WO2014195437A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11303726B2 (en) * 2018-08-24 2022-04-12 Yahoo Assets Llc Method and system for detecting and preventing abuse of an application interface
TWI733340B (zh) * 2020-02-19 2021-07-11 網聯科技股份有限公司 合法性驗證方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5960411A (en) * 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040030598A1 (en) 1999-11-30 2004-02-12 Boal Steven R. Electronic coupon distribution system
US7188080B1 (en) 2000-05-12 2007-03-06 Walker Digital, Llc Systems and methods wherin a buyer purchases products in a plurality of product categories
WO2003050743A1 (en) * 2001-12-06 2003-06-19 Access Co., Ltd. System and method for providing subscription content services to mobile devices
US8190893B2 (en) * 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US7698269B2 (en) * 2005-11-29 2010-04-13 Yahoo! Inc. URL shortening and authentication with reverse hash lookup
CN101695164A (zh) * 2009-09-28 2010-04-14 华为技术有限公司 一种控制资源访问的校验方法、装置和系统
EP2624499B1 (de) * 2010-09-28 2018-09-05 LG Electronics Inc. Verfahren zum zuweisen eines benutzerschlüssels in einem konvergenznetzwerk
US20120317028A1 (en) * 2011-06-13 2012-12-13 Blackhawk Network, Inc. System, Method, and Apparatus for Creating and Distributing a Transaction Credit
US10013692B2 (en) * 2011-11-10 2018-07-03 Cryptocode, Inc. Systems and methods for authorizing transactions via a digital device
US9424433B2 (en) * 2012-02-13 2016-08-23 Synchronoss Technologies, Inc. Data storage management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5960411A (en) * 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
https://www.example.com/newsletter?UserID=002wTIR&ProductID=0t2AAQ
https://www.example.com/newsletter?UserID=002wTIR&ProductID=0t2AAQ &Secret=1b55b60bb3e6e04f399fbb581bbc1def
Prüfsumme - Wikipedia. Stand 3.April 2013URL: https://de.wikipedia.org/w/index.php?title=Pruefsumme&oldid=116737568 *
Prüfsumme – Wikipedia. Stand 3.April 2013URL: https://de.wikipedia.org/w/index.php?title=Pruefsumme&oldid=116737568
Session fixation - Wikipedia. Stand 28.Mai 2013.URL: http://en.wikipedia.org/w/index.php?title=Session_fixation&oldid=557184683 *
Session fixation – Wikipedia. Stand 28.Mai 2013.URL: http://en.wikipedia.org/w/index.php?title=Session_fixation&oldid=557184683

Also Published As

Publication number Publication date
WO2014195437A1 (de) 2014-12-11
US20150135330A1 (en) 2015-05-14
US9973477B2 (en) 2018-05-15
EP2850807A1 (de) 2015-03-25

Similar Documents

Publication Publication Date Title
EP2417550B1 (de) Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers
WO2011069492A1 (de) Verfahren und computerprogrammprodukte zum authentisierten zugang zu online -accounts
DE112012004301T5 (de) Erzeugen einer vorhersagenden Datenstruktur
DE102013105793A1 (de) Verfahren und System zum sicheren Anfordern eines Objektes über ein Kommunikationsnetzwerk
DE112012007196T5 (de) Parametereinstellungssystem, Programmverwaltungsvorrichtung, und Informationsverarbeitungsvorrichtung
EP2634652B1 (de) Einrichtung zur Gerätekonfiguration mindestens eines Gerätes der Gebäudesystemtechnik oder Türkommunikation
DE102017127280B4 (de) Schutz vor realtime phishing und anderen attacken während eines login-prozesses an einem server
EP3617977A1 (de) Einrichtung und verfahren zum ermitteln einer konsensversion eines transaktionsbuchs und einrichtung und verfahren zum überwachen eines verteilten datenbanksystems
DE102010031346B3 (de) Verfahren zum Versenden einer E-Mail
DE102012102399B4 (de) Verfahren und Telekommunikationsanordnung zur Bereitstellung von Daten an einem Client-Computer
WO2010128122A1 (de) Verfahren und server zum nachweisen des zugangs und des inhalts einer e-mail
DE102014100225B4 (de) System und Verfahren zum Ausliefern von Werbeinhalten
DE102005061999B4 (de) Online-Banking-Verfahren zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE60020934T2 (de) Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs
DE10112166A1 (de) Verfahren zum Transaktionsnachweis
EP3454290A1 (de) Datenaustausch zwischen verschiedenen applikationen/clients
DE202014100092U1 (de) Servereinrichtung und Clienteinrichtung zum Ausliefern und Anzeigen von Werbeinhalten
WO2018041305A1 (de) Verfahren zur kommunikation in einem kommunikationsnetzwerk
EP3487127A1 (de) Verfahren und vorrichtung zur analyse und verarbeitung von elektronischen nachrichten
EP2907319B1 (de) Verfahren zur einblendung von videowerbemitteln in browseranwendungen
DE102014005665B4 (de) Verfahren zur zentralen, nutzergesteuerten Übermittlung von Nutzerdaten an Online-Anwendungen
EP3407234A1 (de) Vorrichtung und verfahren zum verifizieren einer identität einer person
DE102022106007A1 (de) System zur Unterhaltung
EP3087542A1 (de) Plattform-vorrichtung für passiv verbreitetes qualitatives schwarm-wissen
EP3823235A1 (de) Verbindungsspezifisch geprüfte datenübertragung über eine kryptographisch authentisierte netzwerkverbindung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: BETTINGER SCHNEIDER SCHRAMM PATENT- UND RECHTS, DE

Representative=s name: 2S-IP SCHRAMM SCHNEIDER PATENTANWAELTE - RECHT, DE

Representative=s name: 2S-IP SCHRAMM SCHNEIDER BERTAGNOLL PATENT- UND, DE

R016 Response to examination communication
R016 Response to examination communication
R082 Change of representative

Representative=s name: 2S-IP SCHRAMM SCHNEIDER PATENTANWAELTE - RECHT, DE

Representative=s name: 2S-IP SCHRAMM SCHNEIDER BERTAGNOLL PATENT- UND, DE

R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R003 Refusal decision now final
R011 All appeals rejected, refused or otherwise settled