DE102014005665B4

DE102014005665B4 - Method for the central, user-controlled transmission of user data to online applications

Info

Publication number: DE102014005665B4
Application number: DE102014005665.1A
Authority: DE
Inventors: Patentinhaber gleich
Original assignee: Individual
Current assignee: Individual
Priority date: 2014-01-06
Filing date: 2014-04-17
Publication date: 2015-07-16
Anticipated expiration: 2034-04-18
Also published as: DE102014005665A1

Abstract

Das Ziel der Erfindung ist es, die Speicherung und Anwendung von Nutzerdaten weitgehend zu zentralisieren, die Übertragung von Nutzerdaten an Online-Anwendungen zu automatisieren, und dem Nutzer gleichzeitig die Möglichkeit zu geben, die Anwendung und Übertragung seiner Nutzerdaten durch ein Endgerät steuern und nachvollziehen zu können. Das erfindungsgemäße Verfahren verbessert den Datenschutz, die IT Sicherheit und den Nutzerkomfort, indem gleichzeitig mehrere Endgeräte in einem bestimmten, gemeinsamen Nutzungskontext verwendet werden. Neben den Nutzervorteilen bezüglich Datenschutz, IT Sicherheit und Komfort bietet das erfindungsgemäße Verfahren auch für Online-Anbieter verschiedene wesentliche Vorteile. Unter anderem werden die Interessen, Kaufabsichten und Käufe eines Nutzers endgeräte- und anbieterübergreifend innerhalb einer Applikation auf einem vorzugsweise mobilen Endgerät konsolidiert. Hierdurch kann der Nutzer auch im Nachgang zu dem Besuch eines Online-Angebots, den er mit einem beliebigen anderen Endgerät durchgeführt hat, Käufe über das mobile Endgerät tätigen. Die Verkaufsbeziehung zwischen Online-Anbieter und Nutzer wird entsprechend dauerhafter.The aim of the invention is to largely centralize the storage and application of user data, to automate the transmission of user data to online applications, and to simultaneously give the user the ability to control and track the application and transmission of his user data through a terminal can. The method according to the invention improves data protection, IT security and user comfort by simultaneously using a plurality of terminals in a specific, shared usage context. In addition to the user benefits in terms of data protection, IT security and convenience, the inventive method also offers various significant advantages for online providers. Among other things, the interests, purchase intentions and purchases of a user across terminals and vendors are consolidated within an application on a preferably mobile device. As a result, the user can also make purchases via the mobile terminal following the visit to an online offer, which he has carried out with any other terminal. The sales relationship between online providers and users will be more durable.

Description

TECHNISCHES GEBIETTECHNICAL AREA

Diese Erfindung betrifft Computersysteme und die Datenverarbeitung. Insbesondere wird ein Verfahren zur zentralen, nutzergesteuerten Speicherung und Anwendung von Nutzerdaten und hiermit verbundener Funktionen im Rahmen der Nutzung von Online-Anwendungen beschrieben.This invention relates to computer systems and data processing. In particular, a method for the central, user-controlled storage and application of user data and associated functions in the context of the use of online applications is described.

KURZBESCHREIBUNG DER ERFINDUNG UND TECHNISCHER HINTERGRUNDBRIEF DESCRIPTION OF THE INVENTION AND TECHNICAL BACKGROUND

Die vorliegende Erfindung löst das Problem, dass jede Online-Anwendung zur Umsetzung personalisierter Funktionen jeweils gleichartige Daten und Bestätigungen von einem Nutzer anfordert, er diese in der Regel jedes Mal manuell eingeben muss, und Anmeldungen eines Nutzers bei jeder Online-Anwendung und für jedes Endgerät separat erfolgen müssen. Hieraus folgen vielfache, dezentrale und heterogene Dateneingaben, Speicherungen und Anwendungen von Nutzerdaten, was sich negativ auf Datenschutz, IT Sicherheit und Nutzerkomfort auswirkt. Entsprechende Nachteile ergeben sich hieraus aber auch für Online-Anbieter, da Nutzer die Verwendung von Online-Angeboten an Stellen, die eine manuelle Dateneingabe – beispielsweise zum Zweck einer Registrierung – erfordern, häufig abbrechen.The present invention solves the problem that each online application for implementing personalized functions each requests similar data and acknowledgments from a user, which he usually needs to manually enter each time, and user logins in each online application and for each terminal must be done separately. This results in multiple, decentralized and heterogeneous data entries, storage and applications of user data, which has a negative impact on data protection, IT security and user comfort. However, this also results in disadvantages for online providers, since users often discontinue the use of online services in places which require manual data input-for example for the purpose of registration.

Das Ziel der Erfindung ist es, die Speicherung und Anwendung von Nutzerdaten weitgehend zu zentralisieren, die Übertragung von Nutzerdaten an Online-Anwendungen zu automatisieren, und dem Nutzer gleichzeitig die Möglichkeit zu geben, die Anwendung und Übertragung seiner Nutzerdaten durch ein Endgerät zu steuern. Das erfindungsgemäße Verfahren verbessert den Datenschutz, die IT Sicherheit und den Nutzerkomfort, indem gleichzeitig mehrere Endgeräte in einem bestimmten, gemeinsamen Nutzungskontext verwendet werden.The object of the invention is to largely centralize the storage and application of user data, to automate the transmission of user data to online applications, and at the same time to give the user the ability to control the application and transmission of his user data through a terminal. The method according to the invention improves data protection, IT security and user comfort by simultaneously using a plurality of terminals in a specific, shared usage context.

In vielen Fällen ist beispielsweise ein höheres Sicherheitsniveau wünschenswert als es durch eine Authentifizierung eines Nutzers über eine Benutzername/Passwort-Eingabe auf dem Endgerät, mit dem er die Online-Anwendung üblicherweise verwendet, realisiert wird – insbesondere, da diese Eingaben durch einen Angreifer einfach mitgelesen werden können. Wenn es jedoch lediglich darum geht, einen Nutzerkontext wiederherzustellen, ist eine Benutzername/Passwort-Eingabe auf dem Endgerät, mit dem eine Online-Anwendung genutzt wird, eigentlich zu unkomfortabel – insbesondere, wenn das Endgerät – wie bei einem SmartTV – von verschiedenen Nutzern gleichzeitig verwendet wird, und sich Nutzer entsprechend abwechselnd bei übergreifend genutzten Online-Anwendungen anmelden müssen.In many cases, for example, a higher level of security is desirable than is realized by an authentication of a user via a user name / password input on the terminal with which he usually uses the online application - in particular, as these inputs are easily read by an attacker can be. However, when it comes only to recreating a user context, a username / password entry on the terminal that uses an online application is actually too uncomfortable - especially if the terminal is - as with a SmartTV - shared by different users at the same time is used and users have to sign in alternately for cross-used online applications.

Neben dem Ziel der vorliegenden Erfindung angemessenere, unterschiedliche Sicherheitsniveaus bei Interaktionen eines Nutzers mit einer Online-Anwendung und einen höheren Nutzerkomfort zu realisieren, bietet die Erfindung dem Nutzer ebenfalls eine deutlich erhöhte Transparenz bezüglich der Anwendung seiner Daten, da er diese nicht dezentral für eine Vielzahl unterschiedlicher Online-Anwendungen und Transaktionen nachvollziehen und steuern muss, sondern zentral nachvollziehen und einheitlich steuern kann.In addition to the aim of the present invention to realize more appropriate levels of user interaction with an on-line application and user comfort, the invention also provides the user with significantly increased transparency in the application of their data because it is not decentralized to a variety of users different online applications and transactions must understand and control, but centrally understand and control uniform.

Weiterhin bietet die Erfindung auch deutliche Vorteile für Online-Anbieter, da eine nutzerspezifische Personalisierung auch endgeräteübergreifend und ohne erneute Anmeldung realisierbar ist, und die Zahl von Nutzungsabbrüchen aufgrund der Notwendigkeit zur manuellen Eingabe von Nutzerdaten reduziert wird. Weiterhin muss der Nutzer gegebenenfalls notwendige Aktualisierungen seiner Daten nur an einer zentralen Stelle vornehmen, und nicht jeweils bei allen in der Vergangenheit verwendeten Online-Anwendungen. Die für Online-Anbieter wesentliche Aktualität und Korrektheit von Nutzerdaten wird daher verbessert. Weiterhin kann ein Online-Anbieter innerhalb eigener und fremder Online-Angebote Verbindungen (z. B. Hyperlinks) zu seinen Produkten und Leistungen platzieren bzw. platzieren lassen, die ein Nutzer ohne weitere manuelle Dateneingabe direkt nutzen kann – insbesondere für Direktkäufe. Das erfindungsgemäße Verfahren bietet Online-Anbietern darüber hinaus einen weiteren wesentlichen Vorteil: während die Verkaufsbeziehung zwischen einem Online-Anbieter und einem Nutzer üblicherweise auf den Nutzungszeitraum eines Online-Angebots mit einem bestimmten Endgerät und eventuell nachfolgende E-Mail-Kommunikation beschränkt ist, konsolidiert das erfindungsgemäße Verfahren die Interessen, Kaufabsichten und Käufe eines Nutzers endgeräte- und anbieterübergreifend innerhalb einer Applikation auf einem vorzugsweise mobilen Endgerät. Hierdurch kann der Nutzer auch im Nachgang zu dem Besuch eines Online-Angebots, den er mit einem beliebigen anderen Endgerät durchgeführt hat, Käufe über das mobile Endgerät tätigen. Die Verkaufsbeziehung zwischen Online-Anbieter und Nutzer wird entsprechend dauerhafter.Furthermore, the invention also offers significant advantages for online providers, as a user-specific personalization across devices and without re-registration is feasible, and the number of use absences due to the need for manual input of user data is reduced. Furthermore, the user may only have to make necessary updates of his data in one central location, and not in all the online applications used in the past. The up-to-dateness and correctness of user data is therefore improved for online providers. Furthermore, an online provider can place or place connections (eg hyperlinks) to his products and services within his own and third-party online offers, which a user can use directly without further manual data entry - especially for direct purchases. The inventive method also offers online providers a further significant advantage: while the sales relationship between an online provider and a user is usually limited to the period of use of an online offer with a particular terminal and possibly subsequent e-mail communication consolidates the Inventive method the interests, purchase intentions and purchases of a user across terminals and vendors within an application on a preferably mobile device. As a result, the user can also make purchases via the mobile terminal following the visit to an online offer, which he has carried out with any other terminal. The sales relationship between online providers and users will be more durable.

Als technische Mittel nutzt die Erfindung einen zentralen Server, auf dem Nutzerkonten mit Nutzerdaten gespeichert sind, und auf dem zentrale Funktionen auf Basis dieser Nutzerdaten ausgeführt werden können, und eine Client-Anwendung vorzugsweise betrieben auf einem mobilen Endgerät, über das der Nutzer mit dem zentralen Server kommuniziert. Unter Einbeziehung des Nutzers über Interaktion mit dem mobilen Endgerät übermittelt der zentrale Server Daten des Nutzers und/oder Ergebnisse zu zentral ausgeführten Funktionen an Online-Anwendungen. Im Regelfall geht dieser Übermittlung eine – gegebenenfalls nur mittelbare – Anfrage einer Online-Anwendung an den zentralen Server voraus, die ihrerseits durch eine Interaktion des Nutzers mit einem weiteren Endgerät ausgelöst wurde.As technical means, the invention uses a central server on which user accounts are stored with user data and on which central functions based on this user data can be executed, and a client application preferably operated on a mobile terminal via which the user communicates with the central server Server communicates. By involving the user via interaction with the mobile terminal, the central server transmits user data and / or results to centrally executed functions to online applications. As a rule, this transmission goes an - possibly only indirect - request an online application to the central server ahead, which in turn was triggered by an interaction of the user with another device.

Aus dem Stand der Technik sind zahlreiche Verfahren bekannt, über die Nutzerdaten und die hiermit verbundenen Funktionen als Service für andere Online-Anbieter zentralisiert werden.Numerous methods are known from the prior art, via which user data and the functions associated therewith are centralized as a service for other online providers.

Beispielhaft zu nennen ist die Online-Bezahlfunktion des Unternehmens PayPal, welche dem erfindungsgemäßen Verfahren bezüglich der zentralen Speicherung von Nutzerdaten, der zentralen Ausführung einer Bezahlfunktion und der technischen Anbindung anderer Online-Anwendungen zur Übergabe von Bezahlstatus, Liefer- und Rechnungsanschrift an diese im Wesentlichen gleicht, sich jedoch auf die Bezahlvorgänge und entsprechende Nutzerdatenübertragungen beschränkt – also in anderen Anwendungsfällen zum Beispiel keine Registrierungsdaten übermittelt oder endgeräteübergreifend Nutzerkontexte (wieder)herstellt, und insbesondere das gleiche Endgerät zur Bestätigung der Zahlungstransaktion verwendet, mit dem das jeweilige Online-Angebot genutzt wird. Hieraus kann ein Sicherheitsproblem folgen, da die Vorgangs- und Zugangsdaten durch einen Angreifer, der dieses Endgerät kompromittiert hat, leicht mitgelesen und verändert werden können. Das erfindungsgemäße Verfahren ermöglicht zur Bestätigung die Verwendung eines separaten Endgeräts.To name a few examples is the online payment function of the company PayPal, which is similar to the inventive method with respect to the central storage of user data, the central execution of a payment function and the technical connection of other online applications for the transfer of payment status, delivery and billing address to them substantially , but limited to the payment transactions and corresponding user data transfers - that is, in other applications, for example, no registration data transmitted or cross-user contexts (re) across user terminals, and in particular the same device used to confirm the payment transaction, with which the respective online offer is used. This can result in a security issue because the incident and access data can be easily read and changed by an attacker who compromised that device. The inventive method allows for the confirmation of the use of a separate terminal.

Ebenfalls durch das Unternehmen PayPal wird ein Verfahren namens „PayPal QR Shopping” angeboten. Hierbei liest und dekodiert ein mobiles Endgerät mithilfe der eingebauten Kamera einen 2D Barcode, dessen enthaltene Daten mittelbar auf ein Produktangebot verweisen. Dieses Produktangebot wird dem Nutzer auf dem mobilen Endgerät angezeigt, und er kann es auf Basis der bei PayPal zentral vorgehaltenen Nutzerdaten und der PayPal Bezahlfunktion direkt kaufen. Die Anbindung mit dem Anbieter des jeweiligen Produkts erfolgt über eine Integration mit dessen Warenwirtschaftssystem. Auch dieses Verfahren ist auf Bezahl- bzw. Kaufvorgänge beschränkt – auch hier werden keine anderen Anwendungsfälle wie zum Bespiel die Übermittlung von Registrierungsdaten oder eine endgeräteübergreifende (Wieder-)Herstellung von Nutzerkontexten abgebildet. Aktuell ist die Verwendung dieses Verfahrens ebenfalls auf die Nutzung eines Endgeräts beschränkt.PayPal also offers a process called "PayPal QR Shopping". A mobile device uses the built-in camera to read and decode a 2D barcode whose contained data indirectly refers to a product offering. This product offering is displayed to the user on the mobile device, and he can buy it directly on the basis of the centrally stored at PayPal user data and the PayPal payment function. The connection with the provider of the respective product takes place via an integration with its ERP system. This method is limited to payment or purchase transactions - again, no other use cases such as the transmission of registration data or cross-device (re) production of user contexts are mapped. Currently, the use of this method is also limited to the use of a terminal.

Neben den vorgenannten zentralisierten Kauf- und Bezahlverfahren sind aus dem Stand der Technik zahlreiche zentralisierte Anmeldeverfahren bekannt („Single Sign On”). Bekannte Anbieter in diesem Bereich sind unter anderen Google und Facebook. Neben der anbieterübergreifend möglichen Nutzeranmeldung über die bei Google und Facebook geführten Nutzerkonten werden nach Bestätigung durch den Nutzer auch Nutzerdaten – vorrangig im Kontext sozialer Netzwerke übertragen. Diese Verfahren bieten keine tiefere Integration mit den verschiedenen Online-Angeboten und auch keine Verwendung von gleichzeitig mehreren Endgeräten im Sinne des erfindungsgemäßen Verfahrens.In addition to the aforementioned centralized purchase and payment methods, numerous centralized application methods are known from the prior art ("single sign-on"). Well-known providers in this area include Google and Facebook. In addition to the cross-provider possible user registration via the user accounts maintained at Google and Facebook, after confirmation by the user, user data are also transmitted primarily in the context of social networks. These methods offer no deeper integration with the various online offerings and also no use of multiple terminals at the same time in the context of the method according to the invention.

Schließlich sind noch zentralisierte Handelsplattformen zu nennen, wie sie beispielweise durch die Unternehmen Amazon, Apple (iTunes) und Google (Google play store) betrieben werden. Hier werden Nutzerdaten einschließlich hiermit verbundener personalisierter Funktionen – wie zum Beispiel Bezahlfunktionen – zentral innerhalb eines mandantenfähigen Systems angewendet. Eine im eigentlichen Sinne anbieterübergreifende Funktionalität zur nutzergesteuerten Übertragung von Nutzerdaten an beliebige Online-Anwendungen ist hier nicht vorhanden. Ebenso ist es aktuell nicht möglich, die Anwendung von Nutzerdaten auf Online-Angebote durch ein weiteres Endgerät zu steuern.Finally, there are centralized trading platforms, such as those operated by the companies Amazon, Apple (iTunes) and Google (Google play store). Here, user data including associated personalized functions - such as payment functions - are applied centrally within a multi-tenant system. In the actual sense, a provider-independent functionality for user-controlled transmission of user data to any online application is not available here. Likewise, it is currently not possible to control the application of user data to online offers through another terminal.

Aus der Patentliteratur ist insbesondere die Patentanmeldung US2013/0238436 (09.2013) zu nennen, welche ein Verfahren und eine Vorrichtung zur zentralen Speicherung und Übermittlung von Nutzerdaten an Daten-Empfänger zum Zweck des Abschlusses von Transaktionen – beispielsweise eCommerce-Transaktionen – beschreibt. Die vorliegende Erfindung grenzt sich zu dem Inhalt von US2013/0238436 mindestens wie folgt ab:

• US2013/0238436 beschränkt sich auf die Verwendung jeweils eines Endgeräts („NCD device”, „NCD software”), über das ein Nutzer („data subject”) sowohl mit einer Online-Anwendung („data recipient”), als auch mit dem zentralen Server („data repository”), auf dem Nutzerkonten mit Nutzerdaten gespeichert sind, kommuniziert. Auszugsweise ist dies in den Absätzen [0020], [0023], [0057], [0056] dokumentiert. Die vorliegende Erfindung ist diesbezüglich nicht beschränkt. Im Sinne der vorliegenden Erfindung sollen durch den Nutzer sogar unterschiedliche Endgeräte für die Kommunikation mit einer Online-Anwendung und die Steuerung der Anwendung und Übertragung seiner Nutzerdaten verwendet werden, da dies – wie oben aufgeführt – eine deutliche Verbesserung für den Schutz der Nutzerdaten ermöglicht, und in bestimmten Anwendungsfällen – wie in dem ebenfalls oben aufgeführten Beispiel eines SmartTV mit vielen gleichzeitigen Nutzern – auch den Nutzerkomfort verbessert.
• US2013/0238436 verwendet ein Identifikationsmerkmal, das unmittelbar nur die Endgeräte-Software („NCD software identifier”) und erst im Weiteren über eine Funktionalität der Endgeräte-Software einen Nutzer identifiziert. Auszugsweise ist dies in den Absätzen [0027], [0058], [0074] dokumentiert. Im Vergleich hierzu verwendet die vorliegende Erfindung ein Identifikationsmerkmal (im Weiteren als „erste ID” beschrieben), das unmittelbar ein Nutzerkonto identifiziert.
• US2013/0238436 lässt nicht erkennen, dass der zentrale Server („data repository”) insbesondere sicherheitskritische Funktionen, bei denen Nutzerdaten verwendet werden, selbst ausführt. Es wird beispielsweise in Absatz [0025] beschrieben, dass der zentrale Server Kreditkartendaten des Nutzers an die Online-Anwendung („data recipient”) übermittelt. Im Vergleich hierzu offenbart die vorliegende Erfindung die Möglichkeit, dass der zentrale Server („erste Server-Anwendung”) solche Funktionen auf Basis von Anforderungen einer Online-Anwendung selbst ausführt, und nur ein Funktionsergebnis an die Online-Anwendung übermittelt. Entsprechend wird hier ein höherer Schutz sicherheitskritischer Nutzerdaten realisiert.

From the patent literature is in particular the patent application US2013 / 0238436 (09.2013) to call, which describes a method and an apparatus for the central storage and transmission of user data to data receivers for the purpose of completing transactions - for example, e-commerce transactions. The present invention is at least as distinct from the content of US2013 / 0238436:

• US2013 / 0238436 confines itself to the use of one terminal each ("NCD device", "NCD software"), through which a user ("data subject") with both an online application ("data recipient"), and with the central server ("data repository") that stores user accounts with user data. This is documented in extracts in paragraphs [0020], [0023], [0057], [0056]. The present invention is not limited in this respect. For the purposes of the present invention, even different terminals are to be used by the user for communication with an online application and the control of the application and transmission of its user data, as this - as stated above - allows a significant improvement for the protection of user data, and In certain applications - as in the above-mentioned example of a SmartTV with many simultaneous users - also improves user comfort.
• US2013 / 0238436 uses an identification feature that directly identifies only the terminal software ("NCD software identifier") and only subsequently a functionality of the terminal software user. In part, this is described in paragraphs [0027], [0058], [0074] documented. In comparison, the present invention uses an identification feature (hereinafter referred to as "first ID") that directly identifies a user account.
• US2013 / 0238436 does not indicate that the central server ("data repository") in particular carries out safety-critical functions in which user data is used. For example, it is described in paragraph [0025] that the central server transmits the user's credit card data to the online application ("data recipient"). In comparison, the present invention discloses the possibility that the central server ("first server application") performs such functions on the basis of requirements of an online application itself, and transmits only a functional result to the online application. Accordingly, a higher protection of safety-critical user data is realized here.

Weiterhin ist die Patentanmeldung US2010/0077469 A1 im Zusammenhang mit dem zugrunde gelegten Stand der Technik zu nennen. US2010/0077469 A1 beschreibt ein sogenanntes Single-Sign-On-Verfahren, bei dem ein Nutzer durch eine erste Server-Anwendung authentifiziert wird und diese einen Sicherheitskontext erzeugt, der den Nutzer identifiziert. Die erste Server-Anwendung reicht diesen Sicherheitskontext sowohl an eine zweite Server-Anwendung weiter, als auch in Form eines verschlüsselten Cookies an die Client-Anwendung des Nutzers zurück. Der Nutzer kann mit seiner Client-Anwendung die Funktionen der zweiten Server-Anwendung nun ohne vorherige Authentifizierung nutzen, indem die Client-Anwendung gemeinsam mit einer Funktionsanfrage den verschlüsselten Cookie an die zweite Server-Anwendung übermittelt. Diese entschlüsselt den Cookie und vergleicht die enthaltenen Daten mit dem Sicherheitskontext, der ihr durch die erste Server-Anwendung übermittelt wurde. Die vorliegende Erfindung grenzt sich zu dem Inhalt von US2010/0077469 A1 mindestens wie folgt ab: US2010/0077469 A1 ist nicht zu entnehmen, dass

• der Nutzer die Anwendung seiner Nutzerdaten auf den Nutzer- und/oder Nutzungskontext der zweiten Server-Anwendung unter Verwendung des ersten Endgeräts bzw. der ersten Client-Anwendung gegenüber der ersten Server-Anwendung bestätigt, und
• die erste Server-Anwendung die Nutzerdaten nach Nutzerbestätigung auf den Nutzer- und/oder Nutzungskontext der zweiten Server-Anwendung anwendet und entsprechende Daten und/oder Funktionsergebnisse an die zweite Server-Anwendung im Rahmen einer Datenkommunikation überträgt und diesen Vorgang für den Nutzer nachvollziehbar speichert.

Furthermore, the patent application US2010 / 0077469 A1 should be mentioned in connection with the underlying state of the art. US2010 / 0077469 A1 describes a so-called single-sign-on method in which a user is authenticated by a first server application and this generates a security context that identifies the user. The first server application passes this security context on to a second server application as well as in the form of an encrypted cookie back to the client application of the user. With its client application, the user can now use the functions of the second server application without prior authentication by the client application, together with a function request, transmitting the encrypted cookie to the second server application. This decrypts the cookie and compares the contained data with the security context that was transmitted to it by the first server application. The present invention is at least as distinct from the content of US2010 / 0077469 A1: US2010 / 0077469 A1 does not disclose that

The user confirms the application of his user data to the user and / or usage context of the second server application using the first terminal or the first client application to the first server application, and
The first server application applies the user data after user confirmation to the user and / or usage context of the second server application and transmits corresponding data and / or functional results to the second server application as part of a data communication and stores this process in a comprehensible manner for the user ,

BESCHREIBUNG DER ERFINDUNG UND VERANSCHAULICHENDER AUSFÜHRUNGSFORMENDESCRIPTION OF THE INVENTION AND ILLUSTRATIVE EMBODIMENTS

Vorab soll erklärend für die nachfolgende Beschreibung festgestellt werden, dass

1. der Begriff Server stellvertretend auch eine Menge von Servern bezeichnen kann, auf denen die jeweilige Server-Anwendung betrieben wird,
2. der Begriff Nutzerdaten mindestens alle Daten umfassen kann, die für eine nutzerbezogene Personalisierung von Online-Anwendungen benötigt werden,
3. es sich bei der zweiten Server-Anwendung um eine oder um eine Menge unterschiedlicher zweiter Server-Serveranwendungen handeln kann, die die erste Server-Anwendung im Sinne des erfindungsgemäßen Verfahrens gleichartig nutzen,
4. unter der hier verwendeten Abkürzung URL („Uniform Resource Locator”), welche im allgemeinen Sprachgebrauch die Identifizierung und Lokalisierung einer Ressource sowie die Zugriffsmethode in Computernetzwerken beschreibt, erweiternd auch eine andere Festlegung zum Datenaustausch zwischen der ersten und der zweiten Server-Anwendung verstanden werden kann,
5. unter der hier verwendeten Abkürzung ID eine alphanumerische Kennung verstanden wird,
6. die Funktionalitäten der ersten und der zweiten Server-Anwendungen auch innerhalb einer Serveranwendung abgebildet werden können,
7. die Beschreibung den Zweck hat, einem Fachmann die Herstellung und Nutzung der Erfindung zu ermöglichen. Dem Fachmann fallen sofort verschiedene Modifizierungen an den offenbarten Ausführungsformen ein, und die im vorliegenden Text definierten allgemeinen Prinzipien können auf andere Ausführungsformen angewendet werden, ohne vom Geltungsbereich der vorliegenden Erfindung abzuweichen. Die vorliegende Erfindung soll also nicht auf die gezeigten Ausführungsformen beschränkt sein.

First of all, it should be stated for the following description that

1. the term server can also represent a set of servers on which the respective server application is operated,
2. the term user data may comprise at least all the data needed for a user-related personalization of online applications,
3. the second server application may be one or a plurality of different second server server applications which use the first server application in the same way in the sense of the method according to the invention,
4. Under the abbreviation URL ("Uniform Resource Locator") used here, which generally describes the identification and localization of a resource as well as the access method in computer networks, also extends another definition for data exchange between the first and the second server application can be,
5. the abbreviation ID used here means an alphanumeric identifier,
6. the functionalities of the first and second server applications can also be mapped within a server application,
7. The description has the purpose of enabling a person skilled in the manufacture and use of the invention. Various modifications to the disclosed embodiments will be readily apparent to those skilled in the art, and the generic principles defined herein may be applied to other embodiments without departing from the scope of the present invention. The present invention should therefore not be limited to the embodiments shown.

Das erfindungsgemäße Verfahren verwendet einen ersten Server mit einer ersten Server-Anwendung, die über Datennetzwerke

• mit einem ersten Endgerät (vorzugsweise einem Smartphone oder einer Datenbrille) mit einer ersten Client-Anwendung und
• mit einem zweiten Endgerät mit einer zweiten Client-Anwendung und
• mit einem zweiten Server mit einer zweiten Server-Anwendung

kommuniziert.The inventive method uses a first server with a first server application, which has data networks

With a first terminal (preferably a smartphone or a smart phone) with a first client application and
• with a second terminal with a second client application and
• with a second server with a second server application

communicated.

Die erste Server-Anwendung verwaltet individuelle Nutzerkonten mit Nutzerdaten und kann bedarfsweise Funktionen auf Basis dieser Nutzerdaten ausführen. Zu diesen Funktionen zählen beispielsweise Nutzeranmeldungen bei einer zweiten Serveranmeldung oder Bezahlvorgänge oder andere individuelle Vorgangsbestätigungen. Zur Einrichtung von Nutzerkonten muss sich ein Nutzer vorab bei der ersten Server-Anwendung vorzugsweise unter Verwendung der ersten Client-Anwendung mit seinen Daten registrieren und persönliche Authentifizierungsdaten erzeugen bzw. erhalten, die er auch bei der Nutzung der ersten Client-Anwendung verwendet. Inhalt und Umfang der Nutzerdaten können durch den Nutzer jederzeit oder nach Bedarf aktualisiert bzw. verändert werden.The first server application manages individual user accounts with user data and can, if necessary, execute functions based on this user data. These features include For example, user logons for a second server logon or payment transactions or other individual transaction confirmations. To set up user accounts, a user must first register with his data in the first server application using the first client application and generate or obtain personal authentication data which he also uses when using the first client application. The content and scope of the user data can be updated or changed by the user at any time or as required.

Die zweite Server-Anwendung stellt eine beliebige Online-Anwendung dar – beispielsweise im Bereich eCommerce. Üblicherweise verwendet ein Nutzer diese zweite Server-Anwendung mit einem zweiten Endgerät und einer zweiten Client-Anwendung, wobei die zweite Client-Anwendung und die zweite Server-Anwendung über Datennetzwerke miteinander kommunizieren.The second server application represents any online application - for example in the field of eCommerce. Typically, a user uses this second server application with a second terminal and a second client application, with the second client application and the second server application communicating with one another over data networks.

Für bestimmte personalisierte Funktionen benötigt die zweite Server-Anwendung üblicherweise Nutzerdaten bzw. mindestens eine ID, mithilfe derer ein Nutzungskontext einem bestimmten Nutzer zuordenbar ist, und/oder eine explizite Bestätigung des Nutzers zur Durchführung einer Funktion, beispielsweise zur Durchführung eines Bezahl- bzw. Überweisungsvorgangs.For certain personalized functions, the second server application typically requires user data or at least one ID, by means of which a usage context can be assigned to a specific user, and / or an explicit confirmation of the user to perform a function, for example to carry out a payment or transfer operation ,

Dem erfindungsgemäßen Verfahren entsprechend werden die für die personalisierten Funktionen notwendigen Nutzerdaten nun nicht – wie üblich – von jeder zweiten Server-Anwendung separat und/oder über jedes vom Nutzer verwendete zweite Endgerät erfasst. Anstelle dessen erhält die zweite Server-Anwendung die erforderlichen Nutzerdaten über eine Datenkommunikation von der ersten Server-Anwendung. Ebenso können Funktionsanforderungen auf Basis von Nutzerdaten über Funktionsumsetzungen der ersten Server-Anwendung realisiert werden. In diesem Fall erhält eine zweite Server-Anwendung im Wesentlichen nur ein Funktionsergebnis.According to the method according to the invention, the user data necessary for the personalized functions are not now - as usual - detected separately by each second server application and / or via each second terminal used by the user. Instead, the second server application receives the required user data via data communication from the first server application. Likewise, functional requirements based on user data can be realized via functional implementations of the first server application. In this case, a second server application essentially receives only one result of the function.

Die Steuerung hinsichtlich der Anwendung von Nutzerdaten durch die erste Server-Anwendung bzw. der Übermittlung von Nutzerdaten und/oder Funktionsergebnissen durch die erste Server-Anwendung an die zweite Server-Anwendung erfolgt durch das erste Endgerät bzw. die erste Client-Anwendung durch eine entsprechende Interaktion mit dem Nutzer. Optional kann die Interaktion für bestimmte zweite Server-Anwendungen und/oder Anwendungs- bzw. Übermittlungsvorgänge konfigurierbar entfallen. Vorzugsweise wird der Nutzer durch die erste Server-Anwendung und das erste Endgerät bzw. die erste Client-Anwendung und/oder auf einem anderen Weg – beispielsweise per E-Mail – über jeden der Anwendungs- bzw. Übermittlungsvorgänge mindestens informiert.The control with regard to the application of user data by the first server application or the transmission of user data and / or functional results by the first server application to the second server application by the first terminal or the first client application by a corresponding Interaction with the user. Optionally, the interaction may be configurable for certain second server applications and / or application or delivery operations. Preferably, the user is at least informed by the first server application and the first terminal or the first client application and / or in another way - for example by e-mail - about each of the application or transmission processes.

Der Zusammenhang zwischen dem Nutzerkonto der ersten Server-Anwendung und einem Nutzer- bzw. Nutzungskontext der zweiten Server-Anwendung erfolgt im einfachsten Fall über eine individuelle ID, die beiden Server-Anwendungen bekannt ist.The connection between the user account of the first server application and a user or usage context of the second server application is in the simplest case via an individual ID, which is known to both server applications.

Im allgemeinen Fall erhält bzw. bezieht und verarbeitet die erste Server-Anwendung eine erste ID, die ein Nutzerkonto der ersten Server-Anwendung identifiziert, und eine zweite ID, die den Nutzer- und/oder Nutzungskontext der zweiten Server-Anwendung identifiziert, in einem gemeinsamen Kontext. Optional kann die zweite Server-Anwendung neben der zweiten ID weitere Daten zur Verfügung stellen – beispielsweise einen URL, über den die zweite Server-Anwendung mit der ersten Server-Anwendung Daten austauschen kann, und/oder eine Funktionsanforderung und/oder Funktionsparameter. Die zweite ID kann auch durch die weiteren Daten selbst dargestellt werden beziehungsweise diese beinhalten – beispielsweise in Form eines URL einschließlich erforderlicher Parameter. Wesentlich ist, dass die erste Server-Anwendung die erste ID, die zweite ID und die optionalen weiteren Daten in einem gemeinsamen Kontext ermitteln kann, um der zweiten Server-Anwendung Nutzerdaten und/oder Funktionsergebnisse nach Interaktion mit dem Nutzer über eine Datenkommunikation mit dem ersten Endgerät bzw. der ersten Client-Anwendung oder – falls so konfiguriert, ohne Nutzerinteraktion – zu übermitteln.In the general case, the first server application receives and obtains a first ID identifying a user account of the first server application and a second ID identifying the user and / or use context of the second server application in one common context. Optionally, the second server application may provide other data besides the second ID - for example, a URL via which the second server application can exchange data with the first server application, and / or a function request and / or function parameter. The second ID can also be represented by the further data themselves or contain these - for example in the form of a URL including required parameters. It is essential that the first server application can determine the first ID, the second ID and the optional further data in a common context to the second server application user data and / or functional results after interacting with the user via data communication with the first Terminal device or the first client application or, if so configured, without user interaction.

In einer beispielhaften Ausführungsform des erfindungsgemäßen Verfahrens kann dies folgendermaßen umgesetzt werden (siehe auch ): die zweite Server-Anwendung übermittelt an die zweite Client-Anwendung einen Programmcode – gegebenenfalls auch in Form einer URL mit entsprechenden Parametern oder eines Hyperlinks zur aktiven Verwendung durch den Nutzer, der eine Anfrage an die erste Server-Anwendung mit Parametern beinhaltet. Diese Parameter umfassen insbesondere die zweite ID und weitere Daten. Sobald die zweite Client-Anwendung die Anfrage an die erste Server-Anwendung übermittelt hat, prüft diese, ob auf dem zweiten Endgerät bereits ein Identifikationsmerkmal (Cookie) gespeichert ist, über das die erste ID, welche das Nutzerkonto identifiziert, ermittelbar ist. Falls nicht, fordert die erste Server-Anwendung eine Nutzer-Anmeldung und gegebenenfalls eine Registrierung des Nutzers an, und erzeugt oder ermittelt anschließend die erste ID. Diese kann dann als Identifikationsmerkmal (Cookie) auf dem zweiten Endgerät zur weiteren Verwendung gespeichert werden. Auf Basis der ersten ID und der zweiten ID und der weiteren Daten übermittelt die erste Server-Anwendung zunächst eine entsprechende Bestätigungsanfrage an das erste Endgerät (beispielsweise über einen Push Notification Service) oder an die erste Client-Anwendung (gegebenenfalls auch indirekt, indem die erste Client-Anwendung die Bestätigungsanfrage bei der ersten Server-Anwendung abruft) und ruft anschließend – nach Bestätigung durch den Nutzer – eine Funktion der zweiten Server-Anwendung auf und übermittelt hierbei Nutzerdaten und/oder Funktionsergebnisse. Hierdurch kann der Nutzer unmittelbar, das heißt ohne weitere Eingabe von Nutzerdaten, beliebige Online-Angebote direkt nutzen.In an exemplary embodiment of the method according to the invention, this can be implemented as follows (see also ): the second server application transmits to the second client application a program code - possibly also in the form of a URL with corresponding parameters or a hyperlink for active use by the user, which includes a request to the first server application with parameters. These parameters include in particular the second ID and further data. As soon as the second client application has transmitted the request to the first server application, the latter checks whether an identification feature (cookie) is already stored on the second terminal, via which the first ID which identifies the user account can be determined. If not, the first server application requests a user login and possibly a user registration, and then generates or retrieves the first ID. This can then be stored as an identification feature (cookie) on the second terminal for further use. On the basis of the first ID and the second ID and the further data, the first server application first sends a corresponding confirmation request to the first terminal (for example, via a push notification service) or to the first client application (possibly also indirectly, when the first client application retrieves the confirmation request at the first server application) and then calls - after confirmation by the user - a function the second server application and transmits user data and / or functional results. As a result, the user can directly, ie without further input of user data, use any online services directly.

Mögliche Varianten und Erweiterungen der vorgenannten beispielhaften Ausführungsform sind unter anderen:

• verschiedene Formen der Bestätigung durch den Nutzer: von einer einfachen Bestätigung bis zu einer Abfrage von einem Passwort oder eines anderen Merkmals – wie beispielsweise eines erfolgreichen Fingerabdruck-Scans.
• Aktualisierung der durch die zweite Client-Anwendung dargestellten Inhalte auf Basis einer (zyklischen) Statusabfrage zum Vorgang bei der ersten Server-Anwendung oder zweiten Server-Anwendung.
• Erweiterung der Funktionalität der ersten Client-Anwendung dahingehend, dass ein Nutzer eine Bestätigungsanfrage unbestätigt löschen oder zum Zweck einer möglichen späteren Bestätigung speichern kann – mit oder ohne automatischer Übermittlung einer entsprechenden Statusinformation an die zweite Server-Anwendung durch die erste Server-Anwendung.
• Automatische Übermittlung einer – Nutzerdaten-bezogen vorzugsweise anonymen – Information an die zweite Server-Anwendung durch die erste Server-Anwendung, sobald die zweite Client-Anwendung eine Anfrage an die erste Server-Anwendung übermittelt hat.

Possible variants and extensions of the aforementioned exemplary embodiment include:

• various forms of endorsement by the user: from a simple confirmation to a request for a password or other feature - such as a successful fingerprint scan.
Updating the content presented by the second client application based on a (cyclic) status query to the process at the first server application or second server application.
Extending the functionality of the first client application such that a user may delete an acknowledgment request unconfirmed or save for later confirmation, with or without automatic transmission of corresponding status information to the second server application by the first server application.
• Automatic transmission of - user data-related preferably anonymous - information to the second server application by the first server application as soon as the second client application has transmitted a request to the first server application.

In einer bevorzugten Ausprägung des erfindungsgemäßen Verfahrens wird auf dem zweiten Endgerät anstelle einer ersten ID eine endgeräteindividuelle ID gespeichert, die eine eindeutige Abbildung auf eine erste ID erlaubt, welche – wie beschrieben – ein Nutzerkonto der ersten Serveranwendung identifiziert.In a preferred embodiment of the method according to the invention, a terminal-specific ID is stored on the second terminal instead of a first ID, which allows a unique mapping to a first ID, which - as described - identifies a user account of the first server application.

In einer beispielhaften Ausführungsform kann eine initiale Kopplung der zweiten Client-Anwendung an die erste Server-Anwendung dann wie folgt erfolgen: die erste Server-Anwendung speichert auf dem zweiten Endgerät eine endgeräteindividuelle ID und zeigt dem Nutzer über die zweite Client-Anwendung einen hiermit verbundenen Kopplungs-Code an, den der Nutzer abliest und über die erste Client-Anwendung an die erste Server-Anwendung übermittelt. Da der Nutzer die erste Client-Anwendung in einem gegenüber der ersten Server-Anwendung angemeldeten Zustand verwendet, kennt diese die erste ID und kann diese mit der endgeräteindividuellen ID verbinden. Im Weiteren identifiziert die endgeräteindividuelle ID dann mittelbar die erste ID. Abhängig davon, ob die zweite Client-Anwendung in einem Nutzerkontext betrieben wird, ist die endgeräteindividuelle ID gleichzeitig auch eine nutzerindividuelle ID.In an exemplary embodiment, an initial coupling of the second client application to the first server application can then take place as follows: the first server application stores a terminal-specific ID on the second terminal and shows the user via the second client application an associated one Pairing code that the user reads and transmits to the first server application via the first client application. Since the user uses the first client application in a state registered against the first server application, the latter knows the first ID and can connect it to the terminal-specific ID. In addition, the terminal-specific ID then indirectly identifies the first ID. Depending on whether the second client application is operated in a user context, the terminal-specific ID is also a user-specific ID at the same time.

In einer weiteren Ausprägung des erfindungsgemäßen Verfahrens kann die zweite Server-Anwendung beispielsweise im Rahmen einer Funktionsanforderung optional eigene Daten innerhalb der ersten Server-Anwendung speichern und/oder von der ersten Server-Anwendung zurückerhalten.In a further embodiment of the method according to the invention, the second server application can store, for example as part of a function request optionally own data within the first server application and / or get back from the first server application.

In einer beispielhaften Ausführungsform ermöglicht dies der zweiten Serveranwendung endgeräteübergreifend eine spezifische Nutzer-ID zu speichern und zurückzugewinnen, so dass abweichend zu üblichen aktuellen Verfahren nicht auf jedem Endgerät, über das der Nutzer auf die zweite Server-Anwendung zugreift, und für jede zweite Server-Anwendung eine entsprechende ID über eine vorherige Anmeldung des Nutzers gespeichert werden muss.In an exemplary embodiment, this allows the second server application to store and retrieve a specific user ID across all terminals, so that, unlike customary current methods, not every terminal via which the user accesses the second server application and for every second server application Application, a corresponding ID must be saved via a previous login of the user.

In einer weiteren Ausprägung des erfindungsgemäßen Verfahrens kann die zweite Server-Anwendung beispielsweise im Rahmen einer Funktionsanforderung von der ersten Server-Anwendung eine – gegebenenfalls nur temporär gültige – dritte ID erhalten, welche ein Nutzerkonto der ersten Server-Anwendung und optional den ursprünglichen Nutzer- und/oder Nutzungskontext der zweiten Serveranwendung eindeutig identifiziert. Diese dritte ID kann von der zweiten Server-Anwendung dazu genutzt werden, um über die erste Server-Anwendung Daten an das erste Endgerät bzw. die erste Client-Anwendung übermitteln zu lassen, die dieses bzw. diese dann gegenüber dem Nutzer darstellt. Bei diesen Daten kann es sich um Nachrichten und/oder Angebote für den Nutzer des ersten Endgeräts bzw. der ersten Client-Anwendung handeln. Innerhalb der ersten Client-Anwendung können diese Angebote dann in Verbindung mit den Nutzerdaten der ersten Server-Anwendung durch den Nutzer unmittelbar und ohne vorherige Eingabe von Nutzerdaten über eine Funktion der ersten Server-Anwendung angenommen werden, die dann die notwendigen Nutzerddaten und/oder Funktionsergebnisse an die zweite Server-Anwendung übermittelt.In a further embodiment of the method according to the invention, the second server application, for example, in the context of a function request from the first server application a - possibly only temporarily valid - receive third ID, which is a user account of the first server application and optionally the original user and / or usage context of the second server application uniquely identified. This third ID can be used by the second server application to have data transmitted via the first server application to the first terminal or the first client application, which then presents this to the user. These data may be messages and / or offers for the user of the first terminal or the first client application. Within the first client application, these offers can then be accepted by the user in connection with the user data of the first server application directly and without prior input of user data via a function of the first server application, which then provides the necessary user data and / or functional results sent to the second server application.

In einer weiteren Ausprägung des erfindungsgemäßen Verfahrens erhält die erste Client-Anwendung in Abhängigkeit von einer direkten oder indirekten Ortsinformation des ersten Endgeräts lokale Nachrichten und/oder Angebote. Auch hier können diese Angebote innerhalb der ersten Client-Anwendung in Verbindung mit den Nutzerdaten der ersten Server-Anwendung durch den Nutzer unmittelbar angenommen werden.In a further embodiment of the method according to the invention, the first client application receives local messages and / or offers depending on a direct or indirect location information of the first terminal. Again, these offers within the first client application in connection with the user data of the first server application can be accepted by the user immediately.

In einer beispielhaften Ausführungsform kann die sichtbare Kennung des signalstärksten lokalen Drahtlosnetzwerks als ID verwendet werden, mithilfe der – beispielsweise über einen Verzeichnisserver – der URL einer zweiten Serveranwendung abgerufen werden kann, über den sich Nachrichten und/oder Angebote beziehen lassen, die dann innerhalb der ersten Client-Anwendung angezeigt und vom Nutzer unmittelbar angenommen werden können. Hierdurch können auch Angebote des stationären Handels integriert werden.In an exemplary embodiment, the visible identifier of the signal-strongest local wireless network may be used as an ID, by means of which - for example, via a directory server - the URL of a second server application can be retrieved, via which messages and / or offers can be referenced, then within the first Client application can be displayed and accepted by the user immediately. In this way also offers of the stationary trade can be integrated.

In einer weiteren Ausprägung des erfindungsgemäßen Verfahrens kann die erste Client-Anwendung direkt bzw. indirekt über die erste Server-Anwendung bedarfsweise zusätzliche oder modifizierende Daten zum Nutzer- und/oder Nutzungskontext von der zweiten Server-Anwendung nachladen.In a further embodiment of the inventive method, the first client application can directly or indirectly via the first server application, if necessary, reload additional or modifying data for user and / or usage context of the second server application.

In einer beispielhaften Ausführungsform erlaubt dies ergänzende Inhalte und Daten wie zum Beispiel Bilder innerhalb der ersten Client-Anwendung darzustellen und zu verarbeiten. Der Nutzer- und/oder Nutzungskontext der zweiten Server-Anwendung kann hierbei über die zweite ID identifiziert werden.In an exemplary embodiment, this allows supplemental content and data such as images within the first client application to be displayed and processed. The user and / or usage context of the second server application can be identified via the second ID.

In einer weiteren Ausprägung des erfindungsgemäßen Verfahrens verbindet sich die zweite Client-Anwendung anstelle mit der zweiten Server-Anwendung mit einer dritten Server-Anwendung, wobei der vorgenannte Programm-Code (bzw. Hyperlink, URL, o. ä.) mithilfe eines Werbe-Servers generiert wird. Dieser Programm-Code umfasst dann die zweite ID, die einen Nutzer- oder Nutzungskontext der zweiten Server-Anwendung identifiziert, und weitere Daten.In a further embodiment of the method according to the invention, the second client application connects to a third server application instead of the second server application, whereby the aforementioned program code (or hyperlink, URL, or the like) is used with the aid of an advertisement. Server is generated. This program code then includes the second ID identifying a user or usage context of the second server application, and other data.

In einer beispielhaften Ausführungsform können so personalisierte Angebote (Retargeting über Adserver) auf den Webseiten dritter Online-Anbieter im Sinne des erfindungsgemäßen Verfahrens durch den Nutzer unmittelbar angenommen werden (siehe auch ).In an exemplary embodiment, personalized offers (retargeting via adserver) on the websites of third online providers in the sense of the method according to the invention can thus be accepted by the user directly (see also FIG ).

Grundsätzlich ist es bei Ausführungsformen des erfindungsgemäßen Verfahrens für die Herstellung eines angemessenen Sicherheitsniveaus notwendig, die Datenkommunikation kryptografisch abzusichern. Hinreichend sichere Verfahren sind Stand der Technik. Daher wird hierauf nicht näher eingegangen.Basically, in embodiments of the method according to the invention for the production of an adequate security level, it is necessary to cryptographically secure the data communication. Sufficiently safe methods are state of the art. Therefore, it will not be discussed in detail.

KURZDARSTELLUNG DER ABBILDUNGENSHORT DESCRIPTION OF THE FIGURES

1: beispielhafte Ausführungsform zur Verknüpfung der ersten ID, der zweiten ID und weiterer Daten 1 : Exemplary embodiment for linking the first ID, the second ID and further data

2: beispielhafte Ausführungsform zur Anwendung des erfindungsgemäßen Verfahrens auf personalisierte Angebote innerhalb von Webseiten dritter Online-Anbieter 2 : Exemplary embodiment for applying the method according to the invention to personalized offers within websites of third-party online providers

Claims

Method for the central, user-controlled transmission of user data to online applications, in particular but not limited to the purpose of a direct purchase with a first server with a first server application, a first terminal with a first client application, a second server with a second server application, a second terminal with a second client application, the first client application and the first server application, the first server application and the second server application, and the second server application Client application and the second server application, • and the second client application and the first server application communicate with each other via data networks, and, further, • wherein the first server application individual user accounts with user data performs and performs functions based on this user data • The first server application creates a first ID that uniquely identifies a user account provides a context with a second ID, the second server application provides a second ID identifying a user and / or usage context of the second server application, and optionally providing further data for establishing a context with the first ID • the first server application can obtain the first ID and the second ID and the optional further data in a common context, • the shared context is switched by the second terminal and / or the second client application, • the the first server application based on these IDs and optional further data thus obtained transmits the user and / or usage context of the second server application via a data communication to the first terminal or the first client application, the user the application of his user data on the user and / or use context of the second server application using the first terminal or the first client application confirmed to the first server application, • the first server application the user data after user confirmation of the user and / or usage context of the second server application applies and transmits corresponding data and / or functional results to the second server application as part of a data communication and stores this process for the user comprehensible.

The method of claim 1, wherein the first terminal or the first client application receives information from the first server application that the second server application should receive or receive user data and / or functional results.

Method according to one of claims 1 and 2, wherein the first server application can be configured so that the transfer of user data and / or functional results to the second server application is made in certain cases without user confirmation.

Method according to one of claims 1 to 3, wherein the first server application instead of a first ID provides a terminal-specific ID, which allows a unique mapping to a first ID,

Method according to one of claims 1 to 4, wherein the second server application can use function calls to store own data within the first server application and / or get back from the first server application.

Method according to one of claims 1 to 5, wherein the second server application from the first server application receives a third ID, via which the second server application using a functionality of the first server application data to the first terminal or the first client application can send.

Method according to one of claims 1 to 6, wherein the first client application directly and / or indirectly via the first server application additional information on the user and / or use context of the second server application reloads.

Method according to one of claims 1 to 7, wherein the second ID and optionally further data are provided by a further server application.