-
Die
Aufgabe der Erfindung betrifft das Gebiet der technischen Mittel,
die den Zugang zu Ressourcen einschränken können, die zu interaktiven Dienstleistungen
gehören,
die zu mindestens einem Dienstleistungspaket gehören.
-
Gemäß dem Stand
der Technik ist durch die Dokumente
FR
2 779 856 und
WO 99/13438 bekannt, daß ein Benutzer
von Maschinen des Typs Computer, die im Netzwerk mit Servermaschinen
verbunden sind, Chipkarten verwendet, um die Fakturierung für Dienstleistungen,
die auf den Servermaschinen zugänglich sind,
sicherzustellen.
-
Die
Aufgabe der Erfindung findet eine besonders vorteilhafte Anwendung
auf dem Gebiet des beschränkten
Zugangs zu Ressourcen, die zu interaktiven Dienstleistungen gehören. Als
nicht einschränkendes Beispiel
können
interaktive Dienstleistungen in Betracht gezogen werden, wie zum
Beispiel das Einsehen von Bankkonten, das Einsehen rechtlicher und/oder
kommerzieller Informationen über
Gesellschaften, das Einsehen von Horoskopen, interaktive Online-Spiele
usw. Diese interaktiven Dienstleistungen umfassen Ressourcen mit
beschränktem
Zugang. Für
eine Dienstleistung in Zusammenhang mit dem Einsehen von Bankkonten ist
eine Ressource mit beschränktem
Zugang das Anzeigen eines Bankkontos, das nur für den Inhaber des Kontos zugänglich ist.
-
Um
die Aufgabe der Erfindung zu veranschaulichen, zeigt 1 ein
Beispiel einer Anlage 1, die es Benutzern erlaubt, auf
interaktive Dienstleistungen zuzugreifen, die zu mindestens einer
Gruppe oder einem Dienstleistungspaket gehören. Die Anlage 1 weist
für jeden
Benutzer eine Clientmaschine 2 auf, die es erlaubt, ein
entsprechendes Clientprogramm auszuführen, um ausgehend von einem
Sendenetzwerk 3 Daten mit einem Serverprogramm, das zu
jeder interaktiven Dienstleistung gehört, auszutauschen. Vereinfacht
wird jedes Serverprogramm einer interaktiven Dienstleistung von
einer Servermaschine ausgeführt,
die mit dem Sendenetzwerk 3 verbunden ist. Beispielhaft
und nicht einschränkend
kann jede Clientmaschine 2 ein persönlicher Computer sein, das
Clientprogramm kann eine Software des Typs Internet-Browser sein,
das Sendenetzwerk 3 kann das Internet oder ein Intranet
sein, das Serverprogramm kann ein Web-Server sein, und die Servermaschine
kann ein Server des EDV-Typs sein.
-
In
der folgenden Beschreibung werden die interaktiven Dienstleistungen
mit Dienstleistungsidentifikatoren Si (wobei
i von 1 bis I variiert) bezeichnet, die Dienstleistungspakete werden
mit Paketidentifikatoren Bj (wobei j von
1 bis J variiert) bezeichnet, und die Servermaschinen werden mit
Maschinenidentifikatoren Mk (wobei k von
1 bis K variiert) bezeichnet.
-
Bei
dem veranschaulichten Beispiel sind die interaktiven Dienstleistungen,
die als Dienstleistungsidentifikatoren S1,
S2, S3 und S4 haben, jeweils ausgehend von Servermaschinen
zugänglich,
die als Maschinenidentifikatoren M1, M2, M3 und M3 haben. Ferner gehört die interaktive Dienstleistung,
die als Dienstleistungsidentifikator S1 hat,
zu dem Dienstleistungspaket, das als Paketidentifikator B1 hat, wobei die interaktive Dienstleistung,
die als Dienstleistungsidentifikator S2 hat,
zu dem Paket gehört,
das den Paketidentifikator B2 hat, die interaktive
Dienstleistung, die als Dienstleistungsidentifikator S3 hat,
zu dem Paket gehört,
das als Paketidentifikator B1 hat, und die
interaktive Dienstleistung, die als Dienstleistungsidentifikator
S4 hat, zu zwei Paketen gehört, die
als Paketidentifikatoren B1 und B2 haben. Mit anderen Worten muß jeder
Benutzer, der auf eine der interaktiven Dienstleistungen, die als
Dienstleistungsidentifikatoren S1, S2, S3 oder S4 haben und jeweils zu dem oder den Paketen
mit den Paketidentifikatoren B1, B2, B1, B1 und
B2 gehören,
zugreifen will, jeweils eine Anfrage an die Servermaschine senden,
die als Maschinenidentifikator M1, M2, M3 oder M3 hat.
-
Bei
bestimmten Anwendungen ergibt sich das Erfordernis, den Zugang zu
interaktiven Dienstleistungen oder zumindest bestimmten der Ressourcen
dieser Dienstleistungen zu Gunsten befugter Benutzer einzuschränken. Ein
Lieferant einer interaktiven Dienstleistung kann daher mindestens
bestimmte Ressourcen seiner interaktiven Dienstleistung zu Gunsten
von Benutzern zugänglich
machen, die eine Genehmigung oder eine Zugangsbefugnis erhalten
haben. Eine solche Genehmigung kann einem Benutzer als Gegenleistung zum
Beispiel für
ein Abonnieren der Dienstleistung, die gratis oder gebührenpflichtig
ist, zugewiesen werden.
-
Um
den oben ausgedrückten
Bedarf zu erfüllen,
scheint es erforderlich, einen Benutzer, der eine Zugangsanfrage
für eine
Ressource mit beschränktem
Zugang einer Dienstleistung gesendet hat, sicher zu authentifizieren
und den Zugang zu dieser Ressource nur zu gestatten, wenn der Benutzer
eine Genehmigung besitzt.
-
Die
Aufgabe der Erfindung zielt daher darauf ab, diesen Authentifizierungsbedarf
zu erfüllen,
indem sie ein Verfahren vorschlägt,
um den Zugang zu Ressourcen mit beschränktem Zugang von interaktiven Dienstleistungen,
die zu mindestens einem Paket gehören, nur zu Gunsten befugter
Benutzer zu gestatten.
-
Um
diese Aufgabe zu verwirklichen, betrifft die Erfindung ein Verfahren
zum Einschränken
des Zugangs zu mindestens einer Ressource, die zu einer interaktiven
Dienstleistung mindestens eines Dienstleistungspakets gehört, zu Gunsten
befugter Benutzer, wobei jeder Benutzer über eine Clientmaschine verfügt, die
ein angepaßtes
Clientprogramm ausführen
kann, um ausgehend von einem Sendenetzwerk Daten mit einem Serverprogramm
auszutauschen, das zu jeder interaktiven Dienstleistung gehört, die
einen Dienstleistungsidentifikator besitzt, wobei der Zugang zu
einer Ressource durch eine Anfrage sichergestellt wird, die von dem
Clientprogramm zu dem Serverprogramm gesendet wird, das diese Anfrage
bearbeitet und dem Clientprogramm die Antwort auf diese Anfrage
zurücksendet.
-
Das
erfindungsgemäße Verfahren
weist die folgenden Schritte auf:
- – Für jedes
Dienstleistungspaket Verbinden einer Verarbeitungs- und Speichereinheit,
die dazu bestimmt ist, mit der Clientmaschine des Benutzers verbunden
zu werden, wenn Letzterer wünscht,
auf mindestens eine Ressource mit beschränktem Zugang zuzugreifen, wobei
die Verarbeitungs- und Speichereinheit Folgendes aufweist:
– einen
Identifikator für
Dienstleistungspaket, der es erlaubt, das Paket zu bestimmen, zu
dem die Verarbeitungs- und Speichereinheit gehört,
– einen Identifikator der Verarbeitungs-
und Speichereinheit, der es erlaubt, die Verarbeitungs- und Speichereinheit,
die dem Benutzer zur Verfügung
gestellt ist, zu charakterisieren,
– und einen Entschlüsselungscode,
der das Entschlüsseln
von Informationen, die von einer Dienstleistung des Pakets kommen,
erlaubt,
- – es
jedem Clientprogramm zu erlauben, in der Verarbeitungs- und Speichereinheit,
die mit ihm verbunden ist, Folgendes zu lesen:
• den Identifikator
des Dienstleistungspakets,
• und
den Identifikator der Verarbeitungs- und Speichereinheit,
- – zumindest
ein Mal Senden durch jedes Serverprogramm für eine Dienstleistung an jedes
Clientprogramm, das ihm eine Anfrage für diese Dienstleistung gesendet
hat, einer Liste Dienstleistungspaketidentifikatoren, die es erlaubt
zu bestimmen, zu welchem Paket oder zu welchen Paketen die Dienstleistung,
an die die Anfrage gerichtet wurde, gehört,
- – Speichern
für jedes
Clientprogramm, das eine Liste Paketidentifikatoren als Antwort
auf eine Anfrage für eine
Dienstleistung empfängt,
die einen Dienstleistungsidentifikator besitzt, einer Beziehung
zwischen dem Paketidentifikator und dem Identifikator der betreffenden
Dienstleistung,
- – beim
Senden einer Anfrage zu einer Dienstleistung, die einen Dienstleistungsidentifikator
besitzt, Bestimmen, ob das Clientprogramm mindestens eine Beziehung
zwischen einem Paketidentifikator und dem Identifikator der betreffenden
Dienstleistung gespeichert hat, und in dem Fall, in dem:
– ein Paketidentifikator
gefunden wird, Vergleichen dieses Paketidentifikators mit dem Paketidentifikator, der
von der Verarbeitungs- und Speichereinheit kommt, und wenn Übereinstimmung
besteht, Hinzufügen des
Identifikators der Verarbeitungs- und Speichereinheit zu der von
dem Clientprogramm gesendeten Anfrage,
- – wenn
ein Serverprogramm eine Anfrage für eine Dienstleistung empfängt, die
einen Identifikator für
eine Verarbeitungs- und Speichereinheit aufweist und um Zugang zu
einer Ressource mit beschränktem
Zugang anfragt, Bestimmen unter Einsatz mindestens des Identifikators
der betreffenden Dienstleistung und des Identifikators der Verarbeitungs-
und Speichereinheit, ob der Benutzer, der die Verarbeitungs- und
Speichereinheit besitzt, befugt ist, auf die Ressource zuzugreifen,
und wenn der Benutzer:
– nicht
befugt ist, auf die Ressource zuzugreifen, dem Clientprogramm durch
das Serverprogramm eine Antwort zurückzusenden, die einem verweigerten
Zugang entspricht,
– befugt
ist, auf die Ressource zuzugreifen:
• Bestimmen unter Einsatz mindestens
des Identifikators der Verarbeitungs- und Speichereinheit des Verschlüsselungscodes,
der dem Entschlüsselungscode
entspricht, der in der Verarbeitungs- und Speichereinheit enthalten
ist, die mit der Clientmaschine des Benutzers, der die Anfrage gesendet
hat, verbunden ist,
• Verschlüsseln durch
das Serverprogramm zumindest zum Teil der Antwort auf die Anfrage
um Zugang zu der Ressource mit beschränktem Zugang unter Einsatz
des Verschlüsselungscodes,
so daß eine
verschlüsselte
Antwort erzielt wird,
• und
Zurücksenden
dieser verschlüsselten
Antwort an das Clientprogramm durch das Serverprogramm,
- – und
wenn ein Clientprogramm eine verschlüsselte Antwort erhält:
– Entschlüsseln der
von dem Clientprogramm empfangenen entschlüsselten Antwort unter Einsatz
des Entschlüsselungscodes,
der in der Verarbeitungs← und
Speichereinheit, mit der es verbunden ist, enthalten ist,
– und Präsentieren
der Antwort auf seine Anfrage für
den Benutzer, als wäre
diese unverschlüsselt
angekommen.
-
Eine
weitere Aufgabe der Erfindung zielt darauf ab, diesen Authentifizierungsbedarf
zu erfüllen,
indem sie ein Verfahren vorschlägt,
das den Zugang zu Ressourcen mit beschränktem Zugang gestattet, die
zu interaktiven Dienstleistungen gehören, die zu mindestens zwei
Paketen gehören.
-
Um
eine solche Zielsetzung zu verwirklichen, besteht das erfindungsgemäße Verfahren
aus Folgendem:
- – beim Senden einer Anfrage
zu einer Dienstleistung Bestimmen, ob das Clientprogramm zumindest
eine Beziehung zwischen einem Dienstleistungspaketidentifikator
und dem Identifikator der betreffenden Dienstleistung gespeichert
hat und in dem Fall:
– in
dem mehrere Dienstleistungspaketidentifikatoren gefunden werden,
diese Dienstleistungspaketidentifikatoren mit dem Identifikator
der Dienstleistung zu vergleichen, die von der Verarbeitungs- und
Speichereinheit kommt, und wenn eine Übereinstimmung gefunden wird,
den Identifikator für
Dienstleistung zu der Anfrage hinzuzufügen, die von dem Clientprogramm
gesendet wird und bereits den Identifikator der Verarbeitungs- und
Speichereinheit enthält,
- – wenn
ein Serverprogramm eine Anfrage für eine Dienstleistung empfängt, die
einen Identifikator für
eine Verarbeitungs- und Speichereinheit und einen Identifikator
für Dienstleistung
enthält
und die um Zugang zu einer Ressource mit beschränktem Zugang anfragt, unter
Einsatz zumindest des Identifikators des Dienstleistungspakets den
betreffenden Dienstleistungsidentifikator und den Identifikator
der Verarbeitungs- und Speichereinheit zu bestimmen, wenn der Benutzer,
der die Verarbeitungs- und Speichereinheit besitzt, befugt ist,
auf diese Ressource zuzugreifen, und wenn der Benutzer:
– nicht
befugt ist, auf die Ressource zuzugreifen, dem Clientprogramm durch
das Serverprogramm eine Antwort zurückzusenden, die einem verweigerten
Zugang entspricht,
– zum
Zugreifen auf die Ressource befugt ist:
• unter Einsatz zumindest des
Identifikators für
Dienstleistungspaket und des Identifikators einer Verarbeitungs-
und Speichereinheit den Verschlüsselungscode
bestimmen, der dem Entschlüsselungscode
entspricht, der in der Verarbeitungs- und Speichereinheit, die mit
der Clientmaschine des Benutzers, der die Anfrage gesendet hat,
verbunden ist,
• durch
das Serverprogramm zumindest zum Teil die Antwort auf die Anfrage
um Zugang zu der Ressource mit beschränktem Zugang unter Einsatz
des Verschlüsselungscodes
so verschlüsseln,
daß eine
verschlüsselte
Antwort erzielt wird,
• und
dem Clientprogramm durch das Serverprogramm diese verschlüsselte Antwort
zurücksenden.
-
Eine
weitere Aufgabe der Erfindung zielt darauf ab, eine Verarbeitungs-
und Speichereinheit vorzuschlagen, die es einem Benutzer erlaubt, über eine
Clientmaschine des Typs Computer auf mindestens eine Ressource zuzugreifen,
die zu mindestens einer interaktiven Dienstleistung gehört, die
zu mindestens einem Dienstleistungspaket gehört. Erfindungsgemäß weist
sie mindestens Folgendes auf:
- – Mittel
zum Speichern eines Identifikators für Dienstleistungspaket, die
es erlauben, das Dienstleistungspaket zu bestimmen, zu dem die Verarbeitungs← und Speichereinheit
gehört,
- – Mittel
zum Speichern eines Identifikators einer Verarbeitungs- und Speichereinheit,
die es erlauben, die Verarbeitungs- und Speichereinheit, die dem
Benutzer zur Verfügung
gestellt wird, zu charakterisieren,
- – und
Mittel zum Speichern eines Entschlüsselungscodes, der das Entschlüsseln von
Informationen erlaubt, die von einer Dienstleistung des Dienstleistungspakets
kommen.
-
Eine
weitere Aufgabe der Erfindung zielt darauf ab, eine Clientmaschine
des Typs Computer vorzuschlagen, die Mittel zum Umsetzen der Schritte
des erfindungsgemäßen Verfahrens
aufweist.
-
Eine
weitere Aufgabe der Erfindung zielt darauf ab, eine Servermaschine
des EDV-Typs vorzuschlagen,
die Mittel zum Umsetzen der Schritte des erfindungsgemäßen Verfahrens
aufweist.
-
Eine
weitere Aufgabe der Erfindung zielt darauf ab, ein Clientprogramm
für den
Zugang zu mindestens einer Ressource mit beschränktem Zugang vorzuschlagen,
die zu mindestens einer interaktiven Dienstleistung gehört, das
Anweisungen aufweist, um die Schritte des erfindungsgemäßen Verfahrens
umzusetzen, wenn das Clientprogramm auf einer Clientmaschine ausgeführt wird.
-
Eine
weitere Aufgabe der Erfindung zielt darauf ab, ein Serverprogramm
für interaktive
Dienstleistung vorzuschlagen, das Anweisungen zum Ausführen der
Schritte des erfindungsgemäßen Verfahrens
aufweist, wenn das Serverprogramm auf einer Servermaschine ausgeführt wird.
-
Verschiedene
weitere Merkmale ergeben sich bei der folgenden Beschreibung unter
Bezugnahme auf die anliegenden Zeichnungen, die beispielhaft und
nicht einschränkend
Ausführungs-
und Umsetzungsformen des Gegenstands der Erfindung zeigen.
-
2 zeigt
eine Clientmaschine, die es erlaubt, das erfindungsgemäße Verfahren
umzusetzen.
-
3 zeigt
die Datenaustauschsequenz zwischen dem Clientprogramm des Benutzers
und dem Serverprogramm der Dienstleistung in dem Fall, in dem das
erfindungsgemäße Verfahren
den Zugang zu einer Dienstleistung erlaubt, die zu einem Paket gehört.
-
4 zeigt
die Datenaustauschsequenz zwischen dem Clientprogramm des Benutzers
und dem Serverprogramm der Dienstleistung in dem Fall, in dem das
erfindungsgemäße Verfahren
den Zugang zu einer Dienstleistung erlaubt, die gleichzeitig zu
mehreren Dienstleistungspaketen gehört.
-
Die
Aufgabe der Erfindung betrifft ein Verfahren, das es befugten Benutzern
erlaubt, auf mindestens eine Ressource mit beschränktem Zugang
zuzugreifen, die zu mindestens einer interaktiven Dienstleistung
gehört.
Für das
Umsetzen des erfindungsgemäßen Verfahrens
verfügt
jeder Benutzer wie in 2 veranschaulicht, über eine
Clientmaschine 20, die es erlaubt, ein Clientprogramm für den Zugang
zu interaktiven Dienstleistungen wie in 1 erklärt, auszuführen.
-
Erfindungsgemäß muß dieses
Clientprogramm zusätzliche
Funktionalitäten
im Vergleich zu einem herkömmlichen
Clientzugangsprogramm aufweisen.
-
Als
zusätzliche
Funktionalität
muß das
Clientprogramm die Möglichkeit
aufweisen, Daten mit einer Verarbeitungs- und Speichereinheit 30 auszutauschen.
Die Verarbeitungs- und Speichereinheit 30 weist Mittel zum Übertragen
und Mittel zum Verarbeiten und Speichern auf. Es ist davon auszugehen,
daß die Übertragungsmittel
Software und/oder Hardware sind, und daß sie die Datenkommunikation
zwischen der Clientmaschine 20 und der Verarbeitungs- und
Speichereinheit 30 sicherstellen und optimieren können.
-
Diese
Verarbeitungs- und Speichereinheit 30 kann Folgendes:
- – mit
Hilfe der Sendemittel:
• Daten,
die von der Clientmaschine 20 geliefert werden, akzeptieren,
• und Daten
zu der Clientmaschine 20 zurückgeben,
- – mit
Hilfe der Verarbeitungs- und Speichermittel:
• Daten auf
eventuell geheime Weise speichern und zumindest einen Teil dieser
behalten, auch wenn die Verarbeitungs- und Speichereinheit 30 ausgeschaltet
ist,
• Daten
auf eventuell geheime Weise speichern und zumindest einen Teil dieser
behalten, auch wenn die Verarbeitungs- und Speichereinheit 30 ausgeschaltet
ist,
• und
algorithmische Verarbeitung an Daten durchführen, wobei ein Teil oder die
ganze Verarbeitung geheim sein kann.
-
Beispielhaft
und nicht einschränkend
kann diese Verarbeitungs- und Speichereinheit 30 aus einem materiellen
Code auf dem USB-Bus der Clientmaschine 20 bestehen, oder,
vorzugsweise aus einer Chipkarte 31 und ihrer Schnittstelle 32,
die gewöhnlich
Kartenlesegerät
genannt wird, und die an die Clientmaschine 20 angeschlossen
ist.
-
In
dem Fall, in dem die Verarbeitungs- und Speichereinheit 30 aus
einer Chipkarte 31 und ihrer Schnittstelle 32 besteht,
bestehen die Übertragungsmittel
aus zwei Teilen, von welchen sich einer auf der Schnittstelle 32 und
der andere auf der Chipkarte 31 befindet. Bei dieser Ausführungsform
wird das Fehlen der Chipkarte 31 als das Fehlen der Verarbeitungs-
und Speichereinheit 30 betrachtet, insofern, als die Verarbeitungs← und Speichermittel,
die in der Chipkarte 31 enthalten sind, fehlen.
-
Das
erfindungsgemäße Verfahren
besteht darin, jedem Benutzer für
jedes Paket, das als Paketidentifikator Bj hat,
eine Verarbeitungs- und Speichereinheit 30 bereitzustellen,
die es erlaubt, auf Ressourcen mit beschränktem Zugang der einen oder
mehreren interaktiven Dienstleistungen, die als Dienstleistungsidentifikator
Si haben und zu dem Paket gehören, zuzugreifen.
In dem Fall, in dem der Benutzer wünscht, auf zwei Dienstleistungspakete
zuzugreifen, wie in 1 veranschaulicht, muß dieser
Benutzer über
eine erste Verarbeitungs- und Speichereinheit für den Zugang zu den interaktiven
Dienstleistungen des Pakets mit dem Paketidentifikator B1 und über
eine zweite Verarbeitungs- und Speichereinheit für den Zugang zu den interaktiven Dienstleistungen
des Pakets mit dem Paketidentifikator B2 verfügen.
-
Jede
Verarbeitungs- und Speichereinheit 30 weist Folgendes auf:
- – einen
Paketidentifikator BU, der es erlaubt, das Paket, zu dem die Verarbeitungs-
und Speichereinheit 30 gehört, zu bestimmen;
- – einen
Verarbeitungs- und Speichereinheitsidentifikator UTM, der es erlaubt,
die Verarbeitungs- und Speichereinheit 30, die dem Benutzer
zur Verfügung
gestellt wird, zu charakterisieren. Herkömmlich entspricht dieser Verarbeitungs← und Speichereinheitsidentifikator
UTM zum Beispiel einer Identifikationsnummer der Verarbeitungs-
und Speichereinheit 30;
- – und
einen Entschlüsselungscode
KD, der das Entschlüsseln
von Informationen erlaubt, die von einer interaktiven Dienstleistung
des Pakets kommen.
-
Als
zusätzliche
Funktionalität
muß das
Clientprogramm die Möglichkeit
besitzen, zusätzliche
Identifikationsdaten mit Servermaschinen auszutauschen.
-
Als
zusätzliche
Funktionalität
muß das
Clientprogramm, das eine Liste Paketidentifikatoren in der Antwort
auf eine seiner Anfragen enthält,
die Möglichkeit
besitzen, Beziehungen zwischen dem Dienstleistungsidentifikator,
an den die Anfrage gerichtet war, und jedem der Paketidentifikatoren
der Liste zu speichern.
-
Als
zusätzliche
Funktionalität
muß das
Clientprogramm die Möglichkeit
besitzen, mit Hilfe der Verarbeitungs- und Speichereinheit 30 verschlüsselte Informationen,
die von Servermaschinen kommen, zu entschlüsseln.
-
Zum
Umsetzen des erfindungsgemäßen Verfahrens
weist jedes Serverprogramm einer interaktiven Dienstleistung, die
von einer Servermaschine ausgeführt
wird, zusätzliche
Funktionalitäten
in Bezug auf ein herkömmliches
Serverprogramm, das das erfindungsgemäße Verfahren nicht umsetzt,
auf.
-
Als
zusätzliche
Funktionalität
verfügt
jedes Serverprogramm für
eine Dienstleistung über
ein Liste von Identifikatoren von Paketen BSj,
die es erlaubt zu bestimmen, zu welchem Paket oder zu welchen Paketen
die interaktive Dienstleistung gehört. Wenn an die Dienstleistung
eine Anfrage gerichtet wird, sendet das Serverprogramm für diese
Dienstleistung in der Antwort diese Paketidentifikatorenliste. In
dem Fall der 1, sendet zum Beispiel die interaktive
Dienstleistung, die als Identifikator S1 hat,
die Liste {B1} zurück, und die interaktive Dienstleistung,
die als Identifikator S4 hat, sendet die
Liste {B1, B2} zurück.
-
Als
zusätzliche
Funktionalität
bestimmt das Serverprogramm einer interaktiven Dienstleistung, der
auf einer Servermaschine ausgeführt
wird, ob ein Benutzer, der eine Verarbeitungs- und Speichereinheit
besitzt, die als Verarbeitungs- und Speichereinheitsidentifikator
UTM hat, befugt ist, auf eine Ressource mit beschränktem Zugang
zuzugreifen. Das Serverprogramm gestattet oder verbietet daher den
Zugang zu dieser Ressource mit beschränktem Zugang, und wenn der
Zugang genehmigt ist, verschlüsselt
es die Antwort auf die Anfrage zumindest teilweise.
-
Die
folgende Beschreibung unter Bezugnahme auf 3 erlaubt
es, das erfindungsgemäße Verfahren zu
erläutern,
das einem Benutzer den Zugang zu einer interaktiven Dienstleistung,
die zu einem einzigen Paket gehört,
zu gestatten. Bei dem veranschaulichten Beispiel wird davon ausgegangen,
daß der
Benutzer wünscht,
auf die interaktive Dienstleistung, die als Dienstleistungsidentifikator
S1 hat und zu dem Paket gehört, das
den Paketidentifikator B1 hat, zuzugreifen.
-
Ein
Benutzer, der wünscht,
auf eine Ressource zuzugreifen, die zu der interaktiven Dienstleistung
gehört,
die als Dienstleistungsidentifikator S1 hat,
muß über eine
Verarbeitungs- und Speichereinheit 30 verfügen, die
dem Zugang zu dieser Dienstleistung entspricht, das heißt eine
Verarbeitungs- und Speichereinheit, die mit dem Paket verbunden
ist, das als Paketidentifikator B1 hat.
-
Wenn
die Verarbeitungs- und Speichereinheit 30 mit der Clientmaschine 20 verbunden
wird, liest das entsprechende Clientprogramm in der Verarbeitungs-
und Speichereinheit, die mit ihr verbunden ist:
- – den Paketidentifikator
BU; in dem aktuellen Beispiel ist BU gleich B1;
- – und
den Identifikator der Verarbeitungs- und Speichereinheit UTM; bei
dem aktuellen Beispiel ist UTM gleich 123.
-
Das
Clientprogramm sendet dem Serverprogramm für die Dienstleistung, die als
Dienstleistungsidentifikator S1 hat, eine
erste Anfrage RQ1. Insofern als das Clientprogramm
noch nicht weiß,
ob das Serverprogramm zu einem Dienstleistungspaket gehört, ist
die gesendete Anfrage eine Standardanfrage, die mit der identisch
ist, die ein Standard-Clientprogramm sendet.
-
Das
Serverprogramm für
die Dienstleistung, die die Zugangsanfrage RQ1 erhalten
hat, sendet in der Antwort RP1 an das Clientprogramm,
das ihm die Anfrage RQ1 gesendet hat, mindestens
ein Mal die Liste der Paketidentifikatoren BSj.
Bei dem vorliegenden Beispiel besteht die Liste aus einem einzigen
Element und wird daher durch {B1} dargestellt.
-
Das
Clientprogramm, das die Antwort RP1 erhält, die
mindestens eine Liste Paketidentifikatoren BSj enthält, speichert
eine Beziehung zwischen dem Dienstleistungsidentifikator Si, der der Dienstleistung entspricht, an
die die Anfrage RQ1 gerichtet wurde, und
jedem Paketidentifikator BSj. Bei dem veranschaulichten Beispiel
enthält
die Liste ein einziges Element, und das Clientprogramm speichert
eine Beziehung zwischen dem Dienstleistungsidentifikator S1 und dem Paketidentifikator B1.
-
Wenn
der Benutzer wünscht,
wieder auf die interaktive Dienstleistung, die als Dienstleistungsidentifikator
Si hat, zuzugreifen, bereitet das Clientprogramm
eine zweite Zugangsanfrage RQ2 vor. Beim
Erstellen dieser zweiten Zugangsanfrage RQ2 bestimmt
das Clientprogramm, ob es mindestens eine Beziehung zwischen dem
Identifikator der betreffenden Dienstleistung Si und
einem Paketidentifikator BSj gespeichert
hat.
-
In
dem Fall, in dem keine Beziehung gefunden wird, sendet das Clientprogramm
eine ähnliche
Anfrage wie die Anfrage RQ1. In dem Fall,
in dem der Paketidentifikator BSj gefunden
wird, vergleicht das Clientprogramm diesen Paketidentifikator BSj mit dem Paketidentifikator BU, der von
der Verarbeitungs- und Speichereinheit kommt. Wenn keine Übereinstimmung
zwischen dem Paketidentifikator BSj und
dem Paketidentifikator BU besteht, sendet das Clientprogramm eine ähnliche
Anfrage wie die Anfrage RQ1. Besteht zwischen
dem Paketidentifikator BSj und dem Paketidentifikator
BU Übereinstimmung,
fügt das
Clientprogramm zu seiner Anfrage RQ2 den
Identifikator der Verarbeitungs- und Speichereinheit UTM hinzu.
-
Bei
dem veranschaulichten Beispiel erfaßt das Clientprogramm beim
Senden der Anfrage RQ2 zu der interaktiven
Dienstleistung mit dem Dienstleistungsidentifikator S1,
daß es
eine Beziehung zwischen S1 und B1 gespeichert hat, so daß es B1 mit
dem Paketidentifikator BU vergleicht, der von seiner Verarbeitungs-
und Speichereinheit kommt. Da die Verarbeitungs- und Speichereinheit
ebenfalls den Paketidentifikator B1 enthält, fügt das Clientprogramm
seiner Anfrage RQ2 den Identifikator der
Verarbeitungs- und Speichereinheit UTM, in diesem Beispiel 123,
hinzu.
-
Wenn
das Serverprogramm eine Anfrage RQ2 empfängt, die
einen Verarbeitungs- und Speichereinheitsidentifikator UTM enthält, der
einer Zugangsanfrage auf eine Ressource mit beschränktem Zugang
entspricht, bestimmt das Serverprogramm, ob der Benutzer, der die
Verarbeitungs- und Speichereinheit besitzt, befugt ist oder nicht,
auf die Ressource mit beschränktem
Zugang zuzugreifen. Das Serverprogramm bestimmt diese Genehmigung,
indem es mindestens einen Dienstleistungsidentifikator Si verwendet, der der verlangten Dienstleistung
entspricht, und den Identifikator der Verarbeitungs- und Speichereinheit
UTM. Dazu sieht das Serverprogramm zum Beispiel eine Datenbank ein,
die für
die betreffende Dienstleistung die Liste der Verarbeitungs- und
Speichereinheitsidentifikatoren UTM enthält, die für den Zugang zu der verlangten
Ressource mit beschränktem
Zugang genehmigt sind.
-
In
dem Fall, in dem das Serverprogramm schließt, daß der Benutzer nicht befugt
ist, auf die Ressource mit beschränktem Zugang zuzugreifen, sendet
das Serverprogramm dem Clientprogramm eine Antwort RP2, die
einem verweigerten Zugang entspricht.
-
In
dem Fall, in dem das Serverprogramm schließt, daß der Benutzer befugt ist,
auf die Ressource mit beschränktem
Zugang zuzugreifen, wird das Bestimmen eines Verschlüsselungscodes
KE vorgenommen, der dem Entschlüsselungscode
KD entspricht, der in der Verarbeitungs- und Speichereinheit, die
als Verarbeitungs- und Speichereinheitsidentifikator UTM hat, enthalten
ist. Dieser Verschlüsselungscode
KE wird bestimmt, indem man mindestens den Identifikator der Verarbeitungs-
und Speichereinheit UTM verwendet.
-
Das
Serverprogramm verschlüsselt
dann mindestens zum Teil die Antwort auf die Anfrage um Zugang zu
der Ressource mit beschränktem
Zugang, indem es den Verschlüsselungscode
KE verwendet, so daß eine verschlüsselte Antwort
RP2 erzielt wird. Das Serverprogramm sendet
dann dem Clientprogramm diese verschlüsselte Antwort RP2.
Es ist klar, daß,
wenn das Serverprogramm eine Antwort mindestens zum Teil verschlüsselt, dieses
Serverprogramm auch bevorzugt den Inhalt dieser Antwort mindestens
zum Teil verschlüsselt.
-
Bei
dem veranschaulichten Beispiel erfaßt das Serverprogramm in der
Anfrage RQ2 die Gegenwart eines Verarbeitungs-
und Speichereinheitsidentifikators, nämlich UTM = 123. Da die Anfrage
RQ2 einer Zugangsanfrage zu einer Ressource
mit beschränktem
Zugang entspricht, bestimmt das Serverprogramm dank mindestens des
Dienstleistungsidentifikators S1 und des
Verarbeitungs- und Speichereinheitsidentifikators 123, daß der Zugang
statthaft ist. Das Serverprogramm bestimmt dann den Verschlüsselungscode
KE, indem es zumindest den Verarbeitungs- und Speichereinheitscode
123 verwendet. Der Verschlüsselungscode
KE ist zum Beispiel gleich 45678. Das Serverprogramm verschlüsselt dank
dieses Schlüssels
KE die Antwort auf die Zugangsanfrage RQ2 mindestens
teilweise.
-
Wenn
das Clientprogramm die verschlüsselte
Antwort RP2 empfängt, entschlüsselt das
Clientprogramm die verschlüsselte
Antwort mit Hilfe des Entschlüsselungscodes
KD, der in der Verarbeitungs- und Speichereinheit, mit der es verbunden
ist, enthalten ist. Das Clientprogramm präsentiert dann dem Benutzer die
Antwort auf seine Anfrage, als wäre
diese unverschlüsselt
angekommen.
-
Bei
dem in 3 beschriebenen Beispiel erlaubt das erfindungsgemäße Programm
einem Benutzer den Zugang zu einer interaktiven Dienstleistung,
die nur zu einem Paket gehört. 4 erlaubt
das Erläutern des
erfindungsgemäßen Verfahrens,
das einem Benutzer den Zugang zu einer interaktiven Dienstleistung
erlaubt, die gleichzeitig zu mehreren Dienstleistungspaketen gehört. Bei
dem veranschaulichten Beispiel wird davon ausgegangen, daß der Benutzer
wünscht,
auf die interaktive Dienstleistung mit dem Dienstleistungsidentifikator
S4 zuzugreifen, die zu den Paketen mit den
Paketidentifikatoren B1 und B2 gehört.
-
Ein
Benutzer, der auf eine Ressource zuzugreifen wünscht, die zu einer interaktiven
Dienstleistung mit dem Dienstleistungsidentifikator S4 gehört, muß für mindestens
eines der Pakete B1 oder B2 über eine
Verarbeitungs- und Speichereinheit 30 verfügen, die
den Zugang zu diesem Paket erlaubt. In dem Beispiel der 4 wird
angenommen, daß der
Benutzer zumindest über
eine Verarbeitungs- und Speichereinheit verfügt, die mit dem Paket mit dem
Paketidentifikator B2 verbunden ist. (Die
Beschreibung wäre ähnlich,
wenn der Benutzer über
eine Verarbeitungs- und Speichereinheit verfügte, die zu dem Paket gehört, das
den Paketidentifikator B1 hat.) Wenn die
Verarbeitungs- und Speichereinheit 30 mit der Clientmaschine 20 verbunden
ist, liest das entsprechende Clientprogramm in der Verarbeitungs-
und Speichereinheit, die mit ihr verbunden ist:
-
- – den
Paketidentifikator BU. Im vorliegenden Beispiel ist BU gleich B2;
- – und
den Identifikator der Verarbeitungs- und Speichereinheit UTM. Bei
dem vorliegenden Beispiel ist UTM gleich 234.
-
Nach
dem Senden durch das Clientprogramm einer ersten Anfrage RQ1 für
die interaktive Dienstleistung mit dem Dienstleistungsidentifikator
S4 an das Serverprogramm für diese
Dienstleistung, sendet das Serverprogramm für die Dienstleistung, die die
Zugangsanfrage RQ1 erhalten hat, in der
Antwort RP1 an das Clientprogramm, das die
Anfrage RQ1 an dieses gerichtet hat, mindestens
ein Mal die Liste von Paketidentifikatoren BSj.
Bei dem vorliegenden Beispiel besteht die Liste aus zwei Elementen
und wird daher von {B1, B2} dargestellt.
-
Das
Clientprogramm, das die Antwort RP1 mit
mindestens einer Liste von Paketidentifikator BSj empfängt, speichert
eine Beziehung zwischen dem Dienstleistungsidentifikator Si, der der Dienstleistung entspricht, an
die die Anfrage RQ1 gerichtet wurde, und
jedem Paketidentifikator BSj. Bei dem vorliegenden
Beispiel enthält
die Liste zwei Elemente, und das Clientprogramm speichert einerseits
eine Beziehung zwischen dem Dienstleistungsidentifikator S4 und dem Paketidentifikator B1 und
andererseits eine Beziehung zwischen dem Dienstleistungsidentifikator
S4 und dem Paketidentifikator B2.
-
Wenn
der Benutzer wünscht,
erneut auf die interaktive Dienstleistung mit dem Dienstleistungsidentifikator
Si zuzugreifen, bereitet das Clientprogramm
eine zweite Zugangsanfrage RQ2 vor. Beim
Erstellen dieser zweiten Zugangsanfrage RQ2 bestimmt
das Clientprogramm, ob es mindestens eine Beziehung zwischen dem betreffenden
Dienstleistungsidentifikator Si und einem
Paketidentifikator BSj gespeichert hat.
-
Findet
es keine Beziehung, sendet das Clientprogramm eine ähnliche
Anfrage wie die Anfrage RQ1. In dem Fall,
in dem ein oder mehrere Paketidentifikatoren BSj gefunden
werden, vergleicht das Clientprogramm diesen oder diese Paketidentifikatoren
BSj mit dem Paketidentifikator BU, der von
der Verarbeitungs- und Speichereinheit kommt. Wenn keine Übereinstimmung
zwischen dem oder den Paketidentifikatoren BSj und
dem Paketidentifikator BU besteht, sendet das Clientprogramm eine ähnliche
Anfrage wie die Anfrage RQ1. Wird eine Übereinstimmung
zwischen einem Paketidentifikator BSj und
dem Paketidentifikator BU gefunden, fügt das Clientprogramm zu seiner
Anfrage RQ2 den Identifikator der Verarbeitungs-
und Speichereinheit UTM und den Paketidentifikator BU hinzu.
-
Bei
dem veranschaulichten Beispiel erfaßt das Clientprogramm beim
Senden der Anfrage RQ2 zu der interaktiven
Dienstleistung mit dem Dienstleistungsidentifikator S4,
daß es
eine Beziehung zwischen S4 und B1 und eine Beziehung zwischen S4 und
B2 gespeichert hat. Das Clientprogramm vergleicht
daher den Paketidentifikator BU, der von seiner Verarbeitungs- und
Speichereinheit kommt, jeweils mit den Paketidentifikatoren B1 und B2. Da die
Verarbeitungs- und Speichereinheit, die mit der Clientmaschine verbunden
ist, den Paketidentifikator B2 enthält, fügt das Clientprogramm
zu seiner Anfrage RQ2 den Identifikator
der Verarbeitungs- und Speichereinheit UTM sowie den Paketidentifikator
BU, hinzu, die im vorliegenden Beispiel jeweils 234 und B2 lauten.
-
Wenn
das Serverprogramm eine Anfrage RQ2 empfängt, die
einen Verarbeitungs- und Speichereinheitsidentifikator UTM sowie
einen Paketidentifikator BU enthält,
und die einer Zugangsanfrage zu einer Ressource mit beschränktem Zugang
entspricht, bestimmt das Serverprogramm, ob der Benutzer, der die
Verarbeitungs- und Speichereinheit besitzt, befugt ist oder nicht,
auf die Ressource mit beschränktem
Zugang zuzugreifen. Das Serverprogramm bestimmt diese Genehmigung,
indem es mindestens den Paketidentifikator BU, den Dienstleistungsidentifikator
Si, der der verlangten Dienstleistung entspricht,
und den Identifikator der Verarbeitungs- und Speichereinheit UTM
bestimmt.
-
In
dem Fall, in dem das Serverprogramm schließt, daß der Benutzer nicht befugt
ist, auf die Ressource mit beschränktem Zugang zuzugreifen, sendet
das Serverprogramm dem Clientprogramm eine Antwort RP2, die
dem verweigerten Zugang entspricht.
-
In
dem Fall, in dem das Serverprogramm schließt, daß der Benutzer befugt ist,
auf die Ressource mit beschränktem
Zugang zuzugreifen, wird ein Verschlüsselungscode KE bestimmt, der
dem Entschlüsselungscode
KD entspricht, der in der Verarbeitungs- und Speichereinheit mit
dem Verarbeitungs- und Speichereinheitsidentifikator UTM und dem
Paketidentifikator BU enthalten ist. Dieser Verschlüsselungscode
KE wird bestimmt, indem mindestens der Paketidentifikator BU und
der Verarbeitungs- und Speichereinheitsidentifikator UTM verwendet
werden.
-
Dann
verschlüsselt
das Serverprogramm die Antwort an die Zugangsanfrage zu der Ressourcen
mit beschränktem
Zugang unter Einsatz des Verschlüsselungscodes
KE zumindest teilweise, so daß eine
verschlüsselte
Antwort RP2 erzielt wird. Das Serverprogramm
sendet dann diese verschlüsselte
Antwort RP2 an das Clientprogramm.
-
Bei
dem veranschaulichten Beispiel erfaßt das Serverprogramm in der
Anfrage RQ2 einerseits die Gegenwart eines
Verarbeitungs- und Speichereinheitsidentifikators UTM, nämlich UTM
= 234, und anderseits einen Paketidentifikator BU, nämlich B2. Da die Anfrage RQ2 einer
Zugangsanfrage zu einer Ressource mit beschränktem Zugang entspricht, bestimmt
das Serverprogramm, daß der
Zugang dank zumindest des Dienstleistungsidentifikators S4, des Paketidentifikators B2 und
des Verarbeitungs- und Speichereinheitsidentifikators 234 statthaft
ist. Das Serverprogramm bestimmt daher den Verschlüsselungscode
KE, indem es mindestens den Paketidentifikator B2 und
den Verarbeitungs- und Speichereinheitsidentifikator 234 verwendet.
Der Verschlüsselungscode
KE ist zum Beispiel gleich 56789. Das Serverprogramm verschlüsselt dank
dieses Codes KE die Antwort an die Zugangsanfrage RQ2 mindestens
teilweise.
-
Wie
in Zusammenhang mit 3 erklärt, entschlüsselt das Clientprogramm, wenn
es die verschlüsselte
Antwort RP2 erhält, diese verschlüsselte Antwort
mit Hilfe des Entschlüsselungscodes
KD, der in der Verarbeitungs- und Speichereinheit, mit der es verbunden
ist, enthalten ist. Das Clientprogramm präsentiert daher dem Benutzer
die Antwort auf seine Anfrage so, als wäre sie unverschlüsselt angekommen.
-
Wie
aus der oben stehenden Beschreibung hervorgeht, erlaubt das erfindungsgemäße Verfahren
das einfache und sichere Authentifizieren dank der Umsetzung von
Verarbeitungs- und Speichereinheiten, wenn ein Benutzer, der zu
den Ressourcen mit beschränktem
Zugang interaktiver Dienstleistungen, die zu einem oder mehreren
Dienstleistungspaketen gehören,
zugreifen will.
-
Gemäß einem
Umsetzungsmerkmal der Erfindung kann das Verfahren es erlauben,
gleichzeitig mehrere Verarbeitungs- und Speichereinheiten 30l , wobei l von 1 bis L variiert, mit
der Clientmaschine 20 eines Benutzers zu verbinden. Gemäß dieser
Ausführungsvariante
wird das erfindungsgemäße Verfahren
wie folgt modifiziert.
-
Das
Clientprogramm kann in jeder der Verarbeitungs- und Speichereinheiten,
die mit ihm verbunden sind, Folgendes lesen:
- – den Paketidentifikator
BUl,
- – und
den Verarbeitungs- und Speichereinheitsidentifikator UTMl.
-
Wenn
das Programm eine Anfrage zu einer Dienstleistung mit dem Dienstleistungsidentifikator
Si sendet, bestimmt das Clientprogramm,
ob es mindestens eine Beziehung zwischen dem betreffenden Dienstleistungsidentifikator
Si und einem Paketidentifikator BSj gespeichert hat. Wird ein Paketidentifikator
BSj gefunden, vergleicht das Clientprogramm
diesen Paketidentifikator BSj mit den Paketidentifikatoren
BUl, die von den Verarbeitungs- und Speichereinheiten
kommen.
-
Wird
eine Übereinstimmung
gefunden, fügt
das Clientprogramm zu der gesendeten Anfrage den Identifikator der
Verarbeitungs- und Speichereinheit UTMl,
die die Übereinstimmung
geprüft
hat, hinzu.
-
Wenn
das Clientprogramm eine Anfrage zu einer Dienstleistung mit einem
Dienstleistungsidentifikator Si sendet und
für die
es mindestens zwei Paketidentifikatoren BSj gespeichert
hat, vergleicht das Clientprogramm die Paketidentifikatoren BSj mit den Paketidentifikatoren, die von Verarbeitungs-
und Speichereinheiten BUl stammen.
-
Wenn
mindestens eine Übereinstimmung
besteht:
- – wählt das
Clientprogramm eine der Verarbeitungs- und Speichereinheiten, die
eine Übereinstimmung festgestellt
haben, aus,
- – und
fügt das
Clientprogramm zu der von dem Clientprogramm gesendeten Anfrage
den Identifikator der ausgewählten
Verarbeitungs- und Speichereinheit UTMl und
den entsprechenden Paketidentifikator BUl hinzu.
-
Wenn
das Clientprogramm eine verschlüsselte
Antwort erhält,
muß das
Clientprogramm feststellen, welche Speicher- und Verarbeitungseinheit
es ist, deren Identifikator UTMl bei der
Anfrage gesendet wurde, die dieser Antwort entspricht. Die drei
folgenden bevorzugten Umsetzungen sind möglich:
- – das Clientprogramm
speichert den Identifikator der Verarbeitungs- und Speichereinheit,
der bei der Anfrage übertragen
wird, und kann diesen Identifikator bei der Antwort wieder finden.
- – das
Serverprogramm sendet an das Clientprogramm in der Antwort den Identifikator
der Verarbeitungs- und Speichereinheit UTMl zurück, den
es in der Anfrage erhalten hat, so daß das Clientprogramm diesen Identifikator
wieder finden kann.
- – das
Clientprogramm fragt jede der Verarbeitungs- und Speichereinheiten
ab, um die zu verwendende Verarbeitungs- und Speichereinheit wieder
zu finden.
-
Wenn
die Verarbeitungs- und Speichereinheit wieder gefunden ist, entschlüsselt das
Clientprogramm die verschlüsselte
Antwort mit Hilfe des Entschlüsselungscodes
KDl, der in der so wieder gefundenen Verarbeitungs-
und Speichereinheit enthalten ist.
-
In
der oben stehenden Beschreibung zielt das Verfahren darauf ab zu
bestimmen, ob der Benutzer befugt ist, auf eine Ressource mit beschränktem Zugang
zuzugreifen. Es ist davon auszugehen, daß diese Bestimmung wie folgt
durchgeführt
werden kann:
- – entweder nur über das
Serverprogramm,
- – oder über das
Serverprogramm unterstützt
mit einem dezentralen Hilfsprogramm.
-
Dieses
dezentrale Hilfsprogramm kann sich auf einer von der Servermaschine
für eine
Dienstleistung getrennten Maschine befinden. Gemäß einer bevorzugten Ausführungsform
kann vorgesehen werden, die dezentralen Hilfsprogramme aller Dienstleistungen
eines Pakets auf einer gleichen Maschine zu vereinen, um die Verwaltung
der Zugangsbefugnisse zu zentralisieren.
-
Bei
der oben stehenden Beschreibung besteht das Verfahren darin, den
Verschlüsselungscode
KE zu bestimmen. Zu bemerken ist, daß das Bestimmen dieses Verschlüsselungscodes
KE wie folgt ausgeführt
werden kann:
- – entweder nur über das
Serverprogramm,
- – oder über ein
Serverprogramm unterstützt
von einem dezentralen Hilfsprogramm.
-
Gemäß einer
Ausführungsvariante
der Erfindung kann der Verschlüsselungscode
KE wie folgt bestimmt werden:
- – entweder über das
Serverprogramm, das zu einer Verarbeitungs- und Speichereinheit
gehört,
- – oder über das
Serverprogramm, das sich eines dezentralen Hilfsprogramms und einer
Verarbeitungs- und Speichereinheit bedient.
-
Gemäß einer
weiteren Ausführungsvariante
der Erfindung kann vorgesehen werden, daß für jede Verarbeitungs- und Speichereinheit
Folgendes verbunden wird:
- – mindestens ein Zähler, der
das Zählen
der Zugänge
zu den Ressourcen mit beschränktem
Zugang erlaubt, die vom Benutzer, der eine Verarbeitungs- und Speichereinheit
besitzt, ausgeführt
werden,
- – und
ein Schwellenwert für
diesen Zähler.
-
Jedes
Serverprogramm für
eine Dienstleistung, das eine Anfrage für eine Ressource mit beschränktem Zugang
erhält,
sieht den Zählerwert
und den Schwellenwert, der mit der Verarbeitungs- und Speichereinheit,
die zum Senden der Anfrage gedient hat, verbunden ist, derart ein,
daß es
bestimmen kann, ob dieser Anfrage stattgegeben werden soll oder
nicht. Wird der Anfrage stattgegeben, kann das Serverprogramm eventuell
den Wert des Zählers
aktualisieren.
-
Gemäß einer
bevorzugten Ausführungsvariante
der Erfindung befindet sich der Zähler in einer Maschine, die
die Verwaltung des Zählens
der Zugriffe auf die Ressourcen mit beschränktem Zugriff zentralisiert.
-
Gemäß einer
weiteren Ausführungsvariante
der Erfindung integriert jede Verarbeitungs- und Speichereinheit
oder weist sie auf:
- – einen Zähler, der es erlaubt, den Gebrauch
des Entschlüsselungscodes
KD zu zählen,
- – und
einen Schwellenwert für
diesen Zähler.
-
Ein
solcher Zähler
wird bei jedem Gebrauch des Entschlüsselungscodes KD aktualisiert,
und das Entschlüsseln
der verschlüsselten
Antworten, die von dem Clientprogramm empfangen werden, wird untersagt, wenn
der Zähler
den Schwellenwert erreicht oder überschreitet.
-
ÜBERSETZUNG
DES TEXTES IN DEN ZEICHNUNGEN
-
Fig. 1
Utilisateur | Benutzer |
Service | Dienstleistung |
Bouquet | Dienstleistungspaket |
Bouquet
B1 et Bouquet B2 | Dienstleistungspaket
B1 und Dienstleistungspaket B2 |
Fig. 2
Programme
client | Clientprogramm |
Fig. 3
Programme
client | Clientprogramm |
Réseau | Netzwerk |
Programme
serveur | Serverprogramm |
Liste
des bouquets | Liste
der Dienstleistungspakete |
Requête | Anfrage |
Présentation
de la réponse à l'utilisateur | Präsentation
der Antwort für
den Benutzer |
Mémorisation
de la relation | Speichern
der Beziehung |
Réponse | Antwort |
Liste | Liste |
Enc45678 | Verschlüsseln45678 |
DecKD | EntschlüsselnKD |
Décryptage
puis | Entschlüsseln, dann |
Fig. 4
Programme
client | Clientprogramm |
Réseau | Netzwerk |
Programme
serveur | Serverprogramm |
Liste
des bouquets | Liste
der Dienstleistungspakete |
Requête | Anfrage |
Présentation
de la réponse á l'utilisateur | Präsentation
der Antwort für
den Benutzer |
Mémorisation
des relations | Speichern
der Beziehungen |
Réponse | Antwort |
Décryptage
puis | Entschlüsseln, dann |
Enc56789 | Verschlüsseln56789 |
DecKD | EntschlüsselnKD |