EP3311552A2 - Network control device - Google Patents

Network control device

Info

Publication number
EP3311552A2
EP3311552A2 EP16745408.1A EP16745408A EP3311552A2 EP 3311552 A2 EP3311552 A2 EP 3311552A2 EP 16745408 A EP16745408 A EP 16745408A EP 3311552 A2 EP3311552 A2 EP 3311552A2
Authority
EP
European Patent Office
Prior art keywords
control device
network control
network
user
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16745408.1A
Other languages
German (de)
French (fr)
Inventor
Christian BENNEFELD
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eblocker GmbH
Original Assignee
Eblocker GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eblocker GmbH filed Critical Eblocker GmbH
Publication of EP3311552A2 publication Critical patent/EP3311552A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Definitions

  • the invention relates to a network control device for controlling and controlling
  • Advertising content and user-related data in Internet data communication Advertising content and user-related data in Internet data communication.
  • Audio advertising media (advertising media) known in various forms in the
  • Media content are integrated and transmitted with the retrieval of the medium to the user and displayed on the terminal of the user (client) together with this.
  • Media (part) content or advertising media integrated into web pages or mobile apps can also be accessed by third-party sources that are not identical to the provider of the media content (content provider or publisher) desired by the user when the desired media content is called up.
  • third party sources may be third parties (advertisers), ad servers, social media or advertising networks, which serve corresponding defined advertising spaces within the media content via technical interfaces in real time directly or via further service providers.
  • placeholders for advertising are integrated as referrals (ad tags) and filled with advertisements when a page is called up. This allows various advertising media and advertisers to rotate in the same place.
  • Online advertising display, video, text
  • To get users of a website A for example, information about
  • CONFIRMATION COPY to affine products such as depot management or investment products.
  • the line items are usually booked by the advertising company (advertiser) for a fixed period of time and / or for a certain number of users or advertisements directly from the website A (content provider or publisher) or their marketer.
  • each piece of content or advertising media integrated into a web page or mobile app content over the Internet may also be logged by the respective offering source or an affiliated web analytics service or social media or ad network.
  • the server from which the advertising medium is retrieved set cookies in the client, which are read in a later, further retrieval of advertising media and used to identify the client, as a rule.
  • these cookies and possible JavaScript functions apart from the IP address of the calling client and the retrieved content, further technical features of the client (such as screen size, color depth, installed plugins, rendering time, etc.) can be read out, as well as all from the client via HTTP or HTTPS data included in the protocol header can be captured and stored.
  • Media (part) content or advertising media from identical sources is the client from the respective source via cookies or by specific, specific hardware and
  • Properties of the concrete system installation (eg the used browser version and installed plugins and system fonts, etc.) takes place.
  • Third party in a plurality web sites or mobile app content, such as
  • Media agencies, ad server operators, web analytics services, or social media or ad networks can engage in such rich web site and cross-session content
  • Advertisements are auctioned by publishers in the so-called Real Time Advertising (RTA) between the bidding advertisers.
  • RTA Real Time Advertising
  • the publishers place the advertising space (so-called inventory) to be used with advertising in an AdExchange or Sell-Side Platform (SSP).
  • the bid amount is determined by the respective advertiser based on the user profile data of the respective user located on the website and negotiated via the AdExchange or the RTA system used.
  • the user is recognized via cookies by the advertising platforms or advertisers.
  • the assignment to the user profile takes place either via a user-unique ID in the user cookie (usually an MD5 hash via the user's e-mail address, if the user has a user account with the respective service provider), which is connected to a user profile database in the SSP (or a connected data management platform / DMP) or the user profile is stored directly in the cookie itself.
  • user profiles are typically captured implicitly by tracking the user through the websites they visit and deriving their potential interest. For example, if user X visits site A, which offers only financial services products, X's interest in financial services products is noted in the X user profile. This interest is often recorded in terms of probabilities, with the likelihood of interest over the number of visits and the number of theme-specific websites or websites visited is calculated using stochastic procedures. Likewise, by implicit derivation often with the aid of stochastic methods also
  • Websites that are primarily aimed at female target customers, which increases the
  • Cookies also have the disadvantage that they only mark the browser used, but not the real user. If the browser is used by two or more members in the household, the user can not be clearly identified and the user profile data is very inaccurate and therefore worthless for targeted advertising in the RTA. Advertising content integrated in websites or mobile app content is often perceived as disturbing by users. Similarly, an uncontrolled collection, storage, aggregation and analysis of collected user data is often not desired by the user. In addition, the personalized advertising offered on the basis of user profiles often does not correspond to the actual interest and preferences of the users in practice. Therefore, there is a need to avoid unwanted advertising in the
  • plugins per se are not suitable for use by multiple users and can be used separately only by the user management of the respective terminal operating system by multiple users.
  • proxy servers to be installed locally on the respective terminal, such as the programs known under the brand names webwasher or adGuard for the Microsoft Windows operating system (brand name). These solutions require technical know-how from the user for installation and configuration. They have the advantage that all browsers on the terminal - after appropriate proxy configuration of the browser - can use the solution. However, these solutions are not always available for all devices and browser applications. Proxy server services on the Internet, such as the service offered under the disconnect.me URL, have the advantage of being of all
  • Terminals and browsers that allow a configuration of a proxy server can be used.
  • the disadvantage of such a solution is that all
  • the proxy server service can record the entire surf history of the user and the respective
  • Hardware solutions for the user's home network such as a home-ad network central ad-blocker under the AdTrap brand, or an invizBox router for the Tor network for anonymizing connection data.
  • These devices also have the disadvantage that they only one have a specific function and do not at the same time prevent the unwanted advertising and uncontrolled aggregation of personal or personal data in the use of Internet-based information and entertainment services. They also require a high level of technical installation and
  • Promotional content displayed on an internal network The device intercepts data packets originating from the internal network, analyzes them and detects requests for advertising content contained therein.
  • a promotional profile generator generates a
  • User profile based on which the requests for advertising content will be transmitted modified with the data packets.
  • the modification involves inserting keywords into the advertising content requests taken from a keyword database or user profile.
  • the user profile can be updated using the user activity information obtained from the analyzed network traffic. Furthermore, the user profile can be provided by providing a
  • AI network device configured configurable.
  • the disclosed by DE 10 2013 206 441 AI network device is used to optimize advertising content by supplementing or modifying the requests for advertising content with keywords, which with the
  • EP 2 341 479 A1 discloses a system and method for providing user control over the network usage data and personal information
  • Profile information of the user According to the method, outgoing requests from applications to the Internet are continuously logged and forwarded, and incoming requests are analyzed, with the requested content including content contained therein
  • Advertising content is passed to the application, however, requests for user profile data for reloading further personalized advertising are extracted and suppressed.
  • the usage profile created by the process may be used to reload advertising correlated therewith by the process itself.
  • the system and method disclosed by EP 2 341 479 A1 enables a partial suppression of personalized advertising by third-party providers and offers protection against the disclosure of user profile data to third parties. However, it does not allow for a comprehensive one
  • US 2014/0298445 A1 discloses a method and apparatus for URL-based filtering of network traffic.
  • the Uniform Resource Locator (URL) is the address of a resource on a network, such as a web page.
  • the destinations (URLs) of outbound connection requests are compared with a stored filter list and forwarded if they are not locked; the incoming answers are compared again with the filter list and forwarded to the client if they do not correspond to a locked category.
  • Answers may also include decoding and checking content using keywords.
  • the method and device disclosed by US 2014/0298445 Al enables the prevention of unwanted advertising on the basis of filter lists and a content check, but offers no protection against the disclosure of
  • the invention has for its object to avoid the disadvantages described. It is a separate network device for end users are provided, which can be put into operation without technical knowledge, without software installation and low installation costs and connectable to the local local network devices without separate configuration effort, the use of Internet-based information and entertainment services without unwanted advertising and without an uncontrolled transmission of user profile data to third parties.
  • the object is achieved by a network control device according to claim 1, advantageous embodiments are described in the subclaims.
  • the core of the invention is a network control device with at least one
  • Storage device with resource information about advertising content and analysis services wherein the network control device is formed in a separate housing and
  • Resource information about advertising content and analysis services and comparison with the stored resource information; for unchanged or modified forwarding or preventing requests to external servers depending on the analysis result or generating a separate response to a prevented request to the client; to analyze incoming replies at the application log level and identify resource information and tracking information, and to change or retransmit or replace the responses to the client as a function of the analysis result.
  • Resource information within the meaning of the invention
  • Analytical Services means any third party that collects information about visitors and websites visited, such as web analytics or tracking services, social media or ad networks, media agencies, or advertisers. Clients within the meaning of the invention are understood to mean digital terminals with which Internet-based contents can be retrieved and displayed in a browser application or an app application. App applications are different here
  • Application programs for retrieving and displaying Internet content for web-enabled terminals for example smartphone devices or tablet computers.
  • External servers are server services on the Internet, the information and
  • Application protocols are application layer protocols for transferring files from the Internet to a client based on the TCP transport protocol, in particular the Hypertext Transfer Protocol (HTTP).
  • HTTP Hypertext Transfer Protocol
  • outgoing requests e.g., an HTTP request
  • a negative result of analysis that is, if none of the resource information contained in the request is stored with the stored ones
  • Resource information an unchanged forwarding to the external server. If the result of the analysis indicates that the request contains potential user profile data - for example, tracking IDs - these are removed and the request otherwise forwarded in the same way. In another partially positive
  • a positive Analysis result if the request to the external server via an analysis service - for example, a tracking service - should be redirected, the request is forwarded directly to the user actually intended, recognizable from the rest of the address information of the request, changed accordingly.
  • a positive Analysis result that is, if the sole or final destination contained in the request matches a stored resource information, the request is prevented from being sent to the external server, for example, to intercept pure tracking signals or avoid loading unwanted advertisements.
  • the network control device immediately generates a response with a neutral content-for example, an image from a transparent pixel-and transmits it to the client in order to prevent the display of unwanted advertising and, at the same time, a misrepresentation or error message .
  • a neutral content for example, an image from a transparent pixel-and transmits it to the client in order to prevent the display of unwanted advertising and, at the same time, a misrepresentation or error message .
  • a negative analysis result that is, if none of the resource information contained in the response matches the stored resource information, then an unchanged forwarding to the client occurs. If the result of the analysis shows that there are potential requests for answers
  • the integration of the network controller can be done easily by defining its fixed or definable IP address in a DHCP service as a network proxy or default gateway.
  • the firmly defined or definable IP address of the network control device can be manually defined on the clients as a network proxy or standard gateway.
  • the invention has the advantage that all connectable to the local local network terminals without software installation and a low
  • the network control device by configuring the network control device as a DHCP server programmatically and setting its IP address as the default gateway, it is easier to integrate the network control device without the need for a separate DHCP server.
  • the network control device allocates dynamic IPv4 addresses to the other terminals in the local network according to the DHCP protocol and sets its own IP address as a gateway.
  • PAC file proxy auto-config file
  • a completely automatic integration of the network control device takes place in that it is set up by the program to send ARP requests to all IP addresses in the network segment of the local network, for storage as ARP requests.
  • the Address Resolution Protocol is a network protocol that connects to a network address of the network
  • the network controller first gets its IP address either from one in the local
  • Network existing DHCP service automatically assigned or manually defined.
  • the network control device detects the terminals present in the local network by sending specific requests (so-called ARP requests) to all IP addresses in its network
  • ARP response containing their device-specific hardware address (MAC address).
  • the network controller stores the assignment of the hardware address to the IP address for each device in a local database.
  • the network controller then periodically sends ARP packets to the terminals that define the network controller as an Internet access point.
  • the ARP Packages instruct the terminals to first send all Internet-facing requests to the network controller, thereby assuming the role of the Internet access point, such as a router, for those requests on the local network.
  • the terminals store this instruction for an implementation-dependent period in a local table, the so-called ARP cache.
  • the time interval for sending the ARP packets to the terminals is chosen so that the instruction for all terminals is maintained throughout. This ensures that all
  • Terminals in the network segment of the local network transmit outgoing requests to the network control device instead of to the actual internet access point present in the local network, for example a router. This conveys the
  • the network control device By configuring the network control device with a data communication interface for wired data communication and with a WLAN interface and configuring the program as an access point, it enables, in addition to its function as an advertising and analysis service blocker, the direct integration of wirelessly communicating terminals, such as tablet PCs. Computers or smartphones.
  • the network control device is in this case integrated via the data communication interface for wired data communication - usually an Ethernet interface - with one of the aforementioned methods in the local network.
  • the network control device provides its own WLAN via the integrated WLAN interface as an access point for wireless end devices.
  • the network control device can act as a bridge between the local network and the WLAN, so that it uses the same IP address range for the WLAN as it does in the local network. Is this
  • Network control device program itself set up as a DHCP server, it can also manage the WLAN via a separate network area and provide it with dynamic IP addresses from the address range of the WLAN.
  • the network control device is configurable such that it provides its function as an advertising and analysis service blocker either for both network areas or only for one of the two network areas.
  • the network control device is used to analyze and process encrypted HTTPS connections by being program-technically configured to install a root certificate in the client-side application used (for example, the used browser); providing SSL certificates for connections to clients in the local area network; for verification of SSL certificates of external servers in the Internet and for encrypted data communication with clients from the local network and with external servers in the Internet via the HTTPS protocol.
  • Data transmitted via HTTP can be read on all devices (servers, routers, etc.) that are passed through during transmission. Therefore, the additional protocol HTTPS protocol for encrypted data transmission has been developed. Data transmitted by HTTPS can not be easily analyzed or modified by entities involved in the transfer process because the communication between the application on the terminal and the external server on the Internet is encrypted. To support HTTPS, it is necessary for the connection destination (server) to provide an SSL certificate and accept it from the client. So that the client has an HTTPS connection to the
  • HTTPS requests from the client are then authenticated via the certificate provided by the network controller and encrypted using the standard key exchange of the SSL protocol.
  • the network controller is able to decrypt, analyze, and manipulate traffic with the client.
  • the network control device then establishes a new connection to the external destination server via HTTPS.
  • Authentication of the server is performed by verifying the server certificate of the original target server by root certificates of the worldwide and generally accepted Certification authorities (CA) installed in the network controller.
  • CA Certification Authority
  • Network control device and external destination server is encrypted accordingly.
  • the network controller transmits the traffic between client and external server, thus, through two separate encrypted connections: one between the application program on the client and the network controller, the second between the network controller and the external server.
  • the network control device can not establish the HTTP S connection with the target server, eg because its certificate is invalid or untrustworthy, a corresponding error message is reported back to the client.
  • a simple modifiability of the operation of the network control device is made possible by this program is set up with a
  • a configuration interface that transmits the network control device in responses to a client through the insertion of program instructions and which
  • Modification options for the stored resource information and / or on the network control device provides storable rules for the stored resource information.
  • the provision of the configuration interface is carried out automatically during operation by embedded in the answers transmitted to the client corresponding program instructions, which in the respectively used
  • Application program on the client can be displayed together with the transmitted content. For example, if the client's request relates to a web page, corresponding HTML / Javascript components are embedded in the incoming HTML responses that represent the configuration interface options in the browser application on the client in the requested web page-for example, in an additional menu bar. With the aid of the configuration interface, modifications to the resource information can be made, for example, entries can be supplemented, updated or removed. Additionally or alternatively, the
  • Resource information so about the definition of filter rules, such as white or blacklisting individual addresses trained.
  • filter rules such as white or blacklisting individual addresses trained. Examples of possible rules include specifying an exception for a specific URL so that all content and tracking requests referenced by this URL are loaded unhindered, or setting an exception for specific content providers or tracking services, so that all content and tracking requests from being freely loaded by these services, or specifying a positive allowance for HTTP requests generally only to particular servers, or specifying an inhibition of HTTP requests to particular servers in general.
  • filter rules such as white or blacklisting individual addresses trained. Examples of possible rules include specifying an exception for a specific URL so that all content and tracking requests referenced by this URL are loaded unhindered, or setting an exception for specific content providers or tracking services, so that all content and tracking requests from being freely loaded by these services, or specifying a positive allowance for HTTP requests generally only to particular servers, or specifying an inhibition of HTTP requests to particular servers in general.
  • Operation of the network control device is made possible by the network control device being set up in the program with user account management, whereby each user is assigned an user account via an authentication function and each user account is assigned a separate configuration profile. This allows the definition of personalized user profiles, with which each user the
  • a simple embodiment of the authentication function is carried out by the permanent fixed assignment of a specific device to a user account, such as the MAC address.
  • the respective user account and the corresponding configuration profile become active as soon as the device logs on to the local network.
  • different modification and rule permissions are defined and one or more global configuration profiles are defined in addition to personal configuration profiles.
  • Possible user account types with different modification and rule permissions are, for example, administrator, adult, guest, teenager, or child.
  • the user account type defines preferences and defines which settings the user himself is allowed to change and which not.
  • the network control device being set up in terms of programming technology for storing user profile data that can be entered by the user in user accounts; for passing on these user profile data to user-definable external servers offering personalized advertising content, the network controller providing the user with a selection of possible servers from a locally stored, manually or automatically updatable database of resource information; to receive personalized advertising content based on the shared user profile data and to forward that advertising content to the client, the advertising content being obtained by inserting
  • definable area of the display area of the client-side application Users who want to receive controllable and targeted advertising that is focused on their true interests and socio-demographics can enable this in their work through the user account management of the network controller. To do this, you must first deposit user profile data corresponding to your current interest in the invention, which are assigned to their user account and saved. Specifically, these may be, for example, the following data, with the characteristics of the features typically standardized from one of the network controller
  • Preselected select list which may include, for example, the following information about the interest profile of the user:
  • the network control device receives a list of advertising partners (URLs of ad servers) to which they are stored through a regular automated update
  • User profile data can be passed. This list can be viewed by the respective user of the invention and configured individually (release / blocking of advertising partners). The changes are stored permanently in the respective user profile. Based on the user profile data, then - for example based on RTA - personalized advertising content is received by the network control device and forwarded to the client. In this case, corresponding program instructions are embedded by the network control device into the responses transmitted to the client, by means of which the advertising content is displayed in a definable area of the presentation area of the client-side application. This may be, for example, a defined area above an actual loaded (and freed by the invention of advertising) website be. The user has the option of displaying the personalized
  • the user profile information provided by the user is transmitted exclusively to the advertising partners selected by the user.
  • various methods - even in combination - can be used, such as embedding the
  • User profile data in the source code of a client-side loaded web page by the network control device the transmission of user profile data in the call a promotional URL (by GET command), the transmission of a unique user ID by
  • Embedding in the source code or the transmission of a unique user ID by setting an advertising partner-specific cookie.
  • the advertising partner determines
  • the user is displayed, for example, when crossing the transmitted advertising content with the mouse (roll-over) a rating scale consisting of five stars, which is displayed outside the advertising display area. If the user clicks on one of the five stars, he has, in addition to his assessment, the optional possibility to select a reason for his rating from a list of fixed reasons.
  • the user rating of the advertising content will be saved in the user profile and in future will be forwarded with the other user profile data or sent to an evaluation server.
  • the program is set up by the network control device to mediate the traffic to external servers on the Internet via an anonymization network achieved a complete anonymization of the user.
  • anonymization networks such as the Tor network, disguise the origin of the user and hide his actual IP address. This also prevents a comprehensible logging of the retrieval of media content by the user directly from the respective offering source (content provider or publisher).
  • Figure 1 is a schematic representation of a network control device within a network installation.
  • Figure 2 is a schematic representation of another network control device within another network installation.
  • FIG. 3 is a common in the art data communication flow
  • FIG. 4 shows a data communication process involving a
  • FIG. 5 shows a further data communication process involving a
  • FIG. 1 shows a schematic representation of the network control device 1 with an Ethernet interface la for wired data communication and a
  • the local network 3 includes the router 4, which simultaneously provides access to the Internet 5 for terminals from the local network 3.
  • the router 4 has the fixed address 192.168.0.1 and provides in the local network 3 at the same time a DHCP service, with which he
  • Terminals in the network assigns 3 dynamic IPv4 addresses according to the DHCP protocol.
  • the network control device 1 is via the Ethernet interface la with the local Network 3 is connected and reachable under the fixed IPv4 address 192.168.0.2 and is set in the DHCP responses of router 4 as a gateway.
  • the user wants to load on the terminal 6 the page http://example.com/.
  • the browser application active on the terminal 6 then generates a request (HTTP request) of the form:
  • the router 4 forwards the request to the network control device 1.
  • Network controller 1 checks for the URL http://example.com in the
  • Memory device la a suitable filter rule is present. If this is the case and the
  • the network controller 1 generates a response (HTTP response) with an HTML error page:
  • the network control device 1 forwards the HTTP request for the given URL via the router 4 to the web server 7 that can be addressed via the URL example.com on the Internet 5.
  • the web server 7 responds with an HTTP response containing an HTML page: HTTP / 1.1 200 OK
  • the network control device 1 checks, based on the permissions and the settings of the user account active for the terminal 6, whether program instructions are to be inserted in the received HTML page.
  • the Network Control Device 1 inserts HTML and JavaScript code to represent an on and off fade-out control panel for accessing the personal configuration profile of the user account and displaying personalized advertising content in the HTML page:
  • a DIV element as a container for the control bar, which is initially hidden by a CSS statement.
  • IFrame element has the URL http://192.168.0.2/controlbar as source attribute.
  • the browser application active on the terminal 6 receives the modified HTML page from the network controller 1 and, to construct the page, makes HTTP requests for the resources referenced in the page, such as images and scripts.
  • the HTML page transmitted to the terminal 6 references the image image.png as a resource.
  • the browser application active on the terminal 6 makes the following HTTP request, which is transmitted to the network control device 1:
  • the network controller 1 searches in the memory device 1a for a suitable filter rule, but finds none.
  • the network control device 1 forwards the unchanged request via the router 4 to the web server 7 that can be addressed via the URL example.com on the Internet 5.
  • the web server 7 responds with a response containing an image:
  • the network controller 1 does not modify the response because it is not an HTML page.
  • the browser application active on the terminal 6 receives the image file and displays it.
  • the browser application active on the terminal 6 provides the following HTTP
  • the network controller 1 finds memory device la a matching filter rule for the tracking service tracker.com, which states that the URL should be blocked.
  • the network controller 1 creates its own HTTP response containing an image from a transparent pixel:
  • the browser application active on the terminal 6 receives the image file.
  • the layout of the HTML page does not change because the image is a transparent pixel.
  • To use the control bar the user clicks on the icon of the control bar.
  • the JavaScript code inserted by the network controller 1 into the HTML page is executed and generates an IFrame element.
  • the browser application active on the terminal 6 makes a request to the URL specified in the IFrame element:
  • the router 4 passes the request to the network controller 1. This creates an HTML page, e.g. also contains the number of trackers that have been blocked on the currently loaded page.
  • the network control device 1 sends an HTTP response with the created HTML page HTTP / 1.1 200 OK
  • the browser application active on the terminal 6 displays the received HTML page in the IFrame as a control bar.
  • the user can customize the global configuration settings of the network controller 1 by clicking on elements such as buttons or check boxes.
  • the user action triggers corresponding HTTP requests via XMLHttpRequest (AJAX) in the browser application which the network control device 1 processes.
  • AJAX XMLHttpRequest
  • FIG. 2 shows a schematic representation of the network control device 101 with a memory device 101b within a network installation 102.
  • the local network 103 includes the router 104, which simultaneously provides access to the Internet 105 for terminals from the local network 103 and the wired to the local network 103rd connected to the terminal 106.
  • the router 104 simultaneously provides a DHCP service in the local network 103, with which it to terminals in the network 103 assigns dynamic IPv4 addresses according to the DHCP protocol.
  • the network control device 101 has an Ethernet interface 101a for wired data communication and a WLAN interface 101c for wireless data communication.
  • Network control device 101 is program-technically set up as an access point and provides the WLAN 107 for wireless terminals via the WLAN interface 101b.
  • the network controller 101 serves as a bridge between the local area network 103 and the WLAN 107, so that it uses the same IP address area for the WLAN 107 as in the local area network 103.
  • FIGS. 3 to 5 show various data communication operations in FIG.
  • FIG. 3 shows a data communication sequence customary in the prior art between the user 201 of a browser application 202 in the local network 203 and the web server 208 addressable via the URL news-online.com on the Internet 204, via the URL adserver.com on the Internet 204 addressable web server 209 and on the URL tracker.com on the Internet 204 addressable web server 210 without an active in the local network 203 network control device.
  • the user 201 calls the news website news-online.com via his browser 202. After loading the
  • FIG. 4 shows an alternative data communication sequence between the user 201, the browser application 202 in the local network 303 and the web server 208 that can be addressed via the URL news- online.com on the Internet 204, the web addressable via the URL adserver.com on the Internet 204.
  • Server 209 and on the URL tracker.com on the Internet 204 addressable web server 210 with the network controller 211 activated in the local network 203.
  • the user 201 calls the news website news-online.com via his browser 202.
  • the browser 202 requests the homepage news.html, wherein the request is transmitted to the network control device 21 1.
  • the network controller 21 1 looks for a matching filter rule, but finds no reason why it forwards the unmodified request to the web server 208 and delivers the response received homepage news.html to the browser 202.
  • the network controller 211 inserts HTML and JavaScript code for presenting a control bar for accessing the user account personal configuration profile in the HTML page.
  • the browser 202 requests the image file image.gif from the web server 208 referenced in the home page.
  • the network controller 21 1 looks for a suitable filter rule but finds no reason why it forwards the unchanged request to the web server 208 and delivers the image file image.gif received to the browser 202 in response. Thereafter, the browser 202 requests the further advertising content ad.flash referenced in the homepage news.html from the web server 209.
  • the network controller 21 1 looks for a suitable filter rule but finds no reason why it forwards the unchanged request to the web server 208 and delivers the image file image.gif received to the browser 202 in response. Thereafter, the browser 202 requests the further advertising content ad.flash referenced in the homepage news.html from the web server 209.
  • the network controller 211 finds a matching filter rule for the URL tracker.com, blocks the request, and creates its own HTTP response, with which it delivers an image consisting of a transparent pixel to the browser 202.
  • the browser 202 After receiving all the content referenced in the homepage news.html, the browser 202 composes the page (rendering) and displays it. The user 201 the homepage news.html is displayed without the advertising content ad.flash and to send profile data to third parties unnoticed.
  • FIG. 5 shows an alternative data communication sequence between the user 201, the browser application 202 in the local network 303 and the web server 208 that can be addressed via the URL news- online.com on the Internet 204, via the URL
  • adserver.com on the Internet 204 addressable web server 209 and on the URL tracker.com on the Internet 204 addressable web server 210 with the activated in the local network 203 network control device 211 and with the user 201 active user profile 212 with user profile data.
  • the user 201 calls the news website news-online.com via his browser 202.
  • the browser 202 requests the homepage news.html, wherein the request is transmitted to the network control device 21 1.
  • the network controller 211 looks for a matching filter rule, but finds no reason why it forwards the unmodified request to the web server 208 and delivers the response home page news.html to the browser 202.
  • the network controller 21 1 inserts HTML and JavaScript code for presenting a control bar for accessing the user account personal configuration profile in the HTML page and displaying personalized advertising content in accordance with the user profile data user profile 212 contents and settings.
  • the browser 202 after the sequence according to FIG. 5 additionally starts a request wanted-ad.gif for personalized advertising in accordance with the contents and
  • the network controller 211 calls the user self-determined
  • Network control device 21 1 sends out a request for a personalized advertising content to the web server 209 and in this case transmits the user profile data of the user profile 212.
  • the network control device 211 contains a response in accordance with the
  • User profile data desired advertising content and delivers it to the browser 202.
  • the browser 202 After receiving all the content referenced in the homepage news.html and of the personalized advertising content, the browser 202 composes the page (rendering) and displays it.
  • the user 201 is also shown within the display area defined by him in the settings of the user profile 212 desired advertising content presented.

Abstract

The aim of the invention is to create a separate network device for end consumers, which can be put into operation with low installation effort and without software installation and allows all terminals, which are connectable to the residential local area network (3, 103, 203, 303), the use of Internet offers without undesired advertising and without uncontrolled transmission of user profile data to third party providers. According to the invention, the problem is solved by a network control device (1, 101, 211) having at least one data communication interface for wireless or wire-bound data communication with a local area network (3, 103, 203, 303) and at least one memory device (1b, 101b) with resource information regarding advertising contents and analysis services, wherein the network control device (1, 101, 211) is configured in a separate housing and is programmed for transmission of data traffic of at least one client of the local area network (3, 103, 203, 303) to external servers (7, 8, 208, 209, 210) in the Internet (5, 105, 205); for analyzing outgoing requests on application protocol level by identifying resource information regarding advertising contents and analysis services and by comparing with the stored resource information; for the unmodified or modified forwarding of requests or the prevention thereof to external servers (7, 8, 208, 209, 210) as a function of the result of the analysis or generating a dedicated response to a hindered request to the client; for analyzing incoming responses on application protocol level and identifying resource information and tracking information and for the unmodified or modified forwarding or replacement of the responses to the client as a function of the result of the analysis.

Description

Netzwerkkontrollgerät  Network control device
Technisches Gebiet Technical area
Die Erfindung betrifft ein Netzwerkkontrollgerät zur Kontrolle und Steuerung von The invention relates to a network control device for controlling and controlling
Werbeinhalten und nutzerbezogenen Daten bei der Internetdatenkommunikation. Advertising content and user-related data in Internet data communication.
Stand der Technik State of the art
Zur Monetarisierung und Finanzierung internetbasierter Informations- und  Monetization and financing of Internet-based information and communication
Unterhaltungsmedien sind vielfältige Formen von Text-, Bild-, Video- oder Entertainment media are diverse forms of text, image, video or
Audiowerbemitteln (Werbeträger) bekannt, die in verschiedenen Formen in den  Audio advertising media (advertising media) known in various forms in the
Medieninhalt integriert sind und die mit dem Abruf des Mediums an den Nutzer übermittelt und auf dem Endgerät des Nutzers (Client) gemeinsam mit diesem dargestellt werden. In Webseiten oder Mobile Apps integrierte Medien(teil)inhalte oder Werbeträger können beim Aufruf des gewünschten Medieninhalts auch von Drittquellen abgerufen werden, die nicht mit dem Anbieter des vom Nutzer gewünschten Medieninhalts (Content- Anbieter oder Publisher) identisch sind. Derartige Drittquellen können dritte Werbende (Advertiser), Ad-Server, Social Media- oder Werbenetzwerke sein, welche entsprechende definierte Werbeplätze innerhalb des Medieninhalts über technische Schnittstellen in Echtzeit direkt oder über weitere Dienstleister bedienen. In die Webseiten oder Mobile App-Inhalte werden beispielsweise Platzhalter für Werbung als Verweise integriert (Adtags) und beim Aufruf einer Seite mit Werbung gefüllt. Damit können verschiedene Werbeträger und Werbekunden auf dem gleichen Platz rotieren. Online- Werbung (Display, Video, Text) wird hierbei heute noch häufig umfeldspezifisch in Webseiten oder Mobile App-Inhalte eingebunden und über Ad-Server an den Nutzer der Website ausgeliefert. So erhalten Nutzer einer Website A, die beispielsweise Informationen zu Media content are integrated and transmitted with the retrieval of the medium to the user and displayed on the terminal of the user (client) together with this. Media (part) content or advertising media integrated into web pages or mobile apps can also be accessed by third-party sources that are not identical to the provider of the media content (content provider or publisher) desired by the user when the desired media content is called up. Such third party sources may be third parties (advertisers), ad servers, social media or advertising networks, which serve corresponding defined advertising spaces within the media content via technical interfaces in real time directly or via further service providers. In the websites or mobile app content, for example, placeholders for advertising are integrated as referrals (ad tags) and filled with advertisements when a page is called up. This allows various advertising media and advertisers to rotate in the same place. Today, online advertising (display, video, text) is often integrated into websites or mobile app content in an environment-specific manner and delivered to the user of the website via ad servers. To get users of a website A, for example, information about
Finanzdienstleistungen, wie Börsenkurse etc. anbietet, entsprechende Werbeeinblendungen Financial services, such as stock prices, etc., offers corresponding advertising
BESTÄTIGUNGSKOPIE zu affinen Produkten wie beispielsweise Depotverwaltung oder Anlageprodukte angezeigt. Die Werbebuchungen werden dabei vom werbenden Unternehmen (Advertiser) in der Regel für einen festen Zeitraum und/oder für eine bestimmte Anzahl von Nutzern oder Werbeeinblendungen direkt bei der Website A (Content-Anbieter oder Publisher) bzw. deren Vermarkter gebucht. Zur technischen Umsetzung internetbasierter Werbung und zur technischen Koordination der beteiligten Stellen und Anbieter (Content-Anbieter, CONFIRMATION COPY to affine products such as depot management or investment products. The line items are usually booked by the advertising company (advertiser) for a fixed period of time and / or for a certain number of users or advertisements directly from the website A (content provider or publisher) or their marketer. The technical implementation of internet-based advertising and the technical coordination of the participating agencies and providers (content providers,
Advertiser, Mediaagenturen, Werbenetzwerke, Adserver-Betreiber) wurden internationale technische Standards für Werbeformate und Prozesse durch die IAB (Interactive Advertisers, media agencies, advertising networks, adserver operators) have become international technical standards for advertising formats and processes through the IAB (Interactive
Advertising Bureau) definiert. Advertising Bureau).
Der Abruf jedes einzelnen in eine Webseite oder einen Mobile App-Inhalt integrierten Medien(teil)inhalts oder Werbeträgers über das Internet kann von der jeweiligen anbietenden Quelle oder einem eingebundenen Web-Analytics-Dienst oder Social Mediaoder Werbenetzwerk zudem protokolliert werden. Hierzu werden in der Regel vom Server, von dem der Werbeträger abgerufen wird, Cookies im Client gesetzt, die bei einem späteren, weiteren Abruf von Werbeträgern ausgelesen und zur Identifikation des Clients verwendet werden. Unter Zuhilfenahme dieser Cookies und eventueller JavaScript- Funktionen können neben der IP- Adresse des abrufenden Clients und dem jeweils abgerufenen Inhalt weitere technische Merkmale des Clients (wie Bildschirmgröße, Farbtiefe, installierte Plugins, Renderingzeit etc.) ausgelesen werden sowie sämtliche vom Client über HTTP oder HTTPS im Protokoll-Header mitgelieferten Daten erfasst und gespeichert werden. Beim sukzessiven oder wiederholten Abrufen von The retrieval of each piece of content or advertising media integrated into a web page or mobile app content over the Internet may also be logged by the respective offering source or an affiliated web analytics service or social media or ad network. For this purpose, the server from which the advertising medium is retrieved, set cookies in the client, which are read in a later, further retrieval of advertising media and used to identify the client, as a rule. With the aid of these cookies and possible JavaScript functions, apart from the IP address of the calling client and the retrieved content, further technical features of the client (such as screen size, color depth, installed plugins, rendering time, etc.) can be read out, as well as all from the client via HTTP or HTTPS data included in the protocol header can be captured and stored. When successively or repeatedly retrieving
Medien(teil)inhalten oder Werbeträgern aus identischen Quellen ist der Client von der jeweiligen Quelle über Cookies oder anhand spezifischer, die konkrete Hard- und Media (part) content or advertising media from identical sources is the client from the respective source via cookies or by specific, specific hardware and
Softwareumgebung des Clients repräsentierende Daten oder spezifischer Kombinationen solcher Daten identifizierbar, weshalb protokollierte Daten zu Nutzerprofilen Software environment of the client representing data or specific combinations of such data identifiable, which is why logged data on user profiles
zusammengefasst werden können (Tracking). Eine weitere Möglichkeit der can be summarized (tracking). Another way of
Wiedererkennung von Besuchern ohne das Setzen und Auslesen von Cookies ist hierbei das sogenannte„Browser-Fingerprinting" (auch„Canvas-Fingerprinting" genannt), bei dem eine Wiederkennung allein durch die über das HTTP -Protokoll abrufbaren Recognition of visitors without the setting and reading of cookies here is the so-called "browser fingerprinting" (also called "Canvas Fingerprinting"), in which a recognition can be retrieved only by the over the HTTP protocol
Eigenschaften der konkreten Systeminstallation (z.B. die verwendete Browserversion und installierte Plugins und Systemschriften, usw.) erfolgt. Drittanbieter, die in eine Mehrzahl von Websites oder Mobile App-Inhalte eingebunden sind, wie beispielsweise Properties of the concrete system installation (eg the used browser version and installed plugins and system fonts, etc.) takes place. Third party, in a plurality web sites or mobile app content, such as
Mediaagenturen, Adserver-Betreiber, Web-Analytics Dienste oder Social Media- oder Werbenetzwerke können so umfangreiche Website- und sessionübergreifende Media agencies, ad server operators, web analytics services, or social media or ad networks can engage in such rich web site and cross-session content
Nutzerprofile bilden. Die Einbindung reiner technischer Dienstleister wie etwa Web- Analytics-Dienste erfolgt beispielsweise über die Integration von für den Nutzer nicht sichtbaren Teilinhalten, beispielsweise einer farbneutralen oder transparenten Grafik mit geringer Größe (Zählpixel, Webbug, Web Beacon oder Zero-Pixel). Derart erstellte Nutzerprofile können als Basis für personalisierte Werbeformen und -prozesse genutzt werden. Create user profiles. The integration of pure technical service providers such as web analytics services takes place, for example, via the integration of partial contents not visible to the user, for example a color-neutral or transparent graphic with a small size (counting pixels, webbug, web beacon or zero pixels). User profiles created in this way can be used as a basis for personalized advertising forms and processes.
Auf der Basis derartiger Nutzerprofile hat sich neben der Direktbuchung von Werbeplätzen ein neuer Markt für Werbeeinblendungen etabliert, die nicht (oder nicht allein) auf das Umfeld der Website abzielen, sondern (auch) auf das Verhalten bzw. die Interessen des jeweiligen Nutzers (sog. behavioural oder auch interest based advertising). Die On the basis of such user profiles, besides the direct booking of advertising spaces, a new market for advertising inserts has been established that does not (or not only) target the environment of the website, but (also) the behavior or the interests of the respective user (so-called. behavioral or interest based advertising). The
Werbeplätze werden dabei von Publishern im sogenannten Real Time Advertising (RTA) zwischen den bietenden Advertisem meistbietend versteigert. Hierbei stellen die Publisher die mit Werbung zu belegenden freien Werbeflächen (sog. Inventar) in eine AdExchange bzw. Sell-Side-Plattform (SSP) ein. Die Gebotshöhe wird vom jeweiligen Advertiser basierend auf den Nutzerprofildaten des jeweils auf der Webseite befindlichen Nutzers festgelegt und über die AdExchange bzw. das verwendete RTA-System verhandelt. Der Nutzer wird dabei in der Regel über Cookies von den Werbeplattformen bzw. Advertisem wiedererkannt. Die Zuordnung zum Nutzerprofil erfolgt entweder über eine Nutzereindeutige ID im Nutzercookie (i.d.R. ein MD5-Hash über die E-Mail-Adresse des Nutzers, falls der Nutzer über ein Nutzerkonto bei dem jeweiligen Dienstanbieter verfügt), die mit einer Nutzerprofildatenbank bei der SSP (oder einer angeschlossenen Data Management Plattform/DMP) gekoppelt ist oder das Nutzerprofil ist direkt im Cookie selbst gespeichert. Die Nutzerprofile werden heute in der Regel implizit erfasst, indem der Nutzer über die von ihm besuchten Websites verfolgt und so sein mögliches Interesse abgeleitet wird. Besucht beispielsweise ein Nutzer X die Website A, die ausschließlich Finanzdienstleistungsprodukte anbietet, so wird im Nutzerprofil von X sein Interesse an Finanzdienstleistungsprodukten vermerkt. Dieses Interesse wird häufig in Form von Wahrscheinlichkeiten aufgezeichnet, wobei die Wahrscheinlichkeit für ein Interesse über die Anzahl der Besuche und die Anzahl der besuchten themenspezifischen Websites bzw. Webseiten über stochastische Verfahren berechnet wird. Ebenso werden durch implizite Ableitung häufig unter Zuhilfenahme von stochastischen Verfahren auch Advertisements are auctioned by publishers in the so-called Real Time Advertising (RTA) between the bidding advertisers. In doing so, the publishers place the advertising space (so-called inventory) to be used with advertising in an AdExchange or Sell-Side Platform (SSP). The bid amount is determined by the respective advertiser based on the user profile data of the respective user located on the website and negotiated via the AdExchange or the RTA system used. As a rule, the user is recognized via cookies by the advertising platforms or advertisers. The assignment to the user profile takes place either via a user-unique ID in the user cookie (usually an MD5 hash via the user's e-mail address, if the user has a user account with the respective service provider), which is connected to a user profile database in the SSP (or a connected data management platform / DMP) or the user profile is stored directly in the cookie itself. Today, user profiles are typically captured implicitly by tracking the user through the websites they visit and deriving their potential interest. For example, if user X visits site A, which offers only financial services products, X's interest in financial services products is noted in the X user profile. This interest is often recorded in terms of probabilities, with the likelihood of interest over the number of visits and the number of theme-specific websites or websites visited is calculated using stochastic procedures. Likewise, by implicit derivation often with the aid of stochastic methods also
soziodemografische Merkmale des Nutzers abgeleitet. Besucht Nutzer X häufig derived socio-demographic characteristics of the user. Visits user X frequently
Webseiten, die sich primär an weibliche Zielkunden richten, so erhöht sich die Websites that are primarily aimed at female target customers, which increases the
Wahrscheinlichkeit entsprechend, dass dieser Nutzer weiblichen Geschlechts ist. Da implizit erfasste Nutzerprofildaten auf den besuchten Websites und stochastischen  Likelihood that this user is female. Since implicitly collected user profile data on the visited sites and stochastic
Verfahren basieren, ist nie vollkommen sichergestellt, dass die erfassten Merkmale überhaupt den realen Interessen des Nutzers entsprechen. Cookies haben zudem den Nachteil, dass sie nur den verwendeten Browser markieren, nicht aber den realen Nutzer. Wird der Browser von zwei oder mehr Mitgliedern im Haushalt verwendet, kann der Nutzer nicht eindeutig erkannt werden und die Nutzerprofildaten werden sehr ungenau und damit wertlos für gezielte Werbeeinblendungen im RTA. In Webseiten oder Mobile App-Inhalte integrierte Werbeinhalte werden von den Nutzern häufig als störend empfunden. Ebenso ist eine unkontrollierte Erfassung, Speicherung, Aggregation und Analyse erhobener Nutzungsdaten vom Nutzer häufig nicht gewünscht. Die auf der Basis von Nutzerprofilen angebotene personalisierte Werbung entspricht zudem in der Praxis häufig nicht dem tatsächlichen Interesse und den tatsächlichen Präferenzen der Nutzer. Daher besteht das Bedürfnis, unerwünschte Werbung bei derBased on the methodology, it is never completely certain that the detected characteristics correspond to the real interests of the user at all. Cookies also have the disadvantage that they only mark the browser used, but not the real user. If the browser is used by two or more members in the household, the user can not be clearly identified and the user profile data is very inaccurate and therefore worthless for targeted advertising in the RTA. Advertising content integrated in websites or mobile app content is often perceived as disturbing by users. Similarly, an uncontrolled collection, storage, aggregation and analysis of collected user data is often not desired by the user. In addition, the personalized advertising offered on the basis of user profiles often does not correspond to the actual interest and preferences of the users in practice. Therefore, there is a need to avoid unwanted advertising in the
Nutzung von internetbasierten Informations- und Unterhaltungsangeboten zu unterbinden, die Privatsphäre zu schützen und die unkontrollierte Aggregation personenbezogener oder personenbeziehbarer Daten zu verhindern. Im Stand der Technik sind verschiedene Ansätze zur Filterung von Werbung und Analyse- und Trackingdiensten bekannt: Zusatzprogramme für Browser-Anwendungen, sog. Plugins oder Add-ons, wie beispielsweise das unter dem Markennamen Adblock Plus bekannte Programm zur Unterdrückung von Werbung auf Webseiten (Werbeblocker) oder das unter dem Markennamen Ghostery bekannten Programm zur Identifizierung und Blockierung von Analyse- und Trackingdiensten auf Webseiten. Diese Plugins besitzen den Nachteil, dass sie jeweils nur eine der gewünschten Funktionen besitzen und vom Nutzer auf jedem Endgerät und für jede genutzte Browser- Anwendung separat installiert und konfiguriert werden müssen. Eine zentrale, geräte- und browserübergreifende Konfiguration, beispielsweise um die Ghostery- oder Adblock Funktion auf einer bestimmten Seite auszuschalten (sog. Whitelisting), ist nicht möglich. Ihre Installation und insbesondere Konfiguration setzen zudem ein technisches Grundverständnis beim Anwender voraus. Ferner sind diese Programme nicht für alle Endgeräte-Plattformen und Browser- Anwendungen verfügbar. Das unter dem Markennamen Apple iOS bekannte To prevent the use of internet-based information and entertainment services, to protect privacy and to prevent the uncontrolled aggregation of personal or personal information. Various approaches for filtering advertising and analysis and tracking services are known in the prior art: additional programs for browser applications, so-called plug-ins or add-ons, such as the known under the brand name Adblock Plus program for the suppression of advertising on websites (ad blocker ) or the program known under the brand name Ghostery for the identification and blocking of analysis and tracking services on web pages. These plugins have the disadvantage that they each have only one of the desired functions and separately installed and configured by the user on each device and for each browser application used Need to become. A central, cross-device and cross-browser configuration, for example, to turn off the Ghostery or Adblock function on a particular page (so-called whitelisting), is not possible. Your installation and especially configuration also require a basic technical understanding from the user. Furthermore, these programs are not available for all terminal platforms and browser applications. The well-known under the brand name Apple iOS
Betriebssystem sowie etliche SmartTVs und Spielekonsolen erlauben generell keine Installation von Plugins. Schließlich sind Plugins per se nicht für die Verwendung durch mehrere Nutzer geeignet und können nur über das Nutzer-Management des jeweiligen Endgeräte-Betriebssystems von mehreren Benutzern separat verwendet werden. Neben Plugins existieren verschiedene, lokal auf dem jeweiligen Endgerät zu installierende Proxy-Server, wie beispielsweise die unter den Markennamen webwasher oder adGuard bekannten Programme für das Betriebssystem Microsoft Windows (Markenname). Auch diese Lösungen setzen technisches Know-How beim Anwender für die Installation und Konfiguration voraus. Sie haben den Vorteil, dass sämtliche Browser auf dem Endgerät - nach entsprechender Proxy-Konfiguration des Browsers - die Lösung nutzen können. Jedoch sind auch diese Lösungen nicht durchgängig für alle Endgeräte und Browser- Anwendungen verfügbar. Proxy-Server-Dienste im Internet, wie beispielsweise der unter der URL disconnect.me angebotene Dienst, haben den Vorteil, dass sie von allen Operating system as well as several SmartTVs and game consoles generally do not allow the installation of plugins. Finally, plugins per se are not suitable for use by multiple users and can be used separately only by the user management of the respective terminal operating system by multiple users. In addition to plugins, there are various proxy servers to be installed locally on the respective terminal, such as the programs known under the brand names webwasher or adGuard for the Microsoft Windows operating system (brand name). These solutions require technical know-how from the user for installation and configuration. They have the advantage that all browsers on the terminal - after appropriate proxy configuration of the browser - can use the solution. However, these solutions are not always available for all devices and browser applications. Proxy server services on the Internet, such as the service offered under the disconnect.me URL, have the advantage of being of all
Endgeräten und Browsern, die eine Konfiguration eines Proxy-Servers zulassen, genutzt werden können. Der Nachteil einer derartigen Lösung ist jedoch, dass sämtlicher Terminals and browsers that allow a configuration of a proxy server can be used. The disadvantage of such a solution, however, is that all
Internetverkehr des Nutzers über den Proxy-Server geleitet wird. Damit verlangsamt sich - je nach Standort und Bandbreite des Proxy-Server-Dienstes - die Internet traffic of the user is routed through the proxy server. This slows - depending on the location and bandwidth of the proxy server service - the
Verbindungsgeschwindigkeit für Internetzugriffe erheblich. Zudem kann auch der Proxy- Server-Dienst den gesamten Surfverlauf des Nutzers aufzeichnen und dem jeweiligen Connection speed for Internet access significantly. In addition, the proxy server service can record the entire surf history of the user and the respective
Nutzer personenbezogen über seinen Login zuordnen. Bei im Ausland betriebenen Proxy- Server-Diensten erfolgt der Datenaustausch außerhalb der rechtlichen Hoheit der für den Nutzer maßgeblichen Rechtsordnung. Schließlich existieren einzelne lokale Assign users personally via their login. In the case of proxy server services operated abroad, data exchange is beyond the legal jurisdiction of the legal system that governs the user. Finally, there are individual local ones
Hardwarelösungen für das Heimnetz des Benutzers, wie beispielsweise ein unter dem Markennamen AdTrap geführter zentraler Ad-blocker für das Heimnetz oder ein unter dem Markennamen invizBox geführter Router für das Tor-Netzwerk zur Anonymisierung von Verbindungsdaten. Auch diese Geräte besitzen den Nachteil, dass sie jeweils nur eine spezifische Funktion besitzen und nicht gleichzeitig die Unterbindung unerwünschter Werbung und unkontrollierter Aggregation personenbezogener oder personenbeziehbarer Daten bei der Nutzung von internetbasierten Informations- und Unterhaltungsangeboten ermöglichen. Sie erfordern ferner einen hohen technischen Installations- und Hardware solutions for the user's home network, such as a home-ad network central ad-blocker under the AdTrap brand, or an invizBox router for the Tor network for anonymizing connection data. These devices also have the disadvantage that they only one have a specific function and do not at the same time prevent the unwanted advertising and uncontrolled aggregation of personal or personal data in the use of Internet-based information and entertainment services. They also require a high level of technical installation and
Konfigurationsaufwand. Configuration effort.
Die DE 10 2013 206 441 AI offenbart ein Netzwerkgerät zur Optimierung von DE 10 2013 206 441 A1 discloses a network device for optimizing
Werbeinhalten, die in einem internen Netzwerk angezeigt werden. Das Gerät fangt vom internen Netzwerk ausgehende Datenpakete ab, analysiert diese und detektiert darin enthaltene Anfragen für Werbeinhalte. Ein Werbeprofilgenerator generiert ein Promotional content displayed on an internal network. The device intercepts data packets originating from the internal network, analyzes them and detects requests for advertising content contained therein. A promotional profile generator generates a
Benutzerprofil, auf dessen Basis die Anfragen für Werbeinhalte modifiziert mit den Datenpaketen weiter übertragen werden. Die Modifikation beinhaltet das Einfügen von Schlagworten in die Werbeinhaltsanfragen, welche einer Schlagwortdatenbank oder dem Benutzerprofil entnommen werden. Das Benutzerprofil kann mittels der aus dem analysierten Netzwerkverkehr gewonnen Informationen bezüglich der Benutzeraktivität aktualisiert werden. Ferner kann das Benutzerprofil durch Bereitstellung einer  User profile, based on which the requests for advertising content will be transmitted modified with the data packets. The modification involves inserting keywords into the advertising content requests taken from a keyword database or user profile. The user profile can be updated using the user activity information obtained from the analyzed network traffic. Furthermore, the user profile can be provided by providing a
Benutzeroberfläche konfigurierbar ausgestaltet sein. Das von der DE 10 2013 206 441 AI offenbarte Netzwerkgerät dient der Optimierung von Werbeinhalten durch Ergänzung oder Modifizierung der Anfragen für Werbeinhalte mit Schlagworten, welche mit der User interface configured configurable. The disclosed by DE 10 2013 206 441 AI network device is used to optimize advertising content by supplementing or modifying the requests for advertising content with keywords, which with the
Benutzeraktivität korrelieren. Die DE 10 2013 206 441 AI lehrt daher keine konkreten Mittel oder Regeln, mit oder nach denen die Ausführung von Werbeanfragen oder die Weitergabe personenbezogener oder personenbeziehbarer Daten an Analyse- und Correlate user activity. DE 10 2013 206 441 AI therefore does not teach concrete means or rules, with or after which the execution of advertising requests or the transfer of personal or personal data to analysis and analysis
Trackingdienste unterbunden wird. Es ermöglicht mithin keine sichere Unterbindung unerwünschter Werbung und unkontrollierter Aggregation personenbezogener oder personenbeziehbarer Daten bei der Nutzung von Internetangeboten, sondern lediglich deren inhaltliche Modifikation anhand von mit der Benutzeraktivität korrelierenden Schlagworten. Die DE 10 2013 206 441 AI definiert auch keinen bestimmten anfanglichen Inhalt des Benutzerprofils, so dass dieses erst sukzessive anhand der auf Basis des analysierten Netzwerkverkehrs gewonnen Informationen bezüglich der Benutzeraktivität erstellt wird. Die automatisierte Generierung eines Benutzerprofils auf Basis des analysierten Netzwerkverkehrs besitzt jedoch den Nachteil, dass sie ungenau ist und die erfassten Merkmale den realen Interessen des Nutzers möglicherweise tatsächlich nicht entsprechen. Tracking services is prohibited. Thus, it does not allow secure suppression of unwanted advertising and uncontrolled aggregation of personal or personal information in the use of Internet offers, but only their content modification based on correlated with the user activity keywords. DE 10 2013 206 441 A1 also does not define any particular initial content of the user profile, so that it is only successively created on the basis of the analyzed network traffic information regarding the user activity. However, the automated generation of a user profile based on the analyzed network traffic has the disadvantage that it is inaccurate and the captured features may not actually match the real interests of the user.
Die EP 2 341 479 AI offenbart ein System und Verfahren zur Bereitstellung einer Benutzersteuerung über die Netzwerknutzungsdaten und der persönlichen EP 2 341 479 A1 discloses a system and method for providing user control over the network usage data and personal information
Profilinformation des Benutzers. Nach dem Verfahren werden ausgehende Anfragen von Anwendungen an das Internet fortlaufend protokolliert und weitergeleitet und eingehende Anfragen analysiert, wobei die angefragten Inhalte inklusive darin enthaltener  Profile information of the user. According to the method, outgoing requests from applications to the Internet are continuously logged and forwarded, and incoming requests are analyzed, with the requested content including content contained therein
Werbeinhalte an die Anwendung weitergereicht werden, Anfragen nach Nutzerprofildaten zum Nachladen weiterer personalisierter Werbung jedoch extrahiert und unterbunden werden. Das durch das Verfahren erstellte Nutzungsprofil kann zum Nachladen hiermit korrelierender Werbung durch das Verfahren selbst genutzt werden. Das von der EP 2 341 479 AI offenbarte System und Verfahren ermöglicht eine partielle Unterbindung personalisierter Werbung von Drittanbietern und bietet einen Schutz vor der Weitergabe von Nutzerprofildaten an Dritte. Es ermöglicht damit jedoch keine umfassende Advertising content is passed to the application, however, requests for user profile data for reloading further personalized advertising are extracted and suppressed. The usage profile created by the process may be used to reload advertising correlated therewith by the process itself. The system and method disclosed by EP 2 341 479 A1 enables a partial suppression of personalized advertising by third-party providers and offers protection against the disclosure of user profile data to third parties. However, it does not allow for a comprehensive one
Unterbindung unerwünschter Werbung. Die Protokollierung des analysierten Preventing unwanted advertising. The logging of the analyzed
Netzwerkverkehrs und die Generierung eines Nutzerprofils ist für die Unterbindung unerwünschter Werbung und unkontrollierter Aggregation personenbezogener oder personenbeziehbarer Daten bei Dritten nicht erforderlich und unnötig aufwendig. Die automatisierte Erstellung eines Nutzerprofils ist zudem ungenau und hierauf basierend nachgeladene Werbung möglicherweise ebenfalls vom Nutzer unerwünscht und für ihn störend. Die Implementierung des von der EP 2 341 479 AI vorgeschlagenen Systems und Verfahrens erfolgt zudem durch die Installation als Software entweder direkt auf dem Endgerät des Nutzers oder einem mit diesem verbundenen Computer. Dies setzt ein entsprechendes technisches Know-How beim Anwender zur Installation und Konfiguration voraus. Network traffic and the generation of a user profile is not necessary and unnecessarily costly for the prevention of unwanted advertising and uncontrolled aggregation of personal or personal data with third parties. The automated creation of a user profile is also inaccurate and subsequently reloaded advertising may also be undesirable by the user and disturbing for him. The implementation of the proposed system and method of EP 2 341 479 AI also takes place by installing as software either directly on the terminal of the user or connected to this computer. This requires a corresponding technical know-how from the user for installation and configuration.
Die US 2014/0298445 AI offenbart ein Verfahren und ein Gerät zur URL-basierten Filterung des Netzwerkverkehrs. Die URL (Uniform Ressource Locator) bezeichnet die Adresse einer Ressource in einem Netzwerk, beispielsweise einer Webseite. Die Ziele (URLs) ausgehender Verbindungsanfragen werden mit einer gespeicherten Filterliste verglichen und weitergeleitet, wenn diese nicht gesperrt sind; die eingehenden Antworten werden nochmals mit der Filterliste verglichen und an den Client weitergeleitet, wenn diese nicht einer gesperrten Kategorie entsprechen. Die Filterung der eingehenden US 2014/0298445 A1 discloses a method and apparatus for URL-based filtering of network traffic. The Uniform Resource Locator (URL) is the address of a resource on a network, such as a web page. The destinations (URLs) of outbound connection requests are compared with a stored filter list and forwarded if they are not locked; the incoming answers are compared again with the filter list and forwarded to the client if they do not correspond to a locked category. The filtering of the incoming
Antworten kann darüber hinaus die Dekodierung und Prüfung des Inhalts anhand von Schlüsselworten beinhalten. Das von der US 2014/0298445 AI offenbarte Verfahren und Gerät ermöglicht die Unterbindung unerwünschter Werbung anhand von Filterlisten und einer Inhaltsprüfung, bietet jedoch keinen Schutz vor der Weitergabe von Answers may also include decoding and checking content using keywords. The method and device disclosed by US 2014/0298445 Al enables the prevention of unwanted advertising on the basis of filter lists and a content check, but offers no protection against the disclosure of
Nutzerprofildaten an Dritte und der Aggregation personenbezogener oder User profile data to third parties and the aggregation of personal or
personenbeziehbarer Daten bei Dritten. OFFENBARUNG DER ERFINDUNG personal data with third parties. DISCLOSURE OF THE INVENTION
Der Erfindung liegt die Aufgabe zugrunde, die dargestellten Nachteile zu vermeiden. Es soll ein separates Netzwerkgerät für Endkonsumenten bereitgestellt werden, welches ohne technische Kenntnis, ohne Software-Installation und mit geringem Installationsaufwand in Betrieb genommen werden kann und sämtlichen mit dem heimischen lokalen Netzwerk verbindbaren Endgeräten ohne gesonderten Konfigurationsaufwand die Nutzung internetbasierter Informations- und Unterhaltungsangebote ohne unerwünschte Werbung und ohne eine unkontrollierte Übermittlung von Nutzerprofildaten an Drittanbieter ermöglicht. Die Aufgabe wird erfindungsgemäß durch ein Netzwerkkontrollgerät nach Anspruch 1 gelöst, vorteilhafte Ausführungen sind in den Unteransprüchen beschrieben.  The invention has for its object to avoid the disadvantages described. It is a separate network device for end users are provided, which can be put into operation without technical knowledge, without software installation and low installation costs and connectable to the local local network devices without separate configuration effort, the use of Internet-based information and entertainment services without unwanted advertising and without an uncontrolled transmission of user profile data to third parties. The object is achieved by a network control device according to claim 1, advantageous embodiments are described in the subclaims.
Den Kern der Erfindung bildet ein Netzwerkkontrollgerät mit mindestens einer The core of the invention is a network control device with at least one
Datenkommunikationsschnittstelle zur drahtlosen oder drahtgebunden Data communication interface for wireless or wired
Datenkommunikation mit einem lokalen Netzwerk und mindestens einer Data communication with a local network and at least one
Speichereinrichtung mit Ressourceninformationen über Werbeinhalte und Analysedienste, wobei das Netzwerkkontrollgerät in einem separaten Gehäuse ausgebildet und  Storage device with resource information about advertising content and analysis services, wherein the network control device is formed in a separate housing and
programmtechnisch eingerichtet ist zur Vermittlung des Datenverkehrs mindestens eines Clients aus dem lokalen Netzwerk mit externen Servern im Internet; zur Analyse ausgehender Anfragen auf Anwendungsprotokollebene durch Identifikation von is technically set up to mediate the traffic of at least one client from the local network with external servers on the Internet; to analyze outbound requests at the application log level by identifying
Ressourceninformationen über Werbeinhalte und Analysedienste und Abgleich mit den gespeicherten Ressourceninformationen; zur unveränderten oder veränderten Weiterleitung oder Verhinderung der Anfragen an externe Server in Abhängigkeit vom Analyseergebnis oder Generierung einer eigenen Antwort auf eine verhinderte Anfrage an den Client; zur Analyse eingehender Antworten auf Anwendungsprotokollebene und Identifikation von Ressourceninformationen und Trackinginformationen und zur unveränderten oder veränderten Weiterleitung oder Ersetzung der Antworten an den Client in Abhängigkeit vom Analyseergebnis. Ressourceninformationen im Sinne der Erfindung sind Resource information about advertising content and analysis services and comparison with the stored resource information; for unchanged or modified forwarding or preventing requests to external servers depending on the analysis result or generating a separate response to a prevented request to the client; to analyze incoming replies at the application log level and identify resource information and tracking information, and to change or retransmit or replace the responses to the client as a function of the analysis result. Resource information within the meaning of the invention
Informationen, welche die Adressen von Werbeinhalten oder Analysediensten im Internet repräsentieren (URL = Uniform Ressource Locator), sowie weitere Metadaten der Anfrage bzw. der Antwort, die im Kopibereich der Nachricht übertragen werden (HTTP Header). Unter Analysediensten sind hierbei jegliche Drittanbieter zu verstehen, die Daten über den Besucher und besuchte Webseiten aufzeichnen, also beispielsweise Web-Analytics- oder Trackingdienste, Social Media - oder Werbenetzwerke, Mediaagenturen oder Advertiser. Unter Clients im Sinne der Erfindung sind digitale Endgeräte zu verstehen, mit denen internetbasierte Inhalte abgerufen und in einer Browseranwendung oder einer App- Anwendung dargestellt werden können. App- Anwendungen sind hierbei sonstige Information that represents the addresses of advertising content or analysis services on the Internet (URL = Uniform Resource Locator), as well as further metadata of the request or the response that is transmitted in the copy area of the message (HTTP header). Analytical Services means any third party that collects information about visitors and websites visited, such as web analytics or tracking services, social media or ad networks, media agencies, or advertisers. Clients within the meaning of the invention are understood to mean digital terminals with which Internet-based contents can be retrieved and displayed in a browser application or an app application. App applications are different here
Anwendungsprogramme zum Abruf und zur Darstellung von Internetinhalten für internetfähige Endgeräte, beispielsweise Smartphone-Geräte oder Tablet-Computer. Application programs for retrieving and displaying Internet content for web-enabled terminals, for example smartphone devices or tablet computers.
Externe Server sind Server-Dienste im Internet, die Informations- und External servers are server services on the Internet, the information and
Unterhaltungsangebote für Nutzer bereitstellen. Unter Anwendungsprotokollen sind Protokolle der Anwendungsschicht zur Übertragung von Dateien aus dem Internet an einen Client zu verstehen, die auf das Transportprotokoll TCP aufbauen, insbesondere das Hypertext Transfer Protokoll (HTTP). Bei der Analyse der ausgehenden Anfragen (z.B. ein HTTP-Request) erfolgt im Falle eines negativen Analyseergebnisses, das heißt, wenn keine der in der Anfrage enthaltenen Ressourceninformationen mit den gespeicherten Provide entertainment services to users. Application protocols are application layer protocols for transferring files from the Internet to a client based on the TCP transport protocol, in particular the Hypertext Transfer Protocol (HTTP). In the analysis of outgoing requests (e.g., an HTTP request) occurs in the case of a negative result of analysis, that is, if none of the resource information contained in the request is stored with the stored ones
Ressourceninformationen übereinstimmt, eine unveränderte Weiterleitung an den externen Server. Ergibt das Analyseergebnis, dass in der Anfrage potentielle Nutzerprofildaten enthalten sind - beispielsweise Tracking-IDs - werden diese entfernt und die Anfrage im Übrigen so verändert weitergeleitet. Bei einem anderen teilweise positiven Resource information, an unchanged forwarding to the external server. If the result of the analysis indicates that the request contains potential user profile data - for example, tracking IDs - these are removed and the request otherwise forwarded in the same way. In another partially positive
Analyseergebnis, wenn die Anfrage an den externen Server über einen Analysedienst - beispielsweise einen Trackingdienst - umgeleitet werden soll, wird die Anfrage direkt an das vom Benutzer eigentlich beabsichtigte, aus der übrigen Adressangabe der Anfrage erkennbare Ziel, entsprechend verändert weitergeleitet. Im Falle eines positiven Analyseergebnisses, das heißt, wenn das in der Anfrage enthaltene alleinige oder endgültige Ziel mit einer gespeicherten Ressourceninformationen übereinstimmt, erfolgt eine Verhinderung der Anfrage an den externen Server, zum Beispiel um reine Tracking- Signale abzufangen oder das Laden unerwünschter Werbung zu vermeiden. Besteht die Anfrage allein in der Anforderung eines identifizierten Werbeinhalts, generiert das Netzwerkkontrollgerät unmittelbar einen Antwort mit einem neutralen Inhalt - beispielsweise ein Bild aus einem transparenten Pixel - und übermittelt diese an den Client, um die Darstellung unerwünschter Werbung und gleichzeitig eine Fehldarstellung oder Fehlermeldung zu vermeiden. Bei der Analyse der eingehenden Antworten (z.B. eine HTTP-Response) erfolgt im Falle eines negativen Analyseergebnisses, das heißt, wenn keine der in der Antwort enthaltenen Ressourceninformationen mit den gespeicherten Ressourceninformationen übereinstimmt, eine unveränderte Weiterleitung an den Client. Ergibt das Analyseergebnis, dass in der Antwort potentielle Anfragen nach Analysis result, if the request to the external server via an analysis service - for example, a tracking service - should be redirected, the request is forwarded directly to the user actually intended, recognizable from the rest of the address information of the request, changed accordingly. In the case of a positive Analysis result, that is, if the sole or final destination contained in the request matches a stored resource information, the request is prevented from being sent to the external server, for example, to intercept pure tracking signals or avoid loading unwanted advertisements. If the request consists solely in the request for an identified advertising content, the network control device immediately generates a response with a neutral content-for example, an image from a transparent pixel-and transmits it to the client in order to prevent the display of unwanted advertising and, at the same time, a misrepresentation or error message , In the analysis of the incoming responses (eg an HTTP response), in the case of a negative analysis result, that is, if none of the resource information contained in the response matches the stored resource information, then an unchanged forwarding to the client occurs. If the result of the analysis shows that there are potential requests for answers
Nutzerprofildaten enthalten sind - beispielsweise ein Tracking-Cookie - werden diese entfernt und die Antwort im Übrigen so verändert weitergeleitet. Im Falle eines positiven Analyseergebnisses, das heißt, wenn eine in der Antwort enthaltene User profile data are included - for example, a tracking cookie - these are removed and the rest of the response otherwise passed on. In the case of a positive analysis result, that is, if one contained in the answer
Ressourceninformationen mit einer gespeicherten Ressourceninformationen Resource information with stored resource information
übereinstimmt, also ein Werbeinhalt ist, der bei der Anfrage noch nicht identifiziert und ausgefiltert werden konnte, wird dieser durch einen neutralen Inhalt - beispielsweise ein Bild aus einem transparenten Pixel - ersetzt und an den Client übermittelt, um die that is an advertising content that could not yet be identified and filtered out at the request, it is replaced by a neutral content - for example, an image from a transparent pixel - and transmitted to the client to the
Darstellung unerwünschter Werbung und gleichzeitig eine Fehldarstellung oder Presentation of unwanted advertising and at the same time a misrepresentation or
Fehlermeldung zu vermeiden. Die Integration des Netzwerkkontrollgeräts kann einfach erfolgen, indem seine fest definierte oder definierbare IP-Adresse in einem vorhandenen DHCP-Dienst als Netzwerk-Proxy oder Standard-Gateway definiert wird. Alternativ kann die fest definierte oder definierbare IP-Adresse des Netzwerkkontrollgerätes auf den Clients manuell als Netzwerk-Proxy oder Standard-Gateway definiert werden. Die Erfindung besitzt den Vorteil, dass sämtlichen mit dem heimischen lokalen Netzwerk verbindbaren Endgeräten ohne Software-Installation und mit einem geringem To avoid error message. The integration of the network controller can be done easily by defining its fixed or definable IP address in a DHCP service as a network proxy or default gateway. Alternatively, the firmly defined or definable IP address of the network control device can be manually defined on the clients as a network proxy or standard gateway. The invention has the advantage that all connectable to the local local network terminals without software installation and a low
Installationsaufwand die Nutzung internetbasierter Informations- und Installation effort the use of Internet-based information and
Unterhaltungsangebote ohne unerwünschte Werbung und ohne eine unkontrollierte Übermittlung von Nutzerprofildaten an Drittanbieter ermöglicht ist. Indem das Netzwerkkontrollgerät zusätzlich programmtechnisch als DHCP-Server eingerichtet ist und seine IP- Adresse als Standard-Gateway setzt, kann eine erleichterte Integration des Netzwerkkontrollgeräts ohne das Erfordernis eines gesonderten DHCP- Servers erfolgen. Das Netzwerkkontrollgerät vergibt hierbei an die weiteren Endgeräte im lokalen Netzwerk dynamische IPv4-Adressen nach dem DHCP-Protokoll und setzt seine eigene IP-Adresse als Gateway. Entertaining offers without unwanted advertising and without an uncontrolled transmission of user profile data to third-party providers is possible. In addition, by configuring the network control device as a DHCP server programmatically and setting its IP address as the default gateway, it is easier to integrate the network control device without the need for a separate DHCP server. The network control device allocates dynamic IPv4 addresses to the other terminals in the local network according to the DHCP protocol and sets its own IP address as a gateway.
Eine alternative erleichterte Integration des Netzwerkkontrollgeräts erfolgt, indem das Netzwerkkontrollgerät programmtechnisch eingerichtet ist zur Bereitstellung einer Proxy- Auto-Config-Datei (PAC-Datei) für alle Clients im lokalen Netzwerk, mittels der es auf den Clients automatisch als Browser-Proxy konfiguriert wird. Alternative facilitated integration of the network controller is accomplished by the network controller being programmatically set up to provide a proxy auto-config file (PAC file) to all clients on the local network, by which it is automatically configured as a browser proxy on the clients.
Eine vollständig automatische Integration des Netzwerkkontrollgeräts erfolgt, indem dieses programmtechnisch eingerichtet ist zur Versendung von ARP-Requests an alle IP- Adressen im Netzwerksegment des lokalen Netzwerks, zur Speicherung der als ARP-A completely automatic integration of the network control device takes place in that it is set up by the program to send ARP requests to all IP addresses in the network segment of the local network, for storage as ARP requests.
Response erhaltenen gerätespezifischen MAC-Adressen und IP-Adressen von vorhandenen Endgeräten und zur regelmäßigen Versendung von ARP -Paketen an die Endgeräte, welche das Netzwerkkontrollgerät als Internetzugangspunkt definieren. Das Address Resolution Protocol (ARP) ist ein Netzwerkprotokoll, das zu einer Netzwerkadresse der Response received device-specific MAC addresses and IP addresses of existing terminals and the regular transmission of ARP packets to the terminals, which define the network control device as an Internet access point. The Address Resolution Protocol (ARP) is a network protocol that connects to a network address of the network
Internetschicht die physikalische Adresse (Hardwareadresse) der Netzzugangsschicht ermittelt und diese Zuordnung für einen definierbaren Zeitraum in den so genannten ARP- Tabellen (ARP-Cache) der beteiligten Rechner hinterlegt. In dieser Ausführung wird dem Netzwerkkontrollgerät seine IP-Adresse zunächst entweder von einem im lokalen Internet layer, the physical address (hardware address) of the network access layer determined and deposited this assignment for a definable period in the so-called ARP tables (ARP cache) of the participating computers. In this embodiment, the network controller first gets its IP address either from one in the local
Netzwerk vorhandenen DHCP-Dienst automatisch zugewiesen oder manuell definiert. Das Netzwerkkontrollgerät ermittelt die im lokalen Netzwerk vorhandenen Endgeräte, indem es spezifische Anfragen (sog. ARP-Requests) an alle IP-Adressen in seinem Network existing DHCP service automatically assigned or manually defined. The network control device detects the terminals present in the local network by sending specific requests (so-called ARP requests) to all IP addresses in its network
Netzwerksegment des lokalen Netzwerks übermittelt. Die so angesprochenen Endgeräte senden jeweils eine Antwort (sog. ARP-Response), die ihre gerätespezifische Hardware- Adresse (MAC-Adresse) enthält. Das Netzwerkkontrollgerät speichert die Zuordnung der Hardware- Adresse zur IP-Adresse für jedes Gerät in einer lokalen Datenbank. Sodann versendet das Netzwerkkontrollgerät in regelmäßigen Abständen ARP-Pakete an die Endgeräte, die das Netzwerkkontrollgerät als Internetzugangspunkt definieren. Die ARP- Pakete weisen die Endgeräte an, alle Anfragen, die ins Internet gerichtet sind, zunächst an das Netzwerkkontrollgerät senden, wodurch es für diese Anfragen im lokalen Netzwerk die Rolle des Internetzugangspunktes, zum Beispiel eines Routers, übernimmt. Die Endgeräte speichern diese Anweisung für einen implementierungsabhängigen Zeitraum in einer lokalen Tabelle, dem sogenannten ARP-Cache. Das Zeitintervall zur Versendung der ARP- Pakete an die Endgeräte wird hierbei so gewählt, dass die Anweisung für sämtliche Endgeräte durchgängig erhalten bleibt. Hierdurch ist gewährleistet, dass sämtliche Network segment of the local network transmitted. The devices addressed in this way each send a response (so-called ARP response) containing their device-specific hardware address (MAC address). The network controller stores the assignment of the hardware address to the IP address for each device in a local database. The network controller then periodically sends ARP packets to the terminals that define the network controller as an Internet access point. The ARP Packages instruct the terminals to first send all Internet-facing requests to the network controller, thereby assuming the role of the Internet access point, such as a router, for those requests on the local network. The terminals store this instruction for an implementation-dependent period in a local table, the so-called ARP cache. The time interval for sending the ARP packets to the terminals is chosen so that the instruction for all terminals is maintained throughout. This ensures that all
Endgeräte im Netzwerksegment des lokalen Netzwerks ausgehende Anfragen anstatt an den tatsächlich im lokalen Netzwerk vorhandenen Internetzugangspunkt, zum Beispiel einen Router, an das Netzwerkkontrollgerät übermitteln. Dieses vermittelt den Terminals in the network segment of the local network transmit outgoing requests to the network control device instead of to the actual internet access point present in the local network, for example a router. This conveys the
Datenverkehr über den tatsächlichen Internetzugangspunkt und analysiert und bearbeitet die Anfragen und Antworten.  Traffic through the actual Internet access point and analyze and process the requests and responses.
Indem das Netzwerkkontrollgerät mit einer Datenkommunikationsschnittstelle zur drahtgebunden Datenkommunikation und mit einer WLAN-Schnittstelle ausgebildet und programmtechnisch als Access-Point eingerichtet ist, ermöglicht es zusätzlich zu seiner Funktion als Werbe- und Analysedienst-Blocker die unmittelbare Integration von drahtlos kommunizierenden Endgeräten, wie beispielsweise Tablet-Computern oder Smartphones. Das Netzwerkkontrollgerät wird hierbei über die Datenkommunikationsschnittstelle zur drahtgebunden Datenkommunikation - in der Regel eine Ethernet-Schnittstelle - mit einer der vorgenannten Methoden in das lokale Netzwerk integriert. Gleichzeitig stellt das Netzwerkkontrollgerät über die integrierte WLAN-Schnittstelle ein eigenes WLAN als Access-Point für drahtlose Endgeräte bereit. Dabei kann das Netzwerkkontrollgerät als Bridge zwischen dem lokalen Netzwerk und dem WLAN fungieren, so dass es für das WLAN denselben IP- Adressbereich verwendet, wie im lokalen Netzwerk. Ist das By configuring the network control device with a data communication interface for wired data communication and with a WLAN interface and configuring the program as an access point, it enables, in addition to its function as an advertising and analysis service blocker, the direct integration of wirelessly communicating terminals, such as tablet PCs. Computers or smartphones. The network control device is in this case integrated via the data communication interface for wired data communication - usually an Ethernet interface - with one of the aforementioned methods in the local network. At the same time, the network control device provides its own WLAN via the integrated WLAN interface as an access point for wireless end devices. The network control device can act as a bridge between the local network and the WLAN, so that it uses the same IP address range for the WLAN as it does in the local network. Is this
Netzwerkkontrollgerät programmtechnisch selbst als DHCP-Server eingerichtet, kann es das WLAN auch über einen separaten Netzwerkbereich verwalten und diesen mit dynamischen IP -Adressen aus dem Adressbereich des WLAN versorgen. Hierbei ist das Netzwerkkontrollgerät derart konfigurierbar, dass es seine Funktion als Werbe- und Analysedienst-Blocker entweder für beide Netzwerkbereiche oder nur für einen der beiden Netzwerbereiche zur Verfügung stellt. Das Netzwerkkontrollgerät dient zur Analyse und Bearbeitung verschlüsselter HTTPS- Verbindungen, indem es programmtechnisch eingerichtet ist zur Installation eines Root- Zertifikats in der genutzten clientseitigen Anwendung (zum Beispiel dem genutzen Browser); zur Bereitstellung von SSL-Zertifikaten für Verbindungen mit Clients im lokalen Netzwerk; zur Verifikation von SSL-Zertifikaten externer Server im Internet und zur verschlüsselten Datenkommunikation mit Clients aus dem lokalen Netzwerk und mit externen Servern im Internet über das HTTPS-Protokoll. Daten, die über HTTP übertragen werden, können auf allen Geräten (Server, Router, etc.) gelesen werden, die bei der Übertragung durchlaufen werden. Daher wurde als Zusatzprotokoll das HTTPS-Protokoll zur verschlüsselten Datenübertragung entwickelt. Per HTTPS übertragene Daten können von am Übertragungsvorgang beteiligten Stellen nicht ohne weiteres analysiert oder modifiziert werden, da die Kommunikation zwischen der Anwendung auf dem Endgerät und dem externen Server im Internet verschlüsselt erfolgt. Zur Unterstützung von HTTPS ist es notwendig, dass vom Verbindungsziel (Server) ein SSL-Zertifikat bereitgestellt und vom Client akzeptiert wird. Damit der Client eine HTTPS-Verbindung zum Network control device program itself set up as a DHCP server, it can also manage the WLAN via a separate network area and provide it with dynamic IP addresses from the address range of the WLAN. In this case, the network control device is configurable such that it provides its function as an advertising and analysis service blocker either for both network areas or only for one of the two network areas. The network control device is used to analyze and process encrypted HTTPS connections by being program-technically configured to install a root certificate in the client-side application used (for example, the used browser); providing SSL certificates for connections to clients in the local area network; for verification of SSL certificates of external servers in the Internet and for encrypted data communication with clients from the local network and with external servers in the Internet via the HTTPS protocol. Data transmitted via HTTP can be read on all devices (servers, routers, etc.) that are passed through during transmission. Therefore, the additional protocol HTTPS protocol for encrypted data transmission has been developed. Data transmitted by HTTPS can not be easily analyzed or modified by entities involved in the transfer process because the communication between the application on the terminal and the external server on the Internet is encrypted. To support HTTPS, it is necessary for the connection destination (server) to provide an SSL certificate and accept it from the client. So that the client has an HTTPS connection to the
Netzwerkkontrollgerät aufbauen kann, muss dessen internes Aussteller-Zertifikat (Root- Zertifikat) daher einmalig manuell bestätigt und installiert werden. Dieser Vorgang ist für jede clientseitig verwendete Anwendung höchstens einmal erforderlich. HTTPS-Requests des Clients werden sodann über das vom Netzwerkkontrollgerät bereitgestellte Zertifikat authentifiziert und über den Standard-Schlüsseltausch des SSL-Protokolls verschlüsselt. Somit ist das Netzwerkkontrollgerät in der Lage, den Datenverkehr mit dem Client zu entschlüsseln, zu analysieren und zu bearbeiten. Das Netzwerkkontrollgerät etabliert sodann seinerseits eine neue Verbindung zum externen Ziel-Server per HTTPS. Die Authentifizierung des Servers erfolgt über die Verifikation des Serverzertifikats des originären Zielservers durch im Netzwerkkontrollgerät installierte Root-Zertifikate der weltweiten und allgemein akzeptierten Certification Authorities (CA). Der Schlüsseltausch erfolgt standardisiert über das SSL-Protokoll und der Datenaustausch zwischen  Therefore, its internal issuer certificate (root certificate) must be manually confirmed and installed once. This process is required at most once for each client-side application. HTTPS requests from the client are then authenticated via the certificate provided by the network controller and encrypted using the standard key exchange of the SSL protocol. Thus, the network controller is able to decrypt, analyze, and manipulate traffic with the client. The network control device then establishes a new connection to the external destination server via HTTPS. Authentication of the server is performed by verifying the server certificate of the original target server by root certificates of the worldwide and generally accepted Certification Authorities (CA) installed in the network controller. The key exchange is standardized via the SSL protocol and the data exchange between
Netzwerkkontrollgerät und externem Ziel- Server erfolgt entsprechend verschlüsselt. In dieser Ausfuhrung vermittelt das Netzwerkkontrollgerät den Datenverkehr zwischen Client und externem Server mithin durch zwei separate verschlüsselte Verbindungen: Eine zwischen dem Anwendungsprogramm auf dem Client und dem Netzwerkkontrollgerät, die zweite zwischen dem Netzwerkkontrollgerät und dem externen Server. Für den Fall dass das Netzwerkkontrollgerät die HTTP S -Verbindung mit dem Ziel-Server nicht aufbauen kann, z.B. weil dessen Zertifikat ungültig oder nicht vertrauenswürdig ist, wird eine entsprechende Fehlermeldung an den Client zurückgemeldet. Eine einfache Modifizierbarkeit der Funktionsweise des Netzwerkkontrollgeräts wird ermöglicht, indem dieses programmtechnisch eingerichtet ist mit einer Network control device and external destination server is encrypted accordingly. In this embodiment, the network controller transmits the traffic between client and external server, thus, through two separate encrypted connections: one between the application program on the client and the network controller, the second between the network controller and the external server. In case that the network control device can not establish the HTTP S connection with the target server, eg because its certificate is invalid or untrustworthy, a corresponding error message is reported back to the client. A simple modifiability of the operation of the network control device is made possible by this program is set up with a
Konfigurationsschnittstelle, welche das Netzwerkkontrollgerät durch die Einfügung von Programmanweisungen in Antworten an einen Client übermittelt und welche A configuration interface that transmits the network control device in responses to a client through the insertion of program instructions and which
Modifikationsoptionen für die gespeicherten Ressourceninformationen und/oder auf dem Netzwerkkontrollgerät speicherbare Regeln zu den gespeicherten Ressourceninformationen bereitstellt. Die Bereitstellung der Konfigurationsschnittstelle erfolgt automatisiert im laufenden Betrieb, indem in die an den Client übermittelten Antworten entsprechende Programmanweisungen eingebettet sind, welche in dem jeweils genutzten Modification options for the stored resource information and / or on the network control device provides storable rules for the stored resource information. The provision of the configuration interface is carried out automatically during operation by embedded in the answers transmitted to the client corresponding program instructions, which in the respectively used
Anwendungsprogramm auf dem Client gemeinsam mit dem übermittelten Inhalt darstellbar sind. Betrifft die Anfrage des Clients beispielsweise eine Webseite, werden in die eingehenden HTML- Antworten entsprechende HTML/Javascript-Komponenten eingebettet, welche die Optionen der Konfigurationsschnittstelle in der Browseranwendung auf dem Client in der angeforderten Webseite - bspw. in einer zusätzlichen Menüleiste - darstellen. Mit Hilfe der Konfigurationsschnittstelle können Modifikationen an den Ressourceninformationen vorgenommen werden, also beispielsweise Einträge ergänzt, aktualisiert oder entfernt werden. Zusätzlich oder alternativ ist die Application program on the client can be displayed together with the transmitted content. For example, if the client's request relates to a web page, corresponding HTML / Javascript components are embedded in the incoming HTML responses that represent the configuration interface options in the browser application on the client in the requested web page-for example, in an additional menu bar. With the aid of the configuration interface, modifications to the resource information can be made, for example, entries can be supplemented, updated or removed. Additionally or alternatively, the
Konfigurationsschnittstelle zur Eingabe speicherbarer Regeln in Bezug auf die Configuration interface for entering storable rules in relation to the
Ressourceninformationen - also etwa die Definition von Filterregeln, wie beispielsweise White- oder Blacklisting einzelner Adressen, ausgebildet. Mögliche Regeln sind beispielsweise die Festlegung einer Ausnahme für eine bestimmte URL, so dass alle von dieser URL referenzierten Inhalte und Tracking-Anfragen ungehindert geladen werden, oder die Festlegung einer Ausnahme für bestimmte Inhaltsanbieter oder Tracking-Dienste, so dass alle Inhalte und Tracking-Anfragen von diesen Diensten ungehindert geladen werden oder die Festlegung einer positiven Erlaubnis von HTTP-Anfragen generell nur an bestimmte Server, oder die Festlegung einer Unterbindung von HTTP-Anfragen generell an bestimmte Server. In der vorstehenden Ausführung wird eine benutzerspezifische Konfiguration der Resource information - so about the definition of filter rules, such as white or blacklisting individual addresses trained. Examples of possible rules include specifying an exception for a specific URL so that all content and tracking requests referenced by this URL are loaded unhindered, or setting an exception for specific content providers or tracking services, so that all content and tracking requests from being freely loaded by these services, or specifying a positive allowance for HTTP requests generally only to particular servers, or specifying an inhibition of HTTP requests to particular servers in general. In the above embodiment, a user-specific configuration of the
Funktionsweise des Netzwerkskontrollgeräts ermöglicht, indem das Netzwerkkontrollgerät programmtechnisch eingerichtet ist mit einer Benutzerkontenverwaltung, wobei jedem Benutzer über eine Authentifizienmgsfunktion ein Benutzerkonto zugeordnet ist und jedem Benutzerkonto ein separates Konfigurationsprofil zugeordnet ist. Dies ermöglicht die Definition personalisierter Benutzerprofile, mit denen jeder Benutzer die Operation of the network control device is made possible by the network control device being set up in the program with user account management, whereby each user is assigned an user account via an authentication function and each user account is assigned a separate configuration profile. This allows the definition of personalized user profiles, with which each user the
Funktionsweise des Netzwerkkontrollgeräts einfach und zentral an seine persönlichen Bedürfnisse anpassen, also beispielsweise bestimmte Ressourcen zur Nutzung freigeben oder zusätzliche Ressourcen für die Benutzung sperren kann. Eine einfache Ausgestaltung der Authentifizierungsfunktion erfolgt durch die dauerhafte feste Zuordnung eines bestimmten Gerätes zu einem Benutzerkonto, etwa anhand dessen MAC-Adresse. Das jeweilige Benutzerkonto und das entsprechende Konfigurationsprofil werden aktiv, sobald sich das Gerät im lokalen Netzwerk anmeldet. Eine geräteübergreifende Functionality of the network control device easily and centrally adapt to his personal needs, so for example, certain resources for use share or lock additional resources for use. A simple embodiment of the authentication function is carried out by the permanent fixed assignment of a specific device to a user account, such as the MAC address. The respective user account and the corresponding configuration profile become active as soon as the device logs on to the local network. A cross-device
Authentifizierungsfunktion wird beispielsweise einfach durch eine Authentication function, for example, simply by a
Benutzername/Passwortprüfung oder PIN-Prüfeingabe/-prüfung bereitgestellt. Hierbei öffnet der Benutzer durch eine erfolgreiche Authentifizierung jeweils eine neue Sitzung, die dem Benutzer zugeordnet wird. Die Sitzung wird nach einem definierbaren Zeitraum automatisch beendet, wenn keine weiteren Anfragen mehr zu diesem Sitzungskontext eingegangen sind (Timeout). Username / password check or PIN check input / check provided. In this case, the user opens a new session by a successful authentication, which is assigned to the user. The session is automatically terminated after a definable period of time, when no further requests for this session context have been received (timeout).
In der vorstehenden Ausfuhrung werden parallel globale sowie benutzerspezifische Konfigurationseinstellungen ermöglicht, indem das Netzwerkkontrollgerät In the above embodiment, parallel global as well as user-specific configuration settings are enabled by the network controller
programmtechnisch eingerichtet ist mit mehreren Benutzerkontentypen, für die is programmatically set up with several user account types for which
unterschiedliche Modifikations- und Regelberechtigungen definiert sind und neben persönlichen Konfigurationsprofilen ein oder mehrere globale Konfigurationsprofile definiert sind. Mögliche Benutzerkontentypen mit unterschiedlichen Modifikations- und Regelberechtigungen sind beispielsweise Administrator, Erwachsener, Gast, Jugendlicher, oder Kind. Der Benutzerkontentyp legt Voreinstellungen fest und definiert, welche Einstellungen der Benutzer selbst ändern darf und welche nicht. Neben den different modification and rule permissions are defined and one or more global configuration profiles are defined in addition to personal configuration profiles. Possible user account types with different modification and rule permissions are, for example, administrator, adult, guest, teenager, or child. The user account type defines preferences and defines which settings the user himself is allowed to change and which not. In addition to the
sicherheitstechnischen Vorteilen, die hierdurch erreicht werden, indem grundsätzliche Filterfunktionen nur von Benutzerkontentypen mit entsprechenden Rechten geändert werden können, ermöglicht dies auch die Umsetzung einer Jugendschutz- Richtlinie (parental control), indem für Jugendlichen- oder Kinder-Kontentypen generell nur der Zugriff auf bestimmte Server erlaubt oder der Zugriff auf bestimmte Server unterbunden ist. In den beiden vorstehenden Ausführungen wird zusätzlicher Nutzungsvorteil erreicht, indem das Netzwerkkontrollgerät programmtechnisch eingerichtet ist zur Speicherung von durch den Nutzer eingebbaren Nutzerprofildaten in Benutzerkonten; zur Weitergabe dieser Nutzerprofildaten an vom Nutzer definierbare externe Server, welche personalisierte Werbeinhalte anbieten, wobei das Netzwerkkontrollgerät dem Nutzer eine Auswahl möglicher Server aus einer lokal gespeicherten, manuell oder automatisiert aktualisierbaren Datenbank mit Ressourceninformationen vorgibt; zum Erhalt personalisierter, auf den weitergebenen Nutzerprofildaten basierender Werbeinhalte und zur Weiterleitung dieser Werbeinhalte an den Client, wobei die Werbeinhalte durch die Einfügung von safety advantages, which are achieved by basic filter functions can only be changed by user account types with appropriate rights, this also allows the implementation of a youth protection directive (parental control), in that for adolescent or child account types, generally only access to certain servers is allowed or access to certain servers is prevented. In the two preceding embodiments, additional use advantage is achieved by the network control device being set up in terms of programming technology for storing user profile data that can be entered by the user in user accounts; for passing on these user profile data to user-definable external servers offering personalized advertising content, the network controller providing the user with a selection of possible servers from a locally stored, manually or automatically updatable database of resource information; to receive personalized advertising content based on the shared user profile data and to forward that advertising content to the client, the advertising content being obtained by inserting
Programmanweisungen in Antworten an einen Client übermittelt und in einem Submit program statements in responses to a client and in one
definierbaren Bereich der Darstellungsfläche der clientseitigen Anwendung angezeigt werden. Nutzer, die kontrollierbare und zielgerichtete, auf ihre tatsächlichen Interessen und Soziodemographie ausgerichtete Werbung erhalten möchten, können dies in dieser Ausführung über die Benutzerkontenverwaltung des Netzwerkkontrollgeräts aktivieren. Sie müssen dazu zunächst ihrem aktuellen Interesse entsprechende Nutzerprofildaten in der Erfindung hinterlegen, die ihrem Benutzerkonto zugeordnet und gespeichert werden. Im Einzelnen können dies beispielsweise folgende Daten sein, wobei die Ausprägungen der Merkmale in der Regel standardisiert aus einer von dem Netzwerkkontrollgerät definable area of the display area of the client-side application. Users who want to receive controllable and targeted advertising that is focused on their true interests and socio-demographics can enable this in their work through the user account management of the network controller. To do this, you must first deposit user profile data corresponding to your current interest in the invention, which are assigned to their user account and saved. Specifically, these may be, for example, the following data, with the characteristics of the features typically standardized from one of the network controller
vorgegebenen Auswahlliste abgerufen werden, die beispielsweise folgende Informationen über das Interessensprofil des Nutzers beinhalten kann: Preselected select list, which may include, for example, the following information about the interest profile of the user:
A. Soziodemographiedaten A. Sociodemographic data
Alter  Age
Geschlecht gender
Berufstatus und berufliche Tätigkeit  Occupational status and job
Familienstand  marital status
Anzahl der Kinder im Haushalt Haushaltseinkommen Number of children in the household household income
Berufsausbildung  vocational training
Persönliches Nettoeinkommen Personal net income
B. Persönliche Interessen B. Personal interests
1. Kosmetik und Mode  1. cosmetics and fashion
Kosmetik und Körperpflegemittel Cosmetics and personal care products
Sehhilfen  visual aids
Mode und Bekleidung  Fashion and clothing
Uhren und Schmuck watches and jewelry
Accessoires (Handtaschen, Geldbörsen, usw.)  Accessories (handbags, purses, etc.)
2. Unterhaltungselektronik 2. Consumer electronics
Computer (Hardware oder Software) TV Computer (hardware or software) TV
Mobilfunk (Handy, Smartphone, usw.) HiFi  Mobile (cell phone, smartphone, etc.) HiFi
3. Finanzen, Versicherungen und Immobilien Geldanlage 3. Finance, insurance and real estate investment
Versicherungen  Insurance
Immobilien real estate
4. Haus und& Garten 4th house and garden
Heimwerkerartikel und -geräte  Home improvement articles and devices
Energieversorgung (Strom, Gas, Wasser) Inneneinrichtung Energy supply (electricity, gas, water) Interior
Haustierbedarf  Pet Shops
Gartenbau  horticulture
Haushaltsgeräte  domestic appliances
Babyartikel und Babyausstattung 5. Lifestyle, Reisen und Freizeit Baby items and baby equipment 5. Lifestyle, travel and leisure
Kunst und Kultur Arts and Culture
Sport und Fitness  Sports and fitness
Reisen to travel
6. Mobilität 6. Mobility
ÖPNV, Flug- oder Bahnangebote  Public transport, air or train offers
Carsharing car sharing
Automotive (Neue Fahrzeugmodelle und -trends)  Automotive (New vehicle models and trends)
7. Bildung 7. Education
Aus-, Fort- und Weiterbildung  Education, training and further education
C. Intent (aktuelle Interessen und Vorhaben) C. Intent (current interests and intentions)
Anschaffung eines Kraftfahrzeugs  Purchase of a motor vehicle
Anschaffung einer Immobilie  Acquisition of a property
Geplanter Umzug  Planned move
Partnervermittlung  dating service
Anwaltliche Beratung  Legal advice
Medizinische Beratung  Medical advice
Das Netzwerkkontrollgerät erhält über eine regelmäßige automatisierte Aktualisierung eine Liste von Werbepartnern (URLs von Adservern), an die die gespeicherten The network control device receives a list of advertising partners (URLs of ad servers) to which they are stored through a regular automated update
Nutzerprofildaten weitergegeben werden können. Diese Liste kann vom jeweiligen Nutzer der Erfindung eingesehen und individuell konfiguriert werden (Freigabe/Sperrung von Werbepartnern). Die Veränderungen werden dabei dauerhaft im jeweiligen Benutzerprofil gespeichert. Basierend auf den Nutzerprofildaten werden sodann - zum Beispiel auf Basis von RTA - personalisierte Werbeinhalte vom Netzwerkkontrollgerät empfangen und an den Client weitergeleitet. Hierbei werden vom Netzwerkkontrollgerät in die an den Client übermittelten Antworten entsprechende Programmanweisungen eingebettet, durch welche die Werbeinhalte in einem definierbaren Bereich der Darstellungsfläche der clientseitigen Anwendung angezeigt werden. Dies kann beispielsweise ein definierter Bereich oberhalb einer eigentlichen geladenen (und durch die Erfindung von Werbung befreiten) Webseite sein. Der Nutzer hat die Möglichkeit, die Anzeigeposition der personalisierten User profile data can be passed. This list can be viewed by the respective user of the invention and configured individually (release / blocking of advertising partners). The changes are stored permanently in the respective user profile. Based on the user profile data, then - for example based on RTA - personalized advertising content is received by the network control device and forwarded to the client. In this case, corresponding program instructions are embedded by the network control device into the responses transmitted to the client, by means of which the advertising content is displayed in a definable area of the presentation area of the client-side application. This may be, for example, a defined area above an actual loaded (and freed by the invention of advertising) website be. The user has the option of displaying the personalized
Werbeinhalte innerhalb der von ihm genutzten Anwendung individuell zu bestimmen. Der Nutzer profitiert somit von zielgerichteter Werbung, die er stets am selben Platz wiederfindet, obwohl die geladene Webseite vom Netzwerkkontrollgerät von anderer Werbung befreit wurde. Der Nutzer hat jederzeit die Möglichkeit, die Liste der To individually determine advertising content within the application used by him. The user thus benefits from targeted advertising, which he always finds in the same place, even though the loaded website has been exempt from other advertising by the network controller. The user always has the option to see the list of
Werbepartner einzusehen und zu bearbeiten, an die seine Nutzerprofildaten übertragen werden. Die Übertragung der vom Nutzer angegebenen Nutzerprofildaten erfolgt ausschließlich an die vom Nutzer ausgewählten Werbepartner. Dabei können verschiedene Verfahren - auch in Kombination - verwendet werden, etwa Einbettung der  View and edit advertisers to whom their user profile data will be transferred. The user profile information provided by the user is transmitted exclusively to the advertising partners selected by the user. In this case, various methods - even in combination - can be used, such as embedding the
Nutzerprofildaten in den Quellcode einer clientseitig geladenen Webseite durch das Netzwerkkontrollgerät, die Übertragung der Nutzerprofildaten im Aufruf einer Werbe- URL (per GET-Befehl), die Übertragung einer eindeutigen Nutzerkennung durch User profile data in the source code of a client-side loaded web page by the network control device, the transmission of user profile data in the call a promotional URL (by GET command), the transmission of a unique user ID by
Einbettung in den Quellcode oder die Übertragung einer eindeutigen Nutzerkennung durch Setzen eines Werbepartner-spezifischen Cookies. Der Werbepartner ermittelt Embedding in the source code or the transmission of a unique user ID by setting an advertising partner-specific cookie. The advertising partner determines
(beispielsweise über RTA) auf Basis der übertragenen Nutzerprofildaten die am besten für das Nutzerprofil passende Werbung und liefert diese an eine hierfür zur Verfügung gestellten Werbe-URL. (For example, via RTA) on the basis of the transmitted user profile data the most suitable for the user profile advertising and delivers them to a promotional URL provided for this purpose.
In der vorstehenden Ausführung wird eine Erhöhung der Relevanz der personalisierten Werbeinhalte erreicht, indem die durch den Nutzer eingebbaren Nutzerprofildaten In the above embodiment, an increase in the relevance of the personalized advertising content is achieved by the user-input user profile data
Relevanzbewertungen spezifischer bereits erhaltener Werbeinhalte beinhalten. Hierzu wird dem Nutzer beispielsweise bei dem Überfahren der übermittelten Werbeinhalte mit der Maus (Roll-Over) eine Bewertungsskala bestehend aus fünf Sternen, die außerhalb der Werbe-Darstellungsfläche eingeblendet wird, angezeigt. Klickt der Nutzer auf einen der fünf Sterne, hat er zusätzlich zu seiner Beurteilung die optionale Möglichkeit auch einen Grund für seine Bewertung aus einer Liste von fest vorgegebenen Gründen auszuwählen. Die Nutzerbewertung des Werbeinhalts wird im Nutzerprofil gespeichert und zukünftig mit den übrigen Nutzerprofildaten weitergegeben oder an einen Bewertungsserver gesendet.  Include relevance evaluations of specific advertising content already received. For this purpose, the user is displayed, for example, when crossing the transmitted advertising content with the mouse (roll-over) a rating scale consisting of five stars, which is displayed outside the advertising display area. If the user clicks on one of the five stars, he has, in addition to his assessment, the optional possibility to select a reason for his rating from a list of fixed reasons. The user rating of the advertising content will be saved in the user profile and in future will be forwarded with the other user profile data or sent to an evaluation server.
Indem das Netzwerkkontrollgerät programmtechnisch eingerichtet ist zur Vermittlung des Datenverkehrs an externe Server im Internet über ein Anonymisierungs-Netzwerk, wird eine vollständige Anonymisierung des Nutzers erreicht. Derartige ΓΡ- Anonymisierungsnetzwerke, beispielsweise das Tor-Netzwerk, verschleiern die Herkunft des Nutzers und verbergen seine tatsächliche IP-Adresse. Hierdurch wird auch eine nachvollziehbare Protokollierung des Abrufs von Medieninhalten durch den Nutzer direkt bei der jeweiligen anbietenden Quelle (Content-Provider oder Publisher) verhindert. By the program is set up by the network control device to mediate the traffic to external servers on the Internet via an anonymization network achieved a complete anonymization of the user. Such ΓΡ-anonymization networks, such as the Tor network, disguise the origin of the user and hide his actual IP address. This also prevents a comprehensible logging of the retrieval of media content by the user directly from the respective offering source (content provider or publisher).
Weitere die Erfindung verbessernde Maßnahmen werden nachstehend gemeinsam mit der Beschreibung bevorzugter Ausführungsbeispiele der Erfindung anhand der Figuren näher dargestellt. Es zeigen: Further measures improving the invention will be described in more detail below together with the description of preferred embodiments of the invention with reference to FIGS. Show it:
Figur 1 eine schematische Darstellung eines Netzwerkkontrollgerätes innerhalb einer Netzwerkinstallation. Figure 1 is a schematic representation of a network control device within a network installation.
Figur 2 eine schematische Darstellung eines weiteren Netzwerkkontrollgerätes innerhalb einer weiteren Netzwerkinstallation. Figure 2 is a schematic representation of another network control device within another network installation.
Figur 3 einen im Stand der Technik üblichen Datenkommunikationsablauf Figure 3 is a common in the art data communication flow
Figur 4 zeigt einen Datenkommunikationsablauf unter Beteiligung eines FIG. 4 shows a data communication process involving a
Netzwerkkontrollgeräts.  Network control device.
Figur 5 zeigt einen weiteren Datenkommunikationsablauf unter Beteiligung eines FIG. 5 shows a further data communication process involving a
Netzwerkkontrollgeräts. Figur 1 zeigt eine schematische Darstellung des Netzwerkkontrollgerätes 1 mit einer Ethernet-Schnittstelle la zur drahtgebunden Datenkommunikation und einer  Network control device. Figure 1 shows a schematic representation of the network control device 1 with an Ethernet interface la for wired data communication and a
Speichereinrichtung lb innerhalb einer Netzwerkinstallation 2. Das lokale Netzwerk 3 beinhaltet den Router 4, der gleichzeitig den Zugang zum Internet 5 für Endgeräte aus dem lokalen Netzwerk 3 vermittelt. Der Router 4 hat die feste Adresse 192.168.0.1 und stellt im lokalen Netzwerk 3 gleichzeitig einen DHCP-Dienst zur Verfügung, mit dem er anStorage device lb within a network installation 2. The local network 3 includes the router 4, which simultaneously provides access to the Internet 5 for terminals from the local network 3. The router 4 has the fixed address 192.168.0.1 and provides in the local network 3 at the same time a DHCP service, with which he
Endgeräte im Netzwerk 3 dynamische IPv4-Adressen nach dem DHCP-Protokoll vergibt. Das Netzwerkkontrollgerät 1 ist über die Ethernet-Schnittstelle la mit dem lokalen Netzwerk 3 verbunden und unter der festen IPv4-Adresse 192.168.0.2 erreichbar und wird in den DHCP-Antworten des Routers 4 als Gateway gesetzt. Der Nutzer möchte auf dem Endgerät 6 die Seite http://example.com/ laden. Die auf dem Endgerät 6 aktive Browser- Anwendung erstellt daraufhin eine Anfrage (HTTP-Request) der Form: Terminals in the network assigns 3 dynamic IPv4 addresses according to the DHCP protocol. The network control device 1 is via the Ethernet interface la with the local Network 3 is connected and reachable under the fixed IPv4 address 192.168.0.2 and is set in the DHCP responses of router 4 as a gateway. The user wants to load on the terminal 6 the page http://example.com/. The browser application active on the terminal 6 then generates a request (HTTP request) of the form:
GET / HTTP/1.1 GET / HTTP / 1.1
Host: example.com Host: example.com
Accept: text/html Accept: text / html
Der Router 4 leitet den Request an das Netzwerkkontrollgerät 1. Das The router 4 forwards the request to the network control device 1. The
Netzwerkkontrollgerät 1 prüft, ob für die URL http://example.com in der Network controller 1 checks for the URL http://example.com in the
Speichereinrichtung la eine passende Filter-Regel vorliegt. Wenn dies der Fall ist und die Memory device la a suitable filter rule is present. If this is the case and the
Regel den Zugriff des Nutzers auf die URL verbietet, erstellt das Netzwerkkontrollgerät 1 eine Antwort (HTTP-Response) mit einer HTML-Fehlerseite: Rule prohibits the user's access to the URL, the network controller 1 generates a response (HTTP response) with an HTML error page:
HTTP/1.1 402 Forbidden  HTTP / 1.1 402 Forbidden
Content-Type: text/html Content-Type: text / html
Ist die URL erlaubt, leitet das Netzwerkkontrollgerät 1 den HTTP-Request für die gegebene URL über den Router 4 an den über die URL example.com im Internet 5 adressierbaren Web-Server 7 weiter. If the URL is permitted, the network control device 1 forwards the HTTP request for the given URL via the router 4 to the web server 7 that can be addressed via the URL example.com on the Internet 5.
Der Web-Server 7 antwortet mit einer HTTP-Response, die eine HTML-Seite enthält: HTTP/1.1 200 OK The web server 7 responds with an HTTP response containing an HTML page: HTTP / 1.1 200 OK
Content-Type: text/html Content-Type: text / html
... ...
Das Netzwerkkontrollgerät 1 prüft anhand der Berechtigungen und den Einstellungen des für das Endgerät 6 aktiven Benutzerkontos, ob Programmanweisungen in die erhaltene HTML-Seite eingefügt werden sollen. The network control device 1 checks, based on the permissions and the settings of the user account active for the terminal 6, whether program instructions are to be inserted in the received HTML page.
Aufgrund der entsprechenden Berechtigungen und Konfigurationseinstellungen fügt das Netzwerkkontrollgerät 1 HTML- und JavaScript-Code zur Darstellung einer ein- und ausblendbare Kontrollleiste für den Zugriff auf das persönliche Konfigurationsprofil des Benutzerkontos und zur Darstellung personalisierter Werbeinhalte in die HTML-Seite ein: Based on the appropriate permissions and configuration settings, the Network Control Device 1 inserts HTML and JavaScript code to represent an on and off fade-out control panel for accessing the personal configuration profile of the user account and displaying personalized advertising content in the HTML page:
- Ein DIV-Element als Container für die Kontrollleiste, das per CSS-Anweisung zunächst versteckt wird. - A DIV element as a container for the control bar, which is initially hidden by a CSS statement.
Icon zum Ein- und Ausblenden der Kontrollleiste, das per CSS-Anweisung "position:fixed" am oberen Rand der Seite fixiert wird.  Icon for showing / hiding the control bar, which is fixed by the CSS statement "position: fixed" at the top of the page.
- JavaScript-Code mit mindestens der folgenden Funktionalität: wenn das Icon der Kontrollleiste angeklickt wird, wird ein IFrame-Element im DIV-Container eingefügt und der DIV-Container per CSS-Anweisung sichtbar gemacht. Das - JavaScript code with at least the following functionality: when the control bar icon is clicked on, an IFrame element is inserted in the DIV container and the DIV container is made visible via a CSS statement. The
IFrame-Element hat als Source- Attribut die URL http://192.168.0.2/controlbar. IFrame element has the URL http://192.168.0.2/controlbar as source attribute.
Die auf dem Endgerät 6 aktive Browseranwendung empfängt die modifizierte HTML- Seite von dem Netzwerkkontrollgerät 1 und stellt zum Aufbau der Seite HTTP- Anfragen für die in der Seite referenzierten Ressourcen, wie Bilder und Skripte. The browser application active on the terminal 6 receives the modified HTML page from the network controller 1 and, to construct the page, makes HTTP requests for the resources referenced in the page, such as images and scripts.
Die an das Endgerät 6 übermittelte HTML-Seite referenziert als Ressource das Bild image.png. Die auf dem Endgerät 6 aktive Browseranwendung stellt die folgende HTTP- Anfrage, welche an das Netzwerkkontrollgerät 1 übermittelt wird: The HTML page transmitted to the terminal 6 references the image image.png as a resource. The browser application active on the terminal 6 makes the following HTTP request, which is transmitted to the network control device 1:
GET /image.png HTTP/1.1 GET /image.png HTTP / 1.1
Host: example.com Host: example.com
Accept: image/* Accept: image / *
Referer: http://example.com/ Das Netzwerkkontrollgerät 1 sucht in der Speichereinrichtung 1 a eine passende Filter- Regel, findet aber keine. Referer: http://example.com/ The network controller 1 searches in the memory device 1a for a suitable filter rule, but finds none.
Das Netzwerkkontrollgerät 1 leitet den unveränderten Request über den Router 4 an den über die URL example.com im Internet 5 adressierbaren Web-Server 7 weiter. The network control device 1 forwards the unchanged request via the router 4 to the web server 7 that can be addressed via the URL example.com on the Internet 5.
Der Web-Server 7 antwortet mit einer Response, die ein Bild enthält: The web server 7 responds with a response containing an image:
HTTP/1.1 200 OK Content-Type: image/png HTTP / 1.1 200 OK Content-Type: image / png
Das Netzwerkkontrollgerät 1 modifiziert die Response nicht, da es sich nicht um eine HTML-Seite handelt. The network controller 1 does not modify the response because it is not an HTML page.
Die auf dem Endgerät 6 aktive Browseranwendung empfängt die Bild-Datei und stellt sie dar. The browser application active on the terminal 6 receives the image file and displays it.
Die an das Endgerät 6 übermittelte HTML-Seite referenziert als weitere Ressource das Bild lxl .gif. Die auf dem Endgerät 6 aktive Browseranwendung stellt die folgende HTTP-The transmitted to the terminal 6 HTML page referenced as another resource the image lxl .gif. The browser application active on the terminal 6 provides the following HTTP
Anfrage, welche an das Netzwerkkontrollgerät 1 übermittelt wird: Request, which is transmitted to the network control device 1:
GET /lxl .gif?id=12345678 HTTP/1.1  GET / lxl .gif? Id = 12345678 HTTP / 1.1
Host: tracker.com  Host: tracker.com
Accept: image/*  Accept: image / *
Referer: http://example.com Referer: http://example.com
Das Netzwerkkontrollgerät 1 findet Speichereinrichtung la eine passende Filter-Regel für den Trackingdienst tracker.com, die besagt, dass die URL blockiert werden soll. Das Netzwerkkontrollgerät 1 erstellt eine eigene HTTP-Response, die ein Bild aus einem transparenten Pixel enthält: The network controller 1 finds memory device la a matching filter rule for the tracking service tracker.com, which states that the URL should be blocked. The network controller 1 creates its own HTTP response containing an image from a transparent pixel:
HTTP/1.1 200 OK HTTP / 1.1 200 OK
Content-Type: image/gif Der im Internet 5 über die URL tracker.com adressierbare Web-Server 8 wurde nicht angefragt, weshalb er keine Information über den Aufruf von http://example.com/ sammeln konnte. Content-Type: image / gif The web server 8 addressable on the Internet 5 via the URL tracker.com was not asked why it could not gather information about the call to http://example.com/.
Die auf dem Endgerät 6 aktive Browseranwendung empfängt die Bild-Datei. Das Layout der HTML-Seite ändert sich nicht, da es sich bei dem Bild um ein transparentes Pixel handelt. Zur Verwendung der Kontrollleiste klickt der Nutzer auf das Icon der Kontrollleiste. Der vom Netzwerkkontrollgerät 1 in die HTML-Seite eingefügte JavaScript-Code wird ausgeführt und erzeugt ein IFrame-Element. Die auf dem Endgerät 6 aktive Browseranwendung stellt einen Request an die im IFrame- Element angegebene URL: The browser application active on the terminal 6 receives the image file. The layout of the HTML page does not change because the image is a transparent pixel. To use the control bar, the user clicks on the icon of the control bar. The JavaScript code inserted by the network controller 1 into the HTML page is executed and generates an IFrame element. The browser application active on the terminal 6 makes a request to the URL specified in the IFrame element:
GET /controlbar HTTP/1.1 GET / controlbar HTTP / 1.1
Host: 192.168.0.2 Host: 192.168.0.2
Accept: text/html Accept: text / html
Der Router 4 leitet den Request an das Netzwerkkontrollgerät 1. Dieses erstellt eine HTML-Seite, die z.B. auch die Anzahl der Tracker enthält, die auf der aktuell geladenen Seite blockiert wurden. Das Netzwerkkontrollgerät 1 sendet eine HTTP-Response mit der erstellten HTML-Seite HTTP/1.1 200 OK The router 4 passes the request to the network controller 1. This creates an HTML page, e.g. also contains the number of trackers that have been blocked on the currently loaded page. The network control device 1 sends an HTTP response with the created HTML page HTTP / 1.1 200 OK
Content-Type: text html Content-Type: text html
Die auf dem Endgerät 6 aktive Browseranwendung stellt die empfangene HTML-Seite im IFrame als Kontrollleiste dar. The browser application active on the terminal 6 displays the received HTML page in the IFrame as a control bar.
Optional kann der Nutzer durch Anklicken von Elementen wie Buttons oder Check-Boxen die globalen Konfigurationsweinstellungen des Netzwerkkontrollgerät 1 anpassen. Durch die Nutzeraktion werden in der Browseranwendung entsprechende HTTP- Anfragen per XMLHttpRequest (AJAX) ausgelöst, die das Netzwerkkontrollgerät 1 verarbeitet. Optionally, the user can customize the global configuration settings of the network controller 1 by clicking on elements such as buttons or check boxes. The user action triggers corresponding HTTP requests via XMLHttpRequest (AJAX) in the browser application which the network control device 1 processes.
Figur 2 zeigt eine schematische Darstellung des Netzwerkkontrollgerätes 101 mit einer Speichereinrichtung 101b innerhalb einer Netzwerkinstallation 102. Das lokale Netzwerk 103 beinhaltet den Router 104, der gleichzeitig den Zugang zum Internet 105 für Endgeräte aus dem lokalen Netzwerk 103 vermittelt und das drahtgebunden an das lokale Netzwerk 103 angeschlossene Endgerät 106. Der Router 104 stellt im lokalen Netzwerk 103 gleichzeitig einen DHCP-Dienst zur Verfügung, mit dem er an Endgeräte im Netzwerk 103 dynamische IPv4-Adressen nach dem DHCP-Protokoll vergibt. Das Netzwerkkontrollgerät 101 weist eine Ethernet-Schnittstelle 101a zur drahtgebunden Datenkommunikation und eine WLAN-Schnittstelle 101c zur drahtlosen Datenkommunikation auf. Das Figure 2 shows a schematic representation of the network control device 101 with a memory device 101b within a network installation 102. The local network 103 includes the router 104, which simultaneously provides access to the Internet 105 for terminals from the local network 103 and the wired to the local network 103rd connected to the terminal 106. The router 104 simultaneously provides a DHCP service in the local network 103, with which it to terminals in the network 103 assigns dynamic IPv4 addresses according to the DHCP protocol. The network control device 101 has an Ethernet interface 101a for wired data communication and a WLAN interface 101c for wireless data communication. The
Netzwerkkontrollgerät 101 ist programmtechnisch als Access-Point eingerichtet und stellt über die WLAN-Schnittstelle 101b das WLAN 107 für drahtlose Endgeräte zur Verfügung. Das Netzwerkkontrollgerät 101 dient als Bridge zwischen dem lokalen Netzwerk 103 und dem WLAN 107, so dass es für das WLAN 107 denselben IP- Adressbereich verwendet, wie im lokalen Netzwerk 103. Die Figuren 3 bis 5 zeigen verschiedene Datenkommunikationsabläufe in Network control device 101 is program-technically set up as an access point and provides the WLAN 107 for wireless terminals via the WLAN interface 101b. The network controller 101 serves as a bridge between the local area network 103 and the WLAN 107, so that it uses the same IP address area for the WLAN 107 as in the local area network 103. FIGS. 3 to 5 show various data communication operations in FIG
Netzwerkverbindungen mit und ohne ein Netzwerkkontrollgerät. Network connections with and without a network controller.
Figur 3 zeigt einen im Stand der Technik üblichen Datenkommunikationsablauf zwischen dem Nutzer 201 einer Browseranwendung 202 im lokalen Netzwerk 203 und den über die URL news-online.com im Internet 204 adressierbaren Web-Server 208, den über die URL adserver.com im Internet 204 adressierbaren Web-Server 209 und dem über die URL tracker.com im Internet 204 adressierbaren Web-Server 210 ohne ein im lokalen Netzwerk 203 aktives Netzwerkkontrollgerät. Im ersten Schritt ruft der Nutzer 201 über seinen Browser 202 die Nachrichten- Website news-online.com auf. Nach dem Laden der FIG. 3 shows a data communication sequence customary in the prior art between the user 201 of a browser application 202 in the local network 203 and the web server 208 addressable via the URL news-online.com on the Internet 204, via the URL adserver.com on the Internet 204 addressable web server 209 and on the URL tracker.com on the Internet 204 addressable web server 210 without an active in the local network 203 network control device. In the first step, the user 201 calls the news website news-online.com via his browser 202. After loading the
Startseite news.html und der in der Startseite referenzierten Bilddatei image.gif vom Webserver 208 lädt der Browser 202 den weiteren in der Startseite news.html Home news.html and the image file image.gif from the web server 208 referenced in the start page, the browser 202 loads the others in the homepage news.html
referenzierten Werbeinhalt ad.flash vom Webserver 209 wobei er Nutzerprofildaten an den Webserver 209 übermittelt. Danach führt der Browser 202 den weiteren in der Startseite news.html referenzierten Trackingeode track?id=12345&page=xxxx&content=yyyyy an den Webserver 210, einem Trackingdienst, aus, wobei er Nutzerprofildaten an den referenced advertising content ad.flash from the web server 209 transmitting user profile data to the web server 209. Thereafter, the browser 202 executes the other tracking item referenced in the homepage news.html track? Id = 12345 & page = xxxx & content = yyyyy to the web server 210, a tracking service, in which it provides user profile data to the user
Webserver 210 übermittelt. Der Webserver 210 liefert ein unsichtbares Ein-Pixel-Bild an den Browser 202 zurück. Nach dem Empfang sämtlicher der in der Startseite news.html referenzierten Inhalte setzt der Browser 202 die Seite zusammen (Rendering) und stellt diese dar. Dem Nutzer 201 wird die Startseite news.html mit dem Werbeinhalt ad.flash dargestellt. Figur 4 zeigt einen alternativen Datenkommunikationsablauf zwischen dem Nutzer 201, der Browseranwendung 202 im lokalen Netzwerk 303 und dem über die URL news- online.com im Internet 204 adressierbaren Web-Server 208, dem über die URL adserver.com im Internet 204 adressierbaren Web-Server 209 und dem über die URL tracker.com im Internet 204 adressierbaren Web-Server 210 mit dem im lokalen Netzwerk 203 aktivierten Netzwerkkontrollgerät 211. Im ersten Schritt ruft der Nutzer 201 über seinen Browser 202 die Nachrichten- Website news-online.com auf. Der Browser 202 fordert die Startseite news.html an, wobei die Anfrage an das Netzwerkkontrollgerät 21 1 übermittelt wird. Das Netzwerkkontrollgerät 21 1 sucht eine passende Filter-Regel, findet aber keine, weshalb es den unveränderten Request an den Webserver 208 weiterleitet und die als Antwort erhaltene Startseite news.html an den Browser 202 ausliefert. Gleichzeitig fügt das Netzwerkkontrollgerät 211 HTML- und JavaScript-Code zum Darstellen einer Kontrollleiste zum Zugriff auf das persönliche Konfigurationsprofil des Benutzerkontos in die HTML-Seite ein. Danach fordert der Browser 202 die in der Startseite referenzierte Bilddatei image.gif vom Webserver 208 an. Das Netzwerkkontrollgerät 21 1 sucht eine passende Filter-Regel, findet aber keine, weshalb es den unveränderten Request an den Webserver 208 weiterleitet und die als Antwort erhaltene Bilddatei image.gif an den Browser 202 ausliefert. Danach fordert der Browser 202 den weiteren in der Startseite news.html referenzierten Werbeinhalt ad.flash vom Webserver 209 an. Das Web server 210 transmitted. The web server 210 returns a one-pixel invisible image to the browser 202. After receiving all the content referenced in the homepage news.html, the browser 202 composes the page (rendering) and displays it. The user 201 is presented with the homepage news.html with the advertising content ad.flash. FIG. 4 shows an alternative data communication sequence between the user 201, the browser application 202 in the local network 303 and the web server 208 that can be addressed via the URL news- online.com on the Internet 204, the web addressable via the URL adserver.com on the Internet 204. Server 209 and on the URL tracker.com on the Internet 204 addressable web server 210 with the network controller 211 activated in the local network 203. In the first step, the user 201 calls the news website news-online.com via his browser 202. The browser 202 requests the homepage news.html, wherein the request is transmitted to the network control device 21 1. The network controller 21 1 looks for a matching filter rule, but finds no reason why it forwards the unmodified request to the web server 208 and delivers the response received homepage news.html to the browser 202. At the same time, the network controller 211 inserts HTML and JavaScript code for presenting a control bar for accessing the user account personal configuration profile in the HTML page. Thereafter, the browser 202 requests the image file image.gif from the web server 208 referenced in the home page. The network controller 21 1 looks for a suitable filter rule but finds no reason why it forwards the unchanged request to the web server 208 and delivers the image file image.gif received to the browser 202 in response. Thereafter, the browser 202 requests the further advertising content ad.flash referenced in the homepage news.html from the web server 209. The
Netzwerkkontrollgerät 21 1 findet eine passende Filter-Regel für die URL adserver.com, blockiert die Anfrage und erstellt eine eigene HTTP-Response mit der es ein aus einem transparenten Pixel bestehendes Bild an den Browser 202 ausliefert. Hierdurch wird gleichzeitig die Übermittlung von Nutzerprofildaten an den Webserver 209 unterbunden. Danach fordert der Browser 202 den weiteren in der Startseite news.html referenzierten Trackingeode track?id= 12345&page=xxxx&content=yyyyy vom Webserver 210 an. Das Netzwerkkontrollgerät 211 findet eine passende Filter-Regel für die URL tracker.com, blockiert die Anfrage und erstellt eine eigene HTTP-Response, mit der es ein aus einem transparenten Pixel bestehendes Bild an den Browser 202 ausliefert. Hierdurch wird gleichzeitig die Übermittlung von Nutzerprofildaten an den Webserver 210 unterbunden. Nach dem Empfang sämtlicher der in der Startseite news.html referenzierten Inhalte setzt der Browser 202 die Seite zusammen (Rendering) und stellt diese dar. Dem Nutzer 201 wird die Startseite news.html ohne den Werbeinhalt ad.flash dargestellt und ohne unbemerkt Profildaten an Dritte zu senden. Network controller 21 1 finds a matching filter rule for the URL adserver.com, blocks the request and creates its own HTTP response with which it delivers an image consisting of a transparent pixel to the browser 202. As a result, the transmission of user profile data to the web server 209 is simultaneously prevented. Thereafter, the browser 202 requests the other tracking item referenced in the homepage news.html track? Id = 12345 & page = xxxx & content = yyyyy from the web server 210. The network controller 211 finds a matching filter rule for the URL tracker.com, blocks the request, and creates its own HTTP response, with which it delivers an image consisting of a transparent pixel to the browser 202. As a result, the transmission of user profile data to the web server 210 is simultaneously prevented. After receiving all the content referenced in the homepage news.html, the browser 202 composes the page (rendering) and displays it. The user 201 the homepage news.html is displayed without the advertising content ad.flash and to send profile data to third parties unnoticed.
Figur 5 zeigt einen alternativen Datenkommunikationsablauf zwischen dem Nutzer 201 , der Browseranwendung 202 im lokalen Netzwerk 303 und dem über die URL news- online.com im Internet 204 adressierbaren Web-Server 208, dem über die URL FIG. 5 shows an alternative data communication sequence between the user 201, the browser application 202 in the local network 303 and the web server 208 that can be addressed via the URL news- online.com on the Internet 204, via the URL
adserver.com im Internet 204 adressierbaren Web-Server 209 und dem über die URL tracker.com im Internet 204 adressierbaren Web-Server 210 mit dem im lokalen Netzwerk 203 aktivierten Netzwerkkontrollgerät 211 und mit dem für den Nutzer 201 aktiven Benutzerprofil 212 mit Nutzerprofildaten. Im ersten Schritt ruft der Nutzer 201 über seinen Browser 202 die Nachrichten- Website news-online.com auf. Der Browser 202 fordert die Startseite news.html an, wobei die Anfrage an das Netzwerkkontrollgerät 21 1 übermittelt wird. Das Netzwerkkontrollgerät 211 sucht eine passende Filter- Regel, findet aber keine, weshalb es den unveränderten Request an den Webserver 208 weiterleitet und die als Antwort erhaltene Startseite news.html an den Browser 202 ausliefert. Gleichzeitig fügt das Netzwerkkontrollgerät 21 1 HTML- und JavaScript-Code zum Darstellen einer Kontrollleiste zum Zugriff auf das persönliche Konfigurationsprofil des Benutzerkontos in die HTML-Seite und zum Darstellen personalisierter Werbeinhalte gemäß den Inhalten und Einstellungen des Benutzerprofils 212 mit Nutzerprofildaten ein. Die Aufrufe der in der Startseite referenzierten Inhalte image.gif, ad.flash und der Trackinganfrage track?id=12345&page=xxxx&content=yyyyy sind in Figur 5 nicht gesondert aufgeführt, sie laufen entsprechend der Darstellung in Figur 4 ab. In Abweichung zu der Darstellung in Figur 4 startet der Browser 202 nach dem Ablauf gemäß Figur 5 jedoch zusätzlich eine Anfrage wanted-ad.gif nach personalisierter Werbung gemäß den Inhalten und adserver.com on the Internet 204 addressable web server 209 and on the URL tracker.com on the Internet 204 addressable web server 210 with the activated in the local network 203 network control device 211 and with the user 201 active user profile 212 with user profile data. In the first step, the user 201 calls the news website news-online.com via his browser 202. The browser 202 requests the homepage news.html, wherein the request is transmitted to the network control device 21 1. The network controller 211 looks for a matching filter rule, but finds no reason why it forwards the unmodified request to the web server 208 and delivers the response home page news.html to the browser 202. At the same time, the network controller 21 1 inserts HTML and JavaScript code for presenting a control bar for accessing the user account personal configuration profile in the HTML page and displaying personalized advertising content in accordance with the user profile data user profile 212 contents and settings. The views of the contents referenced in the start page image.gif, ad.flash and the tracking request track? Id = 12345 & page = xxxx & content = yyyyy are not listed separately in Figure 5, they run as shown in Figure 4 from. In contrast to the representation in FIG. 4, however, the browser 202 after the sequence according to FIG. 5 additionally starts a request wanted-ad.gif for personalized advertising in accordance with the contents and
Einstellungen des Benutzerprofils 212 mit Nutzerprofildaten vom Netzwerkkontrollgerät 21 1 an. Das Netzwerkkontrollgerät 211 ruft das vom Nutzer 201 selbstbestimmte Settings of the user profile 212 with user profile data from the network control device 21 1. The network controller 211 calls the user self-determined
Benutzerprofil 212 mit Nutzerprofildaten auf und lädt dieses. Danach führt das User profile 212 with user profile data and loads this. After that it leads
Netzwerkkontrollgerät 21 1 einen Request nach einem personalisierten Werbeinhalt an den Webserver 209 aus und übermittelt hierbei die Nutzerprofildaten des Benutzerprofils 212. Das Netzwerkkontrollgerät 211 enthält als Antwort einen nach Maßgabe der Network control device 21 1 sends out a request for a personalized advertising content to the web server 209 and in this case transmits the user profile data of the user profile 212. The network control device 211 contains a response in accordance with the
Nutzerprofildaten erwünschten Werbeinhalt und liefert diesen an den Browser 202 aus. Nach dem Empfang sämtlicher der in der Startseite news.html referenzierten Inhalte und des personalisierten Werbeinhalts setzt der Browser 202 die Seite zusammen (Rendering) und stellt diese dar. Hierbei wird dem Nutzer 201 zusätzlich zur Startseite news.html (ohne den Werbeinhalt ad.flash) innerhalb der von ihm in den Einstellungen des Benutzerprofils 212 definierten Darstellungsfläche der erwünschte Werbeinhalt präsentiert. User profile data desired advertising content and delivers it to the browser 202. After receiving all the content referenced in the homepage news.html and of the personalized advertising content, the browser 202 composes the page (rendering) and displays it. Here, in addition to the homepage news.html (without the advertising content ad.flash), the user 201 is also shown within the display area defined by him in the settings of the user profile 212 desired advertising content presented.
Bezugszeichenliste LIST OF REFERENCE NUMBERS
1, 101, 211 Netzwerkkontrollgerät 1, 101, 211 network control device
lb, 101b Speichereinrichtung lb, 101b storage device
2, 102 Netzwerkinstallation  2, 102 Network installation
3, 103, 203, 303 Lokales Netzwerk  3, 103, 203, 303 Local network
4, 104 Router  4, 104 routers
5, 105, 205 Internet  5, 105, 205 Internet
6, 106, 108, Endgerät  6, 106, 108, terminal
7, 8, 208, 209, 210 Webserver  7, 8, 208, 209, 210 web server
la, 101a Ethernet-Schnittstelle la, 101a ethernet interface
101b WLAN-Schnirtstelle  101b WLAN-Schnirtstelle
107 WLAN  107 Wi-Fi
201 Nutzer  201 users
202 Browser-Anwendung  202 browser application

Claims

Patentansprüche claims
1. Netzwerkkontrollgerät (1, 101, 21 1) mit mindestens einer 1. Network control device (1, 101, 21 1) with at least one
Datenkommunikationsschnittstelle zur drahtlosen oder drahtgebunden Data communication interface for wireless or wired
Datenkommunikation mit einem lokalen Netzwerk (3, 103, 203, 303) und mindestens einer Speichereinrichtung (lb, 101b) mit Ressourceninformationen über Werbeinhalte und Analysedienste, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 21 1) in einem separaten Gehäuse ausgebildet und programmtechnisch eingerichtet ist zur Data communication with a local network (3, 103, 203, 303) and at least one storage device (lb, 101b) with resource information about advertising content and analysis services, characterized in that the network control device (1, 101, 21 1) is formed in a separate housing and Programmtechnisch is set up for
- Vermittlung des Datenverkehrs mindestens eines Clients aus dem lokalen Netzwerk (3, 103, 203, 303) mit externen Servern (7, 8, 208, 209, 210) im Internet (5, 105, Mediating the traffic of at least one client from the local network (3, 103, 203, 303) with external servers (7, 8, 208, 209, 210) in the Internet (5, 105,
205); 205);
- Analyse ausgehender Anfragen auf Anwendungsprotokollebene durch  - Analyze outbound requests at the application log level
Identifikation von Ressourceninformationen über Werbeinhalte und Analysedienste und Abgleich mit den gespeicherten Ressourceninformationen;  Identification of resource information about advertising content and analysis services and comparison with the stored resource information;
- unveränderten oder veränderten Weiterleitung oder Verhinderung der Anfragen an externe Server (7, 8, 208, 209, 210) in Abhängigkeit vom Analyseergebnis oder Generierung einer eigenen Antwort auf eine verhinderte Anfrage an den Client; - unchanged or changed forwarding or prevention of requests to external servers (7, 8, 208, 209, 210) depending on the analysis result or generation of a separate answer to a prevented request to the client;
- Analyse eingehender Antworten auf Anwendungsprotokollebene und Identifikation von Ressourceninformationen und Trackinginformationen; Analysis of incoming replies at the application log level and identification of resource information and tracking information;
- unveränderten oder veränderten Weiterleitung oder Ersetzung der Antworten an den Client in Abhängigkeit vom Analyseergebnis.  - unchanged or changed forwarding or replacement of the answers to the client depending on the analysis result.
2. Netzwerkkontrollgerät (1, 101, 21 1) nach Anspruch 1 , dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 21 1) programmtechnisch als DHCP-Server eingerichtet ist und seine IP-Adresse als Standard-Gateway setzt. Second network control device (1, 101, 21 1) according to claim 1, characterized in that the network control device (1, 101, 21 1) is programmatically set up as a DHCP server and sets its IP address as the default gateway.
3. Netzwerkkontrollgerät (1, 101, 21 1) nach Anspruch 1, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 211) programmtechnisch eingerichtet ist zur 3. Network control device (1, 101, 21 1) according to claim 1, characterized in that the network control device (1, 101, 211) is program-technically set up for
Bereitstellung einer PAC-Datei für alle Clients im lokalen Netzwerk (3, 103, 203, 303), mittels der es auf den Clients automatisch als Browser-Proxy konfiguriert wird. Provision of a PAC file for all clients on the local network (3, 103, 203, 303), by means of which it is automatically configured as a browser proxy on the clients.
4. Netzwerkkontrollgerät (1, 101, 211) nach Anspruch 1, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 211) programmtechnisch eingerichtet ist zur 4. Network control device (1, 101, 211) according to claim 1, characterized in that the network control device (1, 101, 211) is program-technically set up for
Versendung von ARP-Requests an alle IP- Adressen im Netzwerksegment des lokalen Netzwerks, zur Speicherung der als ARP -Response erhaltenen gerätespezifischen MAC- Adressen und IP- Adressen von vorhandenen Endgeräten (6, 106, 108) und zur Send ARP requests to all IP addresses in the network segment of the local network, to store the device-specific MAC addresses and IP addresses of existing terminals (6, 106, 108) received as ARP response, and to
regelmäßigen Versendung von ARP-Paketen an die Endgeräte (6, 106, 108), welche das Netzwerkkontrollgerät (1, 101 , 21 1) als Internetzugangspunkt definieren. periodically sending ARP packets to the terminals (6, 106, 108) defining the network control device (1, 101, 21 1) as an Internet access point.
5. Netzwerkkontrollgerät (1, 101 , 21 1) nach einem der Ansprüche 1 bis 4 mit einer Datenkommunikationsschnittstelle zur drahtgebunden Datenkommunikation und mit einer WLAN-Schnittstelle (101b), dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 21 1) programmtechnisch als Access-Point eingerichtet ist. 5. Network control device (1, 101, 21 1) according to one of claims 1 to 4 with a data communication interface for wired data communication and with a WLAN interface (101b), characterized in that the network control device (1, 101, 21 1) programmatically as Access point is set up.
6. Netzwerkkontrollgerät (1, 101, 21 1) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät ( 1 , 101 , 21 1) programmtechnisch eingerichtet ist zur 6. Network control device (1, 101, 21 1) according to any one of claims 1 to 5, characterized in that the network control device (1, 101, 21 1) is set by the program to
- Installation eines Root-Zertifikats in einer clientseitigen Anwendung;  - installation of a root certificate in a client-side application;
- Bereitstellung von SSL-Zertifikaten für Verbindungen mit Clients im lokalen  - Provide SSL certificates for connections to clients in the local
Netzwerk (3, 103, 203, 303);  Network (3, 103, 203, 303);
- zur Verifikation von SSL-Zertifikaten externer Server (7, 8, 208, 209, 210) im  for verifying SSL certificates of external servers (7, 8, 208, 209, 210) in
Internet (5, 105, 205) und  Internet (5, 105, 205) and
- zur verschlüsselten Datenkommunikation mit Clients aus dem lokalen Netzwerk (3, 103, 203, 303) und mit externen Servern (7, 8, 208, 209, 210) im Internet (5, 105, 205) über das HTTPS-Protokoll.  - For encrypted data communication with clients from the local network (3, 103, 203, 303) and external servers (7, 8, 208, 209, 210) on the Internet (5, 105, 205) via the HTTPS protocol.
7. Netzwerkkontrollgerät (1, 101, 211) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1 , 101, 211) programmtechnisch eingerichtet ist mit einer Konfigurationsschnittsteile, welche das Netzwerkkontrollgerät (1, 101, 21 1) durch die Einfügung von Programmanweisungen in Antworten an einen Client übermittelt und welche Modifikationsoptionen für die gespeicherten 7. Network control device (1, 101, 211) according to any one of claims 1 to 6, characterized in that the network control device (1, 101, 211) is programmatically set up with a configuration section, which the network control device (1, 101, 21 1) the insertion of program statements in responses sent to a client and what modification options for the stored ones
Ressourceninformationen und/oder auf dem Netzwerkkontrollgerät speicherbare Regeln zu den gespeicherten Ressourceninformationen bereitstellt. Resource information and / or on the network controller provides storable rules on the stored resource information.
8. Netzwerkkontrollgerät (1, 101, 211) nach Anspruch 7, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 211) programmtechnisch eingerichtet ist mit einer Benutzerkontenverwaltung, wobei jedem Nutzer (201) über eine 8. Network control device (1, 101, 211) according to claim 7, characterized in that the network control device (1, 101, 211) is program-technically set up with a user account management, each user (201) via a
Authentifizierungsfunktion ein Benutzerkonto zugeordnet ist und jedem Benutzerkonto ein gesondertes Konfigurationsprofil zugeordnet ist. Authentication function a user account is assigned and each user account is assigned a separate configuration profile.
9. Netzwerkkontrollgerät (1, 101, 21 1) nach Anspruch 8, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 21 1) programmtechnisch eingerichtet ist mit mehreren Benutzerkontentypen, für die unterschiedliche Modifikations- und Regelberechtigungen definiert sind und neben persönlichen Konfigurationsprofilen ein oder mehrere globale Konfigurationsprofile definiert sind. 9. network control device (1, 101, 21 1) according to claim 8, characterized in that the network control device (1, 101, 21 1) is programmatically set up with a plurality of user account types for which different modification and rule permissions are defined and in addition to personal configuration profiles or more global configuration profiles are defined.
10. Netzwerkkontrollgerät (1, 101, 21 1) nach Anspruch 8 oder 9, dadurch 10. Network control device (1, 101, 21 1) according to claim 8 or 9, characterized
gekennzeichnet, dass das Netzwerkkontrollgerät ( 1 , 101 , 21 1) programmtechnisch eingerichtet ist zur in that the network control device (1, 101, 21 1) is program-technically set up for
- Speicherung von durch den Nutzer (201 ) eingebbaren Nutzerprofildaten in  Storage of user profile data that can be entered by the user (201)
Benutzerkonten;  User accounts;
- Weitergabe dieser Nutzerprofildaten an vom Nutzer (201) definierbare externe Server (7, 8, 208, 209, 210), welche personalisierte Werbeinhalte anbieten, wobei das Netzwerkkontrollgerät (1, 101, 211) dem Nutzer (201) eine Auswahl möglicher externer Server (7, 8, 208, 209, 210) aus einer lokal gespeicherten, manuell oder automatisiert aktualisierbaren Datenbank mit Ressourceninformationen vorgibt; - Passing on these user profile data to the user (201) definable external server (7, 8, 208, 209, 210), which offer personalized advertising content, wherein the network control device (1, 101, 211) the user (201) a selection of possible external server (7, 8, 208, 209, 210) from a locally stored, manually or automatically updatable database of resource information;
- Erhalt personalisierter, auf den weitergebenen Nutzerprofildaten basierender - Receive personalized, based on the passed user profile data
Werbeinhalte;  Advertising content;
- Weiterleitung dieser Werbeinhalte an den Client, wobei die Werbeinhalte durch die Einfügung von Programmanweisungen in Antworten an einen Client übermittelt und in einem definierbaren Bereich der Darstellungsfläche der clientseitigen Anwendung angezeigt werden.  - Forwarding of this advertising content to the client, the advertising content by the insertion of program instructions in responses to a client transmitted and displayed in a definable area of the display area of the client-side application.
1 1. Netzwerkkontrollgerät (1, 101, 21 1) nach Anspruch 10, dadurch gekennzeichnet, dass die durch den Nutzer (201) eingebbaren Nutzerprofildaten Relevanzbewertungen spezifischer, bereits erhaltener Werbeinhalte beinhalten. 1 1. Network control device (1, 101, 21 1) according to claim 10, characterized in that the by the user (201) enterable user profile data relevance ratings specific, already received advertising content.
12. Netzwerkkontrollgerät (1, 101, 211) nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass das Netzwerkkontrollgerät (1, 101, 21 1) programmtechnisch eingerichtet ist zur Vermittlung des Datenverkehrs an externe Server (7, 8, 208, 209, 210) im Internet (5, 105, 205) über ein Anonymisierungs-Netzwerk. 12. Network control device (1, 101, 211) according to one of claims 1 to 11, characterized in that the network control device (1, 101, 21 1) is program-technically set up to mediate the data traffic to external servers (7, 8, 208, 209 , 210) on the Internet (5, 105, 205) via an anonymization network.
EP16745408.1A 2015-06-22 2016-06-14 Network control device Withdrawn EP3311552A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015007876.3A DE102015007876A1 (en) 2015-06-22 2015-06-22 Network control device
PCT/DE2016/000249 WO2016206671A2 (en) 2015-06-22 2016-06-14 Network control device

Publications (1)

Publication Number Publication Date
EP3311552A2 true EP3311552A2 (en) 2018-04-25

Family

ID=56557428

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16745408.1A Withdrawn EP3311552A2 (en) 2015-06-22 2016-06-14 Network control device

Country Status (4)

Country Link
US (1) US20180204225A1 (en)
EP (1) EP3311552A2 (en)
DE (1) DE102015007876A1 (en)
WO (1) WO2016206671A2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11074342B1 (en) * 2016-08-16 2021-07-27 State Farm Mutual Automobile Insurance Company Si data scanning process
US10685378B2 (en) * 2017-05-26 2020-06-16 Facebook, Inc. Generating product catalogs using tracking pixels
US10511576B2 (en) 2017-06-08 2019-12-17 Microsoft Technology Licensing, Llc Privacy as a service by offloading user identification and network protection to a third party
US10929878B2 (en) * 2018-10-19 2021-02-23 International Business Machines Corporation Targeted content identification and tracing
CN111160936A (en) * 2018-11-07 2020-05-15 广汽菲亚特克莱斯勒汽车销售有限公司 Automobile sales system
US11178120B2 (en) 2020-02-12 2021-11-16 Winr Corporation Pty Ltd System and method for circumventing advertisement blockers
US20230316325A1 (en) * 2022-03-29 2023-10-05 Meta Platforms, Inc. Generation and implementation of a configurable measurement platform using artificial intelligence (ai) and machine learning (ml) based techniques

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002247991A (en) * 2000-07-04 2002-09-03 Ajinomoto Co Inc Method for improving heat resistance of protein, protein having heat resistance improved by the method and nucleic acid encoding the protein
US8572249B2 (en) * 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
US8230506B1 (en) * 2008-07-15 2012-07-24 Zscaler, Inc. Proxy communication detection
US20110161172A1 (en) 2009-12-30 2011-06-30 Wei-Yeh Lee System and method for providing user control of the user's network usage data and personal profile information
US9049244B2 (en) * 2011-04-19 2015-06-02 Cloudflare, Inc. Registering for internet-based proxy services
CN102624703B (en) 2011-12-31 2015-01-21 华为数字技术(成都)有限公司 Method and device for filtering uniform resource locators (URLs)
US9141957B2 (en) 2012-04-11 2015-09-22 Netgear, Inc. System and method for filtering advertising in a networking device
US10225740B2 (en) * 2016-05-12 2019-03-05 Zscaler, Inc. Multidimensional risk profiling for network access control of mobile devices through a cloud based security system

Also Published As

Publication number Publication date
WO2016206671A3 (en) 2017-02-16
DE102015007876A1 (en) 2017-01-05
US20180204225A1 (en) 2018-07-19
WO2016206671A2 (en) 2016-12-29

Similar Documents

Publication Publication Date Title
EP3311552A2 (en) Network control device
US9553918B1 (en) Stateful and stateless cookie operations servers
US9219787B1 (en) Stateless cookie operations server
DE69633564T2 (en) ACCESS CONTROL AND MONITORING SYSTEM FOR INTERNET SERVERS
DE69728182T2 (en) METHOD AND DEVICE FOR REMOVING NETWORK ACCESS ENTRY AND NETWORK ACCESS REPORT
DE69725952T2 (en) User controlled browser
US9003552B2 (en) Online privacy management
DE60029774T2 (en) VIDEO CONFERENCE SYSTEM
US20030182420A1 (en) Method, system and apparatus for monitoring and controlling internet site content access
EP1435148B1 (en) Method for customized data output on a web site
DE212010000136U1 (en) parents adjustment
DE102012218575B4 (en) Protecting privacy when exchanging data with a web server
DE10392481T5 (en) System and method for checking a received digital content
Roosendaal We Are All Connected to Facebook… by Facebook!
DE102013206441A1 (en) System and method for filtering advertisements in a network device
DE112017007393T5 (en) SYSTEM AND METHOD FOR NETWORK DEVICE SAFETY AND TRUST VALUATION
DE102014206325A1 (en) Distributed authentication system
DE112010003539T5 (en) SYSTEM AND METHOD FOR VERIFYING THE AGE OF AN INTERNET USER
DE102018219067A1 (en) Transparency mechanism for the local composition of personal, distributed stored user data
WO2014151539A1 (en) Online privacy management
DE102017127280A1 (en) PROTECTION AGAINST REALTIME PHISHING AND OTHER ATTACKS DURING A LOGIN PROCESS TO A SERVER
EP2922009A1 (en) Method for cross end device tracking of a user of an internet service, tracking server for carrying out such a method, and computer network with such a tracking server
DE102016207469A1 (en) SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS
DE102012102399B4 (en) A method and telecommunication arrangement for providing data to a client computer
WO2019180152A1 (en) Automated method for protecting electronic data for the purposes of processing data by means of a third party while incorporating transparent compensation that is secure in the event of interruption

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20171227

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
PUAG Search results despatched under rule 164(2) epc together with communication from examining division

Free format text: ORIGINAL CODE: 0009017

17Q First examination report despatched

Effective date: 20190423

B565 Issuance of search results under rule 164(2) epc

Effective date: 20190423

RIC1 Information provided on ipc code assigned before grant

Ipc: G06Q 30/02 20120101ALI20190417BHEP

Ipc: H04L 29/08 20060101AFI20190417BHEP

Ipc: H04L 29/06 20060101ALI20190417BHEP

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20191105