Beschreibung
Verfahren zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von einem Anwendungsserver eines Inhalt- /Diensteanbieters über ein Telekommunikationsnetz
Die Erfindung betrifft ein Verfahren* zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von einem Anwendungsserver eines Inhalt-/Diensteanbieters über ein Telekom- munikationsnetz .
Um die Einrichtungen eines Telekommunikationsnetzes, beispielsweise eines Mobilfunknetzes, nutzen zu können, muss ein Benutzer über eine Netzidentität (einen "Account") verfügen. Diese umfasst Angaben über die Benutzerkennung, ein Passwort, die Adresse des Benutzers und weitere persönliche Daten, zu denen in der Regel das Geburtsdatum bzw. das Alter des Benutzers gehört. Darüber hinaus können weitere benutzerspezifische Einzelheiten gespeichert sein, wie persönliche Präferen- zen bei der Nutzung des Netzes, "Bookmarks" und dergleichen Angaben .
Nach seiner Anmeldung am Netz, d. h. seiner Authentifizierung und ggf. Autorisierung kann der Benutzer Anwendungen nutzen, die über das Telekommunikationsnetz erreichbar sind. Dies betrifft beispielsweise den Dienst eines Diensteanbieters oder Inhalte von einem Inhalteanbieter, die sich der Benutzer auf sein Telekommunikationsendgerät herunterlädt. Der Inhalt- /Diensteanbieter ("Application Service Provider", ASP) be- treibt hierzu einen Anwendungsserver ("Application Server"), der sich im Telekommunikationsnetz befinden kann, in der Regel jedoch in externen Netzen lokalisiert ist, beispielsweise im Internet. Es kann sich um Dienste handeln, die für den Abruf bzw. die Anforderung von einem Mobilfunkendgerät opti- iert sind, bspw. WAP-Server.
Um die Dienste bzw. Inhalte des Anbieters nutzen zu können, muss sich der Benutzer in der Regel (nach seiner Authentifizierung bzw. Autorisierung gegenüber dem Telekommunikationsnetz) separat, also nochmals, anmelden, diesmal beim Anwen- dungsserver.
Mit wachsender Zahl von Diensten oder Inhalten, auf die ein Nutzer einmalig oder häufiger zugreift, steigt auch die Anzahl entsprechender Nutzerprofile, die er zu verwalten hat. Der Benutzer muss sich jedes einzelne Profil merken, d.h. insbesondere die Benutzerkennung und das Passwort und ggf. weitere profilspezifische Informationen. Hierdurch ergeben sich offensichtliche Nachteile.
Lösungen für das Problem der Verwaltung einer Vielzahl von
Benutzerprofilen sind bekannt, beispielsweise der "Passport"- Dienst des Unternehmens Microsoft oder das "Liberty Alliance Project" (LAP, ww .projectliberty. org) , das im September 2001 ins Leben gerufen wurde. In den Spezifikationen des Liberty Alliance Projektes werden verschiedene Verfahren der Authentifizierung und Autorisierung (A&A) beschrieben, die das Ziel haben, dem Benutzer durch einen einmaligen Anmeldevorgang, ein sogenanntes "Single-Sign-On" (SSO) -Verfahren, eine automatische A&A für weitere in Anspruch genommene Anwendungen zu ermöglichen.
Die bekannten SSO-Verfahren erlauben jedoch keine Verifikation des Alters eines Benutzers .
Für die Nutzung bestimmter Dienste im Internet ist eine Altersverifikation essentiell. So ist für die Internetangebote der "Adult-Entertainment"-Industrie in vielen Ländern eine Altersverifikation gesetzlich vorgeschrieben. Gleiches gilt etwa für Glücksspiele oder Gewaltdarstellungen.
Die ASPs sind zwar dazu verpflichtet, den gesetzlichen Altersbeschränkungen Geltung zu verschaffen, sie verfügen aber
nicht über die Mittel hierzu. Daher stellen die gesetzlichen Anforderungen für die ASPs eine besondere Hürde dar. Eine Lösung des Problems der Altersverifikation ist beispielsweise in Deutschland dadurch versucht worden, dass von dem Benutzer eine Personalausweisnummer abgefragt wird. Derartige Verfahren sind jedoch inzwischen von den Gerichten als unzureichend bewertet worden.
Eine Aufgabe der vorliegenden Erfindung besteht daher darin, ein Verfahren zur Freischaltung eines Dienstes und/oder zum
Abrufen von Inhalten von einem AnwendungsServer eines Inhalt- /Diensteanbieters über ein Telekommunikationsnetz anzugeben, welches es erlaubt, Altersbeschränkungen für die in Anspruch genommene Dienste bzw. Inhalte durchzusetzen und dennoch die Freischaltung bzw. das Abrufen in einer einfachen und für den Benutzer komfortablen Weise durchzuführen, sowie entsprechende Einrichtungen des Telekommunikationsnetzes und einen entsprechenden AnwendungsServer vorzuschlagen.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst . Ferner wird gemäß Anspruch 7 ein Authen- tifizierungsserver, gemäß Anspruch 8 ein Gateway für das Telekommunikationsnetz und Anspruch 9 ein Telekommunikationsendgerät für ein Telekommunikationsnetz vorgeschlagen; gemäß Anspruch 10 wird ein AnwendungsServer zur Umsetzung des Verfahrens vorgeschlagen.
Der Betreiber eines Telekommunikationsnetzes verfügt in der Regel über sehr detaillierte Informationen über seine Benut- zer, da diese sich bei Abschluss eines Vertrages zur Nutzung des Netzes mit einem Personaldokument ausweisen. Basierend hierauf besteht eine wesentliche Idee der Erfindung darin, die für die Authentifizierung bzw. Autorisierung des Benutzers gegenüber dem Telekommunikationsnetz gespeicherten Da- ten, insbesondere die benutzerbezogene Altersinformation, für ein automatisiertes Verfahren zur Altersverifikation gegenüber dem AnwendungsServer eines ASPs nutzbar zu machen.
Konkret wird ein Verfahren zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von einem AnwendungsServer eines Inhalte-/Diensteanbieters über ein Telekommunikations- netz vorgeschlagen. Hierbei ist eine auf einen Benutzer bezogene Altersinformation in Zuordnung zu einem Authentifizie- rungsServer des Telekommunikationsnetzes gespeichert. Von einem Teleko munikationsendgerät des Benutzers wird an den Anwendungsserver eine Anforderungsnachricht für einen Dienst oder Inhalt übermittelt, dem ein Altersschwellwert für eine Freigabe zugeordnet ist. Eine Schwellwertdiskriminierung der Altersinformation wird anhand des Altersschwellwertes durchgeführt. In Abhängigkeit von einem Diskriminierungsergebnis wird der Dienst vom AnwendungsServer zur Nutzung freigegeben bzw. der Inhalt an das Endgerät übermittelt.
Vorteilhaft bei diesem Verfahren ist, dass dem AnwendungsServer eine Verifikation des Alters des Benutzers auf der Basis von hoch vertrauenswürdigen Daten ("Credentials") , wie sie ein Personalausweis darstellt, ermöglicht wird. Durch die
Nutzung der nach der entsprechenden Registrierung eines Benutzers in einem Authentifizierungsserver des Telekommunikationsnetzes ohnehin vorhandenen Daten wird die Einbeziehung des AnwendungsServers in Single-Sign-On-Verfahren ermöglicht. Der Benutzer braucht sich um seine Authentifizierung bzw. Autorisierung gegenüber dem AnwendungsServer also nicht zu kümmern, da das gesamte Verfahren automatisiert abläuft.
Das vorgeschlagene Verfahren ist auch für den Inhalte- /Diensteanbieter vorteilhaft, da er von den Mechanismen der Altersverifikation entlastet wird. Gleichzeitig werden durch das Verfahren die (gesetzlichen) Altersbeschränkungen bei der Inanspruchnahme der Dienste bzw. Inhalte zuverlässig berücksichtigt. Die Zuverlässigkeit des Verfahrens bedeutet einen Vorteil gegenüber den nicht als sicher anerkannten Verfahren, beispielsweise der Übermittlung von Personalausweisnummern.
In einer Ausgestaltung des erfindungsgemäßen Verfahrens wird die Altersinformation bei einem Registrierungsvorgang des Benutzers für die Benutzung des Telekommunikationsnetzes in Zuordnung zu dem Authentifizierungsserver gespeichert. Vorteil- haft muss sich lediglich das Telekommunikationsendgerät (bzw. der Benutzer über seine SIM-Karte) gegenüber dem Authentifi- zierungsserver im Telekommunikationsnetz einmalig authentifizieren bzw. autorisieren. Die beim Registrieren des Benutzers für die Benutzung des Telekommunikationsnetzes erhobenen per- sönlichen Daten, die anhand eines Personalausweises verifiziert werden, werden für das erfindungsgemäße Verfahren verwendet; diese Daten sind in besonderer Weise als vertrauenswürdig anzusehen und jedenfalls weit schwieriger zu fälschen als die durch einen Benutzer vorzunehmende Eingabe bei Ver- fahren, bei denen der Betreiber des AnwendungsServers auf die korrekte Eingabe einer Personalausweisnummer vertrauen muss.
In weiteren Ausgestaltungen des erfindungsgemäßen Verfahrens wird vom Anwendungsserver in Reaktion auf die Anforderungs- nachricht an den Authentifizierungsserver eine Authentifizie- rungsanfragenachricht übermittelt, die den Altersschwellwert enthält. Vorteilhaft hierbei ist die Tatsache, dass keine benutzerbezogenen Informationen, beispielsweise sein genaues Alter, über allgemein zugängliche Netze wie etwa das Internet transportiert werden müssen. Umgekehrt besteht der Vorteil darin, dass für die Übermittlung der Authentifizierungsanfra- genachricht keine besonderen Sicherheitsanforderungen zum Schutz persönlicher Daten erforderlich sind.
In einer Ausgestaltung des vorgenannten Verfahrens wird die
Schwellwertdiskriminierung im Authentifizierungsserver durchgeführt und es wird das Diskriminierungsergebnis an den Anwendungsserver übermittelt. Vorteilhaft hierbei ist, dass die kritische Information, nämlich die Altersinformation des Be- nutzers, dort bearbeitet wird, wo sie gespeichert wird, nämlich im bzw. in Zuordnung zum Authentifizierungsserver. Bei der Übermittlung an den Anwendungsserver werden wiederum kei-
ne personenbezogenen Daten übermittelt, sondern es braucht im Prinzip nur eine Ja/Nein-Information übermittelt werden. Ein Missbrauch des Verfahrens, beispielsweise um das genaue Alter eines Benutzers durch Abfangen entsprechender, zwischen den Servern übermittelter Informationen zu ermitteln, wird hierdurch zumindest erschwert.
In weiteren Ausführungsformen des erfindungsgemäßen Verfahrens wird in Abhängigkeit von einem weiteren Diskriminie- rungsergebnis eine Fehlermeldung vom Anwendungsserver an das Telekommunikationsendgerät gesendet. Führt die Schwellwertdiskriminierung zu einem negativen Diskriminierungsergebnis, weil beispielsweise der Zahlenwert der Altersinformation des Benutzers kleiner ist als der Altersschwellwert, kann dieses dem Benutzer auf seinem Endgerät angezeigt werden. Gleiches gilt für ein Diskriminierungsergebnis, das deshalb negativ ist, weil keine, eine falsche oder sinnlose Altersinformation im Authentifizierungsserver gespeichert ist, beispielsweise der Zahlenwert "0". Auf eine entsprechende Fehlermeldung kann der Benutzer reagieren, indem er beispielsweise nachträglich sein Alter beim Netzbetreiber im Authentifizierungsserver registrieren lässt.
Die Vorteile und Zweckmäßigkeiten der erfindungsgemäßen Vor- richtungen ergeben sich aus den Vorteilen und Zweckmäßigkeiten der erfindungsgemäßen Verfahren.
Ein erfindungsgemäßer Authentifizierungsserver für ein Telekommunikationsnetz verfügt über einen Benutzerspeicher, der ausgebildet ist, um eine auf einen Benutzer bezogene Altersinformation in Zuordnung zu einer Benutzerkennung zu speichern. Erfindungsgemäß verfügt der Server ferner über eine Token-Erzeugungseinheit, die ausgebildet ist, um eine Token- abfragenachricht, die einen Altersschwellwert enthält, zu empfangen und den Altersschwellwert zu entnehmen. Die Token- Erzeugungseinheit ist ferner ausgebildet, um in Reaktion auf den Empfang der Tokenabfragenachricht dem Benutzerspeicher
die Altersinformation zu entnehmen, Altersschwellwert sowie Altersinformation an eine Diskriminierungseinheit zu übergeben, und in Reaktion auf einen von der Diskriminierungseinheit zurückgegebenen Ergebniswert einen Token zu berechnen, der das Ergebnis repräsentiert. Schließlich wird der Token durch die Token-Erzeugungseinheit in eine Tokenantwortnach- richt eingefügt und diese Nachricht an den Sender der Token- abfragenachricht gesendet.
Die Diskriminierungseinheit ist ausgebildet, um eine Schwellwertdiskriminierung der von der Token-Erzeugungseinheit über- gebenen AltersInformation anhand des übergebenen Altersschwellwertes durchzuführen, und einen Ergebniswert, der das Diskriminierungsergebnis repräsentiert, an die Token-Erzeu- gungseinheit zurückzugeben.
Ein Gateway für ein Telekommunikationsnetz zur Übermittlung von Nachrichten zwischen einem an das Telekommunikationsnetz angeschlossenen Telekommunikationsendgerät eines Benutzers und einem Anwendungsserver eines Inhalte-/Diensteanbieters ist erfindungsgemäß mit einer Tokenabfrageeinheit ausgerüstet, die ausgebildet ist, um eine Authentifizierungsanfrage- nachricht, die einen Altersschwellwert enthält, in eine Tokenabfragenachricht umzusetzen und an einen Authentifizie- rungsserver des Telekommunikationsnetzes weiterzuleiten und um eine vom Authentifizierungsserver in Reaktion auf die Tokenabfragenachricht erzeugte Tokenantwortnachricht in eine Authentifizierungsantwortnachricht umzusetzen und an den Sender der Authentifizierungsanfragenachricht zu senden.
Ein Telekommunikationsendgerät für ein Telekommunikationsnetz verfügt über eine Anwendungseinheit, die ausgebildet ist, um eine Anforderungsnachricht für einen Dienst oder Inhalt an einen Anwendungsserver eines Inhalt-/Diensteanbieters zu sen- den und Inhalte und/oder dienstbezogene Daten zu empfangen und zu verarbeiten. Erfindungsgemäß ist ein derartiges Telekommunikationsendgerät weiterhin mit einer Authentifizie-
rungs-Redirect-Einheit ausgerüstet, die ausgebildet ist, um eine vom Anwendungsserver empfangene Authentisierungsanfrage- nachricht, die einen Altersschwellwert enthält, an einen Authentifizierungsserver des Telekommunikationsnetzes weiterzu- leiten, insbesondere über einen Proxy-Server des Telekommunikationsnetzes . Die Authentifizierungs-Redirect-Einheit ist ferner ausgebildet, um eine vom Authentifizierungsserver empfangene Authentifizierungsantwortnachricht mit einem Token, der ein durch Schwellwertdiskriminierung unter Verwendung des Altersschwellwertes erhaltenes Diskriminierungsergebnis repräsentiert, an den Anwendungsserver weiterzuleiten.
Ein Anwendungsserver für einen Inhalt-/Diensteanbieter zur Freischaltung eines Dienstes und/oder Übermittlung von Inhal- ten in Reaktion auf eine von einem Telekommunikationsendgerät eines Benutzers über ein Telekommunikationsnetz empfangene Anforderungsnachricht ist erfindungsgemäß ausgebildet, um dem angeforderten Dienst und/oder den angeforderten Inhalten einen Altersschwellwert zuzuordnen. Darüber hinaus ist er er- findungsgemäß mit einer Authentifizierungs-Anfrageeinheit ausgestattet, die ausgebildet ist, um in Reaktion auf die Anforderungsnachricht eine Authentifizierungsanfragenachricht, die einen den angeforderten Dienst oder Inhalt betreffenden Altersschwellwert enthält, zu erzeugen und an einen Authenti- fizierungsserver des Telekommunikationsnetzes zu senden.
Die Authentifizierungs-Überprüfungseinheit ist ferner ausgebildet, um eine Authentifizierungsantwortnachricht zu empfangen, auszuwerten und in Abhängigkeit vom Auswertungsergebnis den angeforderten Dienst zur Nutzung freizugeben bzw. den Inhalt an das Endgerät zu übermitteln, oder eine Fehlermeldung an das Telekommunikationsendgerät zu senden.
In einer Ausgestaltung des erfindungsgemäßen Anwendungsser- vers ist die Authentifizierungs-Anfrageeinheit ausgebildet, um in die Authentifizierungsanfragenachricht als Zieladresse die Adresse des Telekommunikationsendgerätes einzutragen.
Hierdurch wird ein Redirect-Verfahren ermöglicht, wie es aus den LAP-Spezifikationen bekannt ist.
Zur Umsetzung des Verfahrens in einem Telekommunikationsnetz ist eine Anordnung aus einem erfindungsgemäß ausgebildeten Authentifizierungsserver und einem erfindungsgemäß ausgebildeten Gateway besonders vorteilhaft, wobei das Gateway bspw. gemäß den LAP-Spezifikationen Authentifizierungsanfragen externer Anwendungsserver bearbeitet und hierzu im Authentifi- zierungsserver die Generierung der oben beschriebenen Tokens triggert, die an den Anwendungsserver übermittelt werden. Mit Server und Gateway ist ein Netzbetreiber in der Lage, das erfindungsgemäße Verfahren anzubieten, und zwar sowohl APSs als auch den Benutzern.
In einer Ausgestaltung dieser Anordnung weist dieselbe einen erfindungsgemäß ausgebildeten Anwendungsserver auf, sowie ein erfindungsgemäß ausgebildetes Endgerät. Der Anwendungsserver kann bspw. auch dem ASP vom Betreiber des Mobilfunknetzes zur Verfügung gestellt bzw. von diesem betrieben werden. Vorteilhaft kann bei dieser Anordnung ein Redirect-Mechanismus zur Anwendung kommen, wie er im Liberty Alliance Projekt spezifiziert ist. Dabei entfällt die Notwendigkeit, dass der Anwendungsserver die Netzwerkadresse des Authentifizierungsservers kennen muss. Ferner braucht auch das Endgerät des Benutzers die Netzwerkadresse des Authentifizierungsservers nicht zu kennen. Für ein Verfahren mit Redirect-Mechanismus ist es lediglich erforderlich, dass das Endgerät die Authentifizie- rungsanfragenachricht an den jedenfalls bekannte Proxy-Server (Webproxy) bzw. das Gateway sendet, welches das Telekommunikationsnetz mit dem Netz verbindet, in dem sich der Anwendungsserver befindet.
Weitere Aspekte, Vorteile und Zweckmäßigkeiten der Erfindung werden aus der nachfolgenden Beschreibung eines Ausführungsbeispiels der Erfindung anhand der beigefügten Figuren ersichtlich, von denen zeigt:
Fig. 1 ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens anhand eines schematisierten Nachrichtenflussdiagramms;
Fig. 2 in Form eines Blockschaltbildes die erfindungswesentlichen funktionalen Einheiten der Einrichtungen zur Umsetzung des Ausführungsbeispiels der Fig. 1.
In den Figuren werden für gleiche oder gleichwirkende Elemen- te gleiche Bezugsziffern verwendet.
In der Fig. 1 ist der Ablauf eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens anhand eines Nachrichtenflussdiagramms dargestellt. Die Umsetzung des Verfahrens erfolgt in Einrichtungen, deren erfindungswesentlicher funktionaler Aufbau in der Fig. 2 schematisch dargestellt ist.
Das Ausführungsbeispiel lehnt sich an ein SSO-Verfahren gemäß der LAP-Spezifikation an. Eine herstellerunabhängige Einfüh- rung in SSO-Verfahren findet man beispielsweise unter ww . opengroup . org/security/sso/sso intro . tm.
Ein Benutzer verfügt über ein Mobilfunkendgerät 10, auf dem eine Anwendungseinheit 12 implementiert ist, in dem Beispiel ein Videoplayer. Von diesem Player 12 wird in einem Schritt SO eine Anforderungsnachricht A ("request__service () ") an einen Anwendungs- bzw. Videoserver 14 eines Inhalte- bzw. Videoanbieters gesendet.
Die Übermittlung der Nachricht erfolgt über das Mobilfunknetz 16 an den Server 16, der sich außerhalb des Netzes 16 befindet. Bei dem Betreiber des Netzes 16 hat sich der Benutzer zuvor einmalig registriert. Hierbei wurde das Geburtsdatum des Benutzers anhand seines Personalausweises verifiziert und sodann über bekannte Verfahren in einem Authentifizierungsserver 17 des Netzes 16 gespeichert.
Zur Übermittlung der Anforderungsnachricht A hat sich das Endgerät (mittels der auf der SIM-Karte des Benutzers gespeicherten Authentifizierungsinformationen) zuvor beim Server 17 authentifiziert. Ggf. erfolgte auch eine Authentifizierung gegenüber dem Gateway 18, der als Schnittstelle zwischen dem Mobilfunknetz 16 und weiteren (nicht dargestellten) Netzen dient, um dem Endgerät den Zugang zu Einrichtungen extern zum Netz 16 über das Gatway 18 zu ermöglichen. Die Anforderungsnachricht A wird über das Gateway 18 an den Anwendungsserver 14 übermittelt. Im Server 14 wird die Nachricht A u.a. von einer Authentifizierungs-Überprüfungseinheit 20 bearbeitet, die in Reaktion auf die Anforderungsnachricht A ermittelt, ob das angeforderte Video mit einer Altersbe- schränkung versehen ist. Dieses sei der Fall; dann sendet die Überprüfungseinheit 20 in einem Schritt Sl eine Authentifi- zierungs-Anfragenachricht B ("request_authentication ()") zurück.
Hierbei kommt der Redirect-Mechanismus gemäß der LAP-Spezifi- kation zum Tragen. Beim ASP bzw. dem Videoserver 14 muss die Netzadresse des Mobilfunkbetreibers, d.h. die Adresse des Gateways oder gar des AuthentifizierungsServers 17 nicht bekannt sein. Vielmehr richtet die Überprüfungseinheit 20 die Authentifizierungs-Anfragenachricht B an das Mobilfunkendge- rät 10, dessen Adresse aus der Anforderung A entnommen wurde. Die Weiterleitung der Nachricht B erfolgt dann netzintern wie weiter unten beschrieben.
Die Anfragenachricht B enthält erfindungsgemäß einen Altersschwellwert ("request_authentication (minimum age)"), der das für das angeforderte Video gesetzlich vorgeschriebene Mindestalter in Jahren angibt. Die Anfragenachricht B gelangt in dem Endgerät 10 an eine Authentifizierungs-Redirect-Einheit 22, die gemäß den LAP-Spezifikationen ausgebildet ist, um die vom Server 14 gesendete Anfragenachricht B in einem Schritt S2 mittels eines Redirect-Mechanismus weiterzuleiten. Die
Nachricht wird an das Gateway 18 weitergeleitet, dessen Netzadresse dem Endgerät 10 bspw. durch dessen Funktion als Proxy-Server bekannt sein kann.
Hier gelangt die Nachricht B an eine Tokenabfrageeinheit 24, wo in Reaktion auf die Authentisierungs-Anfragenachricht eine Tokenabfragenachricht ("get_token ()") erzeugt wird. Die Get_Token_Nachricht ist als solche bekannt, ist jedoch erfindungsgemäß um ein Feld zur Aufnahme des Altersschwellwertes erweitert ("get_token (minimum age)"), der der Authentifizie- rungs-Anfragenachricht B entnommen wird.
Im Schritt S3 wird die so gebildete Get_Token_Nachricht an den Authentifizierungsserver 17 des Netzes 16 übermittelt. Hier gelangt die Nachricht zu einer Token-Erzeugungseinheit 28. Diese ist erfindungsgemäß ausgebildet, um der Get_Token_Nachricht den Altersschwellwert zu entnehmen. Gleichzeitig ermittelt die Token-Erzeugungseinheit 28 aus der empfangenen Nachricht eine Benutzerkennung des Benutzers des Endgerätes 10. Mit dieser greift die Einheit 28 auf einen Benutzerspeicher 30 zu, in dem in Zuordnung zur Benutzerkennung weitere benutzerspezifische Daten gespeichert sind, insbesondere das Geburtsdatum des Benutzers .
Die erfindungsgemäß weiterentwickelte Token-Erzeugungseinheit 28 ist weiterhin ausgebildet, um aus dem Geburtsdatum des Benutzers des Endgerätes 10 und dem momentanen kalendarischen Datum das Alter des Benutzers in Jahren zu ermitteln. Natürlich kann diese Altersinformation auch anfrageunabhängig von einer anderen Einheit berechnet und im Speicher 30 abgelegt werden, so dass die Token-Erzeugungseinheit 28 direkt das Alter des Benutzers aus dem Speicher entnimmt. Eine Berechnung des aktuellen Alters aller im Speicher 30 gespeicherten Benutzer kann etwa einmal täglich erfolgen, wobei alle Alters- Informationen aktualisiert werden, deren Kalendertag auf den aktuellen Tag fällt.
Im Schritt S4 wird diese Altersinformation sodann zusammen mit dem Altersschwellwert einer Diskriminierungseinheit 32 übergeben. Diese ist erfindungsgemäß dazu ausgebildet, als Ergebnis einer mit den beiden übergebenen Werten durchgeführ- ten Schwellwertdiskriminierung eine Boolesche Variable zurückzugeben. Hat die Boolesche Variable den Wert "Wahr" bzw. einen positiven Wert, bedeutet dies, dass die Zahl, die das Alter des Benutzers angibt, mindestens dem Altersschwellwert gleich ist oder größer ist als dieser. Hat die Boolesche Va- riable den Wert "Falsch" bzw. einen negativen Wert, so ist das ermittelte Alter des Benutzers kleiner als der Altersschwellwert. Gibt die Altersinformation als Alter des Benutzers in Jahren den Wert '18' an, und der Altersschwellwert hat ebenfalls diesen Wert, wird also ein positives Diskrimi- nierungsergebnis zurückgegeben. In welcher Weise ein positives im Gegensatz zu einem negativen Ergebnis maschinell dargestellt wird, ob durch eine binäre " 1 ' oder eine binäre '0', kann implementationsabhängig frei gewählt werden, muss aber zwischen Authentifizierungsserver und Anwendungsserver kon- sistent verabredet werden.
In Abhängigkeit vom Wert der von der Diskriminierungseinheit 32 zurückgegebenen Booleschen Variable erzeugt die Token-Erzeugungseinheit 28 einen Token ("AA token") , der den Wert der Booleschen Variable repräsentiert. In dem Token können gemäß der LAP-Spezifikation weitere Authentisierungs- bzw. Autori- sierungsinformationen repräsentiert sein.
Im Schritt S5 wird der erzeugte Token an die Tokenabfrageein- heit 24 des Servers 18 zurückgegeben ("return_token (AA token)") . Diese entnimmt den Token und erzeugt mit diesem eine Authentifizierungs-Antwortnachricht C ("response_authn (AA token) ") , die im Schritt S6 an das Benutzerendgerät 10 übermittelt wird.
Die Authentifizierungs-Redirect-Einheit 22 leitet die erhaltene Authentifizierungs-Anfragenachricht mit dem Token gemäß
den LAP-Spezifikationen an den Anwendungsserver 14 weiter. Dort entnimmt die Authentifizierungs-Überprüfungseinheit 20 erfindungsgemäß den Token und wertet diesen aus . Die Auswertung ergibt in diesem Beispiel, dass das Alter des Benutzers über dem Altersschwellwert liegt. Somit kann im Schritt S8 die Auslieferung des im Schritt SO angeforderten Videos an die Anwendungseinheit bzw. den Videoplayer 12 im Endgerät 10 erfolgen ("deliver_service ()"). Der Token hätte auch ein negatives Ergebnis der Schwellwertdiskriminierung repräsentieren können. In diesem Fall hätte die Authentifizierungs-Überprüfungseinheit eine Fehlermeldung generiert und an das Endgerät 10 gesendet, dass den aufgetretenen Fehler charakterisiert. Neben dem Fall, dass das Alter des Benutzers unter dem Altersschwellwert liegt, sind auch Fälle zu berücksichtigen, bei denen das Alter des Benutzers im Authentifizierungsserver nicht ermittelbar ist, weil bei der Registrierung kein Geburtsdatum erfasst wurde. Die im Speicher 30 abgelegten Einträge enthielten dann im Feld für das Geburtsdatum einem Eintrag der Form 00.00.0000 oder
99.99.9999. Die Token-Erzeugungseinheit ist zum Erkennen derartiger Fälle ausgebildet, in dem etwa Alter von unter 0 oder über 150 Jahren verworfen und ohne Inanspruchnahme der Diskriminierungseinheit 32 ein entsprechender Token generiert wird, der im Anwendungsserver 14 zur Erzeugung der entsprechenden Fehlermeldung führt.
Bei dem hier geschilderten Beispiel ist ein Redirect-Mechanismus aktiv, d.h. der Nachrichtenaustausch zwischen dem An- wendungsserver 14 und dem Mobilfunknetz 16, genauer gesagt dem Gateway 18, erfolgt indirekt über den im Endgerät 10 implementierten Redirect-Mechanismus gemäß der LAP-Spezifika- tion. Vorteilhaft ist hierbei, dass der Anwendungsserver 14 die Netzadresse des Gateways 18 nicht zu kennen braucht. Ge- maß den LAP-Spezifikationen ist es jedoch ebenso möglich, die Authentifizierungs-Anfragenachricht B direkt an das Gateway 18 zu schicken. Hierzu ist es allerdings erforderlich, dass
der Anwendungsserver 14 die Adresse des Gateways 18 kennt und diese aus der von dem Endgerät 10 empfangenen Anforderungsnachricht ermitteln kann. Dies wäre einfach möglich, befände sich der Anwendungsserver 14 im Telekommunikationsnetz 16.
Bei netzexternem Server 14 besteht eine Möglichkeit etwa darin, das Gateway 18 als Proxy-Server zu betreiben, wobei etwa die Quelladresse des Endgerätes 10 der Anforderungsnachricht A im Server 18 durch die Adresse des Servers 18 ersetzt wird. In diesem Falle würde der Anwendungsserver 14 die Authentifi- zierungs-Anfragenachricht automatisch an das Gateway 18 zurücksenden. Die Authentifizierungsantwortnachricht würde dann ebenfalls direkt vom Gateway bzw. Proxy-Server 18 an den Anwendungsserver 14 gesendet.
Es ist denkbar, im Authentifizierungsserver nur bestimmte, vorgegebene Altersschwellwerte zuzulassen (beispielsweise 12 Jahre, 18 Jahre) . Hierdurch kann verhindert werden, dass iterative, in kurzen Abständen wiederholte Authentifizierungs- Anfragenachrichten verwendet werden, um das genaue Alter eines Benutzers zu ermitteln. Die Ergebnisse der dann wenigen Schwellwertdiskriminierungen können ebenfalls im Benutzerprofil gespeichert werden, so dass zur Erzeugung eines Tokens direkt auf die Diskriminierungsergebnisse zugegriffen werden kann.
Darüber hinaus sind im Geltungsbereich der Erfindung, der ausschließlich durch die nachfolgenden Ansprüche angegeben wird, durch fachmännisches Handeln noch viele weitere Ausfüh- rungsformen denkbar.