DE102005062061A1 - Method for mobile RF network-based access to public data network, e.g., the internet, involves requesting authorization by provider of contents for user of RF network - Google Patents
Method for mobile RF network-based access to public data network, e.g., the internet, involves requesting authorization by provider of contents for user of RF network Download PDFInfo
- Publication number
- DE102005062061A1 DE102005062061A1 DE102005062061A DE102005062061A DE102005062061A1 DE 102005062061 A1 DE102005062061 A1 DE 102005062061A1 DE 102005062061 A DE102005062061 A DE 102005062061A DE 102005062061 A DE102005062061 A DE 102005062061A DE 102005062061 A1 DE102005062061 A1 DE 102005062061A1
- Authority
- DE
- Germany
- Prior art keywords
- content
- user
- mobile
- provider
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Abstract
Description
Verfahren und Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz bereitgestellten und eine Freigabe erfordernden Inhalten Die Erfindung betrifft ein Verfahren beziehungsweise eine Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz, insbesondere dem Internet, von einem Anbieter bereitgestellten, eine Freigabe erfordernden Inhalten.method and apparatus for mobile network based access to in a public Data network provided and a release requiring content The invention relates to a method or a device for mobile radio network-based access to in a public data network, in particular the Internet, provided by a vendor, a release requiring content.
Im Internet werden von so genannten Content-Providern verschiedene Inhalte zur Verfügung gestellt, wie beispielsweise Nachrichten, Klingeltöne, Videos, Animationen oder auch Spiele und dergleichen, die, wenn ein Nutzer sie erwerben will, eine Freigabe erfordern, beispielsweise derart, dass ein bestimmter Preis zu entrichten ist.in the Internet are different from so-called content providers Content provided, such as news, ringtones, videos, animations or also games and the like that, if a user wants to acquire them, require a release, for example, such that a certain Price to pay.
Abhängig von der Art des Inhaltes sind gegebenenfalls andere Arten von Freigaben erforderlich, wenn beispielsweise Inhalte nur für eine bestimmte Personen- oder Altersgruppe, beispielsweise für die Mitglieder einer Berufsvereinigung oder Personen oberhalb eines bestimmten Alters zugänglich sein sollen.Depending on The type of content may be other types of releases required if, for example, content is only for a specific person or age group, for example the members of a professional association or persons above one of a certain age should be.
Wenn ein Nutzer derzeit solche Inhalte erwerben will, ist dies nur unter Preisgabe seiner Anonymität möglich, da beispielsweise eine Kreditkartennummer über das Netz an den Content-Provider übermittelt werden muss oder direkt Rechnungsdaten für einen Rechnungsversand angegeben werden müssen beziehungsweise ein persönliches Login erforderlich ist. Alternativ möglich ist eine Berechnung kostenpflichtiger Inhalte über die Mobilfunkrechnung, wobei dem Inhalteanbieter wiederum die nötigen Daten hierzu übermittelt werden müssen.If a user currently wants to purchase such content, this is only below Disclosure of his anonymity possible, for example, because a credit card number is transmitted over the network to the content provider must be or directly invoice data for a billing indicated Need to become or a personal one Login is required. Alternatively, a calculation is chargeable Content about the mobile bill, in turn, the content provider the necessary data transmitted for this purpose Need to become.
Neben dem Problem der fehlenden Anonymität und damit eines gelegentlich nicht als hinreichend empfundenen Schutzes der Verbraucher beziehungsweise Nutzer des öffentlichen Datennetzes besteht das Problem, dass beim bisherigen Zugang über ein Mobilfunknetz beim Netzbetreiber, also beim Network-Operator, eine umfangreiche Hardware vorgehalten werden muss, um die Vermittlung zwischen den unterschiedlichen Protokollen des Mobilfunknetzes auf der einen Seite sowie des öffentlichen Datennetzes auf der anderen Seite zu gewährleisten. Der Mobilfunk betreiber muss also eine beachtliche Infrastruktur von Gateways für die Protokollumsetzung beispielsweise zwischen dem GPRS-(General Packet Radio Service), dem UMTS-(Universal Mobile Telecommunication System) beziehungsweise dem CSD-Standard (Circuit-Switched-Data-Standard) auf der einen und dem World Wide Web mit dem Internetprotokoll auf der anderen Seite bereithalten. Dies ist für die Mobilfunkbetreiber mit erheblichen Kosten und einem erheblichen Hardware- und Instandhaltungs- sowie Wartungsaufwand verbunden. Aufgrund dieser Erfordernisse sind die dem Nutzer zugänglichen Dienste auf bestimmte Angebote der Content-Provider beschränkt.Next the problem of lack of anonymity and therefore an occasional not as sufficiently perceived consumer protection, respectively User of public Data network, the problem is that the previous access via a Mobile network at the network operator, so the network operator, a extensive hardware must be kept to the mediation between the different protocols of the mobile network one side and public Data network on the other side. The mobile operator So there must be a considerable infrastructure of gateways for the protocol conversion, for example between the GPRS (General Packet Radio Service), the UMTS (Universal Mobile Telecommunication System) or the CSD standard (Circuit-Switched-Data-Standard) on the one and the world wide Web with the Internet Protocol on the other side ready. This is for the mobile operators with significant costs and a considerable Hardware and maintenance and maintenance costs. Because of these requirements are the user accessible Services restricted to certain content providers.
Der Erfindung liegt damit die Aufgabe zugrunde, ein Verfahren beziehungsweise eine Vorrichtung der eingangs genannten Art anzugeben, das beziehungsweise die einen problemlosen und sicheren Zugang zu unterschiedlichsten eine Freigabe erfordernden Inhalten ermöglicht, bei dem zudem die Hardware- und Infrastrukturerfordernisse beim Mobilfunknetzbetreiber im Vergleich mit dem Stand der Technik niedrig gehalten werden können.Of the Invention is therefore the object of a method or to provide a device of the type mentioned, or the problem-free and secure access to a variety of enabling content that requires sharing, which also requires the hardware and infrastructure requirements compared to mobile network operators can be kept low with the prior art.
Zur Lösung dieser Aufgabe ist zunächst bei einem Verfahren der eingangs genannten Art erfindungsgemäß vorgesehen, dass dieses die folgenden Schritte aufweist:
- – Anonyme Anfrage eines Inhalts beim Anbieter seitens eines Nutzers des Mobilfunknetzes über wenigstens ein mobiles Endgerät, über das eine Verbindung zu dem öffentlichen Netz und einer anbieterseitigen Rechnereinrichtung hergestellt wird,
- – in Abhängigkeit von der Anfrage des Nutzers Generierung einer Autorisierungsanfrage seitens des Anbieters des Inhalts für den Nutzer des Mobilfunknetzes, die über das mobile Endgerät des Nutzers an eine Rechnereinrichtung eines Betreibers des Mobilfunknetzes übermittelt wird,
- – in Abhängigkeit von einer Überprüfung der Autorisierungsanfrage Erstellung von Bestätigungsinformationen und Übermittlung an das mobile Endgerät des Nutzers durch die Rechnereinrichtung des Betreibers des Mobilfunknetzes und
- – Bereitstellung des Inhalts für den Nutzer durch den Anbieter in Abhängigkeit einer Überprüfung der dem Anbieter vom mobilen Endgerät des Nutzers übermittelten Bestätigungsinformationen.
- Anonymous request of a content from the provider by a user of the mobile radio network via at least one mobile terminal via which a connection to the public network and a provider-side computer device is established,
- Depending on the request of the user, generation of an authorization request on the part of the provider of the content for the user of the mobile radio network, which is transmitted via the mobile terminal of the user to a computer device of an operator of the mobile radio network,
- - In response to a review of the authorization request creation of confirmation information and transmission to the mobile terminal of the user by the computing device of the operator of the mobile network and
- - Providing the content for the user by the provider in response to a review of the provider's mobile terminal of the user transmitted confirmation information.
Das erfindungsgemäße Verfahren betrifft somit ein bezüglich der benötigten Hardware sehr einfaches Verfahren zum Zugriff auf Datennetzinhalte über mobile Geräte wie Handys oder dergleichen. Dabei werden dezentral in der Regel von mehreren Anbietern beispielsweise im Internet Inhalte bereitgestellt, bei denen es sich um unterschiedliche Formate handeln kann, beispielsweise um Videos oder Animationen oder dergleichen. Das Verfahren ist zum einen für Multimediainhalte geeignet, also auch für Graphiken, Flashprogramme, Musik, Dateien in bestimmten portablen Formaten, zum anderen für Abonnements, Event-Purchasing und Pay-per-View-Konzepte. Als Netzwerkstrukturen sind GPRS-, UMTS- sowie WLAN-(Wireless Local Area Network) und DSL-Netzwerke (Digital-Subscriber-Line-Netzwerke) geeignet. Von der Anfrage des Inhalts beim Anbieter, die über das mobile Endgerät des Nutzers erfolgt, bis zum letztlich erfolgenden Zugriff auf den Inhalt nach der abschließenden Bereitstellung durch den Anbieter kann der Nutzer beim erfindungsgemäßen Verfahren anonym bleiben, da die Authentisierung mit Hilfe der vom Content-Provider generierten Autorisierungsanfrage zentral mit Vermittlung des Betreibers des Mobilfunknetzes erfolgt, ohne dass der Nutzer des Mobilfunknetzes dem Content-Provider persönliche Informationen übermitteln muss. Hierzu werden in Form der Autorisierungsanfrage sowie der Bestätigungsinformationen Nachrichten, die gegebenenfalls signiert sein können, zwischen dem Content-Provider, einem Konsumenten, also einem Nutzer des Mobilfunknetzes, und dem Mobilfunkbetreiber ausgetauscht.The inventive method thus relates to a very simple regarding the required hardware method for accessing data network content via mobile devices such as mobile phones or the like. Decentralized, as a rule, by several providers, for example, on the Internet content is provided, which may be different formats, such as videos or animations or the like. The method is on the one hand suitable for multimedia content, including graphics, flash programs, music, files in certain portable formats, on the other for subscriptions, event purchasing and pay-per-view concepts. As network structures GPRS, UMTS and WLAN (Wireless Local Area Network) and DSL networks (Digital Subscriber Line Networks) are suitable. From the request of the content from the provider, which takes place via the user's mobile device, to the ultimate acceptance access to the content after the final provision by the provider, the user can remain anonymous in the method according to the invention, since the authentication using the authorization request generated by the content provider is done centrally with the operator of the mobile network without the user of the mobile network to the content Provider must provide personal information. For this purpose, in the form of the authorization request and the confirmation information messages that may possibly be signed, exchanged between the content provider, a consumer, ie a user of the mobile network, and the mobile operator.
Eine Online-Kommunikation zwischen dem Content-Provider und dem Mobilfunknetzbetreiber ist für das Basisverfahren nicht erforderlich, kann jedoch gegebenenfalls für eine zusätzliche Verifizierung vorgesehen sein.A Online communication between the content provider and the mobile network operator is for the basic procedure is not required, but may be necessary for one additional Verification be provided.
Der Netzwerkbetreiber benötigt keinen Gateway für die Netzwerkkommunikation, da für ihn die Vermittlung zwischen den unterschiedlichen Protokollen für das Mobilfunknetz und das öffentliche Datennetz entfällt. Erforderlich ist lediglich eine Kommunikation zwischen dem Nutzer, der hierzu auf sein mobiles Endgerät wie ein Handy oder PDA oder Notebook zugreift, und dem Inhalteanbieter sowie zwischen dem Nutzer und dem Mobilfunkbetreiber. Der Zugang zum Internet oder einem anderen öffentlichen Datennetz wird dem Nutzer über das Mobilfunknetz seines Network-Operators ermöglicht. Der Nutzer kommuniziert zunächst mit dem Content-Provider über das Internet, um sich über die eine Freigabe erfordernden Inhalte oder auch weitere freie Inhalte zu informieren. Will er auf solche eine Freigabe erfordernden Inhalte zugreifen, so geschieht die Autorisierung dieser Anfrage und der Angebote des Content-Providers über eine Kommunikation zwischen dem Nutzer und seinem Network-Operator. So kann beispielsweise selbst nach einer früher vorgenommenen Registrierung bestimmter Personengruppen dennoch anonym ein Zugriff auf die konkreten, eine Freigabe erfordernden Inhalte möglich gemacht werden.Of the Network operator required no gateway for the network communication, there for him the mediation between the different protocols for the mobile network and the public Data network is eliminated. All that is required is communication between the user, to do this on his mobile device such as a cell phone or PDA or Notebook accesses, and the content provider and between the user and the mobile operator. Access to the Internet or another public Data network is transferred to the user the mobile network of its network operator allows. The user communicates first with the content provider via the internet to talk about the content requiring a release or also other free content to inform. Does he want content that requires sharing? access, the authorization of this request and the Offers of the content provider over a communication between the user and his network operator. For example, even after an earlier registration nonetheless anonymous access to the concrete, content requiring a release is made possible.
Die Kommunikation zwischen dem Nutzer und dem Anbieter beziehungsweise dem Mobilfunknetzbetreiber erfolgt über Rechnereinrichtungen beim Anbieter beziehungsweise Netzbetreiber, die beispielsweise als Server oder Serververbund, gegebenenfalls mit einem Zugriff auf verschiedene Clients, ausgebildet sind.The Communication between the user and the provider or the mobile network operator via computer facilities when Provider or network operator, for example, as a server or Serververbund, if necessary, with access to various Clients, are trained.
Der Inhalteanbieter steht somit einer einheitlichen Schnittstelle gegenüber. Die Aufwendungen für das Portalmanagement und ein spezielles Content-Handling entfallen ebenso wie plattformbedingte Beschränkungen des Inhalts. Es werden alle Übermittlungskanäle abgedeckt, während andererseits Abhängigkeiten eines betreiberseitigen Core-Netzwerks vermieden werden, z.B. durch Access-Point-Name-Strategien.Of the Content provider is thus faced with a uniform interface. The expenses for Portal management and special content handling are eliminated as well as platform-related restrictions of content. It will all transmission channels covered, while on the other hand dependencies an operator-side core network, e.g. by Access Point Name strategies.
Als eine Freigabe erfordernde Inhalte können kostenpflichtige Inhalte vom Anbieter angeboten werden, wobei ein vom Nutzer erworbener Inhalt durch den Anbieter über den Betreiber des Mobilfunknetzes abgerechnet wird. Die Abrechnung erfolgt also seitens des Content-Providers mit dem Netwok-Operator, so dass der Nutzer trotz des Erwerbs eines kostenpflichtigen Inhalts gegenüber dem Inhalteanbieter weiter anonym bleibt. Der Nutzer muss also keine Sicherheitsbedenken haben, wenn es um den Kauf von Inhalten geht, da es nicht erforderlich ist, bei spielsweise eine Kreditkartennummer an einen Inhalteanbieter zu übermitteln, mit dem der Nutzer keine Erfahrungen hat und bei welcher Übermittlung stets das Risiko besteht, dass die Nummer abgefangen wird. Hierzu kann der Nutzer mit dem Mobilfunknetzbetreiber einen Vertrag unterhalten, der für die Endabrechnung über den Netzbetreiber eine zyklische Rechnungsstellung (so genannter Post-Paid-Vertrag) beziehungsweise eine Vorauszahlung von Guthaben (so genannter Pre-Paid-Vertrag) vorsieht.When content requiring a release may be paid content offered by the provider, with a user-acquired content by the provider over the operator of the mobile network is billed. The billing is done by the content provider with the Netwok operator, so that the user despite the acquisition of a paid content across from the content provider remains anonymous. So the user does not have to Have security concerns when it comes to buying content, since it is not necessary, for example, a credit card number to submit to a content provider, with which the user has no experience and in which transmission There is always the risk that the number will be intercepted. For this the user can have a contract with the mobile network operator, the for the final bill over the network operator a cyclical invoicing (so-called post-paid contract) or an advance payment of credit (so-called pre-paid contract) provides.
Der Nutzer kann, insbesondere nach der Generierung der Autorisierungsanfrage, die Annahme des Zugriffs auf den Inhalt des Anbieters erklären, insbesondere auf einer vom Mobilfunkbetreiber übermittelten Annahmeseite. Der mobile Nutzer fragt also mit Hilfe seines Notebooks oder eines anderen mobilen Endgeräts beim Content-Provider bestimmte Inhalte an, woraufhin dieser dem Kunden mittels einer Autorisierungsanfrage den Inhalt anbietet. Dies kann beispielsweise über die Definition eines an den Network-Operator gerichteten Parametersatzes erfolgen. In der Folge erstellt der Network-Operator eine „acceptance page", mit deren Annahme der Nutzer den gewünschten, eine Freigabe benötigenden Zugriff bestätigt. So wird dem Nutzer gegebenenfalls die Möglichkeit eröffnet, den angestoßenen Vorgang nochmals zu überprüfen. Der Nutzer kann auf die Folgen wie bestimmte Kosten hingewiesen werden.Of the Users may, especially after the generation of the authorization request, explain the acceptance of access to the content of the provider, in particular on an acceptance page sent by the mobile network operator. The mobile user asks with the help of his notebook or a laptop other mobile device the content provider to certain content, whereupon this the Customer through an authorization request offers the content. This can be over, for example the definition of a parameter set directed to the network operator respectively. As a result, the network operator creates an "acceptance page ", with their Accepting the user's desired, requiring a release Access confirmed. Thus, the user may be given the opportunity, the initiated Check process again. Of the Users can be notified of the consequences as certain costs.
Vorteilhafterweise liegt dem Anbieter der Inhalte ein vom Betreiber des Mobilfunknetzes bereitgestellter öffentlicher Schlüssel und/oder ein Identifikationscode vor, insbesondere ein mittels einer Datenverbindung und/oder eines Datenmediums übermittelter öffentlicher Schlüssel und/oder Identifikationscode. So wird beispielsweise eine Zusammenarbeit zwischen einem bestimmten Content-Provider und einem Network-Operator initiiert, indem der Netzbetreiber beispielsweise unter Verwendung des asymmetrischen RSA-Kryptoverfahrens, das nach dem Mathematikern Rivest, Shamir und Adleman benannt ist, ein Schlüsselpaar erzeugt, woraufhin der öffentliche Schlüssel an die Content-Provider, mit denen eine Zusammenarbeit geplant ist, verteilt wird. Dies ermöglicht es den entsprechenden Inhalteanbietern, Nachrichten mit dem öffentlichen Schlüssel des Netzwerkbetreibers zu verschlüsseln. Alternativ oder ergänzend können bestimmte Identifikati onscodes beispielsweise über sichere Datenverbindungen oder auch Speichermedien wie CD-ROMS an eine Anzahl von Anbietern verteilt werden.The provider of the contents advantageously has a public key and / or an identification code provided by the operator of the mobile radio network, in particular a public key and / or identification code transmitted by means of a data connection and / or a data medium. For example, a collaboration between a particular content provider and a network operator is initiated by the network operator generating a key pair using, for example, the asymmetric RSA crypto process named after the mathematician Rivest, Shamir and Adleman, whereupon the Public keys are distributed to the content providers with whom collaboration is planned. This allows the appropriate content providers to encrypt messages with the public key of the network operator. Alternatively or additionally, certain identification codes can be distributed to a number of providers, for example via secure data connections or also storage media such as CD-ROMS.
Erfindungsgemäß kann der Anbieter der Inhalte in Abhängigkeit von der Anfrage des Inhalts seitens des Nutzers des Mobilfunknetzes eine Session erzeugen und/oder dem Endgerät des Nutzers Parameter wie eine Sessionkennung und/oder eine Inhaltskennung und/oder einen Preis für einen kostenpflichtigen Inhalt und/oder einen Zeitstempel und/oder einen Verweis auf ein Autorisierungsobjekt des Betreibers des Mobilfunknetzes, insbesondere eine inhaltsbezogene URL, bereitstellen, insbesondere im Rahmen der Autorisierungsanfrage. Der Content-Provider erstellt sein Angebot beispielsweise über die Definition eines Parametersatzes innerhalb einer HTTP-Post-Action (Hypertext-Transfer-Protocol-Post-Action), welche beispielsweise auf ein Autorisierungsobjekt in Form eines Uniform-Resource-Locators (URL) des Network-Operators zeigt. Dies kann erfolgen, indem der Inhalteanbieter in einer HTML-Seite einen entsprechenden Code-Abschnitt einfügt. Hierin können weitere Angaben wie beispielsweise ein Preis für einen kostenpflichtigen Inhalt, die zugehörige Werbung, ein Zeitstempel, eine Gültigkeit sowie eine Session-ID oder auch eine Service-ID, eine Content-ID sowie weitere für die Freigabe des Inhalts sowie für die Sicherung dieser Freigabe erforderliche oder hilfreiche Angaben enthalten sein.According to the invention of Provider of content in dependence from the request of the content by the user of the mobile network create a session and / or the user's device parameters such as a session identifier and / or a content identifier and / or a price for a paid content and / or a timestamp and / or a reference to an authorization object of the operator of the mobile radio network, especially a content-related URL, in particular as part of the authorization request. The content provider creates his offer for example about the definition of a parameter set within an HTTP post-action (Hypertext Transfer Protocol Post-Action), which, for example, to a Authorization object in the form of a Uniform Resource Locator (URL) of the Network Operator shows. This can be done by the content provider in an HTML page insert a corresponding section of code. Here can more Information such as a price for a paid content, the associated Advertising, a timestamp, a validity as well as a session ID or a service ID, a content ID as well as more for the release of the content as well as for the backup of this release required or helpful information be included.
Die Parameter können vom Anbieter wenigstens teilweise im Session-Context und/oder in einer Datenbank gespeichert werden. Hiermit wird auf alle zur Verfügung stehenden Arten der Speicherung Bezug genommen, beispielsweise auch auf die Speicherung auf bestimmten Medien, falls diese für einen erneuten Abruf hinreichend schnell bereitgestellt werden können. Entscheidend ist, dass die Parameter umgehend abgerufen werden können, wenn die Bestätigungsinformationen des Netzwerkbetreibers vorliegen.The Parameters can from the provider at least partially in the session context and / or in stored in a database. This will be available to all Types of storage reference, for example, to the Storage on certain media, if sufficient for a new retrieval can be provided quickly. It is crucial that the parameters can be called up immediately, if the confirmation information of the network operator.
Der Anbieter der Inhalte beziehungsweise des Inhalts kann wenigstens einen Parameter für die Überprüfung der vom mobilen Endgerät des Nutzers übermittelten Bestätigungsinformationen verwenden. Gegebenenfalls kann der gesamte Parametersatz vom Content-Provider selbst im Session-Context beziehungsweise ei ner Datenbank gespeichert werden und vollständig für eine spätere Validierung der Autorisierungsantwort des Network-Operators verwendet werden. Gegebenenfalls kann hierzu mit einer Signatur validiert und damit die Antwort überprüft werden. So kann der Inhalteanbieter beispielsweise hinterher überprüfen, ob die Bestätigungsinformationen, die ihm über den Nutzer des mobilen Endgeräts vom Network-Operator zugehen, seinen Identifikationscode richtig wiedergeben, den Identifikationscode des Dienstes beziehungsweise den Namen des gewünschten Dienstes oder eine URL beziehungsweise den Preis, die Währung, einen Zeitstempel sowie eine gegebenenfalls ISO-konform gewählte Datums- und Zeitangabe für den Ablauf der Dienstenutzung in der korrekten Form enthalten. Ebenso kann ein Session-Identifikator (Session-ID) überprüft werden.Of the Provider of the content or the content can at least a parameter for the review of from the mobile device submitted by the user confirmation information use. Optionally, the entire parameter set may be from the content provider even stored in the session context or a database be and complete for one latter Validation of the authorization response of the network operator. If necessary, this can be validated with a signature and thus the answer will be checked. So For example, the content provider can check afterwards the confirmation information, him over the user of the mobile terminal from the network operator, his identification code is correct reproduce the identification code of the service respectively the name of the desired Service or a URL or the price, the currency, one Timestamp as well as an ISO-compliant date and time stamp Time for contain the course of service usage in the correct form. As well a session identifier (session ID) can be checked.
Der Betreiber des Mobilfunknetzes kann in Abhängigkeit von der Übermittlung der Autorisierungsanfrage eine Session erzeugen und/oder die Authentizität des Nutzers überprüfen, insbesondere durch Ermittlung der Rufnummer des mobilen Endgeräts, gegebenenfalls über das Internetprotokoll anhand der IP-Adresse, und/oder eine Inhaltskennung und/oder einen Preis und/oder einen Zeitstempel speichern und/oder ein Autorisierungsobjekt, insbesondere eine inhaltsbezogene URL, in den Session-Context einbeziehen und/oder eine Annahmeaufforderung für den Nutzer für den eine Freigabe erfordernden Zugriff erzeugen. Der Mobilfunknetzbetreiber etabliert also eine Session mit dem Nutzer, ermittelt beispielsweise über das Internetprotokoll IP die Rufnummer des Nutzers, die MSISDN (Mobile Subscriber Integrated Services Digital Network Number), speichert beispielsweise die Content-ID, den Preis für den vom Nutzer gewünschten Dienst und dergleichen. Neben einer Annahmeseite („acceptance page") kann darüber hinaus eine Bestätigungsseite als Erklärungsaufforderung („confirmation page") für den Nutzer erzeugt werden. Die Content-URL kann in den Session-Context aufgenommen und nach einer Annahmebestätigung seitens des Nutzers die Session erneut überprüft und der Session-Context abgerufen werden.Of the Operator of the mobile network may depend on the transmission the authorization request to create a session and / or verify the authenticity of the user, in particular by Determination of the number of the mobile terminal, if necessary via the Internet Protocol based on the IP address, and / or a content identifier and / or store a price and / or a timestamp and / or an authorization object, in particular a content-related URL, to include in the session context and / or an acceptance request for the user for the one Generate release requiring access. The mobile network operator So establishes a session with the user, determined for example via the Internet Protocol IP the phone number of the user, the MSISDN (Mobile Subscriber Integrated Services Digital Network Number) stores For example, the content ID, the price for the user desired Service and the like. In addition to an acceptance page ("acceptance beyond that ") a confirmation page as an explanation request ( "Confirmation page ") for the user be generated. The content URL can be included in the session context and after a confirmation of acceptance on the part of the user, the session re-checked and the session context be retrieved.
Über die Abfrage der IP-Adresse des Clients mit Hilfe der RADIUS-Datenbank (Remote Authentication Dial In User Service) wird vor der Autorisierung des vom Nutzer gewünschten Dienstes durch den Network-Operator die Authentizität des Nutzers überprüft. In der RADIUS-Datenbank ist hierzu die MSISDN des mobilen Nutzers und seine derzeit zugewiesene IP-Adresse hinterlegt.About the Query the IP address of the client using the RADIUS database (Remote Authentication Dial In User Service) is used before the authorization of the desired by the user Service by the network operator verifies the authenticity of the user. In the RADIUS database is the MSISDN of the mobile user and his currently assigned IP address.
Das Autorisierungsobjekt des Network-Operators prüft, nachdem die Authentisierung erfolgreich abgeschlossen wurde, die übermittelten Parameter des Dienstes des Anbieters auf Plausibilität und Gültigkeit und hält diese für eine spätere Verarbeitung im Session-Context vor. Zum Abgleich der Informationen wird ein Content-Repository verwendet. Bestehen Abweichungen zwischen den erhaltenen Informationen und den beim Netzwerkbetreiber für den Content-Provider beziehungsweise Nutzer hinterlegten, so wird der Autorisierungsvorgang mit einer Fehlermeldung an den Nutzer abgebrochen. Eine weitere Aufgabe des Betreibers des Mobilfunknetzes besteht darin zu überprüfen, ob das Guthaben des mobilen Nutzers beziehungsweise das vereinbarte Zahlungsverfahren ausreichen, um den angeforderten Inhaltedienst nutzen zu können. Wenn das Ergebnis der Überprüfung positiv ausfällt, wird anhand der übermittelten Parameter beispielsweise eine HTML-Seite generiert, die den Nutzer über die Details des die Freigabe erfordernden Inhalts beziehungsweise des entsprechenden Dienstes informiert und ihn auffordert, die Annahme zu erklären.After the authentication has been successfully completed, the authorization object of the network operator checks the transmitted parameters of the service of the provider for plausibility and validity and holds these for later processing in the session context. A content repository is used to reconcile the information. Existence deviations between the received information and those with the network operator for the Content providers or users deposited, so the authorization process is terminated with an error message to the user. Another task of the operator of the mobile network is to check whether the credit of the mobile user or the agreed payment method sufficient to use the requested content service can. If the result of the check is positive, for example, an HTML page is generated based on the transmitted parameters, which informs the user about the details of the content or service requiring the release and asks him to explain the acceptance.
Ergänzend kann seitens des Network-Operators eine PIN (Persönliche Identifikationsnummer) abgefragt werden. Wenn der mobile Nutzer die Annahme erklärt, so wird der Autorisierungsprozess des Inhalts beim Network-Operator angestoßen. Dies kann beispielsweise dadurch geschehen, dass der Nutzer einen entsprechenden „Submit"-Button, gegebenenfalls mit einer angepassten Textangabe, drückt.In addition can on the part of the network operator a PIN (Personal Identification Number) queried become. When the mobile user declares the acceptance, the authorization process becomes content at the network operator. This can be, for example be done by the user a corresponding "Submit" button, if necessary with a customized text, presses.
Anschließend kann der Betreiber des Mobilfunknetzes in Abhängigkeit von der Annahme des eine Freigabe erfordernden Zugriffs durch den Nutzer die Session überprüfen und/oder auf den Session-Context zugreifen und/oder die und/oder weitere Bestätigungsinformationen erzeugen und/oder übermitteln, insbesondere ein Autorisierungstoken und/oder ein signiertes Autorisierungstoken und/oder eine Bestätigungsseite. Es ist also beispielsweise möglich, dass, nachdem der mobile Nutzer das Serviceangebot des Inhalteanbieters für einen kostenpflichtigen Dienst akzeptiert hat, durch das Autorisierungsobjekt des Network-Operators eine digitale Signatur erzeugt wird. Diese kann zusammen mit den bereits im Session-Context vorgehaltenen Parametern sowie gegebenenfalls der MSISDN des mobilen Nutzers als Datensatz dauerhaft beim Mobilfunknetzbetreiber gespeichert werden.Then you can the operator of the mobile network depending on the acceptance of the one Release requiring access by the user review the session and / or access the session context and / or the and / or other confirmation information generate and / or transmit in particular an authorization token and / or a signed authorization token and / or a confirmation page. So it's possible, for example, that after the mobile user the service offer of the content provider for one paid service through the authorization object the network operator a digital signature is generated. These can be used together with the parameters already stored in the session context and optionally the MSISDN of the mobile user as a record permanently stored with the mobile network operator.
An den mobilen Nutzer beziehungsweise sein mobiles Endgerät kann eine Bestätigungsseite, eine so genannte „confirmation page" übermittelt werden, die beispielsweise die ursprüngliche Session-ID des Inhalteanbieters, ein Token sowie die Operator-ID, also den Namen des autorisierenden Mobilfunkbetreibers enthält. Wenn eine digitale Signatur verwendet wurde, wird ein so genanntes signiertes „trusted Token", also ein definiertes und zusammengehöriges Set an Informationen übertragen, das im Hinblick auf die Signatur als vertrauenswürdig angesehen wird. Die in der ursprünglichen Autorisierungsanfrage aufgenommenen Parameter werden digital signiert, wobei dies durch den nicht-öffentlichen RSA-Key des Mobilfunknetzbetreibers oder einen anderen Verschlüsselungsmechanismus geschehen kann. Eine solche Signatur kann den Hash-Wert der Übergabeparameter enthalten, die anschließend vom Inhalteanbieter mittels der von seiner Seite gespeicherten Daten mit dem öffentlichen Schlüssel validiert werden können. Die Bestätigungsseite wird vom mobilen Nutzer beispielsweise erneut anhand eines „Submit"-Buttons, das hierzu mit einem geeigneten Text versehen werden kann, bestätigt. Daraufhin werden die Session-ID, das trusted Token und die Operator-ID zum Inhalteanbieter übermittelt. Dazu wird die URL zum angeforderten Inhalt aufgerufen. Die Parameterübertragung erfolgt URL-kodiert.At the mobile user or his mobile terminal can a Confirmation page, one so-called "confirmation page " for example, the original one Session ID of the content provider, a token and the operator ID, So the name of the authorizing mobile operator contains. If a digital signature is used, a so-called signed "trusted Token ", so one defined and related Transmit set of information, which is considered trustworthy in terms of the signature. In the the original one Authorization request recorded parameters are digitally signed, this being by the non-public RSA key the mobile network operator or another encryption mechanism can happen. Such a signature can be the hash value of the transfer parameters contained subsequently by the Content Provider by means of the data stored by its site with the public key can be validated. The confirmation page For example, the mobile user will again use a "Submit" button to do this can be provided with a suitable text, confirmed. thereupon the session ID, the trusted token and the operator ID become the Content provider. To do this, the URL to the requested content is called. The parameter transfer is URL encoded.
Der Anbieter kann im Rahmen der Überprüfung der übermittelten Bestätigungsinformationen ein Autorisierungstoken verifizieren. Der Inhalteanbieter erhält beispielsweise eine HTTP-Anfrage, die die Session-ID und ein „trusted Token" als POST-Body der entsprechenden HTTP-Request-Methode beinhaltet. Diese Session-ID ermöglicht es dem Inhalteanbieter, die ursprünglichen Parameter der anfangs erfolgten Anfrage des mobilen Nutzers aus dem Session-Context, der mit dieser Session-ID assoziiert ist, zu ermitteln. Danach kann er anhand des „trusted Token" die Authentizität und somit die Gültigkeit der Anfrage ermitteln. Dies erfolgt vorzugsweise, indem mit Hilfe eines öffentlichen Schlüssels des Network- Operators die digitale Signatur in Form des „trusted Token" zusammen mit den beziehungsweise gegen die ursprünglichen Parameter validiert beziehungsweise verifiziert wird.Of the Provider may submit the review as part of the review confirmation information verify an authorization token. For example, the content provider receives an HTTP request containing the session ID and a "trusted token" as the POST body of the corresponding HTTP request method. This session ID allows it's the content provider, the initial parameters of the beginning completed request of the mobile user from the session context, the associated with this session ID. After that you can he based on the "trusted Token "the authenticity and thus the validity determine the request. This is preferably done by using a public key of the network operator the digital signature in the form of the "trusted token" together with the or against the original ones Parameter is validated or verified.
Des Weiteren ist es mit dem erfindungsgemäßen Verfahren möglich, Abonnement von Inhalten zu realisieren, derart, dass nach einer einmal durchgeführten erfolgreichen Autorisierung eines Dienstes für einen definierten Zeitraum das Autorisierungsobjekt des Network-Operators direkt mit der Bestätigungsseite antwortet, wobei der Wert des Tokens aus dem Repository ermittelt und dieses erneut signiert wird. Die Session-ID entspricht in diesem Fall der aktuellen Session des Inhalteanbieters, der dem Nutzer das Angebot unterbreitet hat. Das Autorisierungsobjekt überprüft dann, ob ein bestimmtes, für das Ende des Nutzungszeitraums gesetztes Datum (Validity) bereits erreicht oder überschritten ist. Erfolgt die Anfrage außerhalb des Gültigkeitszeitraums, so wird sie als neu wie vorstehend beschrieben behandelt.Of Furthermore, it is possible with the inventive method, subscription to realize content, such that after a successful one Authorization of a service for a defined period of time the authorization object of the network operator directly with the confirmation page responds, where the value of the token is determined from the repository and this is re-signed. The session ID corresponds to this Case of the current session of the content provider, which gives the user the Tendered. The authorization object then checks whether a particular, for the end of the usage period already set date (Validity) reached or exceeded is. If the request is outside the validity period, so it is treated as new as described above.
Die Länge der beim erfindungsgemäßen Verfahren verwendeten Schlüssel sollte nicht unter 2048 Bit liegen, wobei der öffentliche und der private Schlüssel zweckmäßigerweise getrennt und separat verwahrt werden. Lediglich der öffentliche Schlüssel wird in der Regel an die mehreren Inhalteanbieter verteilt.The Length of in the method according to the invention used keys should not be under 2048 bits, with the public and private keys conveniently separated and kept separately. Only the public Key becomes usually distributed to the multiple content providers.
Der Inhalteanbieter hat die Möglichkeit, auf Basis der Autorisierungsantworten Abrechnungslisten für kostenpflichtige Inhalte zu erstellen und diese einem Netzwerkbetreiber zuzuordnen. Die Listen enthalten vorzugsweise wenigstens einen Zeitstempel, die benutzte Session-ID, eine Content-ID und den Preis. Damit wird für den Mobilfunknetzbetreiber eine Zuordnung zu Datenbankeinträgen beziehungsweise Repository-Einträgen möglich, die die Grundlage der Abrechnung anhand eigener Einträge bilden. Über die MSISDN ist eine Zuordnung zu den einzelnen Kunden beziehungsweise Benutzern möglich. Dabei bilden vorteilhafterweise die Datensätze des Mobilfunknetzbetreibers die Grundlage für die Abrechnung mit dem Inhalteanbieter. Gegenüber dem Inhalteanbieter bleibt der Nutzer anonym.The content provider has the ability to create billing lists for paid content based on authorization responses assign to a network operator. The lists preferably contain at least a timestamp, the session ID used, a content ID and the price. This makes it possible for the mobile network operator to allocate to database entries or repository entries, which form the basis of billing based on their own entries. An assignment to the individual customers or users is possible via the MSISDN. Advantageously, the data sets of the mobile network operator form the basis for billing with the content provider. The user remains anonymous to the content provider.
Die Kommunikation zwischen dem mobilen Endgerät des Nutzers und dem Anbieter der Inhalte und/oder die Kommunikation zwischen dem mobilen Endgerät des Nutzers und dem Betreiber des Mobilfunknetzes kann auf Basis des WWW-Protokolls HTTP erfolgen. Es wird also zweckmäßigerweise das im World Wide Web zur Verfügung stehende Hypertext Transfer Protocol verwendet. Es ist aber ebenso möglich, andere Protokolle zu verwenden, wobei Protokolle, die verbreitet genutzt werden, zu bevorzugen sind.The Communication between the user's mobile device and the provider the content and / or communication between the user's mobile device and the operator of the mobile network can be HTTP based on the WWW protocol. So it will be convenient that is available on the World Wide Web Standing hypertext transfer protocol used. But it is also possible, others Use protocols, with protocols that are widely used be, are to be preferred.
Für die Informationsübermittlung zwischen dem mobilen Endgerät des Nutzers und dem Anbieter der Inhalte und/oder die Informationsübermittlung zwischen dem mobilen Endgerät des Nutzers und dem Betreiber des Mobilfunknetzes können die Sprache HTML, insbesondere in Form von Parametern in HTML und/oder als Webservice-Aufruf aus einer HTML-Seite, und/oder auf dem Protokoll SOAP basierende Webservice-Aufrufe, insbesondere aus einer Anwendung und/oder einem API und/oder HTML-Seiten, verwendet werden. Die Informationsübermittlung kann also beispielsweise über Parameter in der Hypertext Markup Language (HTML) erfolgen, die hierzu entsprechend eingebettet werden. Ebenso denkbar sind Webservice-Aufrufe gemäß dem Simple Object Access Protocol (SOAP). Derartige Aufrufe können aus einer Anwendung heraus oder aus einer Schnittstelle für die Anwendungsprogrammierung (Application Programming Interface – API) ebenso wie aus HTML-Seiten erfolgen. Weitere Arten der Informationsübermittlung sind denkbar, insbesondere ist eine Verwendung weiterentwickelter Hypertext-Sprachen möglich.For the transmission of information between the mobile device the user and the provider of the content and / or the transmission of information between the mobile terminal the user and the operator of the mobile network can Language HTML, especially in the form of parameters in HTML and / or as a web service call from an HTML page, and / or on the log SOAP based web service calls, especially from one application and / or an API and / or HTML pages. The information transfer So, for example, about Parameters in the Hypertext Markup Language (HTML) are made, the to be embedded accordingly. Also conceivable are web service calls according to the Simple Object Access Protocol (SOAP). Such calls can be made an application or an application programming interface (Application Programming Interface - API) as well as HTML pages. Other types of information transmission are conceivable, in particular a use is further developed Hypertext languages possible.
Erfindungsgemäß können als mobiles Endgerät ein Mobiltelefon und/oder ein PDA und/oder ein Notebook verwendet werden. Ein PDA bezeichnet dabei einen so genannten Personal Digital Assistant, also einen kleinen Handcomputer. Die Auflistung der mobilen Endgeräte ist nicht als abschließend zu verstehen, entscheidend ist lediglich, dass ein Zugang zu einem Mobilfunknetz des Mobilfunknetzbetreibers besteht derart, dass ein Zugriff auf ein öffentliches Datennetz zum Abruf von internetbasierten Angeboten oder mobilfunknetzbasierten und weiteren Datennetzangeboten möglich ist. Das mobile Endgerät kann auch als Kombination eines Notebooks oder Laptops mit einem Mobiltelefon, das die Anbindung an das Mobilfunknetz herstellt, ausgebildet sein.According to the invention can as mobile terminal a mobile phone and / or a PDA and / or a notebook used become. A PDA refers to a so-called personal digital Assistant, so a small handheld computer. The collection of mobile terminals is not as final to understand, the only crucial factor is that access to one Mobile network of the mobile network operator is such that a Access to a public data network for the retrieval of internet-based offers or mobile network-based and other data network offers is possible. The mobile terminal can also as a combination of a notebook or laptop with a mobile phone, which makes the connection to the mobile network, be trained.
Insgesamt wird so mit dem erfindungsgemäßen Verfahren ein Protokoll zur Verfügung gestellt, das einen Zugriff auf beziehungsweise einen Erwerb von eine Freigabe erfordernden Inhalten mit mobilen Vorrichtungen und Geräten wie Handys und dergleichen ermöglicht. Bei diesem Verfahren kann auf aufwändige Hardwarestrukturen bei den Mobilfunknetzbetreibern, insbesondere auf komplex ausgebildete Gateways, verzichtet werden. Zudem besteht eine hohe Sicherheit durch die geschilderten Authentisierungsvorgänge. Beispielsweise können so genannte Man-in-the-Middle-Attacken durch die Nutzung geschützter Verbindungen wie SSL/TLS-Verbindungen (SSL – Secure Sockets Layer, TLS – Transport Layer Security) unterbunden werden. Replay-Angriffe werden durch die temporäre Erzeugung der Session-ID und die Kopplung der Zugangsinformationen an diese ID praktisch ausgeschlossen. Die jeweilige Session wird nach der Auslieferung des Contents unwiderruflich zerstört.All in all is so with the inventive method a log available provided access to or acquisition of content requiring content with mobile devices and devices like cell phones and the like allows. This method may involve elaborate hardware structures mobile network operators, in particular complex gateways, be waived. In addition, there is a high level of security through the described authentication procedures. For example, like this called man-in-the-middle attacks through the use of protected connections like SSL / TLS connections (SSL - Secure Sockets Layer, TLS - Transport Layer Security) are prevented. Replay attacks are through the temporary one Generation of the session ID and the coupling of the access information virtually impossible for this ID. The respective session becomes irrevocably destroyed after the delivery of the content.
Eine Reproduktion von Tokens ist beim asynchronen RSA-Verfahren nur möglich, wenn der Angreifer in den Besitz des geheimen, nicht-öffentlichen Schlüssels gelangt. Dies wird jedoch in der Regel durch die Einhaltung der Aufbewahrungsregeln wirksam vermieden.A Tokens reproduction is only possible with the asynchronous RSA method if the attacker gains possession of the secret, non-public key. However, this is usually done by adhering to the retention rules effectively avoided.
Der Nutzer des Inhalts bleibt für den Inhalteanbieter anonym. Eine Identifikation ist nicht möglich, denn es werden keine personenbezogenen Informationen, wie beispielsweise die MSISDN, oder wiederkehrende Informationen wie beispielsweise feste IDs oder dergleichen, an den Content-Provider übertragen.Of the User of the content remains for the content provider anonymously. An identification is not possible because there will be no personal information, such as the MSISDN, or recurring information such as fixed IDs or the like, transmitted to the content provider.
Um beispielsweise eine Abrechnung und die erfolgreiche Freigabe durchführen zu können, ist eine Registrierung des Inhalteanbieters beim Netzwerkbetreiber erforderlich. Damit wird eine Plausibilitätsprüfung der übermittelten Daten möglich, wodurch Manipulationen sofort erkannt und in der Folge der Autorisierungsprozess abgebrochen werden kann. Dabei ist der Inhalteanbieter jedoch lediglich in der Lage, die Zugehörigkeit des Nutzers zu einem bestimmten Netzwerkbetreiber festzustellen; die Anonymität hingegen besteht weiterhin.Around For example, a settlement and successful release to perform can, is a registration of the content provider with the network operator required. This makes a plausibility check of the transmitted data possible, whereby Manipulations detected immediately and subsequently the authorization process can be canceled. However, the content provider is only capable of belonging identify the user to a particular network operator; the anonymity however, it continues to exist.
Die für den Inhalt relevanten Informationen werden beim Anbieter des Inhalts vorgehalten und sind nicht an das gegebenenfalls übermittelten „trusted Token" gebunden, so dass der Content-Provider Manipulationen erkennen und gegebenenfalls die Auslieferung des Inhalts verhindern kann. Darüber hinaus werden die Abrechnungsdaten des Inhalteanbieters mit den Autorisierungsdatensätzen des Mobilfunknetzbetreibers verglichen, so dass falsche Daten erkannt und aussortiert werden können.The information relevant for the content is held by the provider of the content and is not bound to the optionally transmitted "trusted token", so that the content provider can detect manipulations and if necessary prevent the delivery of the content In addition, the billing data of the content provider is compared with the authorization records of the mobile network operator, so that false data can be detected and sorted out.
So liegt mit dem erfindungsgemäßen Verfahren ein sehr sicheres Verfahren vor, um aus einem öffentlichen Datennetz mit Hilfe eines Mobilfunknetzes Inhalte zu beziehen.So lies with the method according to the invention a very safe procedure before using a public data network with the help of a mobile network.
Die Datenhaltung erfolgt weitgehend dezentral, wobei die Möglichkeit zum Parameterabgleich dazu führt, dass Manipulationen in der Regel auffallen. Autorisierungstoken und weitere Bestätigungsinformationen können beispielsweise über ein Signaturverfahren abgeglichen werden.The Data management is largely decentralized, with the possibility leads to parameter matching, that manipulations usually stand out. authorization token and further confirmation information can for example about a signature process to be matched.
Das Autorisierungssystem des Mobilfunknetzbetreibers ist nur innerhalb des GPRS- beziehungsweise UMTS-Netzwerkes desselben erreichbar und besitzt selbst keinen Zugang aus dem Internet, so dass Angriffe hierauf unwahrscheinlich sind.The Authorization system of the mobile network operator is only within the GPRS or UMTS network thereof accessible and owns itself no access from the Internet, so that attacks are unlikely.
Sollten tatsächlich Manipulationen gegen das Autorisierungssystem auftreten, so sind diese an einen Nutzer gebunden und damit an eine bestimmte SIM-Karte (SIM – Subscriber Identity Module). Demgemäß kann über den betroffenen Kunden eine Sperre verhängt werden. Eine Sperrung ist auch in dem Fall möglich, dass SIM-Karten abhanden gekommen sind beziehungsweise entwendet wurden.Should indeed Manipulations against the authorization system occur, so are These are bound to a user and thus to a specific SIM card (SIM Subscriber Identity module). Accordingly, over the affected customers are imposed a lock. A lock is also possible in the case that SIM cards have been lost or stolen were.
Darüber hinaus betrifft die Erfindung eine Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz, insbesondere dem Internet, von einem Anbieter bereitgestellten, eine Freigabe erfordernden Inhalten und gegebenenfalls zur Abrechnung des Zugriffs, umfassend wenigstens ein mobiles Endgerät eines Nutzers des Mobilfunknetzes sowie jeweils Rechnereinrichtungen auf Seiten des Anbieters der Inhalte sowie des Betreibers des Mobilfunknetzes, ausgebildet zur Durchführung des im Vorstehenden geschilderten Verfahrens.Furthermore The invention relates to a device for mobile radio network based Access to in a public Data network, in particular the Internet, provided by a provider, Content requiring release and, if applicable, billing of access, comprising at least one mobile terminal of a User of the mobile network and each computer facilities Pages of the provider of the content and the operator of the mobile network, designed for implementation of the above-described method.
Mit der erfindungsgemäßen Vorrichtung ist es also möglich, Inhalte zu erhalten beziehungsweise zu erwerben, die an eine Bezahlung gebunden sind beziehungsweise deren Erwerb auf bestimmte Personengruppen beschränkt ist oder beispielsweise eine Registrierung erfordert, ohne dass der Inhalteanbieter den konkreten Abruf des Inhalts einem bestimmten Nutzer zuordnen könnte. Eine Übermittlung von Kreditkartendaten und dergleichen ist nicht erforderlich, wobei darüber hinaus die bisher nötigen Gateways zur Vermittlung zwischen dem Core-System des Mobilfunkbetreibers und dem World Wide Web nicht mehr nötig sind.With the device according to the invention is it possible To receive or to acquire contents, which to a payment or their acquisition to certain groups of people limited or requires, for example, registration without Content Provider concrete retrieval of the content to a certain Could assign users. A transmission of Credit card information and the like is not required about that In addition, the previously required gateways to mediate between the core system of the mobile operator and the World Wide Web no longer necessary are.
Die grundlegenden Bestandteile der Vorrichtung, also das mobile Endgerät und die Rechnereinrichtungen sowie die Kommunikations- sowie Informationswege sind so ausgebildet, dass das im Vorstehenden geschilderte Protokollverfahren mit dieser Hardware ablaufen kann. Der Inhalteanbieter bietet dabei über seine Rechnereinrichtung beispielsweise Internetinhalte wie Nachrichten, Klingeltöne und dergleichen an. Der Nutzer verfügt über ein mobiles Endgerät mit Zugang zum Mobilfunknetz des Mobilfunknetzbetreibers und konsumiert mobilfunknetzbeziehungsweise internetbasierte Angebote, bei denen in dem Fall, dass eine Bezahlung erforderlich ist, vorausbezahlte Guthaben oder Rechnungsverträge bestehen. Der Mobilfunknetzbetreiber verfügt über die Infrastruktur zur Authentisierung, Autorisierung und Abrechnung von Mobilfunkdienstleistungen gegenüber dem Kunden sowie zur Bereitstellung von Zusatzleistungen wie Geo-Positionsdaten, Messaging-Leistungen und verschiedenen Media-Diensten usw. Die Rechnereinrichtung des Mobilfunknetzbetreibers weist zudem eine Verbindung zur RADIUS-Datenbank auf, die die Identifizierung des Nutzers erlaubt. Mit Hilfe der erfindungsgemäßen Vorrichtung ist ein technisch einfacher und dabei sehr sicherer Zugriff auf Inhalte in öffentlichen Datennetzen wie dem Internet über ein Mobilfunknetz möglich.The basic components of the device, so the mobile device and the Computer facilities as well as the communication and information paths are designed so that the protocol described above can run with this hardware. The content provider offers about his Computer device, for example, Internet content such as news, ringtones and the like. The user has a mobile terminal with access to the mobile network of the mobile network operator and consumes mobile network related Internet-based offers, where in the event that a payment required, prepaid deposits or billing contracts exist. The mobile network operator has the infrastructure for the authentication, authorization and billing of mobile services across from the customer and to provide additional services such as geo-position data, messaging services and various media services, etc. The computing device of Mobile network operator also has a connection to the RADIUS database on, which allows the identification of the user. With the help of Device according to the invention is a technically simple and very secure access to Content in public Data networks such as the Internet over a mobile network possible.
Im Detail sind als weitere Komponenten der erfindungsgemäßen Vorrichtung, wie sich aus der Beschreibung des Verfahrensablaufs ergibt, ein Autorisierungs-Handler, das Logging und Reporting, ein Service-Handler, gegebenenfalls ein Statistik-Handler, die Administration, ein Security-Handler, ein Error-Handler, ein Presentation-Handler, der Customer-Service, gegebenenfalls ein Revenue-Handler sowie ein Monitoring und, so erforderlich, ein Business-Process-Handler zu nennen beziehungsweise möglich.in the Detail are as further components of the device according to the invention, As is clear from the description of the procedure, a Authorization Handler, logging and reporting, a service handler, if necessary Statistics handler, the administration, a security handler, a Error handler, a presentation handler, the customer service, if necessary a revenue handler as well as a monitoring and, if necessary, a Call or possible business process handler.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus den folgenden Ausführungsbeispielen sowie anhand der Zeichnungen. Dabei zeigen:Further Advantages, features and details of the invention will become apparent the following embodiments as well as from the drawings. Showing:
Die
Kommunikation zwischen dem mobilen Endgerät
Eine
Autorisierung der Anfragen des Nutzers des mobilen Endgeräts
In
der
Danach
fragt der mobile Nutzer
Auf
dieser Annahmeseite erklärt
der mobile Nutzer, falls er den Inhalt zu den angegebenen Konditionen
erwerben beziehungsweise beziehen will, seine Annahme, die wiederum
dem Mobilfunknetzbetreiber zugeleitet wird, der sie, wie hier durch
das Kästchen
Schließlich findet
bei kostenpflichtigen Inhalten, wie hier durch die Kästchen
In
der
Im Schritt N6 wird eine Guthabenprüfung für den Nutzer des Mobilfunknetzes durchgeführt, wobei in dem Fall, dass der Nutzer nur über ein unzureichendes Guthaben verfügt, das es nicht ermöglicht, auf den gewünschten, in diesem Falle kostenpflichtigen Inhalt zuzugreifen, gemäß dem Schritt N5 eine Fehlerseite erzeugt wird, die auf das Guthabenproblem hinweist. Bei einem unzureichenden Guthaben wird der Autorisierungsvorgang ebenfalls abgebrochen.in the Step N6 becomes a credit check for the Users of the mobile network performed, in which case that the user only about has insufficient credit, that does not allow it to the wished, In this case, to access paid content, according to the step N5 an error page is generated, which indicates the credit problem. Insufficient credit will cause the authorization process also canceled.
Im Schritt N7 werden die Parameter im Session-Context abgespeichert, wonach im Schritt N8 die Erstellung einer Annahmeseite für den Nutzer erfolgt, auf der dieser nochmals die wichtigen Informationen betreffend den gewünschten Inhaltszugriff in einer Darstellung erhält und diese bestätigen kann. So endet die Authen tisierung mit einer Information des Nutzers über die Details des gewünschten Dienstes und dem Einholen des Einverständnisses des Nutzers betreffend den in der Folge durchzuführenden abschließenden Inhaltserwerb.in the Step N7, the parameters are stored in the session context, then, in step N8, creating an acceptance page for the user takes place, on which this again the important information concerning the wished Get content access in a presentation and confirm it. So Authentication ends with information about the user Details of the desired service and obtaining the consent of the User concerning the subsequent content acquisition to be carried out.
Die
Wird die Annahme durch den Nutzer gemäß dem Schritt C2 positiv überprüft, so wird nach dem Schritt C4 eine Signatur erstellt und im Schritt C5 erfolgt eine Datenspeicherung derart, dass die digitale Signatur, die im Schritt C4 erzeugt wurde, zusammen mit den im Session-Context vorgehaltenen Parametern und der MSISDN als Datensatz dauerhaft beim Betreiber des Mobilfunknetzes gespeichert wird. Schließlich wird im Schritt C6 eine Bestätigungsseite für den Nutzer erstellt. Die Bestätigungsseite gemäß dem Schritt C6 enthält die Session-Information des Inhalteanbieters und die Signatur der Parameter des Inhalteanbieters.Becomes acceptance by the user according to the step C2 positively checks, so will after step C4 creates a signature and done in step C5 a data storage such that the digital signature used in the Step C4 was created, along with those held in the session context Parameters and the MSISDN as a record permanently at the operator the mobile network is stored. Finally, in step C6, a Confirmation page for the user created. The confirmation page according to the step Contains C6 the session information of the content provider and the signature of the Parameters of the content provider.
In
der
Damit erhält der Nutzer mit einem sehr sicheren Verfahren ohne Preisgabe von möglicherweise ein Sicherheitsrisiko darstellenden Daten die gewünschten Inhalte.In order to receives the user with a very secure procedure without abandoning possibly one Security risk data representing the desired content.
Claims (14)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005062061A DE102005062061B4 (en) | 2005-12-22 | 2005-12-22 | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release |
PCT/EP2006/008871 WO2007079792A1 (en) | 2005-12-22 | 2006-09-12 | Method and device for mobile radio network-based access to content that requires release and is provided in a public data network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005062061A DE102005062061B4 (en) | 2005-12-22 | 2005-12-22 | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005062061A1 true DE102005062061A1 (en) | 2007-06-28 |
DE102005062061B4 DE102005062061B4 (en) | 2008-01-10 |
Family
ID=37730383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005062061A Expired - Fee Related DE102005062061B4 (en) | 2005-12-22 | 2005-12-22 | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102005062061B4 (en) |
WO (1) | WO2007079792A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572714B (en) * | 2009-05-23 | 2012-11-21 | 华为终端有限公司 | Content assessment method, device and system therefor |
AT517151B1 (en) * | 2015-04-24 | 2017-11-15 | Alexandra Hermann Ba | Method for authorizing access to anonymously stored data |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000065493A2 (en) * | 1999-04-22 | 2000-11-02 | Cloakware Corporation | Delegation billing |
US20040098625A1 (en) * | 2001-05-11 | 2004-05-20 | Roger Lagadec | Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network |
US20040230649A1 (en) * | 2002-09-24 | 2004-11-18 | Jean-Philippe Wary | Method for the production of a first identifier isolating a user connecting to a telematics network |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2372344A (en) * | 2001-02-17 | 2002-08-21 | Hewlett Packard Co | System for the anonymous purchase of products or services online |
EP1256864A1 (en) * | 2001-05-09 | 2002-11-13 | IP-Control GmbH | Clearing network for controlling premium anonymous internet sessions |
ES2242499B1 (en) * | 2003-06-26 | 2006-10-01 | Vodafone España, S.A. | SYSTEM AND METHOD FOR ANONYMOUS ACCESS TO A SERVICE OFFERED AT A DETERMINED INTERNET ADDRESS (URL) AND MODULE FOR THE SYSTEM. |
-
2005
- 2005-12-22 DE DE102005062061A patent/DE102005062061B4/en not_active Expired - Fee Related
-
2006
- 2006-09-12 WO PCT/EP2006/008871 patent/WO2007079792A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000065493A2 (en) * | 1999-04-22 | 2000-11-02 | Cloakware Corporation | Delegation billing |
US20040098625A1 (en) * | 2001-05-11 | 2004-05-20 | Roger Lagadec | Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network |
US20040230649A1 (en) * | 2002-09-24 | 2004-11-18 | Jean-Philippe Wary | Method for the production of a first identifier isolating a user connecting to a telematics network |
Also Published As
Publication number | Publication date |
---|---|
DE102005062061B4 (en) | 2008-01-10 |
WO2007079792A1 (en) | 2007-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60312911T2 (en) | Mobile authentication system with reduced authentication delay | |
DE60214632T2 (en) | Multidomain authorization and authentication | |
DE60214836T2 (en) | METHOD AND NETWORK FOR DELIVERING STREAMING DATA | |
DE69838003T2 (en) | METHOD FOR ESTABLISHING A PARTICIPANT TRUSTWORTH DURING A COMMUNICATION CONNECTION | |
DE10392283T5 (en) | System, method and device for allied individual services with sign-on services or sign-on services | |
WO2000039987A1 (en) | Method and system for making objects available to users of a telecommunications network | |
WO2009003605A9 (en) | Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions | |
DE60209809T2 (en) | METHOD FOR THE DIGITAL SIGNATURE | |
WO2017008939A1 (en) | Method and apparatus for authenticating a service user for a service that is to be provided | |
DE60215482T2 (en) | ARCHITECTURE FOR THE PROVISION OF INTERNET SERVICES | |
WO2002095637A2 (en) | Method for providing services in a data transmission network and associated components | |
EP1347620B1 (en) | Billing the use of content data requiring fee provided in the Internet by using a mobile radio terminal | |
EP2575385B1 (en) | Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal | |
DE102005062061B4 (en) | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release | |
DE202013007090U1 (en) | Server based payment system | |
DE10136414A1 (en) | Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier. | |
WO2019180152A1 (en) | Automated method for protecting electronic data for the purposes of processing data by means of a third party while incorporating transparent compensation that is secure in the event of interruption | |
DE10154546B4 (en) | Method for making services available in telecommunication networks, for example on the Internet | |
EP1248432B1 (en) | Method and system for querying certificate data using dynamical certificate references | |
WO2022002502A1 (en) | Providing a service anonymously | |
DE10149160A1 (en) | Control server to support the charging of services | |
DE102011122874B4 (en) | Method for carrying out a transaction, as well as terminal device | |
DE10065067B4 (en) | Method for verifying user-specific information in a data and / or communication system and data and / or communication system | |
EP2591583B1 (en) | Method for secure communication and encryption for internet communication | |
DE102005025489B4 (en) | A method and computer program for controlling access to information content |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: CYBER-DYNAMIX GESELLSCHAFT FUER SYSTEMINTERATI, DE |
|
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |