WO2005015515A2 - Method and system for carrying out payment transactions in a computer-based communication network - Google Patents

Method and system for carrying out payment transactions in a computer-based communication network Download PDF

Info

Publication number
WO2005015515A2
WO2005015515A2 PCT/EP2004/008910 EP2004008910W WO2005015515A2 WO 2005015515 A2 WO2005015515 A2 WO 2005015515A2 EP 2004008910 W EP2004008910 W EP 2004008910W WO 2005015515 A2 WO2005015515 A2 WO 2005015515A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
access
payment
provider
computer system
Prior art date
Application number
PCT/EP2004/008910
Other languages
German (de)
French (fr)
Other versions
WO2005015515A3 (en
Inventor
Thomas Schäfer
Timo Grammer
Marc Drockur
Original Assignee
Web.De Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE2003136519 external-priority patent/DE10336519B4/en
Application filed by Web.De Ag filed Critical Web.De Ag
Priority to EP04741390A priority Critical patent/EP1654713A2/en
Publication of WO2005015515A2 publication Critical patent/WO2005015515A2/en
Publication of WO2005015515A3 publication Critical patent/WO2005015515A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the present invention relates to payment processes in a computer-based communication network, such as. B. the Internet.
  • the present invention relates to such payment processes in connection with small amounts of money and the processing of access to content data subject to a charge.
  • micropayment systems and processes are used, among other things.
  • micropayment can be traced back to the fact that usually only low costs are billed for paid access to data.
  • a user of an end user unit such as. B. a personal computer
  • the provider of data to be accessed for a fee a credit card number or an account number that is used by the provider to debit the amount due.
  • the data required for debiting (e.g. credit card number, account number, etc.) is usually transmitted from the end user unit to a computer system of the provider.
  • This poses a security risk since data transfers in computer-based networks and especially on the Internet allow unauthorized access by third parties.
  • Another problem with this payment method is that the provider receives information about the user who wants to use the provider's chargeable data. This can be undesirable, for example, for data protection reasons or from the user's perspective.
  • Payment processes can be carried out in such a way that security-relevant data and personal data are only communicated or known to the service provider responsible for carrying out payment processes. If a payment process required for paid access to data has been successfully completed, the provider of the data is provided with the corresponding information. On the basis of such data, the provider can determine that the required costs have been paid, which ensures that the provider does not allow access to his data without corresponding payment.
  • the service provider determines the costs on the basis of the amount of data or the data transmission duration of the data which is to be accessed for a fee. This procedure is used in particular when the service provider provides not only payment processes but also the data that are to be accessed for a fee. This is the case, for example, if the desired data are not transmitted directly from the provider's computer system to the end user unit, but rather to the end user unit via a computer system of the service provider. This type of cost determination is not possible if the service provider is only responsible for the execution of payment processes, but should not provide any data.
  • the provider can tell the service provider which price category to use. The service provider then determines the corresponding price category before accessing chargeable data.
  • a disadvantage of known approaches, such as. B. the two approaches mentioned above, is that the service provider must determine the costs. For this purpose, components have to be provided and operated accordingly, which entails costs for the service provider.
  • the object of the present invention is to solve the above-mentioned problems of the prior art.
  • it is the object of the present invention to make payment processes in a computer-based communication network simpler, more variable and more secure.
  • the present invention provides a method for carrying out payment processes in a computer-based communication network, which has the features of claim 1, and a system suitable for carrying out the method, which has the features of the subordinate claim.
  • a method for carrying out payment processes on the Internet is proposed with an end user unit, a provider computer system of a provider of fee-based content data and a payment computer system of a service provider for processing payment processes by means of monetary benefits, in which, in a first step, order data from the provider or the provider computer system are transferred to the payment computer system, the cost data which indicate costs incurred for a desired access to the content data, and the access data which determine how to access the content data, in the course of which, in a second step, Internet addresses are generated which target the payment computer system specify and contain the cost data and at least part of the access data of the order data in encrypted form, in which in a third step the Internet addresses as target links, in particular as Hyperl inks, are integrated into a website, in particular in websites, the provider or the provider computer system, in which, in a further step, individual of the chargeable content data are selected by activating the corresponding target link by the user of the end user unit, in particular by clicking the hyperlinks in a browser application, whereby in a
  • These measures according to the invention create a method and a system for carrying out payment processes on the Internet, which provide the provider with any number and differently generated target links without any special effort in order to offer his fee-based content data on his website.
  • the target links and the corresponding Internet addresses are up the payment computer system is aimed and not at the actual storage location of the content data, so that visitors to the website, i.e. the user or third parties, have no information about the storage location and the paid content data are thus completely secured against unpaid or unauthorized access.
  • the provider only needs to transfer order data, which at least includes cost data and access data, to the payment computer system, for example by input in a provided mask (front end) or by email or in some other way.
  • the encrypted integration of the order data into the generated Internet addresses ensures that every access to the content data is always controlled and processed by the payment computer system. Because only there can the sensitive order data, in particular cost data and access data, be decrypted from the secured Internet addresses. Since the sensitive order data is saved and encrypted in the Internet addresses and these Internet addresses are available in the form of target links (hyperlink) on the website (website) of the provider, the order data itself does not need to be saved on the payment computer system. This results in a further increase in security against unauthorized access to the content data.
  • Examples of the communication network include in particular the Internet. It is provided that the communication network comprises an end user unit, a provider computer system of a provider of chargeable content data and a payment computer system of a service provider for the processing or execution of payment processes by means of monetary benefits.
  • Examples of the end user unit include computer-based stationary and mobile units, such as B. personal computers, portable computers, PDAs, intelligent telephones, etc.
  • it is provided to use a so-called client designed as hardware and / or software as an end user unit.
  • Examples of the fee-based content data include any type of data that can be transmitted in a computer-based communication network and used by third parties, with costs for the data user.
  • it is provided to charge costs for access to content data.
  • Such data which can be, for example, text, image, video, audio data, are often also referred to as content.
  • the data can be offered in the appropriate formats, such as PDF, MP3, AVI, etc.
  • Examples of the provider of fee-based content data include databases, in particular multimedia databases with text, music, image and / or video data, information services, information services, travel agencies, financial service providers, private and governmental organizations, etc.
  • examples for the provider computer system include one Systems, devices, facilities, etc. operated by the provider, by means of which the provider provides his fee-based content data subject to a fee.
  • the Internet there is in particular provision to use a so-called content provider or content server.
  • Examples of the service provider include systems and companies that specialize in financial services and other systems and companies that provide further services in a computer-based communication network.
  • a network service system or company will be used (e.g. Internet providers, email providers, etc.).
  • Examples of the payment computer system include systems, devices, devices, etc., which are designed for data exchange for the execution or processing of payment processes in computer-based communication networks.
  • a computer system designed as a payment server can be used as the payment computer system.
  • a payment server can be a separate computer structure that is responsible for carrying out payment processes.
  • a payment server can also be designed as an integrated component of a computer system that provides further functionalities and services.
  • order data which include cost data and access data
  • the cost data indicate the costs for one intended or desired access to desired content data arise.
  • Access data specify how the content data is to be accessed.
  • the order data are transmitted directly from the provider to the payment computer system, for example, via an input mask (front end or via the provider computer system, for example, by email or in some other way).
  • Both the cost data and the access data are parameters predefined by the provider which must be observed when paying and when accessing the data.
  • the transmission of the order data does not make it necessary for the service provider to have to determine costs for accessing the content data. Rather, these are made available to the payment computer system.
  • the access data ensure that, according to the provider's specifications, access to his fee-based content data takes place, for example to prevent multiple data accesses without corresponding payment. A time limit on access ensures further security.
  • the cost data and / or the access data are preferably defined as access-dependent.
  • the term access-dependent should not only be understood as meaning that the cost data and / or the access data are defined as a function of the access itself. Rather, the term access-dependent alternatively or additionally indicates that, for example, the provider has specified conditions for the access. Depending on the specified conditions, the cost data and / or the access data are then defined during the access.
  • Access-dependent can be understood, for example, to mean that the provider determines the costs indicated by the cost data depending on the time of day, depending on the possibility of access to the chargeable data, depending on the end user unit, for predetermined user groups or individual users.
  • an access-dependent definition of the access data it is intended to use parameters comparable to the access-dependent definition of the cost data. It is possible to choose different sizes for the cost data and the access data, depending on which an access-dependent definition is made. It is possible for the end user unit to transmit a request for access to the content data to the provider computer system in order to transmit the order data. The request for access to the content data can be made before the order data is transmitted. This step is provided if a user of the end user unit specifies access to content data of the provider individually; For example, if a user wants to access the provider's content data once, irregularly, etc. This step is not necessary if, for example, a user wants to access certain content data regularly, e.g. B. to get their current version. In such a case, it is possible that the provider has been instructed accordingly to provide content data specified by the user, for example at regular intervals, for paid access.
  • the payment computer system initiates a payment process for the fee-based access, the cost data being used as the basis for the payment process.
  • the payment process for the fee-based access is therefore initiated by the payment computer system in accordance with the cost data.
  • a further end user unit for which the desired access is to be made possible can also be specified.
  • access to the content data can be made possible.
  • further conditions have to be met for access to the content data. Examples include the operation of a further end user unit if, for example, the access to the content data is to be carried out by a further end user unit.
  • This can be advantageous, for example, if the payment process is carried out user-related and it is possible for a user to transmit the request for the content data to the provider computer system with one end user unit and to access the content data with a second end user unit. This allows the user to request and access z. B. using spatially separate end user units. If the content data is to be accessed without an individual request (e.g. access every day, once a week, monthly etc. and / or access every time the Content data), in this embodiment, and any further access can be made using any end user unit.
  • the order data further include provider identification data or provider identification data are transmitted to the payment computer system separately from the order data.
  • Provider identification data are used, which can form part of the order data or are transmitted to the payment computer system separately from the order data.
  • provider identification data it is possible to identify the provider and / or the provider computer system. This can be done, for example, in that the payment computer system identifies the provider and / or the provider computer system using a database on the basis of the provider identification data. In this case, the provider and / or the provider computer system can be specified in coded form using provider identification data.
  • the provider identification data may indicate the provider and / or the provider computer system directly, for example by using provider identification data which have the name of the provider and / or an identifier which uniquely identifies the provider computer system.
  • the order data are e.g. transmitted in response to the desired access, the order data being transmitted in response to an order data request transmitted from the payment computer system to the provider computer system.
  • the method according to the invention is advantageously designed if the payment computer system accesses the content data in accordance with the access data and if the content data are provided by the payment computer system of the end user unit or a user of the end user unit.
  • the access data can be provided by the payment computer system of the end user unit and the content data can be accessed according to the access data using the end user unit.
  • the content data can be accessed via a communication link between the End user unit and the payment computer system are performed, wherein the content data is transmitted from the provider computer system to the payment computer system, and wherein the content data is transmitted from the payment computer system to the end user unit to the end user unit.
  • a communication link for the transmission of data is preferably set up at least to initiate the payment process between the end user unit (CL) and the payment computer system (PS).
  • Data identifying the desired access can be included in the order data or can be transmitted separately from these.
  • data identifying the desired access that uniquely identifies a so-called session.
  • Such data are also referred to as tokens.
  • data that characterizes the content data can be integrated into the order data or separately from these to the payment computer system.
  • the data identifying the content data can, for example, be provided in a form encrypted by the provider and / or the provider computer system and decrypted for use by the payment computer system.
  • the data identifying the content data can also be designed in such a way that, in conjunction with a database or look-up table, they allow the content data of the provider to be specified at any time.
  • the order data is transmitted in response to the request.
  • the order data can are transmitted if the conditions specified for such an access exist; if, for example, the time interval elapsed between two accesses to be carried out has expired.
  • the payment computer system receives the order data without further requests to the provider computer system.
  • This embodiment has the advantage that steps provided before the payment process is carried out can be carried out. If these steps are carried out successfully, the payment process is initiated. Otherwise there is no payment process. This prevents the payment computer system from receiving the order data before it is clear whether a payment process can even be initiated. Data processing problems and security problems arising from the receipt of the order data are thus avoided.
  • the content data can be accessed via a communication link between the end user unit and the computer system.
  • the content data can be accessed via a communication link between the end user unit and the provider computer system. It is also possible for a communication link to be used directly between them or via the payment computer system.
  • a communication link is set up between the end user unit and the payment computer system, this communication link serving at least to transmit data which are required for initiating the payment process.
  • initiate the payment process to check whether the end user unit and / or a user of the end user unit is or are authorized to carry out a payment process.
  • data are made available to the payment computer system which identify the end user unit and / or its users. Such identifying data can be used to check whether the end user unit and / or its users are registered with the payment computer system or the service provider. If this is the case, the payment process can be continued.
  • the payment computer system checks an authorization to carry out the payment process using the end user unit (CL) or by a user of the end user unit (CL) or using the end user unit (CL) by their users, and it the payment process is carried out when the authorization is successfully checked.
  • the payment computer system PS
  • the payment computer system PS
  • a monetary amount corresponding to the cost data is withdrawn and if the check of the account is unsuccessful, the payment process is terminated or a request is sent from the payment computer system (PS) to the end user unit (CL), which indicates that to carry out the payment process, the monetary amount of the account at least up to the cost data the corresponding monetary amount is to be increased.
  • the payment computer system checks whether an account assigned to the end user unit and / or its user has an account balance that corresponds at least to the amount specified by the cost data.
  • accounts with so-called monetary amounts, which are available, for example, in the form of points or a virtual currency (e.g. WEB cent) and can be converted into real amounts of money.
  • a monetary amount corresponding to the cost data is deducted from the account. If the account is insufficiently covered, the payment process can be canceled. The desired access is then advantageously not permitted. If the account is not sufficiently covered, it is also possible that the payment computer system requests the end user unit and / or its user to increase the account balance at least to the minimum amount. Thereafter, it is possible to deduct a monetary amount corresponding to the cost data from the account and to continue the payment process.
  • the method according to the invention can thus be advantageously configured in that, in response to an access to the content data, a result request is transmitted from the provider computer system to the payment computer system, which indicates that a result response characterizing the payment process is transmitted from the payment computer system to the
  • Provider computer system is to be transmitted, a first result response from the
  • Payment computer system is transmitted to the provider computer system, which indicates a successfully carried out payment process for the access, and a second
  • Result response is transferred from the payment computer system to the provider computer system, indicating a payment transaction that has not been carried out for the access. It is preferably provided that the provider computer system in response to the first
  • Result response allows access to the content data and that the provider computer system prevents access to the content data in response to the second result response.
  • the security of the method according to the invention can be further increased in that, in response to access to the content data, the provider computer system transmits data to the payment computer system which indicate that the provider computer system desires information about whether the payment process was carried out successfully.
  • the payment computer system can transmit a result response that characterizes the payment process.
  • a first result response is transmitted, which indicates a successful payment process for the access that triggered the result request.
  • a second result response can be transmitted from the payment computer system to the offer computer system.
  • the provider computer system can control access to its content data. In this way, the provider computer system can allow access to the content data in response to the first result response, whereas access to the content data can be prevented in response to the second result response.
  • the present invention provides a system for carrying out payment processes in a computer-based communication network with an end user unit, a provider computer system and a payment computer system.
  • the provider computer system is set up to be able to transmit order data to the payment computer system, the order data comprising cost data which indicate costs incurred for a desired access to the content data and access data which specify how the content data is to be accessed ,
  • system according to the invention is designed to be operated according to the method according to the invention or according to embodiments thereof.
  • the proposed system for carrying out payment processes in a computer-based communication network thus comprises an end user unit, a provider computer system of a provider of fee-based content data and a payment computer system of a service provider for processing payment processes by means of monetary benefits.
  • Order data is transmitted from the provider or the provider computer system to the payment computer system, the order data comprising the cost data which indicate costs incurred for a desired access to the content data and access data which specify how the content data is to be accessed.
  • the system preferably has a first database assigned to the payment computer system for storing at least data identifying the provider computer system or the end user unit or a user of the end user unit.
  • the system preferably also has a second database assigned to the payment computer system for storing data which indicate the current monetary amount of an account assigned to the end user unit or to a user of the end user unit.
  • 1 to 6 are schematic representations of preferred embodiments of the present invention.
  • FIGS. 1 and 2 Two embodiments are first described below, which are illustrated schematically in FIGS. 1 and 2.
  • the end user unit sends a request to the content provider CP in step (1), which indicates that the user of the end user unit CL wants to access certain content data of the content provider CP.
  • step (2) the content provider CP transmits order data to a payment server PS.
  • the order data indicate what real amount or monetary equivalent the user has to pay to access the desired content data. Furthermore, the order data include information (access data) about how the desired content data should be accessed when the user has paid the requested price. It is optionally provided that the order data also include information (default for an error case) about how to proceed after a payment process that has not been carried out successfully, for example what information should be provided to the user.
  • the payment server PS initiates a payment process which takes place via a communication link between the payment server PS and the end user unit CL.
  • the payment server requests an identifying identifier from the end user unit CL or its user.
  • the user can be asked to provide a user name.
  • the user name is checked for validity by the payment server PS. If this check fails, the user is informed of this by an error message; the payment process is ended.
  • the user can also be prompted for a password.
  • the payment server PS checks the validity of the password. If this check fails, the user is informed of this by an error message; the payment process is ended.
  • the payment server PS then checks an account assigned to the user and / or the end user unit.
  • the account can be a conventional account, for example at a bank, an account maintained by the payment server PS with real amounts of money or an account maintained by the payment server PS that has monetary values.
  • the user is informed of this by an error message. After that, the payment process can be ended or the user can be asked to increase the account accordingly.
  • error messages occur in that the payment server PS establishes a connection between the end user unit CL and the content provider CP in accordance with the specification contained in the order data for an error case so that the user accesses one of the content provider CP given website. This is indicated in FIG. 1 by step (4).
  • the error message can also be transmitted by the service provider to the end user unit CL. If the checked account is sufficiently covered, ie if the account has a real or monetary amount that is sufficient to pay the price requested by the content provider CP, the payment process can be successfully completed.
  • the payment server PS After the payment process has been carried out successfully, the payment server PS provides the end user unit CL with the desired content data. In the embodiments described here, this takes place in accordance with step (5) in that the payment server PS establishes a connection between the end user unit CL and the content provider CP in accordance with the access data contained in the order data. Via this connection, the user comes to a website of the content provider CP, which enables the user to access the desired content data.
  • step (&) it is possible for payment server PS in step (&) to establish a connection to the content provider CP in accordance with the access data and to access the desired content data.
  • the content data is then transmitted from the content provider CP to the payment server PS.
  • step (6 ") the user can then access the content data available at the payment server using his end user unit CL.
  • step (R 1 ) the content provider CP can use a result request to request the payment server PS to provide information as to whether the payment process was successfully completed.
  • step (R ") the payment server PS provides the content provider CP with such information in the form of a result response. If the result response indicates that the payment process has not been successfully completed, the content provider CP can in particular then prevent the desired access when access is via a direct communication link between the end user unit CL and the content provider CP.
  • the steps described in connection with access to the desired data can also be carried out using an end user unit, not shown in the figure, which differs from the end user unit CL used to carry out the payment process.
  • FIG. 2 differs from the embodiment shown in FIG. 1 in the implementation of step (2) from FIG. 1. Otherwise, the illustrated steps shown in FIGS. 1 and 2 are comparable.
  • step (2 ') the content provider CP transmits information to the payment server PS, which indicate that the payment server PS wants to access content data.
  • This information does not contain any more specific information, e.g. B. about how to access soft content data, how much to pay, how to access content data, etc.
  • This information includes, for example, an identifier of the content provider CP with respect to the payment server PS.
  • the payment server PS recognizes that access to content data is to be paid for. For example, by comparing it to a database in which registered content providers are listed, the payment server PS can determine that operations in the following have to be carried out in connection with paid access to content data.
  • step (2 ") the payment server PS requests the content provider CP to transmit order data.
  • order data can correspond to the order data described with reference to FIG. 1 or, as explained below, differ from them.
  • Order data are provided to the payment server PS which correspond to the request of the user of the end user unit CL, that is to say, among other things, to specify the content data desired by the user.
  • a personal computer designed for communication via the Internet is used as the end user unit.
  • the personal computer and the methods used with it are collectively referred to as clients.
  • the provider assumes a service provider who provides content data in the form of so-called content over the Internet for paid access.
  • HTML format data in HTML format is assumed for the content data of content in the form of PDF files, files created with word processing systems and / or graphics systems or processes.
  • the provider computer system is based on a so-called content provider and the units and methods used (e.g. memory, databases, interfaces, software) with which content can be provided via the Internet.
  • the payment computer system is based on a so-called payment server and the units and methods used (e.g. memory, databases, interfaces, software) with which payment processes can be carried out over the Internet.
  • units and methods used e.g. memory, databases, interfaces, software
  • HTTPS connections and corresponding devices and procedures can be used for communication over the Internet. If encrypted or otherwise protected data is transmitted during communication, conventional, "insecure" connections can suffice.
  • order data in the form of URLs are used with parameters "attached” to them, with order data in each case in response to a request by the personal computer to access content from the content provider of the content Providers are transmitted to the payment server without using order data requests transmitted from the payment server to the content provider.
  • order data in the form of URLs are used with parameters "attached" to them, with order data following a request from the personal computer to access content from the content provider in response to the payment Server to the content provider transmitted order data requests are transmitted from the content provider to the payment server.
  • the following embodiment specifically supports "smaller” content providers with technical systems of low complexity, for example without extensive content management and session handling.
  • This embodiment can be inferred from the following description, with particular reference being made to FIGS. 3-6:
  • the payment server PS provides the content provider CP with an administration interface in the form of a website. It is preferably an input mask for order data set up on a front end FE. After a login content provider, order data is entered for each offer.
  • three data records with order data 10, 20 and 30 are shown schematically by way of example.
  • Each data record, such as the record with the order data 10 comprises at least cost data 13 which indicate the price and access data in the form of links 11, in particular URLs, to the content data offered, i.e. to the actual storage location of the content data (see CNT in FIG. 3).
  • the access data can also include other information, such as information 14 for a time limit on access, which the provider specifies.
  • information 14 for a time limit on access which the provider specifies.
  • the content, i.e. the virtual data goods, as it were, (text document) is additionally secured against unauthorized access, for example by hackers or other people.
  • the time limit in connection with the price indication 13 can be used to make various time-dependent offers for one and the same content (data goods).
  • the price entered would be "1.10 euros" only from April 4th to 7th.
  • the offer valid from August 4-7 would represent a kind of special offer or starter offer.
  • the order data 10 can also include other information, in particular description data 12, which indicate the content offered.
  • description data 12 indicates the content offered.
  • this is the text document “file013.doc”, which contains a 15-page technical article from January 2003 with the title “Distribution channels on the Internet” by the author “Addi Server” (all information is purely fictitious and has none Relation to real things or people, but only serve as an illustration).
  • the order data 10, 20, 30 etc. are transmitted in a first step S1 via the front end FE from the provider or his system CP to the payment computer system PS.
  • Internet addresses A20, A30 and A40 are respectively formed from the order data, which contain the cost data 13 and at least some of the access data 11 and 14 in encrypted form, the Internet addresses themselves specifying the payment computer system PS and not the actual location for the paid content data CNT.
  • Each generated Internet address A10 has the form of a URL, which begins with "https: // PaymentServer / login / " and is therefore intended for a registration process at the payment computer system PS.
  • the payment computer system PS can control the processing of the payment and the access to the content data. For this task, however, it is also sufficient if only the price information 13 and at least part of the original URL, in particular the main path to the content, are integrated into the Internet address.
  • a third step S3 the generated Internet addresses A10, A20, A30 etc. are installed as target links, here as hyperlinks L10, L20 or L30, in a website, here in the website WS, of the provider.
  • target links here as hyperlinks L10, L20 or L30
  • the user who visits the WS website and sees the offers there can make an immediate selection through simple Click on the desired hyperlink. For example, if he wants the above-mentioned technical essay in the form of a text file, he clicks on link L10 in step S4.
  • a connection to the payment computer system PS is then established in a further step S5, i.e. the user is directed with his browser to a website of the payment computer system PS.
  • the actual payment for the desired content is then processed there in a step sequence S6.
  • An online account is used, among other things, to checked whether the user can pay the requested price. If this is the case and the payment process has been completed, in a step S7 the user is authorized to access the desired content data CNT, in this example specifically the text file "file013.doc".
  • the content data is transmitted, for example, by a direct download from ftp server, whereby the address URL 11 is not visible to the user, or alternatively the payment computer system PS can first retrieve the content there, which is also invisible to the user, and can then make the content available for download In these cases, the actual storage location for the content data CNT is not apparent, in particular there is no sensitive data on the provider's website WS nor on the payment computer system PS and no data is exchanged in unsecured form.
  • the links built into the WS website encrypt all information that the payment server needs to carry out a payment process in connection with a paid access to content from the content provider.
  • the payment server is set up to read the encrypted information from a link (URL).
  • Performing paid access to content from the content provider includes the following steps:
  • the following data is used for data exchange between the content provider and the payment server:
  • Price Amount that the operator of the content provider requires for access to the content data desired by the user.
  • the price can indicate a real amount of money or a monetary benefit (e.g. points, WEB. Cent).
  • ContentlD Identifies the content desired by the user (e.g. order number or commodity number of the content provider).
  • Return / Download URL Specifies at least part of an Internet address that can be used to access the desired content. (see master URL and rest URL)
  • Return URL Specifies an Internet address to which the user will be directed in the event of an error (e.g. if the payment process has not been completed successfully).
  • Master URL Indicates that the return / download URL is a full internet address to access the desired content or is part of an Internet address that, supplemented by the rest of the URL, gives an Internet address for access to the desired content.
  • Remaining URL Defines a part of an Internet address which, if specified by the master URL, is combined with a return / download URL indicating part of an Internet address, which results in an Internet address for accessing the desired content.
  • Validity Defines the period in which the user can access the desired content after a successful payment.
  • the payment server generates the following output data:
  • Data Includes the data price, content ID, return / download URL, return URL, master URL, description, validity
  • Version Defines the software interface for data exchange between the payment server and the content provider.
  • the following examples of software codes are specified depending on the currently provided interface and are therefore to be understood only as examples and as changes and modifications, in particular as a result of technical changes and further developments.
  • the output data are generated as access data for the content and in the form of an address, in particular a link in the form of a secured URL
  • the content provider logs in at https: // payment server / using the user name and password received from the payment server.
  • the following information is then entered using the administration interface (see VU in FIG. 3) and the access data is generated in the form of said URL using the information:
  • Price cent 123 Numeric (e.g. in WEB.Cent) min. 1 (without content provider-specific), ax. (Content provider specific
  • Validity validfor 12345 Numeric, integer
  • the secure URL is generated, which the content provider provides to users, for example, integrated into one of its websites.
  • the content provider only needs to integrate the URL generated by the payment server into the offer pages on its website as links. Neither the URL nor any other information mentioned in this context is saved by the payment server or otherwise held. At least one such URL is generated for each offer of the content provider.
  • Several URLs can also be generated for the same offered content (e.g. text document, music file, etc.) by e.g. A URL is generated for different price levels. In these cases, the content provider has several URLs to choose from and can immediately change the price by replacing the current URL with the desired URL.
  • the generated URLs are links that lead from the website of the content provider to the payment server.
  • the URLs have the form https: // Payment-Server / login / with the following parameters:
  • Version version l Numeric, integer (version of the interface) Current: Version 1
  • the content provider forwards the customer to the address https: // Payment-Server / login. This can be done by a so-called client editor in the current browser window of the user's end-user unit or by opening a new browser window.
  • the parameter "Data" contains the price information for the desired content. If the content provider wants to charge different prices for its content (e.g. depending on the time of day, access frequency, users, etc.), it is intended to generate a URL for the different prices and to provide these users, for example, depending on the time of day ,
  • the “master URL” parameter indicates that the access data UM contain a special URL which does not initially represent a complete internet address (AI 0M) for access to the desired content, but is to be combined with a residual URL assigned to the desired content (specification D1), so that a complete URL is created as hyperlink L101 for content access.
  • AI 0M complete internet address
  • D1 residual URL assigned to the desired content
  • the URL UM specified by the provider specifies the "master URL" as the ftp access address for an entire directory ftp: // Content-Server / directory 111, under which a variety of content data (here the music files "Oldie-Hits 1970-1979 ") for a uniform price per piece (here for EUR 0.25).
  • the information thus corresponds to only part of the access data, namely the higher-level part, which relates to a directory, that is to say a directory path. From this order data 10M, the payment computer system PS generates an Internet address A10M, in which only the directory path is integrated.
  • this Internet address A10M is supplemented by the provider computer system CP with additional information D1 which the provider provides and which is based on the content file specifically offered, e.g. "File001.mp3".
  • additional information D1 which the provider provides and which is based on the content file specifically offered, e.g. "File001.mp3".
  • any number of destination links L101, L102, L103 etc. can be formed and incorporated into the WS website there.
  • the provider can therefore expand his or her offer as desired
  • Payment computer system PS essentially only checks the correct payment of the unit price 14M for each access.
  • the payment server directs the customer, for example, via client redirect to the corresponding page of the content provider, where the content can be downloaded.
  • the return / download URL is used after a successful payment process (user has paid the amount requested by the content provider), while after an unsuccessful payment process (user has not paid the amount requested by the content provider), in the event of an error or at a cancellation by the user uses the return URL for the error.
  • the content of the content provider can be reached statically under a specific URL, the content URL or download URL, there is a risk that the user will be able to access the content after the Paid access uses the return / download URL again in the event of success without further payment, passes it on to third parties etc. as accesses can be carried out without the content provider being paid accordingly.
  • the payment server provides the content itself.
  • the return / download URL is not provided to the user in the event of success. Rather, the payment server server accesses the content and makes it available to the user.
  • the desired content can be transmitted from the content provider to the payment server. This transmission can take place by a request from the payment server ("download") or a transmission ("upload") initiated by the content provider.
  • the user can then be provided with information, for example in the form of a link (for example in the form of a URL), which enables the user to access the desired content and transmit it to his personal computer ("download").
  • the information can be provided in the form of information that is valid for a limited period of time and / or in the form of information that is only required once Allow (successful) access. It is also possible that the payment server deletes the desired content after a single (successful) access. This is advantageous for reasons of storage capacity and also ensures that the user can only access the desired content once.
  • the payment server converts the return / download URL into a URL which, from the user's point of view, is assigned to the payment server, but one for which Includes user unrecognizable link to the return / download URL.
  • the converted URL is provided to the user by the payment server. Using the converted URL, the user can then access the desired content and transfer it to his personal computer ("download").
  • the converted URL are provided in the form of a URL that is valid for a limited time and / or in the form of a URL that only allows one-time (successful) access.
  • the access address specified by the provider can be a higher-level branch address (tree URL) 10T, which relates to any collection or compilation of content data.
  • the tree URL ftp // ContentServer / treeOl is used to address a collection TOI of all content data for an encyclopedia.
  • the tree URL corresponds to a virtual address, which, like a bracket, encloses all thematically combined files regardless of their data type and their physical storage location. All of this thematically summarized content data can therefore be requested by the user under the tree URL, whereby the user can request the respective file, e.g. "Dokl" must pay the assigned price.
  • the content files (Dokl, Dok2, etc.) that are virtually summarized under the tree URL can therefore be offered at different conditions, in particular at different prices.
  • the payment system essentially checks whether the user is fundamentally authorized is to access the respective collection. This means that entire subject areas can be booked and managed by users. For example, sub-accounts can be set up which the user can manage differently. For example, the father of a family is registered as a user. The sub-accounts relate to family members, who only have access rights to certain subject areas. For example, the children can access all content data of the shown encyclopedia TOI via their sub-accounts at the expense of the father (user), but not to other collections, such as travel reports T02 areas for a flat rate, i.e. as part of a subscription.
  • Micropayment Pro specifically supports "larger" content providers with technical systems of greater complexity, for example with extensive content management and session handling.
  • Performing paid access to content from the content provider includes the following steps:
  • Content-Pro viderlD Identifies the content provider vis-à-vis the payment server.
  • Token Identifies the process ("session") associated with access to the desired content as a whole vis-à-vis the content provider.
  • Transaction ID Identifies the payment process associated with accessing the desired content to the content provider.
  • Success Indicates the result of a payment transaction (e.g. user has paid).
  • Counter Indicates how often the desired content was provided to the user during the period in which the content can be used without further payment (parameter "validity").
  • the content provider forwards the user to the address https: // Payment-Server / login /. This can be done by a so-called client redirect in the current browser window of the user's end-user unit or by opening a new browser window.
  • the content provider appends the following parameters as additional information:
  • Token tok 123abc Alphanumeric, (unique session ID of the max. 256 character content provider)
  • the content provider is responsible for the uniqueness of the token and the ability to identify a specific session based on the token.
  • a session can be valid for at least 20 minutes, for example.
  • the payment server If the payment server has received the information transmitted by the content provider, the payment server sends an order data request to the content provider, which in response transmits order data assigned to the desired content to the payment server.
  • Such data exchange or "handshake” can take place, for example, via HTTPS access or via SOAP.
  • Token tok 123abc Alphanumeric
  • Version version l Numeric, integer (version of the interface) Current: Version 1
  • the order data request can take the following form:
  • the content provider delivers the corresponding order data, which in this embodiment has the following form:
  • Price cent 123 numeric
  • Validity validfor 12345 Numeric, integer
  • the order data can have the following form:
  • the order data can have the following form:
  • the content provider would like to charge different prices for its content (e.g. depending on the time of day, access frequency, user, etc.), this can be done by the content provider responding to the order data request with order data at different prices transmits to the payment server.
  • the content provider is free to restrict access to defined computer systems of the payment server and / or to use additional, for example protocol-dependent security mechanisms (SOAPHMAC).
  • SOAPHMAC protocol-dependent security mechanisms
  • the content provider should provide an error message if possible so that the user does not have to wait until a time limit is exceeded.
  • the payment server keeps track of the duration of an access authorization for a transaction.
  • a renewed request with the same ContentlD and the same user leads to positive feedback for the duration of an access authorization, i.e. access to the desired content is made possible.
  • the payment server directs the customer, for example, via client redirect to the corresponding page of the content provider.
  • the return / download URL is used after a successful payment process (user has paid the amount requested by the content provider), while after an unsuccessful payment process (user has not paid the amount requested by the content provider), in the event of an error or at a cancellation by the user uses the return URL for the error.
  • Token tok 123abc Alphanumeric
  • the content provider can check the validity of a transaction (ie whether the user has paid the amount required before accessing the content) after the user returns to the content provider at the payment server. For this, the content provider transmits a result request to the payment server, for example by transmitting a result response to the content provider before the content is delivered.
  • a result request is made by accessing or calling one of the following URLs:
  • the result request can take the following form:
  • the result request can take the following form:
  • the payment server provides the following response in this embodiment:
  • the result response can take the following form:
  • the result response can have the following form:

Abstract

The invention relates to a method and a system for carrying out payment transactions in a computer-based communication network, which comprises a terminal user unit, a supplier computer system of a supplier of chargeable content data and a payment computer system of a service provider for carrying out payment transactions by way of payments in kind. According to said method and system, order data are transmitted from the supplier computer system to the payment computer system, which data comprise cost data indicating the costs for the desired access to the content data and access data specifying how the content data can be accessed.

Description

VERFAHREN UND SYSTEM ZUR DURCHFÜHRUNG VON BEZAHLVORGÄNGEN IN EINEM RECHNERBASIERTEN KOMMUNIKATIONSNETZWERK METHOD AND SYSTEM FOR IMPLEMENTING PAYMENT PROCESSES IN A COMPUTER-BASED COMMUNICATION NETWORK
Gebiet der ErfindungField of the Invention
Die vorliegende Erfindung betrifft Bezahlvorgänge in einem rechnerbasierten Kommunikationsnetzwerk, wie z. B. dem Internet. Insbesondere betrifft die vorliegende Erfindung solche Bezahlvorgänge in Verbindung mit geringen Geldbeträgen sowie die Abwicklung von Zugriffen auf kostenpflichtige Inhaltsdaten.The present invention relates to payment processes in a computer-based communication network, such as. B. the Internet. In particular, the present invention relates to such payment processes in connection with small amounts of money and the processing of access to content data subject to a charge.
Hintergrund der ErfindungBackground of the Invention
In rechnerbasierten Kommunikationsnetzwerken stehen eine Vielzahl von Daten zur Verfügung. Traditionell konnte auf solche Daten kostenlos zugegriffen werden. In zunehmendem Maß ist es jedoch erforderlich, für Zugriffe auf Daten zu bezahlen. Dies gilt insbesondere für das Internet.A large amount of data is available in computer-based communication networks. Traditionally, such data could be accessed free of charge. However, it is increasingly necessary to pay for access to data. This is especially true for the internet.
Um mit kostenpflichtigen Zugriffen auf Daten verbundene Bezahlvorgänge abzuwickeln, sind spezielle auf rechnerbasierte Netzwerke und insbesondere das Internet zugeschnittene Ansätze bekannt. Dabei werden unter anderem so genannte Micropayment-Systeme und -Verfahren verwendet. Die Bezeichnungen Micropayment ist darauf zurückzuführen, dass bei kostenpflichtigen Zugriffen auf Daten üblicherweise nur geringe Kosten abgerechnet werden.In order to process payment processes associated with paid access to data, special approaches tailored to computer-based networks and in particular the Internet are known. So-called micropayment systems and processes are used, among other things. The term micropayment can be traced back to the fact that usually only low costs are billed for paid access to data.
Um einen kostenpflichtigen Zugriff auf Daten zu bezahlen, ist es bekannt, dass ein Benutzer einer Endbenutzereinheit, wie z. B. einem Personal Computer, dem Anbieter von Daten, auf die kostenpflichtig zugegriffen werden soll, eine Kreditkartennummer oder ein Kontonummer angibt, die von dem Anbieter benutzt wird, um den anfallenden Betrag abzubuchen. Dabei werden die zur Abbuchung erforderlichen Daten (z. B. Kreditkartennummer, Kontonummer etc.) üblicherweise von der Endbenutzereinheit zu einem Rechnersystem des Anbieters übertragen. Dies stellt ein Sicherheitsrisiko dar, da Datenübertragungen in rechnerbasierten Netzwerken und insbesondere im Internet unberechtigte Zugriffe Dritter zulassen. Ein weiteres Problem bei dieser Bezahlweise besteht darin, dass der Anbieter Informationen über den Benutzer erhält, der kostenpflichtige Daten des Anbieters nutzen möchte. Dies kann beispielsweise aus datenschutzrechtlichen Gründen oder aus Sicht des Benutzers unerwünscht sein.In order to pay for paid access to data, it is known that a user of an end user unit, such as. B. a personal computer, the provider of data to be accessed for a fee, a credit card number or an account number that is used by the provider to debit the amount due. The data required for debiting (e.g. credit card number, account number, etc.) is usually transmitted from the end user unit to a computer system of the provider. This poses a security risk, since data transfers in computer-based networks and especially on the Internet allow unauthorized access by third parties. Another problem with this payment method is that the provider receives information about the user who wants to use the provider's chargeable data. This can be undesirable, for example, for data protection reasons or from the user's perspective.
Um diese Probleme zu lösen, ist es bekannt, Bezahlvorgänge in Zusammenhang mit kostenpflichtigen Zugriffen auf Daten über einen Dienstleister abzuwickeln, der unabhängig von dem Anbieter ist. Dabei können Bezahl Vorgänge so durchgeführt werden, das sicherheitsrelevante Daten und persönliche Daten nur dem zur Durchführung von Bezahlvorgängen verantwortlichen Dienstleister mitgeteilt werden oder bekannt sind. Ist ein für einen kostenpflichtigen Zugriff auf Daten erforderlicher Bezahlvorgang erfolgreich abgeschlossen, werden dem Anbieter der Daten entsprechende Informationen bereitgestellt. Anhand solcher Daten kann der Anbieter feststellen, dass die geforderten Kosten bezahlt sind, wodurch gewährleistet ist, dass der Anbieter einen Zugriff auf seine Daten nicht ohne entsprechende Bezahlung zulässt.In order to solve these problems, it is known to process payment processes in connection with paid access to data via a service provider that is independent of the provider. Payment processes can be carried out in such a way that security-relevant data and personal data are only communicated or known to the service provider responsible for carrying out payment processes. If a payment process required for paid access to data has been successfully completed, the provider of the data is provided with the corresponding information. On the basis of such data, the provider can determine that the required costs have been paid, which ensures that the provider does not allow access to his data without corresponding payment.
Um durch einen von dem Anbieter getrennten Dienstleister Bezahlvorgänge durchzuführen, ist es erforderlich, dem Dienstleister Informationen über bei einem kostenpflichtigen Datenzugriff anfallende Kosten bereitzustellen.In order to carry out payment processes through a service provider separate from the provider, it is necessary to provide the service provider with information about costs incurred in the case of a data access that is subject to a charge.
Dabei ist es möglich, dass der Dienstleister die Kosten anhand der Datenmenge oder der Datenübertragungsdauer der Daten, auf die kostenpflichtig zugegriffen werden soll, ermittelt. Diese Vorgehensweise wird insbesondere dann verwendet, wenn der Dienstleister neben Bezahlvorgängen auch die Daten, auf die kostenpflichtig zugegriffen werden sollen, bereitstellt. Dies ist beispielsweise der Fall, wenn die gewünschten Daten nicht unmittelbar von dem Rechnersystem des Anbieters zu der Endbenutzereinheit, sondern über ein Rechnersystem des Dienstleisters zu der Endbenutzereinheit übertragen werden. Diese Art der Kostenermittlung ist nicht möglich, wenn der Dienstleister nur für die Durchführung von Bezahlvorgängen verantwortlich ist, aber keine Daten bereitstellen soll.It is possible for the service provider to determine the costs on the basis of the amount of data or the data transmission duration of the data which is to be accessed for a fee. This procedure is used in particular when the service provider provides not only payment processes but also the data that are to be accessed for a fee. This is the case, for example, if the desired data are not transmitted directly from the provider's computer system to the end user unit, but rather to the end user unit via a computer system of the service provider. This type of cost determination is not possible if the service provider is only responsible for the execution of payment processes, but should not provide any data.
Es ist auch möglich, die Kosten für kostenpflichtige Datenzugriffe anhand unterschiedlicher Preiskategorien zu ermitteln. Hierbei kann der Anbieter für unterschiedliche Daten (z. B. Datenmenge, Inhalte etc.) dem Dienstleister mitteilen, welche Preiskategorie anzuwenden ist. Vor einem Zugriff auf kostenpflichtige Daten ermittelt der Dienstleister dann die entsprechende Preiskategorie.It is also possible to determine the costs for paid data access based on different price categories. For different data (e.g. amount of data, content, etc.), the provider can tell the service provider which price category to use. The service provider then determines the corresponding price category before accessing chargeable data.
Ein Nachteil bekannter Ansätze, wie z. B. den zwei zuvor genannten Ansätzen, besteht darin, dass der Dienstleister die Kosten ermitteln muss. Hierfür sind Komponenten bereitzustellen und entsprechend zu betreiben, was Kosten für den Dienstleister nach sich zieht.A disadvantage of known approaches, such as. B. the two approaches mentioned above, is that the service provider must determine the costs. For this purpose, components have to be provided and operated accordingly, which entails costs for the service provider.
Um diesen Nachteil zu beseitigen, ist es z.B. aus der DE-A-10058835 bekannt, dass der Benutzer, der auf die kostenpflichtigen Daten zugreifen möchte, dem Dienstleister Angaben über anfallende Kosten bereitstellt. Dabei ist es erforderlich, dass der Anbieter nach Durchführung eines Bezahlvorganges überprüft, ob der von dem Benutzer entrichtete Betrag für den kostenpflichtigen Zugriff ausreicht, um zu vermeiden, dass der Benutzer, beispielsweise auf Grund einer Angabe eines zu niedrigen Betrags, zu wenig zahlt. Derartige Ansätze sind zeitaufwändig und auf Grund der erhöhten Anzahl von Datenübertragungen zwischen dem Benutzer, dem Anbieter und dem Dienstleister fehleranfällig.To eliminate this disadvantage, it is e.g. It is known from DE-A-10058835 that the user who wants to access the chargeable data provides the service provider with information about the costs incurred. It is necessary for the provider to check after carrying out a payment process whether the amount paid by the user is sufficient for the paid access in order to avoid that the user pays too little, for example due to an indication of an amount that is too low. Such approaches are time-consuming and prone to errors due to the increased number of data transfers between the user, the provider and the service provider.
Um zu verhindern, dass ein Benutzer der kostenpflichtige Daten nutzen möchte, für jeden Zugriff bezahlt, ist es bekannt, dem Benutzer keinen Zugriff unmittelbar auf die gewünschten Daten des Anbieters zu ermöglichen. Stattdessen werden die gewünschten Daten von dem Anbieter zu dem Dienstleister übertragen, der die Daten dann dem Benutzer für jeden erfolgten Bezahlvorgang ein Mal oder für eine bestimmte Zeitdauer bereitgestellt. Dies fuhrt jedoch zu den obengenannten Problemen aufgrund der Bereitstellung von Daten durch den Dienstleister.In order to prevent a user who wants to use chargeable data from paying for each access, it is known not to allow the user direct access to the desired data of the provider. Instead, the desired data is transmitted from the provider to the service provider, who then provides the data to the user once for each payment process or for a specific period of time. However, this leads to the problems mentioned above due to the provision of data by the service provider.
Aufgabe der ErfindungObject of the invention
Aufgabe der vorliegenden Erfindung ist es, die oben genannten Probleme des Standes der Technik zu lösen. Insbesondere ist es Aufgabe der vorliegenden Erfindung, Bezahlvorgänge in einem rechnerbasierten Kommunikationsnetzwerk einfacher, variabler und sicherer zu gestalten.The object of the present invention is to solve the above-mentioned problems of the prior art. In particular, it is the object of the present invention to make payment processes in a computer-based communication network simpler, more variable and more secure.
Kurzbeschreibung der Erfindung Hierfür stellt die vorliegende Erfindung ein Verfahren zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk bereit, das die Merkmale des Anspruch 1 aufweist, sowie ein zur Durchführung des Verfahrens geeignetes System, das die Merkmale des nebengeordneten Anspruchs aufweist.Brief description of the invention For this purpose, the present invention provides a method for carrying out payment processes in a computer-based communication network, which has the features of claim 1, and a system suitable for carrying out the method, which has the features of the subordinate claim.
Demnach wird ein Verfahren zur Durchführung von Bezahl Vorgängen im Internet vorgeschlagen mit einer Endbenutzereinheit, einem Anbieterrechnersystem eines Anbieters von kostenpflichtigen Inhaltsdaten und einem Bezahlungsrechnersystem eines Dienstleisters zur Abwicklung von Bezahlvorgängen mittels geldwerter Leistungen, bei dem in einem ersten Schritt Bestellungsdaten von dem Anbieter oder dem Anbieterrechnersystem zu dem Bezahlungsrechnersystem übertragen werden, die Kostendaten, die für einen gewünschten Zugriff auf die Inhaltsdaten entstehende Kosten angeben, und die Zugriffsdaten umfassen, die vorgeben, wie auf die Inhaltsdaten zuzugreifen ist, bei dem in einem zweiten Schritt Internetadressen erzeugt werden, die das Bezahlungsrechnersystem als Ziel angeben und die Kostendaten sowie zumindest einen Teil der Zugriffsdaten der Bestellungsdaten in verschlüsselter Form enthalten, bei dem in einem dritten Schritt die Internetadressen als Zielverknüpfungen, insbesondere als Hyperlinks, in eine Internetpräsenz, insbesondere in Webseiten, des Anbieters oder des Anbieterrechnersystems integriert bereitgestellt werden, bei dem in einem weiteren Schritt einzelne der kostenpflichtigen Inhaltsdaten ausgewählt werden, indem die entsprechende Zielverknüpfung von dem Benutzer der Endbenutzereinheit aktiviert wird, insbesondere durch Anklicken der Hyperlinks in einer Browserapplikation, wodurch in einem nachfolgendem Schritt der Benutzer zu dem Bezahlungsrechnersystem weitergeleitet wird, bei dem in einem weiteren Schritt der Bezahlvorgang für die vom Benutzer ausgewählten Inhaltsdaten abgewickelt wird, und bei dem in einem nachfolgenden Schritt dem Benutzer der Zugriff auf die bezahlten Inhaltsdaten erlaubt wird.Accordingly, a method for carrying out payment processes on the Internet is proposed with an end user unit, a provider computer system of a provider of fee-based content data and a payment computer system of a service provider for processing payment processes by means of monetary benefits, in which, in a first step, order data from the provider or the provider computer system are transferred to the payment computer system, the cost data which indicate costs incurred for a desired access to the content data, and the access data which determine how to access the content data, in the course of which, in a second step, Internet addresses are generated which target the payment computer system specify and contain the cost data and at least part of the access data of the order data in encrypted form, in which in a third step the Internet addresses as target links, in particular as Hyperl inks, are integrated into a website, in particular in websites, the provider or the provider computer system, in which, in a further step, individual of the chargeable content data are selected by activating the corresponding target link by the user of the end user unit, in particular by clicking the hyperlinks in a browser application, whereby in a subsequent step the user is forwarded to the payment computer system, in which the payment process for the content data selected by the user is processed in a further step, and in which the user is allowed access to the paid content data in a subsequent step ,
Außerdem wird ein zur Durchführung des Verfahrens geeignetes System vorgeschlagen, das die Merkmale des nebengeordneten Anspruchs aufweist.In addition, a system is proposed which is suitable for carrying out the method and which has the features of the independent claim.
Durch diese erfindungsgemäßen Maßnahmen werden ein Verfahren und ein System Durchführung von Bezahlvorgängen im Internet geschaffen, die dem Anbieter ohne besonderen Aufwand beliebig viele und verschieden erzeugte Zielverknüpfungen zur Verfügung stellen, um seine kostenpflichtigen Inhaltsdaten auf seiner Internetpräsenz anzubieten. Dabei sind die Zielverknüpfungen und die entsprechenden Internetadressen auf das Bezahlungsrechnersystem gerichtet und nicht auf den tatsachlichen Speicherort der Inhaltsdaten, so dass Besucher der Internetpräsenz, also der Benutzer oder auch Dritte, keinerlei Hinweise auf den Speicherort haben können und die kostenpflichtigen Inhaltsdaten somit gegen unbezahlten bzw. unbefugten Zugriff vollständig gesichert sind. Zur Erzeugung der Internetadressen braucht der Anbieter lediglich Bestelldaten, die zumindest Kostendaten und Zugriffsdaten umfassen, an das Bezahlungsrechnersystem zu übertragen, etwa durch Eingabe in einer bereitgestellten Maske (Frontend) oder per Email oder auf andere Weise. Durch die verschlüsselte Integration der Bestellungsdaten in die erzeugten Internetadressen wird sichergestellt, dass jeder Zugriff auf die Inhaltsdaten immer vom Bezahlungsrechnersystem kontrolliert und abgewickelt wird. Denn nur dort können aus den gesicherten Internetadressen die sensitiven Bestellungsdaten, insbesondere Kostendaten und Zugriffsdaten, entschlüsselt werden. Da die sensitiven Bestellungsdaten gesichert und verschlüsselt in den Internetadressen enthalten sind und diese Internetadressen in Form von Zielverknüpfungen (Hyperlink) auf der Internetpräsenz (Website) des Anbieter vorhanden sind, brauchen die Bestellungsdaten selbst nicht auf Bezahlungsrechnersystem abgespeichert werden. Somit ergibt sich eine weitere Erhöhung der Sicherheit gegen unbefugten Zugriff auf die Inhaltsdaten.These measures according to the invention create a method and a system for carrying out payment processes on the Internet, which provide the provider with any number and differently generated target links without any special effort in order to offer his fee-based content data on his website. The target links and the corresponding Internet addresses are up the payment computer system is aimed and not at the actual storage location of the content data, so that visitors to the website, i.e. the user or third parties, have no information about the storage location and the paid content data are thus completely secured against unpaid or unauthorized access. To generate the Internet addresses, the provider only needs to transfer order data, which at least includes cost data and access data, to the payment computer system, for example by input in a provided mask (front end) or by email or in some other way. The encrypted integration of the order data into the generated Internet addresses ensures that every access to the content data is always controlled and processed by the payment computer system. Because only there can the sensitive order data, in particular cost data and access data, be decrypted from the secured Internet addresses. Since the sensitive order data is saved and encrypted in the Internet addresses and these Internet addresses are available in the form of target links (hyperlink) on the website (website) of the provider, the order data itself does not need to be saved on the payment computer system. This results in a further increase in security against unauthorized access to the content data.
Diese und weitere Vorteile der Erfindung werden noch näher anhand der Figurenbeschreibung beschrieben. Gleiches gilt für die besonderen Vorteile, die die Ausgestaltungen gemäß der Unteransprüche aufweisen.These and other advantages of the invention are described in more detail with reference to the description of the figures. The same applies to the special advantages that the configurations according to the subclaims have.
Beispiele für das Kommunikationsnetzwerk umfassen insbesondere das Internet. Dabei ist es vorgesehen, dass das Kommunikationsnetz eine Endbenutzereinheit, ein Anbieterrechnersystem eines Anbieters von kostenpflichtigen Inhaltsdaten und ein Bezahlungsrechnersystem eines Dienstleisters zur Abwicklung oder Durchführung von Bezahlvorgängen mittels geldwerter Leistungen umfasst.Examples of the communication network include in particular the Internet. It is provided that the communication network comprises an end user unit, a provider computer system of a provider of chargeable content data and a payment computer system of a service provider for the processing or execution of payment processes by means of monetary benefits.
Beispiele für die Endbenutzereinheit umfassen rechnerbasierte stationäre und mobile Einheiten, wie z. B. Personalcomputer, tragbare Computer, PDAs, intelligente Telefone etc. Insbesondere ist es vorgesehen, einen als Hardware und/oder Software ausgeführten sogenannten Client als Endbenutzereinheit zu verwenden. Beispiele für die kostenpflichtigen Inhaltsdaten umfassen jegliche Art von Daten, die in einem rechnerbasierten Kommunikationsnetzwerk übertragen und durch Dritte verwendet werden können, wobei Kosten für den Datennutzer anfallen. Insbesondere ist es vorgesehen, für einen Zugriff auf Inhaltsdaten Kosten zu erheben. Derartige Daten, die z.B. Text-, Bild-, Video-, Audiodaten sein können, werden oftmals auch als Content bezeichnet. Die Daten können in den entsprechend geeigneten Formaten, wie z.B. PDF, MP3, AVI usw. angeboten werden.Examples of the end user unit include computer-based stationary and mobile units, such as B. personal computers, portable computers, PDAs, intelligent telephones, etc. In particular, it is provided to use a so-called client designed as hardware and / or software as an end user unit. Examples of the fee-based content data include any type of data that can be transmitted in a computer-based communication network and used by third parties, with costs for the data user. In particular, it is provided to charge costs for access to content data. Such data, which can be, for example, text, image, video, audio data, are often also referred to as content. The data can be offered in the appropriate formats, such as PDF, MP3, AVI, etc.
Beispiele für den Anbieter von kostenpflichtigen Inhaltsdaten umfassen Datenbanken, insbesondere Multimedia-Datenbanken mit Text-, Musik-, Bild- und/oder Videodaten, Informationsdienste, Auskunftsdienste, Reisebüros, Finanzdienstleister, private und staatliche Organisationen usw. Dementsprechend umfassen Beispiele für das Anbieterrechnersystem von einem Anbieter betriebenen Systeme, Vorrichtungen, Einrichtungen etc., mittels denen der Anbieter seine kostenpflichtigen Inhaltsdaten unter der Maßgabe einer Kostenpflicht bereitstellt. Bezugnehmend auf das Internet ist insbesondere vorgesehen, einen so genannten Content-Provider oder Content-Server zu verwenden.Examples of the provider of fee-based content data include databases, in particular multimedia databases with text, music, image and / or video data, information services, information services, travel agencies, financial service providers, private and governmental organizations, etc. Accordingly, examples for the provider computer system include one Systems, devices, facilities, etc. operated by the provider, by means of which the provider provides his fee-based content data subject to a fee. With regard to the Internet, there is in particular provision to use a so-called content provider or content server.
Beispiele für den Dienstleister umfassen speziell auf Finanzdienstleistungen spezialisierte Systeme und Unternehmen und andere Systeme und Unternehmen, die weitere Dienstleistungen in einem rechnerbasierten Kommunikationsnetzwerk bereitstellen. Insbesondere ist es vorgesehen, dass im Falle des Internet ein Netzwerkdienstleistungssystem oder -unternehmen eingesetzt wird (z. B. Internetprovider, E-Mail-Provider etc.).Examples of the service provider include systems and companies that specialize in financial services and other systems and companies that provide further services in a computer-based communication network. In particular, it is envisaged that in the case of the Internet, a network service system or company will be used (e.g. Internet providers, email providers, etc.).
Beispiele für das Bezahlungsrechnersystem umfassen Systeme, Vorrichtungen, Einrichtungen etc., die zum Datenaustausch für die Durchführung bzw. Abwicklung von Bezahlvorgängen in rechnerbasierten Kommunikationsnetzwerken ausgelegt sind. Beispielsweise kann als Bezahlungsrechnersystem ein als Payment-Server ausgelegtes Rechnersystem verwendet werden. Ein Payment-Server kann eine separat ausgeführte Rechnerstruktur sein, die für die Durchführung von Bezahlvorgängen verantwortlich ist. Ein Payment-Server kann auch als integrierte Komponente eines Rechnersystems ausgeführt sein, dass weitere Funktionalitäten und Dienstleistungen bereitstellt.Examples of the payment computer system include systems, devices, devices, etc., which are designed for data exchange for the execution or processing of payment processes in computer-based communication networks. For example, a computer system designed as a payment server can be used as the payment computer system. A payment server can be a separate computer structure that is responsible for carrying out payment processes. A payment server can also be designed as an integrated component of a computer system that provides further functionalities and services.
Bei dem erfindungsgemäßen Verfahren werden von dem Anbieter oder dem Anbieterrechnersystem Bestellungsdaten zu dem Bezahlungsrechnersystem übertragen, die Kostendaten und Zugriffsdaten umfassen. Die Kostendaten geben die Kosten an, die für einen vorgesehenen oder gewünschten Zugriff auf gewünschte Inhaltsdaten entstehen. Zugriffsdaten geben vor, wie auf die Inhaltsdaten zuzugreifen ist. Die Bestellungsdaten werden vom Anbieter direkt z.B. über Eingabemaske (Frontend oder über Anbieterrechnersystem z.B. per Email oder auf sonstige Weise an das Bezahlungsrechnersystem übertragen.In the method according to the invention, order data, which include cost data and access data, are transmitted from the provider or the provider computer system to the payment computer system. The cost data indicate the costs for one intended or desired access to desired content data arise. Access data specify how the content data is to be accessed. The order data are transmitted directly from the provider to the payment computer system, for example, via an input mask (front end or via the provider computer system, for example, by email or in some other way).
Sowohl die Kostendaten als auch die Zugriffsdaten sind von dem Anbieter vorab definierte Parameter, die bei der Bezahlung und beim Zugriff auf die Daten einzuhalten sind.Both the cost data and the access data are parameters predefined by the provider which must be observed when paying and when accessing the data.
Die Übertragung der Bestellungsdaten macht es nicht erforderlich, dass der Dienstleister Kosten für den Zugriff auf die Inhaltsdaten ermitteln muss. Vielmehr werden diese dem Bezahlungsrechnersystem bereitgestellt. Die Zugriffsdaten gewährleisten, dass nach Vorgabe des Anbieters Zugriffe auf seine kostenpflichtigen Inhaltsdaten erfolgen, um beispielsweise mehrfache Datenzugriffen ohne entsprechende Bezahlung zu verhindern. Eine zeitliche Zugriffs-Beschränkung sorgt für weitere Sicherheit.The transmission of the order data does not make it necessary for the service provider to have to determine costs for accessing the content data. Rather, these are made available to the payment computer system. The access data ensure that, according to the provider's specifications, access to his fee-based content data takes place, for example to prevent multiple data accesses without corresponding payment. A time limit on access ensures further security.
Vorzugsweise werden die Kostendaten und/oder die Zugriffsdaten zugriffsabhängig definiert.. Der Begriff zugriffsabhängig ist nicht nur so zu verstehen, dass in Abhängigkeit des Zugriffs selbst die Kostendaten und/oder die Zugriffsdaten definiert werden. Vielmehr wird mit dem Begriff zugriffsabhängig alternativ oder ergänzend angegeben, dass beispielsweise seitens des Anbieters vorgegebene Bedingungen bei dem Zugriff vorliegen. In Abhängigkeit der vorgegebenen Bedingungen werden dann bei dem Zugriff die Kostendaten und/oder die Zugriffsdaten definiert.The cost data and / or the access data are preferably defined as access-dependent. The term access-dependent should not only be understood as meaning that the cost data and / or the access data are defined as a function of the access itself. Rather, the term access-dependent alternatively or additionally indicates that, for example, the provider has specified conditions for the access. Depending on the specified conditions, the cost data and / or the access data are then defined during the access.
Unter zugriffsabhängig kann beispielsweise verstanden werden, dass der Anbieter die durch die Kostendaten angegebenen Kosten tageszeitabhängig, in Abhängigkeit einer Zugriffsmöglichkeit auf die kostenpflichtigen Daten, in Abhängigkeit von der Endbenutzereinheit, für vorbestimmte Benutzergruppen oder einzelne Benutzer festlegt.Access-dependent can be understood, for example, to mean that the provider determines the costs indicated by the cost data depending on the time of day, depending on the possibility of access to the chargeable data, depending on the end user unit, for predetermined user groups or individual users.
Bei einer zugriffsabhängigen Definition der Zugriffsdaten ist es vorgesehen, vergleichbaren Parameter wie bei der zugriffsabhängigen Definition der Kostendaten zu verwenden. Dabei ist es möglich, für die Kostendaten und die Zugriffsdaten unterschiedliche Größen zu wählen, in Abhängigkeit derer eine zugriffsabhängige Definition erfolgt. Es ist möglich, dass zur Übertragung der Bestellungsdaten von der Endbenutzereinheit eine Anfrage für den Zugriff auf die Inhaltsdaten zu dem Anbieterrechnersystem übertragen wird. Dabei kann die Anfrage für den Zugriff auf die Inhaltsdaten vor der Übertragung der Bestellungsdaten erfolgen. Dieser Schritt ist vorgesehen, wenn ein Benutzer der Endbenutzereinheit Zugriffe auf Inhaltsdaten des Anbieters individuell vorgibt; beispielsweise wenn ein Benutzer einmalig, unregelmäßig etc. auf Inhaltsdaten des Anbieters zugreifen möchte. Dieser Schritt ist nicht erforderlich, wenn beispielsweise ein Benutzer regelmäßig auf bestimmte Inhaltsdaten zugreifen möchte, um z. B. jeweils deren aktuelle Version zu erhalten. In einem solchen Fall ist es möglich, dass der Anbieter entsprechend instruiert ist, von dem Benutzer vorgegebenen Inhaltsdaten beispielsweise in regelmäßigen Abständen für einen kostenpflichtigen Zugriff bereitzustellen.In the case of an access-dependent definition of the access data, it is intended to use parameters comparable to the access-dependent definition of the cost data. It is possible to choose different sizes for the cost data and the access data, depending on which an access-dependent definition is made. It is possible for the end user unit to transmit a request for access to the content data to the provider computer system in order to transmit the order data. The request for access to the content data can be made before the order data is transmitted. This step is provided if a user of the end user unit specifies access to content data of the provider individually; For example, if a user wants to access the provider's content data once, irregularly, etc. This step is not necessary if, for example, a user wants to access certain content data regularly, e.g. B. to get their current version. In such a case, it is possible that the provider has been instructed accordingly to provide content data specified by the user, for example at regular intervals, for paid access.
Zur Bezahlung des Zugriffs auf die Inhaltsdaten ist es vorgesehen, dass das Bezahlungsrechnersystem einen Bezahlvorgang für den kostenpflichtigen Zugriff einleitet, wobei bei dem Bezahlvorgang die Kostendaten zu Grunde gelegt werden. Der Bezahlvorgang für den kostenpflichtigen Zugriff wird also gemäß den Kostendaten durch das Bezahlungsrechnersystem eingeleitet. Es kann auch eine weitere Endbenutzereinheit angegeben werden, für die der gewünschte Zugriff ermöglicht werden soll.To pay for access to the content data, it is provided that the payment computer system initiates a payment process for the fee-based access, the cost data being used as the basis for the payment process. The payment process for the fee-based access is therefore initiated by the payment computer system in accordance with the cost data. A further end user unit for which the desired access is to be made possible can also be specified.
Wird der eingeleitete Bezahlvorgang erfolgreich durchgeführt, d. h. sind die für den Zugriff geforderten Kosten beglichen, kann der Zugriff auf die Inhaltsdaten ermöglicht werden. Alternativ dazu ist es möglich, dass für den Zugriff auf die Inhaltsdaten neben einer erfolgreichen Durchführung des Bezahlvorganges weitere Bedingungen zu erfüllen sind. Beispiele hierfür umfassen den Betrieb einer weiteren Endbenutzereinheit, wenn beispielsweise der Zugriff auf die Inhaltsdaten durch eine weitere Endbenutzereinheit erfolgen soll. Dies kann beispielsweise vorteilhaft sein, wenn der Bezahlvorgang benutzerbezogen durchgeführt wird und es einem Benutzer möglich ist, mit einer Endbenutzereinheit die Anfrage auf die Inhaltsdaten zu dem Anbieterrechnersystem zu übertragen und mit einer zweiten Endbenutzereinheit den Zugriff auf die Inhaltsdaten durchzuführen. Dadurch kann der Benutzer die Anfrage und den Zugriff z. B. unter Verwendung räumlich getrennter Endbenutzereinheiten durchführen. Wenn auf die Inhaltsdaten ohne individuelle Anfrage zugegriffen werden soll (z. B. Zugriff jeden Tag, einmal in der Woche, monatlich etc. und/oder Zugriff bei jeder Aktualisierung der Inhaltsdaten), kann bei dieser Ausführungsform der und jeder weitere Zugriff unter Verwendung einer beliebigen Endbenutzereinheit erfolgen.If the initiated payment process is carried out successfully, ie if the costs required for access have been paid, access to the content data can be made possible. As an alternative to this, it is possible that, in addition to successfully carrying out the payment process, further conditions have to be met for access to the content data. Examples include the operation of a further end user unit if, for example, the access to the content data is to be carried out by a further end user unit. This can be advantageous, for example, if the payment process is carried out user-related and it is possible for a user to transmit the request for the content data to the provider computer system with one end user unit and to access the content data with a second end user unit. This allows the user to request and access z. B. using spatially separate end user units. If the content data is to be accessed without an individual request (e.g. access every day, once a week, monthly etc. and / or access every time the Content data), in this embodiment, and any further access can be made using any end user unit.
Bei einer bevorzugten Ausführungsform umfassen die Bestellungsdaten ferner Anbieteridentifikationsdaten oder es werden Anbieteridentifikationsdaten getrennt von den Bestellungsdaten zu dem Bezahlungsrechnersystem übertragen. Es werden Anbieteridentifikationsdaten verwendet, die einen Teil der Bestellungsdaten bilden können oder getrennt von den Bestellungsdaten zu dem Bezahlungsrechnersystem übertragen werden. Anhand der Anbieteridentifikationsdaten ist es möglich, den Anbieter und/oder das Anbieterrechnersystem zu identifizieren. Dies kann beispielsweise dadurch erfolgen, dass das Bezahlungsrechnersystem unter Verwendung einer Datenbank anhand der Anbieteridentifikationsdaten den Anbieter und/oder das Anbieterrechnersystem identifiziert. Hierbei kann die Angabe des Anbieters und/oder des Anbieterrechnersystems durch Anbieteridentifikationsdaten in kodierter Form erfolgen. Alternativ ist es möglich, dass die Anbieteridentifikationsdaten den Anbieter und/oder das Anbieterrechnersystem unmittelbar angeben, beispielsweise durch Verwendung von Anbieteridentifikationsdaten, die den Namen des Anbieters und/oder eine das Anbieterrechnersystem eindeutig identifizierenden Kennung aufweisen. Die Bestellungsdaten werden z.B. in Antwort auf den gewünschten Zugriff übertragen, wobei die Bestellungsdaten in Antwort auf eine von dem von dem Bezahlungsrechnersystem zu dem Anbieterrechnersystem übertragene Bestellungsdatenanfrage übertragen werden.In a preferred embodiment, the order data further include provider identification data or provider identification data are transmitted to the payment computer system separately from the order data. Provider identification data are used, which can form part of the order data or are transmitted to the payment computer system separately from the order data. Using the provider identification data, it is possible to identify the provider and / or the provider computer system. This can be done, for example, in that the payment computer system identifies the provider and / or the provider computer system using a database on the basis of the provider identification data. In this case, the provider and / or the provider computer system can be specified in coded form using provider identification data. Alternatively, it is possible for the provider identification data to indicate the provider and / or the provider computer system directly, for example by using provider identification data which have the name of the provider and / or an identifier which uniquely identifies the provider computer system. The order data are e.g. transmitted in response to the desired access, the order data being transmitted in response to an order data request transmitted from the payment computer system to the provider computer system.
Das erfindungsgemäße Verfahren ist vorteilhaft ausgestaltet, wenn das Bezahlungsrechnersystem gemäß den Zugriffsdaten auf die Inhaltsdaten zugreift und wenn die Inhaltsdaten von dem Bezahlungsrechnersystem der Endbenutzereinheit oder einem Benutzer der Endbenutzereinheit bereitgestellt werden. Dabei können die Zugriffsdaten von dem Bezahlungsrechnersystem der Endbenutzereinheit bereitgestellt werden und es kann gemäß den Zugriffsdaten unter Verwendung der Endbenutzereinheit auf die Inhaltsdaten zugegriffen werden. In diesem Zusammenhang ist es besonders vorteilhaft, wenn die Zugriff daten von dem Bezahlungsrechnersystem in temporäre Zugriffsdaten umgewandelt werden, und wenn die temporären Zugriffsdaten von dem Bezahlungsrechnersystem zu der Endbenutzereinheit bereitgestellt werden, wobei gemäß den temporären Zugriffsdaten unter Verwendung der Endbenutzereinheit auf die Inhaltsdaten zugegriffen wird. Dabei kann der Zugriff auf die Inhaltsdaten über eine Kommunikationsverbindung zwischen der Endbenutzereinheit und dem Bezahlungsrechnersystem durchgeführt werden, wobei die Inhaltsdaten von dem Anbieterrechnersystem zu dem Bezahlungsrechnersystem übertragen werden, und wobei die Inhaltsdaten von dem Bezahlungsrechnersystem zu der Endbenutzereinheit zu der Endbenutzereinheit übertragen werden.The method according to the invention is advantageously designed if the payment computer system accesses the content data in accordance with the access data and if the content data are provided by the payment computer system of the end user unit or a user of the end user unit. The access data can be provided by the payment computer system of the end user unit and the content data can be accessed according to the access data using the end user unit. In this context, it is particularly advantageous if the access data are converted from the payment computer system into temporary access data, and if the temporary access data are provided from the payment computer system to the end user unit, the content data being accessed according to the temporary access data using the end user unit. The content data can be accessed via a communication link between the End user unit and the payment computer system are performed, wherein the content data is transmitted from the provider computer system to the payment computer system, and wherein the content data is transmitted from the payment computer system to the end user unit to the end user unit.
Außerdem ist es auch von besonderem Vorteil, wenn der Zugriff auf die Inhaltsdaten über eine Kommunikationsverbindung zwischen der Endbenutzereinheit (CL) und dem Anbieterrechnersystem (CP) oder über eine Kommunikationsverbindung zwischen der Endbenutzereinheit (CL) und dem Anbieterrechnersystem (CP) über das Bezahlungsrechnersystem (PS) durchgeführt wird. Vorzugsweise wird in Antwort auf den Zugriff eine Kommunikationsverbindung zur Übertragung von Daten wenigstens zur Einleitung des Bezahlvorgangs zwischen der Endbenutzereinheit (CL) und dem Bezahlungsrechnersystem (PS) aufgebaut.In addition, it is also particularly advantageous if access to the content data via a communication link between the end user unit (CL) and the provider computer system (CP) or via a communication link between the end user unit (CL) and the provider computer system (CP) via the payment computer system (PS ) is carried out. In response to the access, a communication link for the transmission of data is preferably set up at least to initiate the payment process between the end user unit (CL) and the payment computer system (PS).
Um die Zuordnung des Zugriffs beispielsweise relativ zu anderen Zugriffen zu erleichtern, ist es möglich den gewünschten Zugriff kennzeichnende Daten zu verwenden. Den gewünschte Zugriff kennzeichnenden Daten können von den Bestellungsdaten umfasst oder von diesen getrennt übertragen werden. Hierbei ist es möglich, als den gewünschten Zugriff kennzeichnende Daten Daten zu verwenden, die eine sogenannte Session eindeutig kennzeichnen. Derartige Daten werden auch als auch Token bezeichnet.In order to facilitate the assignment of the access, for example, relative to other accesses, it is possible to use data identifying the desired access. Data identifying the desired access can be included in the order data or can be transmitted separately from these. Here, it is possible to use data identifying the desired access that uniquely identifies a so-called session. Such data are also referred to as tokens.
Um beispielsweise statistische Auswertungen erleichtern, ist es möglich, dass in die Bestellungsdaten integriert oder von diesen getrennt die Inhaltsdaten charakterisierende Daten zu dem Bezahlungsrechnersystem übertragen werden. Die Inhaltsdaten kennzeichnenden Daten können beispielsweise in einer durch den Anbieter und/oder das Anbieterrechnersystem verschlüsselten Form bereitgestellt und zur Nutzung durch das Bezahlungsrechnersystem entschlüsselt werden. Die Inhaltsdaten kennzeichnenden Daten können auch so ausgeführt sein, dass sie in Verbindung mit einer Datenbank oder Nachschlagetabelle erlauben, jederzeit die Inhaltsdaten des Anbieters anzugeben.In order to facilitate statistical evaluations, for example, it is possible for data that characterizes the content data to be integrated into the order data or separately from these to the payment computer system. The data identifying the content data can, for example, be provided in a form encrypted by the provider and / or the provider computer system and decrypted for use by the payment computer system. The data identifying the content data can also be designed in such a way that, in conjunction with a database or look-up table, they allow the content data of the provider to be specified at any time.
Bei einer bevorzugten Ausführungsform werden die Bestellungsdaten in Antwort auf die Anfrage übertragen. Soll, wie oben ausgeführt, der Zugriff auf die Inhaltsdaten ohne vorherige Zugriffsanfrage, beispielsweise regelmäßig, erfolgen, können die Bestellungsdaten übertragen werden, wenn die für einen solchen Zugriffs vorgegebenen Bedingungen vorliegen; wenn beispielsweise das zwischen zwei zu erfolgenden Zugriffen verstrichene Zeitintervall abgelaufen ist. Bei dieser Ausfuhrungsform erhält das Bezahlungsrechnersystem die Bestellungsdaten ohne weitere Anfragen an das Anbieterrechnersystem.In a preferred embodiment, the order data is transmitted in response to the request. As stated above, if the content data is to be accessed without prior access request, for example regularly, the order data can are transmitted if the conditions specified for such an access exist; if, for example, the time interval elapsed between two accesses to be carried out has expired. In this embodiment, the payment computer system receives the order data without further requests to the provider computer system.
Bei einer alternativen Ausführungsform ist es vorgesehen, die Bestellungsdaten in Antwort auf eine entsprechende Anfrage von dem Bezahlungsrechnersystem an das Anbieterrechnersystem zu übertragen. Diese Ausführungsform hat den Vorteil, dass vor Durchführung des Bezahlvorganges vorgesehene Schritte durchgeführt werden können. Werden diese Schritte erfolgreich durchgeführt, wird der Bezahlungsvorgang eingeleitet. Andernfalls erfolgt kein Bezahlungs Vorgang. Dadurch wird vermieden, dass das Bezahlungsrechnersystem die Bestellungsdaten erhält, bevor klar ist, ob ein Bezahlvorgang überhaupt eingeleitet werden kann. Durch den Erhalt der Bestellungsdaten entstehende Datenverarbeitungsprobleme und Sicherheitsprobleme werden so vermieden.In an alternative embodiment, it is provided to transmit the order data from the payment computer system to the provider computer system in response to a corresponding request. This embodiment has the advantage that steps provided before the payment process is carried out can be carried out. If these steps are carried out successfully, the payment process is initiated. Otherwise there is no payment process. This prevents the payment computer system from receiving the order data before it is clear whether a payment process can even be initiated. Data processing problems and security problems arising from the receipt of the order data are thus avoided.
Der Zugriff auf die Inhaltsdaten kann über eine Kommunikationsverbindung zwischen der Endbenutzereinheit und dem Rechnersystem erfolgen.The content data can be accessed via a communication link between the end user unit and the computer system.
Dabei ist es möglich, dass die Inhaltsdaten von dem Anbieterrechnersystem zu dem Bezahlungsrechnersystem und dann von dem Rechnersystem zu der Endbenutzereinheit übertragen werdenIt is possible for the content data to be transmitted from the provider computer system to the payment computer system and then from the computer system to the end user unit
Alternativ ist es möglich, dass der Zugriff auf die Inhaltsdaten über eine Kommunikationsverbindung zwischen Endbenutzereinheit und dem Anbieterrechnersystem erfolgt. Ferner ist es möglich, dass eine Kommunikationsverbindung unmittelbarer zwischen diesen oder über das Bezahlungsrechnersystem genutzt wird.Alternatively, it is possible for the content data to be accessed via a communication link between the end user unit and the provider computer system. It is also possible for a communication link to be used directly between them or via the payment computer system.
Bei einer weiteren Ausführungsform wird in Antwort auf den gewünschten Zugriff eine Kommunikationsverbindung zwischen der Endbenutzereinheit und dem Bezahlungsrechner system aufgebaut, wobei diese Kommunikationsverbindung wenigstens zur Übertragung von Daten dient, die für die Einleitung des Bezahlvorganges benötigt werden. Um die Sicherheit der erfindungsgemäßen Verfahrens zu erhöhen, ist es möglich, zur Einleitung des Bezahlvorganges zu überprüfen, ob die Endbenutzereinheit und/oder ein Benutzer der Endbenutzereinheit berechtigt ist bzw. sind, eine Bezahlvorgang durchzuführen. Hierbei ist es möglich, dass nach Aufbau dieser Kommunikationsverbindung Daten dem Bezahlungsrechnersystem bereitgestellt werden, die die Endbenutzereinheit und/oder deren Benutzer identifizieren. Anhand solcher identifizierender Daten kann überprüft werden, ob die Endbenutzereinheit und/oder deren Benutzer bei dem Bezahlungsrechnersystem bzw. dem Dienstleister registriert sind. Ist dies der Fall, kann der Bezahlvorgang fortgesetzt werden. Wird festgestellt, dass die Endbenutzereinheit und/oder deren Benutzer nicht registriert ist bzw. sind, kann unter Steuerung des Bezahlungsrechnersystem eine Registrierung erfolgen. Es wird also zur Einleitung des Bezahlvorgangs durch das Bezahlungsrechnersystem (PS) eine Berechtigung zur Durchführung des Bezahlvorgangs unter Verwendung der Endbenutzereinheit (CL) oder durch einen Benutzer der Endbenutzereinheit (CL) oder unter Verwendung der Endbenutzereinheit (CL) durch deren Benutzer überprüft, und es wird der Bezahlvorgang bei erfolgreicher Überprüfung der Berechtigung durchgeführt. Dabei kann zur Durchführung des Bezahlvorganges von dem Bezahlungsrechnersystem (PS) überprüft werden, ob ein dem Benutzer oder der Endbenutzereinheit (CL) zugeordnetes Konto wenigstens einen den Kostendaten entsprechenden geldwerten Betrag aufweist, wobei bei erfolgreicher Überprüfung des Kontos ein den Kostendaten entsprechender geldwerter Betrag von dem Konto abgezogen wird und bei nicht erfolgreicher Überprüfung des Kontos der Bezahlvorgang abgebrochen oder von dem Bezahlungsrechnersystem (PS) eine Anfrage zu der Endbenutzereinheit (CL) übertragen wird, die angibt, dass zur Durchführung des Bezahlvorgangs der geldwerte Betrag des Kontos wenigstens bis zu dem den Kostendaten entsprechenden geldwerten Betrag zu erhöhen ist.In a further embodiment, in response to the desired access, a communication link is set up between the end user unit and the payment computer system, this communication link serving at least to transmit data which are required for initiating the payment process. In order to increase the security of the method according to the invention, it is possible, to initiate the payment process, to check whether the end user unit and / or a user of the end user unit is or are authorized to carry out a payment process. Here it is possible that after the establishment of this communication connection, data are made available to the payment computer system which identify the end user unit and / or its users. Such identifying data can be used to check whether the end user unit and / or its users are registered with the payment computer system or the service provider. If this is the case, the payment process can be continued. If it is established that the end user unit and / or its users are not registered, a registration can be carried out under the control of the payment computer system. In order to initiate the payment process, the payment computer system (PS) checks an authorization to carry out the payment process using the end user unit (CL) or by a user of the end user unit (CL) or using the end user unit (CL) by their users, and it the payment process is carried out when the authorization is successfully checked. In order to carry out the payment process, it can be checked by the payment computer system (PS) whether an account assigned to the user or the end user unit (CL) has at least one monetary amount corresponding to the cost data, and if the account is checked successfully, a monetary amount corresponding to the cost data Account is withdrawn and if the check of the account is unsuccessful, the payment process is terminated or a request is sent from the payment computer system (PS) to the end user unit (CL), which indicates that to carry out the payment process, the monetary amount of the account at least up to the cost data the corresponding monetary amount is to be increased.
Zur Durchführung des Bezahlvorganges ist es vorgesehen, dass das Bezahlungsrechnersystem überprüft, ob ein der Endbenutzereinheit und/oder deren Benutzer zugeordnetes Konto einen Kontostand aufweist, der wenigstens dem durch die Kostendaten vorgegebenen Betrag entspricht. Insbesondere ist es vorgesehen, Konten mit sogenannten geldwerten Beträgen zu verwenden, die beispielsweise in Form von Punkten oder einer virtuellen Währung (z. B. WEB-Cent ) vorliegen und in reale Geldbeträge umgerechnet werden können.To carry out the payment process, it is provided that the payment computer system checks whether an account assigned to the end user unit and / or its user has an account balance that corresponds at least to the amount specified by the cost data. In particular, it is provided to use accounts with so-called monetary amounts, which are available, for example, in the form of points or a virtual currency (e.g. WEB cent) and can be converted into real amounts of money.
Weist das Konto einen entsprechenden Mindestbetrag auf, wird ein den Kostendaten entsprechender geldwerter Betrag von dem Konto abgezogen. Ist das Konto nicht ausreichend gedeckt, kann der Bezahlvorgang abgebrochen werden. Vorteilhafter Weise wird der gewünschte Zugriff dann nicht zugelassen. Ist das Konto nicht ausreichend gedeckt, ist auch möglich, dass das Bezahlungsrechnersystem die Endbenutzereinheit und/oder deren Benutzer auffordert, den Kontostand wenigstens auf den Mindestbetrag zu erhöhen. Danach es möglich, einen den Kostendaten entsprechenden geldwerten Betrag von dem Konto abzuziehen und den Bezahlvorgang fortzusetzen.If the account has a corresponding minimum amount, a monetary amount corresponding to the cost data is deducted from the account. If the account is insufficiently covered, the payment process can be canceled. The desired access is then advantageously not permitted. If the account is not sufficiently covered, it is also possible that the payment computer system requests the end user unit and / or its user to increase the account balance at least to the minimum amount. Thereafter, it is possible to deduct a monetary amount corresponding to the cost data from the account and to continue the payment process.
Das erfindungsgemäße Verfahren kann also vorteilhaft ausgestaltet werden, indem in Antwort auf einen Zugriff auf die Inhaltsdaten eine Ergebnisanfrage von dem Anbieterrechnersystem zu dem Bezahlungsrechnersystem übertragen wird, die angibt, dass eine den Bezahlvorgang kennzeichnende Ergebnisantwort von dem Bezahlungsrechnersystem zu demThe method according to the invention can thus be advantageously configured in that, in response to an access to the content data, a result request is transmitted from the provider computer system to the payment computer system, which indicates that a result response characterizing the payment process is transmitted from the payment computer system to the
Anbieterrechnersystem zu übertragen ist, eine erste Ergebnisantwort von demProvider computer system is to be transmitted, a first result response from the
Bezahlungsrechnersystem zu dem Anbieterrechnersystem übertragen wird, die einen erfolgreich durchgeführten Bezahlvorgang für den Zugriff angibt, und eine zweitePayment computer system is transmitted to the provider computer system, which indicates a successfully carried out payment process for the access, and a second
Ergebnisantwort von dem Bezahlungsrechnersystem zu dem Anbieterrechnersystem, übertragen wird, einen nicht durchgeführten Bezahlvorgang für den Zugriff angibt. Dabei ist vorzugsweise vorgesehen, dass das Anbieterrechnersystem in Antwort auf die ersteResult response is transferred from the payment computer system to the provider computer system, indicating a payment transaction that has not been carried out for the access. It is preferably provided that the provider computer system in response to the first
Ergebnisantwort den Zugriff auf die Inhaltsdaten zulässt und dass das Anbieterrechnersystem in Antwort auf die zweite Ergebnisantwort den Zugriff auf die Inhaltsdaten verhindert.Result response allows access to the content data and that the provider computer system prevents access to the content data in response to the second result response.
Die Sicherheit des erfindungsgemäßen Verfahrens kann weiter erhöht werden, indem in Antwort auf einen Zugriff auf die Inhaltsdaten das Anbieterrechnersystem Daten zu dem Bezahlungsrechnersystem überträgt, die diesem angeben, dass das Anbieterrechnersystem Informationen darüber wünscht, ob der Bezahlvorgang erfolgreich durchgeführt worden ist. In Antwort auf eine solche Ergebnisanfrage seitens des Anbieterrechnersystems kann das Bezahlungsrechnersystem eine den Bezahlvorgang kennzeichnende Ergebnisantwort übertragen. Insbesondere ist es vorgesehen, dass eine erste Ergebnisantwort übertragen wird, die einen erfolgreich durchgeführten Bezahlvorgang für den Zugriff angibt, der die Ergebnisanfrage ausgelöst hat. Sollte für diesen Zugriff kein Bezahlvorgang durchgeführt worden sein, kann eine zweite Ergebnisantwort von dem Bezahlungsrechnersystem zu dem Anbietenechnersystem übertragen werden. Auf der Grundlage von Informationen des Bezahlungsrechnersystems über den Bezahlvorgang, kann das Anbieterrechnersystem Zugriffe auf seine Inhaltsdaten kontrollieren. So kann das Anbieterrechnersystem in Antwort auf die erste Ergebnisantwort den Zugriff auf die Inhaltsdaten zulassen, wohingegen in Antwort auf die zweite Ergebnisantwort ein Zugriff auf die Inhaltsdaten verhindert werden kann.The security of the method according to the invention can be further increased in that, in response to access to the content data, the provider computer system transmits data to the payment computer system which indicate that the provider computer system desires information about whether the payment process was carried out successfully. In response to such a result request from the provider computer system, the payment computer system can transmit a result response that characterizes the payment process. In particular, it is provided that a first result response is transmitted, which indicates a successful payment process for the access that triggered the result request. If no payment process has been carried out for this access, a second result response can be transmitted from the payment computer system to the offer computer system. On the basis of information from the payment computer system about the payment process, the provider computer system can control access to its content data. In this way, the provider computer system can allow access to the content data in response to the first result response, whereas access to the content data can be prevented in response to the second result response.
Des Weiteren stellt die vorliegende Erfindung zur Lösung der obigen Aufgabe ein System zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk mit einer Endbenutzereinheit, einem Anbieterrechnersystem und einem Bezahlungsrechnersystem bereit. Insbesondere ist es vorgesehen, dass das Anbieterrechnersystem eingerichtet ist, Bestellungsdaten zu dem Be Zahlung srechnersystem übertragen kann, wobei die Bestellungsdaten Kostendaten, die für einen gewünschten Zugriff auf die Inhaltsdaten entstehende Kosten angeben, und Zugriffsdaten umfassen, die vorgeben, wie auf die Inhaltsdaten zuzugreifen ist.Furthermore, to achieve the above object, the present invention provides a system for carrying out payment processes in a computer-based communication network with an end user unit, a provider computer system and a payment computer system. In particular, it is provided that the provider computer system is set up to be able to transmit order data to the payment computer system, the order data comprising cost data which indicate costs incurred for a desired access to the content data and access data which specify how the content data is to be accessed ,
Bei einer bevorzugten Ausführungsform ist das erfindungsgemäße System ausgelegt, um gemäß dem erfindungsgemäßen Verfahren oder gemäß Ausführungsformen desselben betrieben werden.In a preferred embodiment, the system according to the invention is designed to be operated according to the method according to the invention or according to embodiments thereof.
Das vorgeschlagene System zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk, umfasst also eine Endbenutzereinheit, ein Anbieterrechnersystem eines Anbieters von kostenpflichtigen Inhaltsdaten und ein Bezahlungsrechnersystem eines Dienstleisters zur Abwicklung von Bezahlvorgängen mittels geldwerter Leistungen. Von dem Anbieter oder dem Anbieterrechnersystem erfolgt eine Übertragung von Bestellungsdaten zu dem Bezahlungsrechnersystem, wobei die Bestellungsdaten die Kostendaten, die für einen gewünschten Zugriff auf die Inhaltsdaten entstehende Kosten angeben, und Zugriffsdaten umfassen, die vorgeben, wie auf die Inhaltsdaten zuzugreifen ist. Das System hat vorzugsweise eine dem Bezahlungsrechnersystem zugeordnete erste Datenbank zur Speicherung wenigstens das Anbieterrechnersystem oder die Endbenutzereinheit oder einen Benutzer der Endbenutzereinheit kennzeichnenden Daten. Außerdem hat das System vorzugsweise noch eine dem Bezahlungsrechnersystem zugeordnete zweite Datenbank zur Speicherung von Daten, die den aktuellen geldwerten Betrag eines der Endbenutzereinheit oder einem Benutzer der Endbenutzereinheit zugeordneten Kontos angeben. Kurzbeschreibung der FigurenThe proposed system for carrying out payment processes in a computer-based communication network thus comprises an end user unit, a provider computer system of a provider of fee-based content data and a payment computer system of a service provider for processing payment processes by means of monetary benefits. Order data is transmitted from the provider or the provider computer system to the payment computer system, the order data comprising the cost data which indicate costs incurred for a desired access to the content data and access data which specify how the content data is to be accessed. The system preferably has a first database assigned to the payment computer system for storing at least data identifying the provider computer system or the end user unit or a user of the end user unit. In addition, the system preferably also has a second database assigned to the payment computer system for storing data which indicate the current monetary amount of an account assigned to the end user unit or to a user of the end user unit. Brief description of the figures
In der folgenden Besclireibung bevorzugter Ausführungsformen wird auf die beigefügten Figuren Bezug genommen, von denen zeigen:In the following description of preferred embodiments, reference is made to the accompanying figures, of which:
Fig. 1 bis 6chematische Darstellungen von bevorzugten Ausführungsformen der vorliegenden Erfindung.1 to 6 are schematic representations of preferred embodiments of the present invention.
Beschreibung bevorzugter AusführungsformenDescription of preferred embodiments
Im Folgenden werden zunächst zwei Ausführungsformen beschrieben, die in Fig. 1 und 2 schematisch veranschaulicht sind.Two embodiments are first described below, which are illustrated schematically in FIGS. 1 and 2.
Bei der in Fig. 1 gezeigten Ausführungsform wird in Schritt (1) von der Endbenutzereinheit eine Anfrage an den Content-Provider CP gesendet, die angibt, dass der Benutzer der Endbenutzereinheit CL auf bestimmte Inhaltsdaten des Content-Providers CP zugreifen möchte..In the embodiment shown in FIG. 1, the end user unit sends a request to the content provider CP in step (1), which indicates that the user of the end user unit CL wants to access certain content data of the content provider CP.
In Schritt (2) überträgt der Content-Provider CP Bestellungsdaten zu einem Payment-Server PS.In step (2), the content provider CP transmits order data to a payment server PS.
Die Bestellungsdaten geben an, welchen realen Betrag oder geldwerten Gegenwert der Benutzer für den Zugriff auf die gewünschten Inhaltsdaten zu entrichten hat. Ferner umfassen die Bestellungsdaten Angaben (Zugriffsdaten) darüber, wie der Zugriff auf die gewünschten Inhaltsdaten zu erfolgen hat, wenn der Benutzer den geforderten Preis bezahlt hat. Optional ist es vorgesehen, dass die Bestellungsdaten auch Angaben (Vorgabe für einen Fehlerfall) darüber umfassen, wie nach einem nicht erfolgreich durchgeführtem Bezahlvorgang vorzugehen, beispielsweise welche Informationen dem Benutzer bereitgestellt werden soll. In Schritt (3) wird durch den Payment-Server PS ein Bezahlvorgang eingeleitet, der über eine Kommunikationsverbindung zwischen dem Payment-Server PS und der Endbenutzereinheit CL erfolgt.The order data indicate what real amount or monetary equivalent the user has to pay to access the desired content data. Furthermore, the order data include information (access data) about how the desired content data should be accessed when the user has paid the requested price. It is optionally provided that the order data also include information (default for an error case) about how to proceed after a payment process that has not been carried out successfully, for example what information should be provided to the user. In step (3), the payment server PS initiates a payment process which takes place via a communication link between the payment server PS and the end user unit CL.
Zur Einleitung des Bezahl Vorganges fordert der Payment-Server von der Endbenutzereinheit CL bzw. deren Benutzer eine identifizierende Kennung an.To initiate the payment process, the payment server requests an identifying identifier from the end user unit CL or its user.
Beispielsweise kann der Benutzer zur Angabe eines Benutzernamens aufgefordert werden. Der Benutzername wird von dem Payment-Server PS auf seine Gültigkeit überprüft. Schlägt diese Überprüfung fehl, wird dem Benutzer dies mittels einer Fehlermeldung angegeben; der Bezahlvorgang wird damit beendet.For example, the user can be asked to provide a user name. The user name is checked for validity by the payment server PS. If this check fails, the user is informed of this by an error message; the payment process is ended.
Der Benutzer kann auch zur Angabe eines Passworts aufgefordert werden. Das Passwort wird von dem Payment-Server PS auf seine Gültigkeit überprüft. Schlägt diese Überprüfung fehl, wird dem Benutzer dies mittels einer Fehlermeldung angegeben; der Bezahlvorgang wird damit beendet.The user can also be prompted for a password. The payment server PS checks the validity of the password. If this check fails, the user is informed of this by an error message; the payment process is ended.
Danach überprüft der Payment-Server PS ein dem Benutzer und/oder der Endbenutzereinheit zugeordnetes Konto. Das Konto kann ein herkömmliches, beispielsweise bei einer Bank vorhandenes Konto, ein von dem Payment-Server PS unterhaltenes Konto mit realen Geldbeträgen oder ein von dem Payment-Server PS unterhaltendes Konto sein, dass geldwerte Gegenwerte aufweist.The payment server PS then checks an account assigned to the user and / or the end user unit. The account can be a conventional account, for example at a bank, an account maintained by the payment server PS with real amounts of money or an account maintained by the payment server PS that has monetary values.
Ist das Konto nicht ausreichend gedeckt, wird dem Benutzer dies mittels einer Fehlermeldung angegeben. Danach kann der Bezahlvorgang beendet werden oder der Benutzer kann aufgefordert werden, das Konto entsprechend zu erhöhen.If the account is insufficiently covered, the user is informed of this by an error message. After that, the payment process can be ended or the user can be asked to increase the account accordingly.
Bei den hier beschriebenen Ausführungsformen erfolgen Fehlermeldungen, indem der Payment-Server PS gemäß der in den Bestellungsdaten enthaltenen Vorgabe für einen Fehlerfall eine Verbindung zwischen der Endbenutzereinheit CL und dem Content-Provider CP so herstellt, dass der Benutzer auf eine von dem Content-Provider CP vorgegebene Webseite gelangt. Dies ist in Fig. 1 durch den Schritt (4) angegeben. Alternativ kann die Fehlermeldung auch durch den Service-Provider an die Endbenutzereinheit CL übertragen werden. Ist das überprüfte Konto ausreichend gedeckt, d. h. weist das Konto einen realen oder geldwerten Betrag auf, der ausreicht, um den von dem Content-Provider CP geforderten Preis zu bezahlen, kann der Bezahlvorgang erfolgreich abgeschlossen werden.In the embodiments described here, error messages occur in that the payment server PS establishes a connection between the end user unit CL and the content provider CP in accordance with the specification contained in the order data for an error case so that the user accesses one of the content provider CP given website. This is indicated in FIG. 1 by step (4). Alternatively, the error message can also be transmitted by the service provider to the end user unit CL. If the checked account is sufficiently covered, ie if the account has a real or monetary amount that is sufficient to pay the price requested by the content provider CP, the payment process can be successfully completed.
Nach erfolgreicher Durchführung des Bezahlvorganges stellte der Payment-Server PS der Endbenutzereinheit CL die gewünschten Inhaltsdaten bereit. Bei den hier beschriebenen Ausführungsformen erfolgt dies gemäß Schritt (5), indem der Payment-Server PS eine Verbindung zwischen der Endbenutzereinheit CL und dem Content-Provider CP gemäß den in den Bestellungsdaten enthaltenen Zugriffsdaten herstellt. Über diese Verbindung gelangt der Benutzer auf eine Webseite des Content-Providers CP, die es dem Benutzer ermöglicht, auf die gewünschten Inhaltsdaten zuzugreifen.After the payment process has been carried out successfully, the payment server PS provides the end user unit CL with the desired content data. In the embodiments described here, this takes place in accordance with step (5) in that the payment server PS establishes a connection between the end user unit CL and the content provider CP in accordance with the access data contained in the order data. Via this connection, the user comes to a website of the content provider CP, which enables the user to access the desired content data.
Alternativ ist es möglich, dass Payment-Server PS in Schritt (&) gemäß den Zugriffsdaten eine Verbindung zu dem Content-Provider CP herstellt und auf die gewünschten Inhaltsdaten zugreift. Die Inhaltsdaten werden dann von dem Content-Provider CP zu dem Payment- Server PS übertragen. In Schritt (6") kann dann der Benutzer unter Verwendung seiner Endbenutzereinheit CL auf die bei Payment-Server vorliegenden Inhaltsdaten zugreifen.Alternatively, it is possible for payment server PS in step (&) to establish a connection to the content provider CP in accordance with the access data and to access the desired content data. The content data is then transmitted from the content provider CP to the payment server PS. In step (6 ") the user can then access the content data available at the payment server using his end user unit CL.
In einem optionalen Schritt (R1) der Content-Provider CP den Payment-Server PS unter Verwendung einer Ergebnisanfrage auffordern kann, Informationen darüber bereitzustellen, ob der Bezahlvorgang erfolgreich abgeschlossen wurde. In Schritt (R") stellt der Payment- Server PS dem Content-Provider CP solche Informationen in Form einer Ergebnisantwort bereit. Gibt die Ergebnisantwort an, dass der Bezahlvorgang nicht erfolgreich abgeschlossen wurde, kann der Content-Provider CP den gewünschten Zugriff insbesondere dann unterbinden, wenn der Zugriff über eine direkte Kommunikationsverbindung zwischen dem Endbenutzereinheit CL und dem Content-Provider CP erfolgt.In an optional step (R 1 ), the content provider CP can use a result request to request the payment server PS to provide information as to whether the payment process was successfully completed. In step (R "), the payment server PS provides the content provider CP with such information in the form of a result response. If the result response indicates that the payment process has not been successfully completed, the content provider CP can in particular then prevent the desired access when access is via a direct communication link between the end user unit CL and the content provider CP.
Die im Zusammenhang mit dem Zugriff auf die gewünschten Daten beschriebenen Schritte können auch unter Verwendung einer in der Figur nicht dargestellten Endbenutzereinheit durchgeführt werden, die sich von der zur Durchführung des Bezahlvorganges verwendeten Endbenutzereinheit CL unterscheidet. Dies ermöglicht es, nach einem erfolgreich durchgeführten Bezahlvorgang auf die gewünschten Inhaltsdaten unter Verwendung beliebiger Endbenutzer einheften und/oder an unterschiedlichen Orten (z. B. Büro, Privathaushalt, Internetcafe) und/oder zu beliebigen Zeitpunkten zuzugreifen.The steps described in connection with access to the desired data can also be carried out using an end user unit, not shown in the figure, which differs from the end user unit CL used to carry out the payment process. This makes it possible to use the desired content data after a successful payment process Attach any end user and / or access them at different locations (e.g. office, home, internet cafe) and / or at any time.
Die in Fig. 2 gezeigte Ausführungsform unterscheidet sich von der in Fig. 1 dargestellten Ausführungsform in der Durchführung des Schritts (2) von Fig. 1. Ansonsten sind die in Fig. 1 und 2 vorliegenden veranschaulichten Schritte vergleichbar.The embodiment shown in FIG. 2 differs from the embodiment shown in FIG. 1 in the implementation of step (2) from FIG. 1. Otherwise, the illustrated steps shown in FIGS. 1 and 2 are comparable.
In Schritt (2') überträgt der Content-Provider CP Informationen zu dem Payment-Server PS, die diesem angeben, dass der Benutzer der Endbenutzereinheit CL auf Inhaltsdaten zugreifen möchte. Diese Infonnationen beihalten keine konkreteren Angaben z. B. darüber, auf weiche Inhaltsdaten zugegriffen werden soll, wie viel zu bezahlen ist, wie auf Inhaltsdaten zugegriffen werden soll etc.In step (2 '), the content provider CP transmits information to the payment server PS, which indicate that the payment server PS wants to access content data. This information does not contain any more specific information, e.g. B. about how to access soft content data, how much to pay, how to access content data, etc.
Dieser Informationen umfassen beispielsweise eine Kennung des Content-Provider CP gegenüber dem Payment-Server PS. Anhand solcher Informationsinhalte erkennt der Payment-Server PS, dass ein kostenpflichtiger Zugriff auf Inhaltsdaten erfolgen soll. Beispielsweise kann der Payment-Server PS durch Vergleich mit einer Datenbank, in der registrierte Content-Provider aufgeführt sind, feststellen dass im Folgenden Vorgänge im Zusammenhang mit einem kostenpflichtiger Zugriff auf Inhaltsdaten durchzuführen sind.This information includes, for example, an identifier of the content provider CP with respect to the payment server PS. On the basis of such information content, the payment server PS recognizes that access to content data is to be paid for. For example, by comparing it to a database in which registered content providers are listed, the payment server PS can determine that operations in the following have to be carried out in connection with paid access to content data.
In Schritt (2") fordert der Payment-Server PS den Content-Provider CP auf Bestellungsdaten zu übermitteln. Diese Bestellungsdaten können den unter Bezugnahme auf Fig. 1 beschriebenen Bestellungsdaten entsprechen oder, wie weiter unten ausgeführt sich von diesen unterscheiden. In Schritt (2'") werden dem Payment-Server PS Bestellungsdaten bereitgestellt, die der Anfrage des Benutzer der Endbenutzereinheit CL entsprechen, also unter anderem die von dem Benutzer gewünschten Inhaltsdaten angeben.In step (2 "), the payment server PS requests the content provider CP to transmit order data. These order data can correspond to the order data described with reference to FIG. 1 or, as explained below, differ from them. In step (2 Order data are provided to the payment server PS which correspond to the request of the user of the end user unit CL, that is to say, among other things, to specify the content data desired by the user.
Im Folgenden werden weitere Ausführungsformern sowie die beiden obigen Ausführungsformen detaillierter beschrieben, wobei auch auf die Figuren 3, 4 und 5 Bezug genommen wird. In allen beschriebenen Fällen wird vereinfachend Folgendes angenommen:Further embodiments and the two above embodiments are described in more detail below, reference also being made to FIGS. 3, 4 and 5. In all the cases described, the following is assumed for simplification:
Als Endbenutzereinheit wird ein zur Kommunikation über das Internet ausgelegter Personalcomputer verwendet. Der Personalcomputer und damit verwendete Verfahren (z. B. in Form von Softwareanwendungen, insbesondere Internetbrowser) werden gemeinsam als Client bezeichnet.A personal computer designed for communication via the Internet is used as the end user unit. The personal computer and the methods used with it (e.g. in the form of software applications, in particular internet browsers) are collectively referred to as clients.
Bei dem Anbieter wird von einem Dienstleister ausgegangen, der Inhaltsdaten in Form von sogenanntem Content über das Internet für kostenpflichtige Zugriffe bereitstellt.The provider assumes a service provider who provides content data in the form of so-called content over the Internet for paid access.
Insbesondere wird bei den Inhaltsdaten von Content in Form von PDF-Dateien, mit Textverarbeitungssystemen und/oder Grafiksystemen bzw. -verfahren erstellte Dateien, Daten im HTML-Format ausgegangen .In particular, data in HTML format is assumed for the content data of content in the form of PDF files, files created with word processing systems and / or graphics systems or processes.
Bei dem Anbieterrechnersystem wird von einem sogenannten Content-Provider und damit verwendeten Einheiten und Verfahren (z. B. Speicher, Datenbanken, Schnittstellen, Software) ausgegangen, mit denen Content über das Internet bereitgestellt werden kann.The provider computer system is based on a so-called content provider and the units and methods used (e.g. memory, databases, interfaces, software) with which content can be provided via the Internet.
Bei dem Bezahlungsrechnersystem wird von einem sogenannten Payment-Server und damit verwendeten Einheiten und Verfahren (z. B. Speicher, Datenbanken, Schnittstellen, Software) ausgegangen, mit denen Bezahlvorgänge über das Internet durchgeführt werden können.The payment computer system is based on a so-called payment server and the units and methods used (e.g. memory, databases, interfaces, software) with which payment processes can be carried out over the Internet.
Zur Kommunikation über das Internet können beispielsweise aus Sicherheitsgründen HTTPS- Verbindungen und entsprechende Vonichtungen und Verfahren verwendet werden. Werden bei der Kommunikation verschlüsselte oder auf andere Weise geschützte Daten übertragen, können herkömmliche, "unsichere" Verbindungen ausreichen.For security reasons, HTTPS connections and corresponding devices and procedures can be used for communication over the Internet. If encrypted or otherwise protected data is transmitted during communication, conventional, "insecure" connections can suffice.
Bei einer ersten Ausführungsform ("Micropayment Light") werden Bestellungsdaten in Form von URLs jeweils mit daran "angehängten" Parametern verwendet, wobei Bestellungsdaten jeweils in Antwort auf eine Anfrage mittels des Personalcomputers, auf Content des Content- Providers zugreifen zu wollen, von dem Content-Provider zu dem Payment-Server ohne Verwendung von von dem Payment-Server zu dem Content-Provider übertragenen Bestellungsdatenanfragen übertragen werden.In a first embodiment ("micropayment light"), order data in the form of URLs are used with parameters "attached" to them, with order data in each case in response to a request by the personal computer to access content from the content provider of the content Providers are transmitted to the payment server without using order data requests transmitted from the payment server to the content provider.
Bei einer zweiten Ausfuhrungsform ("Micropayment Pro") werden Bestellungsdaten in Form von URLs jeweils mit daran "angehängten" Parametern verwendet, wobei Bestellungsdaten nach einer Anfrage mittels des Personalcomputers, auf Content des Content-Providers zugreifen zu wollen, in Antwort auf von dem Payment-Server zu dem Content-Provider übertragenen Bestellungsdatenanfragen von dem Content-Provider zu dem Payment-Server übertragen werden.In a second embodiment ("Micropayment Pro"), order data in the form of URLs are used with parameters "attached" to them, with order data following a request from the personal computer to access content from the content provider in response to the payment Server to the content provider transmitted order data requests are transmitted from the content provider to the payment server.
Micropayment LightMicropayment Light
Die folgende Ausführungsform unterstützt speziell "kleinerer" Content-Provider mit technischen Systemen geringer Komplexität, beispielsweise ohne umfangreiches Content- Management und Session-Handling. Diese Ausführungsform erschließt sich näher aus der nachfolgenden Beschreibung, wobei besonders auf die Figuren 3-6 hingewiesen wird:The following embodiment specifically supports "smaller" content providers with technical systems of low complexity, for example without extensive content management and session handling. This embodiment can be inferred from the following description, with particular reference being made to FIGS. 3-6:
Der Payment-Server PS stellt dem Content-Provider CP eine Administrationsoberfläche in Form einer Webseite zur Verfügung. Es handelt sich vorzugsweise um eine an einem Frontend FE eingerichtete Eingabemaske für Bestellungsdaten. Nach einem Login Content- Providers werden zunächst Bestellungsdaten jeweils für ein Angebot eingegeben. In der Figur 4 sind beispielhaft drei Datensätze mit Bestellungsdaten 10, 20 und 30 schematisch dargestellt. Jeder Datensatz, so etwa der Satz mit den Bestellungsdaten 10 umfasst zumindest Kostendaten 13, die den Preis angeben und Zugriffsdaten in Form von Links 11, insbesondere URLs, zu den angebotenen Inhaltdaten, d.h. zu dem tatsächlichen Speicherort der Inhaltsdaten (s. CNT in der Figur 3). Hier befindet handelt es sich um ein angebotenes Textdokument „file013.doc", das auf eine ftp-Server des Anbieters unter der URL ftp://Content- Server/directorv002/... abgespeichert ist und dort per download abgerufen werden kann.The payment server PS provides the content provider CP with an administration interface in the form of a website. It is preferably an input mask for order data set up on a front end FE. After a login content provider, order data is entered for each offer. In FIG. 4, three data records with order data 10, 20 and 30 are shown schematically by way of example. Each data record, such as the record with the order data 10, comprises at least cost data 13 which indicate the price and access data in the form of links 11, in particular URLs, to the content data offered, i.e. to the actual storage location of the content data (see CNT in FIG. 3). This is an offered text document "file013.doc", which is saved on an ftp server of the provider under the URL ftp: // ContentServer / directorv002 / ... and can be called up there by download.
Außerdem können die Zugriffsdaten auch andere Angaben umfassen, wie z.B. Angaben 14 für eine zeitliche Beschränkung des Zugriffs, die der Anbieter festlegt. Hier wird der Zugriff auf die genannte Textdatei auf den Zeitraum vom 4.-7. August 2004, also für drei Tage beschränkt. Damit wird der Inhalt, also sozusagen die virtuelle Datenware, (Textdokument) zusätzlich gegen unbefugten Zugriff, etwa durch Hacker oder andere Personen, gesichert. Außerdem kann die Zeitbeschränkung im Zusammenhang mit der Preisangabe 13 dazu genutzt werden, verschiedene zeitabhängige Angebote zu ein und derselbem Inhalt (Datenware) zu machen. Das bedeutet in diesem Beispiel, dass der Anbieter die Möglichkeit hat, das Textdokument „file013.doc", abhängig von der Zeit mit unterschiedlichen Preisen anzubieten. In diesem Beispiel wäre der eingegebene Preis „1,10 Euro" nur vom 4.-7. August gültig. Danach könnte ein andere Preis gültig sein, z.B. ein höherer Preis von „1,30 Euro". Somit würde das zeitlich vom 4-7 August gültige Angebot eine Art Sonderangebot oder Einstiegsangebot darstellen.In addition, the access data can also include other information, such as information 14 for a time limit on access, which the provider specifies. Here the access to the named text file for the period from 4th to 7th August 2004, limited to three days. This means that the content, i.e. the virtual data goods, as it were, (text document) is additionally secured against unauthorized access, for example by hackers or other people. In addition, the time limit in connection with the price indication 13 can be used to make various time-dependent offers for one and the same content (data goods). In this example, this means that the provider has the option of offering the text document "file013.doc", depending on the time, at different prices. In this example, the price entered would be "1.10 euros" only from April 4th to 7th. Valid in August. After that, another price could be valid, for example a higher price of "1.30 euros". Thus, the offer valid from August 4-7 would represent a kind of special offer or starter offer.
Neben den Zugriffsdaten 11 und 14 sowie den Kostendaten 13 können die Bestelldaten 10 noch andere Angaben umfassen, insbesondere Beschreibungsdaten 12, die den angebotenen Inhalt angeben. Im Beispiel nach der Figur 4 ist dies das Textdokument „file013.doc", das einen 15-seitigen Fachaufsatz vom Januar 2003 enthält mit dem Titel „Vertriebswege im Internet" von dem Autor „Addi Server" (alle Angaben sind rein fiktiv und haben keinen Bezug zu realen Sachen oder Personen, sondern dienen lediglich der Veranschaulichung).In addition to the access data 11 and 14 and the cost data 13, the order data 10 can also include other information, in particular description data 12, which indicate the content offered. In the example according to FIG. 4, this is the text document “file013.doc”, which contains a 15-page technical article from January 2003 with the title “Distribution channels on the Internet” by the author “Addi Server” (all information is purely fictitious and has none Relation to real things or people, but only serve as an illustration).
Wie es die Figuren 3 und 4 schematisch in der Zusammenschau zeigen, werden in einem ersten Schritt Sl die Bestellungsdaten 10, 20, 30 usw. über das Frontend FE vom Anbieter oder dessen System CP an das Bezahlungsrechnersystem PS übertragen. Dort werden dann in einem zweiten Schritt S2 aus den Bestellungsdaten jeweils Internetadressen A20, A30 bzw. A40 gebildet, die die Kostendaten 13 und zumindest einen Teil der Zugriffsdaten 11 und 14 in verschlüsselter Form enthalten, wobei die Internetadressen selbst als Ziel das Bezahlungsrechnersystem PS angeben und nicht etwa den tatsächlichen Speicherort für die kostenpflichtigen Inhaltsdaten CNT.As schematically shown in FIGS. 3 and 4, the order data 10, 20, 30 etc. are transmitted in a first step S1 via the front end FE from the provider or his system CP to the payment computer system PS. There, in a second step S2, Internet addresses A20, A30 and A40 are respectively formed from the order data, which contain the cost data 13 and at least some of the access data 11 and 14 in encrypted form, the Internet addresses themselves specifying the payment computer system PS and not the actual location for the paid content data CNT.
Jede erzeugte Internetadresse A10 hat hier die Form einer URL, die mit „https://Payment- Server/lo gin/..." beginnt und somit für einen Anmeldevorgang an dem Bezahlungsrechnersystem PS vorgesehen ist. Die weiteren Angaben in der URL sind Daten „data=..." die in verschlüsselter Form die Angaben des Anbieter, also hier die ursprüngliche URL 11, die Beschreibung 12, den Preis 13 und Gültigkeitsdauer 14 enthalten. Mit diesen Daten kann der Bezahlungsrechnersystem PS die Abwicklung der Bezahlung und des Zugriffs auf die Inhaltsdaten kontrollieren. Für diese Aufgabe reicht es aber auch aus, wenn lediglich die Preisangabe 13 und zumindest ein Teil der ursprünglichen URL, insbesondere der Hauptpfad zu den Inhalten, in die Internetadresse integriert werden.Each generated Internet address A10 has the form of a URL, which begins with "https: // PaymentServer / login / ..." and is therefore intended for a registration process at the payment computer system PS. The further details in the URL are data "Data = ..." which contains the details of the provider in encrypted form, ie here the original URL 11, the description 12, the price 13 and the period of validity 14. With this data, the payment computer system PS can control the processing of the payment and the access to the content data. For this task, however, it is also sufficient if only the price information 13 and at least part of the original URL, in particular the main path to the content, are integrated into the Internet address.
In einem dritten Schritt S3 werden nun die erzeugten Internetadressen A10, A20, A30 usw. als Zielverknüpfungen, hier als Hyperlinks L10, L20 bzw. L30, in einer Internetpräsenz, hier in die Website WS, des Anbieters eingebaut. Damit hat der Benutzer, der die Website WS besucht und die dortigen Angebote sieht, sofortige Auswahlmöglichkeit durch einfachen Klick auf den gewünschten Hyperlink. Will er z.B. den oben genannten Fachaufsatz in Form der Textdatei haben, dann klickt er in einem Schritt S4 auf den Link L10.In a third step S3, the generated Internet addresses A10, A20, A30 etc. are installed as target links, here as hyperlinks L10, L20 or L30, in a website, here in the website WS, of the provider. This means that the user who visits the WS website and sees the offers there can make an immediate selection through simple Click on the desired hyperlink. For example, if he wants the above-mentioned technical essay in the form of a text file, he clicks on link L10 in step S4.
Dann wird in einem weiteren Schritt S5 eine Verbindung zum Bezahlungsrechnersystem PS hergestellt, d.h. der Benutzer wird mit seinem Browser auf eine Webseite des Bezahlrechnersystems PS geleitet. Dort wird dann in einer Schrittfolge S6 die eigentliche Bezahlung für den gewünschten Inhalt abgewickelt. Dabei wird mittels eines Online-Kontos u.a. geprüft, ob der Benutzer den geforderten Preis zahlen kann. Ist dies der Fall und wurde der Bezahlvorgang abgeschlossen, wird in einem Schritt S7 der Benutzer zum Zugriff auf die gewünschten Inhaltsdaten CNT, also in diesem Beispiel konkret die Textdatei „file013.doc", berechtigt. Die Übertragung der Inhaltdaten erfolgt z.B. durch direkten Download vom ftp- Server, wobei die Adresse URL 11, nicht für den Benutzer sichtbar wird. Alternativ kann auch zunächst das Bezahlungsrechnersystem PS den Inhalt dort abrufen, was ebenfalls unsichtbar für den Benutzer geschieht, und kann dann den Inhalt zum Download zur Verfügung stellen. In allen diesen Fällen wird der tatsächliche Speicherort für die Inhaltsdaten CNT nicht ersichtlich, insbesondere befinden sich keine sensitiven Daten auf der Website WS des Anbieters noch auf dem Bezahlungsrechnersystem PS und werden auch keine Daten in ungesicherter Form ausgetauscht.A connection to the payment computer system PS is then established in a further step S5, i.e. the user is directed with his browser to a website of the payment computer system PS. The actual payment for the desired content is then processed there in a step sequence S6. An online account is used, among other things, to checked whether the user can pay the requested price. If this is the case and the payment process has been completed, in a step S7 the user is authorized to access the desired content data CNT, in this example specifically the text file "file013.doc". The content data is transmitted, for example, by a direct download from ftp server, whereby the address URL 11 is not visible to the user, or alternatively the payment computer system PS can first retrieve the content there, which is also invisible to the user, and can then make the content available for download In these cases, the actual storage location for the content data CNT is not apparent, in particular there is no sensitive data on the provider's website WS nor on the payment computer system PS and no data is exchanged in unsecured form.
Die in die Website WS eingebauten Links enthalten verschlüsselt alle Informationen, die der Payment-Server für die Durchfuhrung eines Bezahlvorgangs im Zusammenhang mit einem kostenpflichtigen Zugriff auf Content des Content-Provider benötigt. Um diese Informationen wiederzuerlangen, ist der Payment-Server eingerichtet, um aus einem Link (URL) die verschlüsselten Informationen auszulesen.The links built into the WS website encrypt all information that the payment server needs to carry out a payment process in connection with a paid access to content from the content provider. In order to regain this information, the payment server is set up to read the encrypted information from a link (URL).
Die Durchführung eines kostenpflichtigen Zugriffs auf Content des Content-Providers umfasst folgende Schritte:Performing paid access to content from the content provider includes the following steps:
Auswahl von Content beim Content-Provider durch den Benutzer einer Endbenutzereinheit (Personalcomputer) Weiterleitung des Benutzers zu dem Payment-Server durch spezielle URL, die als "angehängte" Informationen Bestellungsdaten aufweist Login des Benutzers bei dem Payment-Server (ggf. nach Registrierung des Kunden) Durchführung eines Bezahlvorgangs (ggf. nach Erhöhung des Kontostandes eines dem Benutzer zugeordneten Kontos) Weiterleitung des Benutzers zu dem gewünschten Content beim dem Content-Provider und Auslieferung des Contents durch den Content-Provider oder Zugriff auf den Content durch den Payment-Server und Auslieferung des Contents durch den Payment-Server an den Benutzer bzw. die EndbenutzereinheitSelection of content at the content provider by the user of an end user unit (personal computer) Forwarding of the user to the payment server by means of a special URL which has order data as “attached” information. Login of the user to the payment server (possibly after the customer has registered) ) Execution of a payment process (if necessary after increasing the account balance of an account assigned to the user) forwarding the user to the desired content at the content provider and delivery of the content by the content provider or access to the content by the payment server and delivery of the Contents through the payment server to the user or the end user unit
Beim Datenaustausch zwischen dem Content-Provider und dem Payment-Server werden bei dieser Ausführungsform folgende Daten verwendet:In this embodiment, the following data is used for data exchange between the content provider and the payment server:
Folgende Eingabedaten (Input), die der Content-Provider angibt, werden verwendet:The following input data (input) specified by the content provider is used:
Datenname ErläuterungData name Explanation
Preis: Betrag, den der Betreiber des Content-Provider für einen Zugriff auf von dem Benutzer gewünschte Inhaltsdaten (Content) verlangt. Der Preis kann einen realen Geldbetrag oder eine geldwerte Leistung (z. B. Punkte, WEB. Cent) angeben.Price: Amount that the operator of the content provider requires for access to the content data desired by the user. The price can indicate a real amount of money or a monetary benefit (e.g. points, WEB. Cent).
ContentlD: Identifiziert den von dem Benutzer gewünschten Content (z. B. Bestellnummer oder Warennummer des Content-Provider).ContentlD: Identifies the content desired by the user (e.g. order number or commodity number of the content provider).
Rücksprung/Download-URL: Gibt wenigstens einen Teil einer Internetadresse an, mittels der Zugriff auf den gewünschten Content möglich ist. (siehe Master-URL und Rest-URL)Return / Download URL: Specifies at least part of an Internet address that can be used to access the desired content. (see master URL and rest URL)
Rücksprung-URL : Gibt eine Internetadresse an, zu der der Benutzer im Fehlerfall geleitet wird (z. B. wenn der Bezahl Vorgang nicht erfolgreich abgeschlossen ist).Return URL: Specifies an Internet address to which the user will be directed in the event of an error (e.g. if the payment process has not been completed successfully).
Master-URL: Gibt an, dass die Rücksprung/Download-URL eine vollständige Internetadresse zum Zugriff auf den gewünschten Content oder ein Teil einer Internetadresse ist, die durch die Rest-URL ergänzt eine Internetadresse zum Zugriff auf den gewünschten Content ergibt.Master URL: Indicates that the return / download URL is a full internet address to access the desired content or is part of an Internet address that, supplemented by the rest of the URL, gives an Internet address for access to the desired content.
Rest-URL: Definiert einen Teil einer Internetadresse, der, falls durch Master-URL angegeben, mit einer einen Teil einer Internetadresse angebenden Rücksprung/Download-URL kombiniert wird, wodurch sich eine Internetadresse zum Zugriff auf den gewünschten Content ergibt.Remaining URL: Defines a part of an Internet address which, if specified by the master URL, is combined with a return / download URL indicating part of an Internet address, which results in an Internet address for accessing the desired content.
Beschreibung: Ein Inhaltsangabe des gewünschten Contents, die der Payment- Server dem Benutzer bereitstellen kann.Description: A summary of the desired content that the payment server can provide to the user.
Gültigkeit: Definiert den Zeitraum, in dem der Benutzer nach erfolgreichem Bezahlvorgang auf den gewünschten Content zugreifen kann.Validity: Defines the period in which the user can access the desired content after a successful payment.
Folgende Ausgabedaten (Output) werden vom Payment-Server erzeugt:The payment server generates the following output data:
Datenname ErläuterungData name Explanation
Data: Umfasst die Daten Preis, ContentlD, Rücksprung/Download- URL, Rücksprung-URL, Master-URL, Beschreibung, GültigkeitData: Includes the data price, content ID, return / download URL, return URL, master URL, description, validity
Version: Definiert die Softwareschnittstelle für den Datenaustausch zwischen dem Payment-Server und dem Content-Provider. Die folgenden Beispiele für Softwarecodes sind in Abhängigkeit der derzeit vorgesehenen Schnittstelle angegeben und daher nur beispielhaft und als Änderungen und Modifikationen insbesondere aufgrund technischer Änderungen und Weiterentwicklungen umfassend zu verstehen. Wie bereits oben beschrieben wurde, werden die Ausgabedaten werden als Zugriffdaten für den Content und in Form einer Adresse, insbesondere eines Links in Form einer gesicherten URL, erzeugtVersion: Defines the software interface for data exchange between the payment server and the content provider. The following examples of software codes are specified depending on the currently provided interface and are therefore to be understood only as examples and as changes and modifications, in particular as a result of technical changes and further developments. As already described above, the output data are generated as access data for the content and in the form of an address, in particular a link in the form of a secured URL
Um Content anbieten zu können, loggt sich der Content-Provider mit dem von Payment- Server erhaltenen Nutzernamen und Passwort unter https:// Payment-Server/ ein. Dann werden folgende Angaben unter Verwendung der Administrationsoberfläche (siehe FE in der Fig. 3) eingegeben und unter Verwendung der Angaben die Zugriffsdaten in Form der besagten URL erzeugt:In order to be able to offer content, the content provider logs in at https: // payment server / using the user name and password received from the payment server. The following information is then entered using the administration interface (see VU in FIG. 3) and the access data is generated in the form of said URL using the information:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Preis cent=123 Numerisch (in z.B. WEB.Cent) min. 1 (o. Content- Providerspezifisch), ax. (Content- ProviderspezifischPrice cent = 123 Numeric (e.g. in WEB.Cent) min. 1 (without content provider-specific), ax. (Content provider specific
ContentlD contid=abcl23 AlphanumerischContentlD contid = abcl23 Alphanumeric
(vom Content-Provider vergeben, max. 256 Zeichen keine Auswertung durch Payment-Server)(assigned by the content provider, max. 256 characters no evaluation by payment server)
Rücksprung/Download-URL backok= Gültige URL (im Erfolgsfall, vom Content-Provider http(s) ://Payment-Server/uri?params vergeben)Return / download URL backok = valid URL (if successful, assigned by the content provider http (s): // payment server / uri? Params)
Master-URL Ja/Nein BooleanMaster URL Yes / No Boolean
(gibt an ("ja") dass Rücksprung/Download -URL nur einen Teil einer Adresse angibt und mit einer Rest-URL zu kombinieren ist)(indicates ("yes") that return / download URL only specifies part of an address and can be combined with a residual URL)
Rücksprung-URL backerc= Gültige URLReturn URL backerc = Valid URL
(im Fehlerfall / bei Abbruch, vom http(s) ://Payment-Server/uri?params Content-Provider vergeben)(in the event of an error / termination, from http (s): // payment server / uri? params Content provider)
Beschreibung desc=abcl23 Alphanumerisch,Description desc = abcl23 Alphanumeric,
(textliche Beschreibung des Contents max. 256 Zeichen durch Content-Provider)(textual description of the content max. 256 characters by content provider)
Gültigkeit validfor=12345 Numerisch, ganzzahligValidity validfor = 12345 Numeric, integer
(Dauer des Zugriffrechts in Sekunden) Default: 1200 [20 Minuten](Duration of the access right in seconds) Default: 1200 [20 minutes]
Mit diesen Angaben wird die gesicherte URL erzeugt, die der Content-Provider Benutzern beispielsweise in eine seiner Webseiten integriert bereitstellt. Der Content-Provider braucht lediglich die vom Payment-Server erzeugte URL in die Angebotsseiten auf seiner Website als Links einzubinden. Weder die URL noch sonstige in diesem Zusammenhang genannten Informationen werden durch den Payment-Server gespeichert oder auf sonstige Weise vorgehalten. Pro Angebot des Content-Providers wird mindestens eine solche URL erzeugt. Es können für denselben angebotenen Inhalt (z.B. Textdokument, Musikdatei usw.) auch mehrere URLs auf Vorrat erzeugt werden, indem z.B. für verschiedene Preisstufen jeweils eine URL erzeugt wird. In diesen Fällen hat der Content-Provider mehrere URLs zur Auswahl und kann sofort eine Preisänderung vornehmen, indem er die derzeitige URL durch die gewünschte URL ersetzt.With this information, the secure URL is generated, which the content provider provides to users, for example, integrated into one of its websites. The content provider only needs to integrate the URL generated by the payment server into the offer pages on its website as links. Neither the URL nor any other information mentioned in this context is saved by the payment server or otherwise held. At least one such URL is generated for each offer of the content provider. Several URLs can also be generated for the same offered content (e.g. text document, music file, etc.) by e.g. A URL is generated for different price levels. In these cases, the content provider has several URLs to choose from and can immediately change the price by replacing the current URL with the desired URL.
Die erzeugten URLs sind Links, die von der Website des Content-Providers zum Payment- Server fuhren. Die URLs haben die Form https://Payment-Server/login/ mit folgenden Parametern:The generated URLs are links that lead from the website of the content provider to the payment server. The URLs have the form https: // Payment-Server / login / with the following parameters:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Data data=123abc AlphanumerischData data = 123abc Alphanumeric
(umfasst die unter Verwendung der Administrationsoberfläche eingegebenen Informationen) Version version=l Numerisch, ganzzahlig (Version der Schnittstelle) Aktuell: Version 1(includes the information entered using the administration interface) Version version = l Numeric, integer (version of the interface) Current: Version 1
Nach der Auswahl des gewünschten Contents durch den Kunden, leitet der Content-Provider den Kunden zu der Adresse https:// Payment-Server/login weiter. Das kann durch einen sogenannten durch einen Client- edirect im aktuellen Browser-Fenster der Endbenutzereinheit des Benutzers oder durch das Öffnen eines neuen Browser-Fensters erfolgen.After the customer has selected the desired content, the content provider forwards the customer to the address https: // Payment-Server / login. This can be done by a so-called client editor in the current browser window of the user's end-user unit or by opening a new browser window.
' Der Parameter "Data" beinhaltet die Preisangabe für den gewünschten Content. Wenn der Content-Provider für seinen Content unterschiedliche Preise verlangen möchte (z. B. in Abhängigkeit der Tageszeit, der Zugriffshäufigkeit, der Benutzers etc.), ist es vorgesehen, für die unterschiedlichen Preise jeweils eine URL zu erzeugen und diese Benutzern beispielsweise tageszeitabhängig bereitzustellen. ' The parameter "Data" contains the price information for the desired content. If the content provider wants to charge different prices for its content (e.g. depending on the time of day, access frequency, users, etc.), it is intended to generate a URL for the different prices and to provide these users, for example, depending on the time of day ,
Mit besonderer Bezugnahme auf die Figur 5 wird nun näher, eine Ausführungsform beschrieben, bei der der Content-Provider für unterschiedlichen Content einen Preis verlangen möchte. In diesem Fall, ist es ferner vorgesehen den Parameter "Master-URL" zu aktivieren (durch ein Kreuz „X" in der Chechbox M ). Der Parameter "Master-URL" gibt an, dass die Zugriffdaten UM eine spezielle URL enthalten, die zunächst keine vollständige Internetadresse (AI 0M) zum Zugriff auf den gewünschten Content darstellt, sondern mit einer dem gewünschten Content zugeordneten Rest-URL (Angabe Dl) zu kombinieren ist, so dass eine vollständige URL als Hyperlink L101 zum Contentzugriff entsteht.With particular reference to FIG. 5, an embodiment will now be described in which the content provider wishes to charge a price for different content. In this case, it is also provided to activate the "master URL" parameter (by means of a cross "X" in the checkbox M). The "master URL" parameter indicates that the access data UM contain a special URL which does not initially represent a complete internet address (AI 0M) for access to the desired content, but is to be combined with a residual URL assigned to the desired content (specification D1), so that a complete URL is created as hyperlink L101 for content access.
Die vom Anbieter angegebene URL UM gibt als „Master-URL" die ftp-Zugriffsadresse für ein ganzes Verzeichnis ftp://Content-Server/directory 111 an, unter dem eine Vielzahl von Inhaltsdaten (hier die Musikdateien „Oldie-Hits 1970-1979") für einen einheitlichen Preis pro Stück (hier für 0,25 Euro) angeboten werden. Das bedeutet, dass die Bestellungsdaten 10M sich auf ein ganzes Verzeichnis beziehen, unter dem zum Enheitspreis 14M viele Inhaltsdaten angeboten werden. Die Angaben entsprechen also nur einem Teil der Zugriffsdaten, nämlich dem übergeordneten Teil, der sich auf ein Verzeichnis bezieht, also einem Verzeichnispfad. Aus diesen Bestellungsdaten 10M erzeugt das Bezahlungsrechnersystem PS eine Internetadresse A10M, in der lediglich der Verzeichnispfad integriert ist.The URL UM specified by the provider specifies the "master URL" as the ftp access address for an entire directory ftp: // Content-Server / directory 111, under which a variety of content data (here the music files "Oldie-Hits 1970-1979 ") for a uniform price per piece (here for EUR 0.25). This means that the order data 10M refer to an entire directory, under which a lot of content data is offered at the unit price 14M. The information thus corresponds to only part of the access data, namely the higher-level part, which relates to a directory, that is to say a directory path. From this order data 10M, the payment computer system PS generates an Internet address A10M, in which only the directory path is integrated.
Um nun eine vollständige Zielverknüpfung L101 zu erhalten, wird diese Internetadresse A10M vom Anbieterrechnersystem CP um Zusatzangaben Dl ergänzt, die der Anbieter bereitstellt und die sich auf die konkret angebotene Inhaltsdatei, wie z.B. „file001.mp3" beziehen. Somit können auf der Anbieterseite auf der Grundlage der einen Internetadresse A10M beliebig viele Zielverknüpfung L101, L102, L103 usw. gebildet und in die dortige Website WS eingebaut werden. Der Anbieter kann also selbst sein Angebot beliebig erweitern. Das Bezahlungsrechnersystem PS prüft für jeden Zugriff im wesentlichen nur die korrekte Bezahlung des Einheitspreises 14M.In order to obtain a complete target link L101, this Internet address A10M is supplemented by the provider computer system CP with additional information D1 which the provider provides and which is based on the content file specifically offered, e.g. "File001.mp3". Thus, on the provider side, based on the one Internet address A10M, any number of destination links L101, L102, L103 etc. can be formed and incorporated into the WS website there. The provider can therefore expand his or her offer as desired Payment computer system PS essentially only checks the correct payment of the unit price 14M for each access.
In Bezug auf die Figuren 1 und 2 bedeutet dies, dass in einem solchen Fall die eine Preisangabe enthaltende URL (s.o.) durch den folgenden Parameter ergänzt wird:In relation to FIGS. 1 and 2, this means that in such a case the URL containing a price indication (see above) is supplemented by the following parameter:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Rest-URL ext=123abc AlphanumerischRemaining URL ext = 123abc Alphanumeric
(optional, bei Nutzung der Master-URL = Einstellung "ja")(optional, when using the master URL = setting "yes")
Nach Beendigung des Bezahlvorgangs leitet der Payment-Server den Kunden beispielsweise per Client-Redirect auf die entsprechende Seite des Content-Providers, wo der Content per Download abgerufen werden kann. Hierbei wird nach einem erfolgreichen Bezahlvorgang (Benutzer hat den vom Content-Provider geforderten Betrag bezahlt) die Rücksprung/Download-URL verwendet, während nach einem nicht erfolgreichen Bezahlvorgang (Benutzer hat den vom Content-Provider geforderten Betrag nicht bezahlt), im Fehlerfall oder bei einem Abbruch durch den Benutzer die Rücksprung-URL für den Fehlerfall verwendet.After the payment process has ended, the payment server directs the customer, for example, via client redirect to the corresponding page of the content provider, where the content can be downloaded. Here, the return / download URL is used after a successful payment process (user has paid the amount requested by the content provider), while after an unsuccessful payment process (user has not paid the amount requested by the content provider), in the event of an error or at a cancellation by the user uses the return URL for the error.
Da der Content des Content-Providers statisch unter einer bestimmten URL, der Content-URL oder auch Download-URL, erreichbar ist, besteht die Gefahr, dass der Benutzer nach dem bezahlten Zugriff die Rücksprung/Download-URL für den Erfolgsfall erneut ohne weitere Bezahlung nutzt, an Dritte weitergibt etc. als Zugriffe durchgeführt werden können, ohne dass der Content-Provider entsprechend bezahlt wird.Since the content of the content provider can be reached statically under a specific URL, the content URL or download URL, there is a risk that the user will be able to access the content after the Paid access uses the return / download URL again in the event of success without further payment, passes it on to third parties etc. as accesses can be carried out without the content provider being paid accordingly.
Um dies zu vermeiden, ist es vorgesehen, dass der Payment-Server den Content selbst bereitstellt. Dabei wird die Rücksprung/Download-URL für den Erfolgsfall dem Benutzer nicht bereitgestellt. Vielmehr greift der Payment-Server Server auf den Content zu und stellt diesen dem Benutzer bereit.To avoid this, it is provided that the payment server provides the content itself. The return / download URL is not provided to the user in the event of success. Rather, the payment server server accesses the content and makes it available to the user.
Um den Content dem Benutzer durch den Payment-Server bereitzustellen, kann der gewünschte Content von dem Content-Provider zu dem Payment-Server übertragen werden. Diese Übertragung kann durch eine Anforderung seitens des Payment-Servers ("Download") oder eine von dem Content-Provider veranlasste Übertragung ("Upload") erfolgen. Dem Benutzer können dann Informationen, beispielsweise in Form eines Links (z. B. in Form einer URL), bereitgestellt werden, die es dem Benutzer ermöglichen auf den gewünschten Content zuzugreifen und zu seinem Personalcomputer zu übertragen ("Download"). Um zu verhindern, dass der Benutzer unter Verwendung dieser Informationen wiederholt auf den gewünschten Content zugreift, ohne dabei jeweils eine entsprechende Zahlung zu leisten, können die Informationen in Form zeitlich begrenzt gültiger Informationen bereitgestellt werden und/oder in Form von Informationen, die nur einen einmaligen (erfolgreichen) Zugriff erlauben. Ferner ist es möglich, dass der Payment-Server nach einem einmaligen (erfolgreichen) Zugriff gewünschten Content diesen löscht. Dies ist aus Speicherkapazitätsgründen vorteilhaft und gewährleistet auch, dass der Benutzer nur einmalig auf den gewünschten Content zugreifen kann.In order to provide the content to the user through the payment server, the desired content can be transmitted from the content provider to the payment server. This transmission can take place by a request from the payment server ("download") or a transmission ("upload") initiated by the content provider. The user can then be provided with information, for example in the form of a link (for example in the form of a URL), which enables the user to access the desired content and transmit it to his personal computer ("download"). In order to prevent the user from repeatedly accessing the desired content using this information without making a corresponding payment, the information can be provided in the form of information that is valid for a limited period of time and / or in the form of information that is only required once Allow (successful) access. It is also possible that the payment server deletes the desired content after a single (successful) access. This is advantageous for reasons of storage capacity and also ensures that the user can only access the desired content once.
Um den Content dem Benutzer durch den Payment-Server bereitzustellen, ist es alternativ vorgesehen, dass der Payment-Server die Rücksprung/Download-URL in eine URL umwandelt, die aus Sicht des Benutzer dem Payment-Server zugeordnet ist, aber einen, für den Benutzer nicht erkennbaren Link zu der Rücksprung/Download-URL beinhaltet. Die umgewandelte URL wird dem Benutzer von dem Payment-Server bereitgestellt. Unter Verwendung der umgewandelten URL kann der Benutzer dann auf den gewünschten Content zugreifen und zu seinem Personalcomputer übertragen ("Download"). Um zu verhindern, dass der Benutzer unter Verwendung dieser Informationen wiederholt auf den gewünschten Content zugreift, ohne dabei jeweils eine entsprechende Zahlung zu leisten, kann die umgewandelte URL in Form einer zeitlich begrenzt gültigen URL bereitgestellt werden und/oder in Form einer URL, die nur einen einmaligen (erfolgreichen) Zugriff erlaubt.In order to provide the content to the user through the payment server, it is alternatively provided that the payment server converts the return / download URL into a URL which, from the user's point of view, is assigned to the payment server, but one for which Includes user unrecognizable link to the return / download URL. The converted URL is provided to the user by the payment server. Using the converted URL, the user can then access the desired content and transfer it to his personal computer ("download"). In order to prevent the user from repeatedly accessing the desired content using this information without making a corresponding payment, the converted URL are provided in the form of a URL that is valid for a limited time and / or in the form of a URL that only allows one-time (successful) access.
Bezugnehmend auf die Figur 6 wird noch folgende Ausgestaltung beschrieben:The following configuration is also described with reference to FIG. 6:
Die vom Anbieter angegebene Zugriffsadresse kann ein übergeordnete Zweigadresse (Tree URL) 10T sein, die sich auf eine beliebige Sammlung oder Zusammenstellung von Inhaltsdaten bezieht. Im gezeigten Beispiel wird mit der Tree URL ftp://Content- Server/treeOl eine Sammlung TOI von allen Inhaltsdaten zu einer Enzyklopädie adressiert. Dabei entspricht die Tree URL einer virtuellen Adresse, die wie eine Klammer alle thematisch zusammengefassten Dateien unabhängig von ihrem Datentyp und von ihrem physikalischen Speicherort umschließt. Es können unter der Tree URL also alle diese thematisch zusammengefassten Inhaltsdaten vom Benutzer angefordert werden, wobei er für die jeweils angeforderte Datei, z.B. „Dokl" den zugeordneten Preis zahlen muss. Die unter der Tree URL virtuell zusammengefassten Inhaltsdateien (Dokl, Dok2 usw.) können also zu unterschiedlichen Konditionen, insbesondere zu unterschiedlichen Preisen, angeboten werden. Vom Bezahlsystem wird im wesentlichen geprüft, ob der Benutzer grundsätzlich berechtigt ist, auf die jeweilige Sammlung zuzugreifen. Somit können ganze Themenbereiche von Benutzern gebucht und verwaltet werden. Beispielsweise können Unterkonten eingerichtet werden, die der Benutzer unterschiedlich verwalten lässt. Als Benutzer ist z.B. der Vater einer Familie registriert. Die Unterkonten beziehen sich auf die Familienmitglieder, die jeweils nur Zugriffsrechte auf bestimmte Themenbereiche bekommen. Beispielsweise können die Kinder über ihre Unterkonten auf Kosten des Vater (Benutzer) auf alle Inhaltsdaten der gezeigten Enzyklopädie TOI zugreifen, nicht aber auf andere Sammlungen, wie etwa auf die Reiseberichte T02. Auch können die einzelnen Themengebiete für einen Pauschalpreis, d.h. im Rahmen eines Abonnements, freigeschaltet werden.The access address specified by the provider can be a higher-level branch address (tree URL) 10T, which relates to any collection or compilation of content data. In the example shown, the tree URL ftp: // ContentServer / treeOl is used to address a collection TOI of all content data for an encyclopedia. The tree URL corresponds to a virtual address, which, like a bracket, encloses all thematically combined files regardless of their data type and their physical storage location. All of this thematically summarized content data can therefore be requested by the user under the tree URL, whereby the user can request the respective file, e.g. "Dokl" must pay the assigned price. The content files (Dokl, Dok2, etc.) that are virtually summarized under the tree URL can therefore be offered at different conditions, in particular at different prices. The payment system essentially checks whether the user is fundamentally authorized is to access the respective collection. This means that entire subject areas can be booked and managed by users. For example, sub-accounts can be set up which the user can manage differently. For example, the father of a family is registered as a user. The sub-accounts relate to family members, who only have access rights to certain subject areas. For example, the children can access all content data of the shown encyclopedia TOI via their sub-accounts at the expense of the father (user), but not to other collections, such as travel reports T02 areas for a flat rate, i.e. as part of a subscription.
Für den Zugriff werden entsprechende Zielverknüpfungen LT1B1D1, LT1B1D2... LT2B1D1 usw. gebildet, wobei dies auf der Anbieterseite, also im Anbieterrechnersystem CP geschieht durch Ergänzen der vom Bezahlungsrechnersystem gebildeten Internetadresse, die mit dem Rumpf https ://Payment-Server/login/data=... beginnt.Corresponding target links LT1B1D1, LT1B1D2 ... LT2B1D1 etc. are formed for access, this being done on the provider side, i.e. in the provider computer system CP, by supplementing the internet address formed by the payment computer system, which has the body https: // Payment-Server / login / data = ... starts.
Micropayment Pro Die folgende Ausführungsform unterstützt speziell "größerer" Content-Provider mit technischen Systemen höherer Komplexität, beispielsweise mit umfangreichem Content- Management und Session-Handling.Micropayment Pro The following embodiment specifically supports "larger" content providers with technical systems of greater complexity, for example with extensive content management and session handling.
Die Durchführung eines kostenpflichtigen Zugriffs auf Content des Content-Providers umfasst folgende Schritte:Performing paid access to content from the content provider includes the following steps:
Auswahl von Content beim Content-Provider durch den Benutzer einer Endbenutzereinheit (Personalcomputer) - Weiterleitung des Benutzers zu dem Payment-Server durch spezielle URL Kommunikation ("Handshake") zwischen Payment-Server und Content-Providers, um dem Payment-Server Bestellungsdaten bereitzustellen Login des Benutzers bei dem Payment-Server (ggf. nach Registrierung des Kunden) Durchführung eines Bezahlvorgangs (ggf. nach Erhöhung des Kontostandes eines dem Benutzer zugeordneten Kontos) Weiterleitung des Benutzers zu dem gewünschten Content beim dem Content-Provider und Auslieferung des Contents durch den Content-Provider oder Ergebnisanfrage des Content-Providers bei dem Payment-Server, um eine die Durchführung des Bezahlvorgangs charakterisierende Ergebnisantwort zu erhalten, und, bei positiver Ergebnisantwort (d.h. erfolgreich durchgeführter Bezahlvorgang) Auslieferung des Contents durch den Content-ProviderSelection of content at the content provider by the user of an end user unit (personal computer) - forwarding the user to the payment server by means of special URL communication ("handshake") between the payment server and content provider in order to provide order data to the payment server. Login of the user at the payment server (if necessary after registering the customer) performing a payment process (if necessary after increasing the balance of an account assigned to the user) forwarding the user to the desired content at the content provider and delivering the content by the content Provider or result request from the content provider to the payment server in order to receive a result response that characterizes the execution of the payment process, and, in the event of a positive result response (ie successfully carried out payment process), delivery of the content by the content provider
Beim Datenaustausch zwischen dem Content-Provider und dem Payment-Server werden bei dieser Ausführungsform neben den bei der vorherigen Ausführungsform genannten femer folgende Daten verwendet:In the case of data exchange between the content provider and the payment server, the following data are used in this embodiment in addition to the data mentioned in the previous embodiment:
Datenname ErläuterungData name Explanation
Content-Pro viderlD: Identifiziert den Content-Provider gegenüber dem Payment- Server. Token: Identifiziert den mit dem Zugriff auf den gewünschten Content verbundenen Vorgang ("Session") insgesamt gegenüber dem Content-Provider. TransaktionsID: Identifiziert den mit dem Zugriff auf den gewünschten Content verbundenen Bezahl Vorgang gegenüber dem Content-Provider.Content-Pro viderlD: Identifies the content provider vis-à-vis the payment server. Token: Identifies the process ("session") associated with access to the desired content as a whole vis-à-vis the content provider. Transaction ID: Identifies the payment process associated with accessing the desired content to the content provider.
Erfolg: Gibt das Ergebnis der Durchführung eines Bezahlvorgangs an (z. B. Benutzer hat bezahlt).Success: Indicates the result of a payment transaction (e.g. user has paid).
Counter: Gibt an, wie oft dem Benutzer während des Zeitraums, in dem der Content ohne weitere Bezahlung genutzt werden darf (Parameter "Gültigkeit"), der gewünschte Content bereitgestellt wurde.Counter: Indicates how often the desired content was provided to the user during the period in which the content can be used without further payment (parameter "validity").
Nach der Auswahl des gewünschten Contents durch den Benutzer, leitet der Content-Provider den Benutzer zu der Adresse https://Payment-Server/login/ weiter. Das kann durch einen sogenannten durch einen Client-Redirect im aktuellen Browser-Fenster der Endbenutzereinheit des Benutzers oder durch das Öffnen eines neuen Browser-Fensters erfolgen.After the user has selected the desired content, the content provider forwards the user to the address https: // Payment-Server / login /. This can be done by a so-called client redirect in the current browser window of the user's end-user unit or by opening a new browser window.
Als zusätzliche Information werden durch den Content-Provider folgende Parameter angehängt:The content provider appends the following parameters as additional information:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Content-ProviderlD cpid=12345 Numerisch, ganzzahligContent-ProviderlD cpid = 12345 Numeric, whole number
(eindeutig, von WEB.DE vergeben)(unique, assigned by WEB.DE)
Token tok=123abc Alphanumerisch, (eindeutige SessionID des max. 256 Zeichen Content-Providers)Token tok = 123abc Alphanumeric, (unique session ID of the max. 256 character content provider)
Version version=l Numerisch, ganzzahligVersion version = l Numeric, integer
(Version der Schnittstelle) Aktuell: Version 1 Anfragen mit ungültigen Content-ProviderlDs führen zu einer Fehlermeldung für den Benutzer.(Version of the interface) Current: Version 1 Requests with invalid content provider IDs result in an error message for the user.
Für die Eindeutigkeit des Tokens, sowie die Möglichkeit anhand des Tokens eine bestimmte Session zu identifizieren, ist der Content-Provider verantwortlich. Die Gültigkeit einer Session kann beispielsweise mindestens 20 Minuten betragen.The content provider is responsible for the uniqueness of the token and the ability to identify a specific session based on the token. A session can be valid for at least 20 minutes, for example.
Hat der Payment-Server die von dem Content-Provider übermitteltet Informationen erhalten, sendet der Payment-Server eine Bestellungsdatenanfrage an den Content-Provider, der in Antwort darauf dem gewünschten Content zugeordnete Bestellungsdaten zu dem Payment- Server überträgt.If the payment server has received the information transmitted by the content provider, the payment server sends an order data request to the content provider, which in response transmits order data assigned to the desired content to the payment server.
Ein solcher Datenaustausch oder "Handshake" kann beispielsweise per HTTPS-Zugriff oder per SOAP erfolgen.Such data exchange or "handshake" can take place, for example, via HTTPS access or via SOAP.
Detaillierte Informationen über die Transaktion, werden dem Payment-Server bei dieser Ausführungsform über eine definierte URL beim Content-Provider bereitgestellt. Dabei wird eine Bestellungsdatenanfrage verwendet, die zur Identifikation des jeweiligen vorliegenden Vorgangs das von dem Content-Providers erhaltene Token verwendet:In this embodiment, detailed information about the transaction is provided to the payment server via a defined URL at the content provider. An order data request is used, which uses the token received from the content provider to identify the respective transaction:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Token tok=123abc Alphanumerisch,Token tok = 123abc Alphanumeric,
(eindeutige SessionID des max. 256 Zeichen Content-Providers)(unique session ID of the max. 256 character content provider)
Version version=l Numerisch, ganzzahlig (Version der Schnittstelle) Aktuell: Version 1Version version = l Numeric, integer (version of the interface) Current: Version 1
Im Fall eines Zugriffs gemäß HTTPS kann die Bestellungsdatenanfrage folgende Form haben:In the case of access in accordance with HTTPS, the order data request can take the following form:
https ://Payment-S erver/uri?tok= 123 abc&version=2& wkz= 123 abc Im Fall eines Zugriffs gemäß SOAP über eine HTTPS-Verbindung kann die Bestellungsdatenanfrage folgende Form haben:https: // Payment-S erver / uri? tok = 123 abc & version = 2 & wkz = 123 abc In the case of SOAP access via an HTTPS connection, the order data request can take the following form:
<?xml version=" 1.0" encoding- 'UTF-8"?><? xml version = "1.0" encoding- 'UTF-8 "?>
<SOAP-ENV:Envelope SOAP-<SOAP-ENV: Envelope SOAP-
ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns : S O AP-ENC="http ://schemas.xmlsoap .org/soap/encoding/" xmlns:xsi="http://www. w3.org/1999/XMLSchema-instance" xmlns:SOAPENV=" http ://schemas .xmlsoap . org/soap/envelope/" xmlns:xsd="http://www.w3.org/1999/XMLSchema">ENV: encodingStyle = "http://schemas.xmlsoap.org/soap/encoding/" xmlns: SO AP-ENC = "http: //schemas.xmlsoap .org / soap / encoding /" xmlns: xsi = "http: // www. w3.org/1999/XMLSchema-instance "xmlns: SOAPENV =" http: // schemas .xmlsoap. org / soap / envelope / "xmlns: xsd =" http://www.w3.org/1999 / XML Schema ">
<SOAP-ENV:Body><SOAP-ENV: Body>
Handshake SOAP-ENC:root="l">Handshake SOAP-ENC: root = "l">
<tok xsi:type="xsd:string">123abc</tok> <version xsi:type="xsd:int" >2</version><tok xsi: type = "xsd: string"> 123abc </tok> <version xsi: type = "xsd: int"> 2 </version>
</handshake></ Handshake>
</SOAP-ENV:Body></ SOAP-ENV: Body>
</SOAP-ENV:Envelope></ SOAP-ENV: Envelope>
Der Content-Provider liefert als Antwort die entsprechenden Bestellungsdaten, die bei dieser Ausführungsform folgende Form haben:In response, the content provider delivers the corresponding order data, which in this embodiment has the following form:
Preis cent=123 Numerisch,Price cent = 123 numeric,
(in WEB.Cent) min. 1 (o. partnerspezifisch) max. (partnerspezifisch)(in WEB.Cent) min. 1 (or partner-specific) max. (Partner-specific)
TransaktionsID transid=12345 Numerisch, ganzzahligTransaction ID transid = 12345 Numeric, integer
(eindeutig, vom Content-Provider max. 64 Stellen vergeben)(unique, assigned a maximum of 64 positions by the content provider)
ContentlD contid=abcl23 AlphanumerischContentlD contid = abcl23 Alphanumeric
(vom Content-Provider vergeben, keine max. 256 Zeichen Auswertung durch Payment-Server ) Rücksprung/Download-URL backok= Gültige URL(assigned by the content provider, no max. 256 characters evaluation by payment server) Return / Download URL backok = Valid URL
(im Erfolgsfall, vom Content-Provider http(s) ://Payment-Server/uri?params vergeben)(if successful, assigned by the content provider http (s): // payment server / uri? params)
Rücksprung-URL backen= Gültige URLBake return URL = valid URL
(im Fehlerfall / bei Abbruch, vom http(s) ://Payment-Server/uri?params Content-Provider vergeben)(in the event of an error / termination, assigned by http (s): // payment server / uri? params content provider)
Beschreibung desc=abcl23 Alphanumerisch,Description desc = abcl23 Alphanumeric,
(textliche Beschreibung des Contents max. 256 Zeichen durch Content-Provider)(textual description of the content max. 256 characters by content provider)
Version version=l Numerisch, ganzzahligVersion version = l Numeric, integer
(Version der Schnittstelle) Aktuell: Version 1(Version of the interface) Current: Version 1
Gültigkeit validfor=12345 Numerisch, ganzzahligValidity validfor = 12345 Numeric, integer
(optional; Dauer des Zugriffrechts Default: 1200 in Sekunden) [20 Minuten](optional; duration of access right Default: 1200 in seconds) [20 minutes]
Im Fall eines Zugriffs gemäß HTTPS können die Bestellungsdaten folgende Form haben:In the case of access according to HTTPS, the order data can have the following form:
<?xml version="1.0" encoding='TSO-8859-l"?> <handshake><? xml version = "1.0" encoding = 'TSO-8859-l "?> <handshake>
<cent>123</cent><Cent> 123 </ cent>
<transid>12345</transid><Transid> 12345 </ transid>
<contid>abc 123 </contid><contid> abc 123 </contid>
<backok>https://Payment-Server/uri?parameter=value</backok> <backen>https://Payment-Server/uri?parameter=value^ackok><backok> https: // Payment-Server / uri? parameter = value </backok> <backen> https: // Payment-Server / uri? parameter = value ^ ackok>
<desc>abc 123 </desc><desc> abc 123 </desc>
<version>2</version><Version> 2 </ version>
<validfor> 12345</validfor><validfor> 12345 </validfor>
</handshake> Im Fall eines Zugriffs gemäß SOAP über eine HTTPS-Verbindung können die Bestellungsdaten folgende Form haben:</ Handshake> In the case of access according to SOAP via an HTTPS connection, the order data can have the following form:
<?xml version=" 1.0" encoding="UTF-8"?><? xml version = "1.0" encoding = "UTF-8"?>
<SOAP-ENV:Envelope SOAP-<SOAP-ENV: Envelope SOAP-
ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENC="http.7/schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www. w3.org/1999/XMLSchema-instance" xmlns:SOAPENV=" http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd- 'http://www. w3.org/1999/XMLSchema">ENV: encodingStyle = "http://schemas.xmlsoap.org/soap/encoding/" xmlns: SOAP-ENC = "http.7 / schemas.xmlsoap.org / soap / encoding /" xmlns: xsi = "http: / / www.w3.org/1999/XMLSchema-instance "xmlns: SOAPENV =" http://schemas.xmlsoap.org/soap/envelope/ "xmlns: xsd- 'http: // www. w3.org/1999/XMLSchema ">
<SOAP-ENV:Body><SOAP-ENV: Body>
<nsl :handshakeResponse xmlns:nsl="https://Payment-Server/uri" SOAP-ENC:root=" 1 "><nsl: handshakeResponse xmlns: nsl = "https: // Payment-Server / uri" SOAP-ENC: root = "1">
<cent xsi:type="xsd:int" >123</cent> <transid xsi:type="xsd:long" >12345</transid><cent xsi: type = "xsd: int"> 123 </cent> <transid xsi: type = "xsd: long"> 12345 </transid>
<contid xsi:type="xsd:string" >abcl23</contid><contid xsi: type = "xsd: string"> abcl23 </contid>
<backok xsi:1ype="xsd:string" >https://Payment-Server/uri?parameter=value</backok><backok xsi: 1ype = "xsd: string"> https: // Payment-Server / uri? parameter = value </backok>
<backen xsi:type="xsd:string" >https://Payment-Server/uri?parameter=value</backok><bake xsi: type = "xsd: string"> https: // Payment-Server / uri? parameter = value </backok>
<desc xsi:type="xsd:string" >abcl23</desc> <version xsi:type="xsd:int" >2</version><desc xsi: type = "xsd: string"> abcl23 </desc> <version xsi: type = "xsd: int"> 2 </version>
<validfor xsi:type- 'xsddong" >12345</validfor><validfor xsi: type- 'xsddong "> 12345 </validfor>
</nsl :handshakeResponse></ nsl: handshakeResponse>
</SOAP-ENV:Body></ SOAP-ENV: Body>
</SOAP-ENV:Envelope></ SOAP-ENV: Envelope>
Wenn der Content-Provider für seinen Content hier unterschiedliche Preise verlangen möchte (z. B. in Abhängigkeit der Tageszeit, der Zugriffshäufigkeit, der Benutzers etc.), kann dies erfolgen, indem der Content-Provider in Antwort auf die Bestellungsdatenanfrage Bestellungsdaten mit unterschiedlichen Preisen zu dem Payment-Server überträgt.If the content provider would like to charge different prices for its content (e.g. depending on the time of day, access frequency, user, etc.), this can be done by the content provider responding to the order data request with order data at different prices transmits to the payment server.
Es steht dem Content-Provider frei, den Zugriff durch Beschränkungen auf definierte Rechnersysteme des Payment-Servers zu beschränken und/oder weitere, beispielsweise protokollabhängige Sicherheitsmechanismen (SOAPHMAC) anzuwenden. Im Fehlerfall sollte vom Content-Provider möglichst eine Fehlermeldung geliefert werden, damit der Benutzer nicht bis zum Eintritt einer Überschreitung eines zeitlichen Grenzwerts (Timeouts) warten muss.The content provider is free to restrict access to defined computer systems of the payment server and / or to use additional, for example protocol-dependent security mechanisms (SOAPHMAC). In the event of an error, the content provider should provide an error message if possible so that the user does not have to wait until a time limit is exceeded.
Die Dauer einer Zugriffsberechtigung für eine Transaktion wird von dem Payment-Server nachgehalten. Eine erneute Anfrage mit der gleichen ContentlD und dem gleichen Benutzer führt während der Dauer einer Zugriffsberechtigung zu einer positiven Rückmeldung, d.h. es wird Zugriff auf den gewünschten Content ermöglicht.The payment server keeps track of the duration of an access authorization for a transaction. A renewed request with the same ContentlD and the same user leads to positive feedback for the duration of an access authorization, i.e. access to the desired content is made possible.
Nach Beendigung des Bezahl Vorgangs leitet Payment-Server den Kunden beispielsweise per Client-Redirect auf die entsprechende Seite des Content-Providers. Hierbei wird nach einem erfolgreichen Bezahlvorgang (Benutzer hat den vom Content-Provider geforderten Betrag bezahlt) die Rücksprung/Download-URL verwendet, während nach einem nicht erfolgreichen Bezahlvorgang (Benutzer hat den vom Content-Provider geforderten Betrag nicht bezahlt), im Fehlerfall oder bei einem Abbruch durch den Benutzer die Rücksprung-URL für den Fehlerfall verwendet.After the payment process has ended, the payment server directs the customer, for example, via client redirect to the corresponding page of the content provider. Here, the return / download URL is used after a successful payment process (user has paid the amount requested by the content provider), while after an unsuccessful payment process (user has not paid the amount requested by the content provider), in the event of an error or at a cancellation by the user uses the return URL for the error.
Dabei wird jeweils folgender Parameter angehängt:The following parameters are appended:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Token tok=123abc Alphanumerisch,Token tok = 123abc Alphanumeric,
(eindeutige SessionID des max. 256 Zeichen Content-Provider)(unique session ID of the max. 256 characters content provider)
Als optionale Sicherheitsmassnahme, kann der Content-Provider die Gültigkeit einer Transaktion (d.h. ob der Benutzer den vor den Zugriff auf den Content geforderten Betrag entrichtet hat), nach der Rückkehr des Benutzer zum Content-Provider, bei dem Payment- Server prüfen. Hier für überträgt der Content-Provider eine Ergebnisanfrage an den Payment- Server, indem beispielsweise vor einer Auslieferung des Contents eine Ergebnisantwort zu dem Content-Provider übermittelt wird. Beispielsweise erfolgt bei dieser Ausführungsform eine Ergebnisanfrage durch Zugriff oder Aufruf einer der folgenden URLs:As an optional security measure, the content provider can check the validity of a transaction (ie whether the user has paid the amount required before accessing the content) after the user returns to the content provider at the payment server. For this, the content provider transmits a result request to the payment server, for example by transmitting a result response to the content provider before the content is delivered. For example, in this embodiment, a result request is made by accessing or calling one of the following URLs:
https://Payment-Server/intern/transaction/soap/ https://Payment-Server/intem/transaction/xml/https: // Payment-Server / intern / transaction / soap / https: // Payment-Server / intem / transaction / xml /
Dabei werden jeweils folgende Parameter ergänzt oder angehängt:The following parameters are added or appended:
Datenbezeichnung Datenformat Datentyp (Erläuterung)Data designation Data format Data type (explanation)
TransaktionsID transid=12345 Numerisch, ganzzahligTransaction ID transid = 12345 Numeric, integer
(eindeutig, vom Content-Provider max. 64 Stellen vergeben)(unique, assigned a maximum of 64 positions by the content provider)
Content-ProviderlD cpid= 12345 Numerisch, ganzzahligContent-ProviderlD cpid = 12345 Numeric, whole number
(eindeutig, von WEB.DE vergeben)(unique, assigned by WEB.DE)
Version version=l Numerisch, ganzzahligVersion version = l Numeric, integer
(Version der Schnittstelle) Aktuell: Version 1(Version of the interface) Current: Version 1
Im Fall eines Zugriffs gemäß HTTPS kann die Ergebnisanfrage folgende Form haben:In the case of access according to HTTPS, the result request can take the following form:
https ://Payment- S erver/intern/transaction/xml ?transid= 12345 &cpid= 12345 &version= 1https: // Payment server / internal / transaction / xml? transid = 12345 & cpid = 12345 & version = 1
Im Fall eines Zugriffs gemäß SOAP über eine HTTPS-Verbindung kann die Ergebnisanfrage folgende Form haben:In the case of SOAP access via an HTTPS connection, the result request can take the following form:
<?xml version- '1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope SOAP- ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP- ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www. w3.org/1999/XMLSchema-instance" xmlns:SOAPENV=" http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/1999/XMLSchema"><? xml version- '1.0 "encoding =" UTF-8 "?><SOAP-ENV: Envelope SOAP-ENV: encodingStyle =" http://schemas.xmlsoap.org/soap/encoding/ "xmlns: SOAP- ENC = "http://schemas.xmlsoap.org/soap/encoding/" xmlns: xsi = "http: // www.w3.org/1999/XMLSchema-instance" xmlns: SOAPENV = "http: // schemas. xmlsoap.org/soap/envelope/ "xmlns: xsd =" http://www.w3.org/1999/XMLSchema ">
<SOAP-ENV:Body><SOAP-ENV: Body>
<callback SOAP-ENC:root="l"><callback SOAP-ENC: root = "l">
<transid xsi:type="xsd:long" >12345</transid><transid xsi: type = "xsd: long"> 12345 </transid>
<cpid xsi:type="xsd:long" >12345</cpid><cpid xsi: type = "xsd: long"> 12345 </cpid>
<version xsi:type-"xsd:int" >K/version><version xsi: type- "xsd: int"> K / version>
</callback></ Callback>
</SOAP-ENV:Body></ SOAP-ENV: Body>
</SOAP-ENV:Envelope></ SOAP-ENV: Envelope>
Als Ergebnisantwort liefert der Payment-Server bei dieser Ausführungsform folgende Antwort:As a result response, the payment server provides the following response in this embodiment:
Datenbezeichnung Datenformat DatentypData name Data format Data type
(Erläuterung)(Note)
Erfolg result=ok oder AlphanumerischSuccess result = ok or alphanumeric
(Payment-Server bestätigt die result=failed oder entweder ok, failed Zahlung dem veranlassenden result=none oder Transaktion bekannt, Content-Provider nur im Erfolgsfall) result=multiple oder aber nicht bezahlt oder result=cancelled Gültigkeit abgelaufen), none (für Content- ProviderlD unbekannte Transaktion), multiple (TransaktionsID nicht eindeutig) oder cancelled (für eine stornierte Transaktion)(Payment server confirms the result = failed or either ok, failed payment is known to the initiating result = none or transaction, content provider only if successful) result = multiple or not paid or result = canceled validity expired), none (for content - ProviderlD unknown transaction), multiple (transaction ID not unique) or canceled (for a canceled transaction)
TransaktionsID transid=12345 Numerisch, ganzzahligTransaction ID transid = 12345 Numeric, integer
(eindeutig, vom Content-Provider max. 64 Stellen vergeben)(clear, max. 64 digits from the content provider forgive)
ContentlD contid=abc 123 AlphanumerischContentlD contid = abc 123 Alphanumeric
(vom Content-Provider vergeben, keine max. 256 Zeichen Auswertung durch Payment-Server )(assigned by the content provider, no max. 256 characters evaluation by payment server)
Counter checkcount=l NumerischCounter checkcount = l Numeric
(Anzahl der Abfragen zur min. 1(Number of queries for at least 1
Transaktion inkl. dieser)Transaction including this)
Version version=l Numerisch,Version version = l numeric,
(Version der Schnittstelle) Aktuell: Ve(Version of the interface) Current: Ve
Im Fall eines Zugriffs gemäß -HTTPS kann die Ergebnisantwort folgende Form haben:In the case of access according to -HTTPS, the result response can take the following form:
<?xml version="1.0" encoding="ISO-8859-l"?> <callback> <result>ok</result> <transid>12345</transid> <contid>abcl23</contid> <checkcount> 1 </checkcount> <version> 1 </version> </callback><? xml version = "1.0" encoding = "ISO-8859-l"?> <callback> <result> ok </result> <transid> 12345 </transid> <contid> abcl23 </contid> <checkcount> 1 </checkcount> <version> 1 </version> </callback>
Im Fall eines Zugriffs gemäß SOAP über eine HTTPS-Verbindung kann die Ergebnisantwort folgende Form haben:In the case of SOAP access via an HTTPS connection, the result response can have the following form:
<?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope SOAP- ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/1999/XMLSchema-instance" xmlns:SOAPENV=" http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/1999/XMLSchema"> <SOAP-ENV:Body><? xml version = "1.0" encoding = "UTF-8"?><SOAP-ENV: Envelope SOAP-ENV: encodingStyle = "http://schemas.xmlsoap.org/soap/encoding/" xmlns: SOAP-ENC = "http://schemas.xmlsoap.org/soap/encoding/" xmlns: xsi = "http://www.w3.org/1999/XMLSchema-instance" xmlns: SOAPENV = "http: //schemas.xmlsoap .org / soap / envelope / "xmlns: xsd =" http://www.w3.org/1999/XMLSchema "> <SOAP-ENV: Body>
<nsl allbackResponse xmlns:nsl="https://Payment-Server/intern/transaction/M SOAPENC: root="l"><nsl allbackResponse xmlns: nsl = "https: // Payment-Server / intern / transaction / M SOAPENC: root =" l ">
<result xsi:type="xsd:string" >ok</result><result xsi: type = "xsd: string"> ok </result>
<transid xsi:type="xsd:long" >12345</transid><transid xsi: type = "xsd: long"> 12345 </transid>
<contid xsi:type="xsd:string" >abcl23</contid><contid xsi: type = "xsd: string"> abcl23 </contid>
<checkcount xsi:type="xsd:int" >K/checkcount><checkcount xsi: type = "xsd: int"> K / checkcount>
<version xsi:type- 'xsd:int" >l</version><version xsi: type- 'xsd: int "> l </version>
</nsl :callbackResponse> </ nsl: callbackResponse>

Claims

PATENTANSPRÜCHE
1. Verfahren zur Durchführung von Bezahlvorgängen im Internet mit einer Endbenutzereinheit (CL), einem Anbietenechnersystem (CP) eines Anbieters von kostenpflichtigen Inhaltsdaten (CNT) und einem Bezahlungsrechnersystem (PS) eines Dienstleisters zur Abwicklung von Bezahlvorgängen mittels geldwerter Leistungen, bei dem in einem ersten Schritt (Sl) Bestellungsdaten (10, 20, 30) von dem Anbieter oder dem Anbieterrechnersystem (CP) zu dem Bezahlungsrechnersystem (PS) übertragen werden, die Kostendaten (13), die für einen gewünschten Zugriff auf die Inhaltsdaten entstehende Kosten angeben, und die Zugriffsdaten (11, 14) umfassen, die vorgeben, wie auf die Inhaltsdaten (CNT) zuzugreifen ist, bei dem in einem zweiten Schritt (S2) Internetadressen (A10, A20, A30) erzeugt werden, die das Bezahlungsrechnersystem (PS) als Ziel angeben und die Kostendaten (13) sowie zumindest einen Teil der Zugriffsdaten (14) der Bestellungsdaten (10, 20, 30) in verschlüsselter Form enthalten, bei dem in einem dritten Schritt (S3) die Internetadressen (A10, A20, A30) als Zielverknüpfungen (Ll 1, L12, L13) , insbesondere als Hyperlinks, in eine Internetpräsenz (WS), insbesondere in Webseiten, des Anbieters oder des Anbieterrechnersystems (CP) integriert bereitgestellt werden, bei dem in einem weiteren Schritt (S4) einzelne der kostenpflichtigen Inhaltsdaten (CNT) ausgewählt werden, indem die entsprechende Zielverknüpfung (L) von dem Benutzer der Endbenutzereinheit (CL) aktiviert wird, insbesondere durch Anklicken der Hyperlinks in einer Browserapplikation, wodurch in einem nachfolgendem Schritt (S5) der Benutzer zu dem Bezahlungsrechnersystem (PS) weitergeleitet wird, bei dem in einem weiteren Schritt (S6) der Bezahlvorgang für die vom Benutzer ausgewählten Inhaltsdaten (CNT) abgewickelt wird, und bei dem in einem nachfolgenden Schritt (S7) dem Benutzer der Zugriff auf die bezahlten Inhaltsdaten (CNT) erlaubt wird. 1.Procedure for carrying out payment processes on the Internet with an end user unit (CL), a provider computer system (CP) of a provider of fee-based content data (CNT) and a payment computer system (PS) of a service provider for processing payment processes by means of monetary benefits, in the first Step (S1) order data (10, 20, 30) are transmitted from the provider or the provider computer system (CP) to the payment computer system (PS), the cost data (13), which indicate costs incurred for a desired access to the content data, and the Access data (11, 14) comprise, which specify how to access the content data (CNT), in which in a second step (S2) Internet addresses (A10, A20, A30) are generated which specify the payment computer system (PS) as the destination and contain the cost data (13) and at least part of the access data (14) of the order data (10, 20, 30) in encrypted form, in which in ei In a third step (S3), the Internet addresses (A10, A20, A30) are integrated as target links (L1 1, L12, L13), in particular as hyperlinks, in an Internet presence (WS), in particular in websites, the provider or the provider computer system (CP) are provided, in which in a further step (S4) individual of the chargeable content data (CNT) are selected by activating the corresponding destination link (L) by the user of the end user unit (CL), in particular by clicking the hyperlinks in a browser application, thereby in a subsequent step (S5) the user is forwarded to the payment computer system (PS), in which the payment process for the content data selected by the user (CNT) is processed in a further step (S6), and in which in a subsequent step (S7 ) the user is allowed access to the paid content data (CNT).
2. Verfahren nach Anspruch 1, bei dem in dem zweiten Schritt (S2) die Internetadressen (A10, A20, A30) jeweils mit einem ersten Teil erzeugt werden, der eine URL angibt, unter der der Benutzer sich bei dem Bezahlungsrechner System (PS) anmelden kann, und mit einem zweiten Teil erzeugt werden, in die Bestellungsdaten (10, 20, 30) vollständig und verschlüsselt integriert werden.2. The method according to claim 1, in which in the second step (S2) the Internet addresses (A10, A20, A30) are each generated with a first part which specifies a URL under which the user logs on to the payment computer system (PS) can register and be generated with a second part, in which order data (10, 20, 30) are fully and encrypted integrated.
3. Verfahren nach Anspruch 1, bei dem in dem zweiten Schritt (S2) die Internetadressen (A10M) jeweils mit einem ersten Teil erzeugt werden, der eine URL angibt, unter der der Benutzer sich bei dem Bezahlungsrechnersystem (PS) anmelden kann, und mit einem zweiten Teil erzeugt werden, in den die Bestellungsdaten (10M) nur zu einem Teil vollständig und verschlüsselt integriert werden, wobei der integrierte Teil die Kostendaten (14M) vollständig und die Zugriffsdaten (1 IM) soweit angibt, dass dem Benutzer bei erfolgter Bezahlung der Zugriff auf ein ganzes Verzeichnis (D), in dem mehrere kostenpflichtige Inhaltsdaten abgelegt sind, erlaubt wird.3. The method according to claim 1, in which in the second step (S2) the Internet addresses (A10M) are each generated with a first part that specifies a URL under which the user can log on to the payment computer system (PS), and with a second part are generated, in which the order data (10M) are only partially and completely integrated, the integrated part indicating the cost data (14M) completely and the access data (1 IM) to the extent that the user receives the payment when the payment is made Access to an entire directory (D), in which several chargeable content data are stored, is allowed.
4. Verfahren nach Anspruch 3, bei dem dritten Schritt (S3) zusammengesetzte Zielverknüpfungen (AL101, ALI 02, ALI 03) erstellt und in die Internetpräsenz (WS) integriert werden, in dem die Internetadressen ( A 10M), die j eweils den Zugriff auf ein ganzes Verzeichnis (D), in dem mehrere kostenpflichtige Inhaltsdaten abgelegt sind, erlauben, ergänzt werden durch Adressangaben (Dl), die der Anbieter oder das Anbieterrechnersystem (CP) bereitstellt und die die jeweils in dem Verzeichnis (D) abgelegten kostenpflichtige Inhaltsdaten adressieren.4. The method according to claim 3, in the third step (S3) composite target links (AL101, ALI 02, ALI 03) are created and integrated into the Internet presence (WS) in which the Internet addresses (A 10M), each of which access to an entire directory (D), in which several fee-based content data are stored, are supplemented by address details (D1) provided by the provider or the provider computer system (CP) and which address the fee-based content data stored in the directory (D) ,
5. Verfahren nach Anspruch 1, bei dem in dem ersten Schritt (Sl) von dem Anbieter oder dem Anbietersystem (CP) solche Zugriffsdaten (10T) an das Bezahlungsrechnersystem (PS) übertragen werden, die bei Bezahlung den Zugriff auf ganze Sammlungen (T01, T02), insbesondere thematische Sammlungen, von Inhaltsdaten erlaubt. 5. The method as claimed in claim 1, in which, in the first step (S1), the provider or the provider system (CP) transmits access data (10T) to the payment computer system (PS) which, when paid, gives access to entire collections (T01, T02), especially thematic collections, of content data allowed.
6. Verfahren nach Anspruch 5, bei dem in dem zweiten Schritt (S2) die Internetadressen jeweils mit einem ersten Teil erzeugt werden, der URL angibt, unter der der Benutzer sich bei dem Bezahlungsrechnersystem (PS) anmelden kann, und mit einem zweiten Teil erzeugt werden, in den diese Zugriffdaten (10T) für die jeweilige Sammlung (TOI, T02) verschlüsselt integriert werden, und bei dem in dem dritten Schritt (S3) zusammengesetzte Zielverknüpfungen (AL101, ALI 02, ALI 03) erstellt und in die Internetpräsenz (WS) integriert werden, in dem diese Internetadressen, die jeweils den Zugriff auf eine Sammlung erlauben, ergänzt werden durch Adressangaben (Dl), die der Anbieter oder das Anbieterrechnersystem (CP) bereitstellt und die die jeweils in der Sammlung zusammengefassten Inhaltsdaten adressieren.6. The method according to claim 5, in which in the second step (S2) the Internet addresses are each generated with a first part, which specifies the URL under which the user can log on to the payment computer system (PS), and with a second part in which this access data (10T) for the respective collection (TOI, T02) is integrated in an encrypted manner, and in which in the third step (S3) composite target links (AL101, ALI 02, ALI 03) are created and in the Internet presence (WS ) are integrated, in which these Internet addresses, which each allow access to a collection, are supplemented by address details (DI), which the provider or the provider computer system (CP) provides and which address the content data summarized in the collection.
7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Kostendaten oder die Zugriffsdaten oder die Kostendaten und die Zugriffsdaten zugriffsabhängig definiert werden.7. The method according to any one of the preceding claims, wherein the cost data or the access data or the cost data and the access data are defined depending on access.
8. Verfahren nach einem der vorhergehenden Ansprüche, bei dem eine Anfrage für den Zugriff auf die Inhaltsdaten von der Endbenutzereinheit (CL) zu dem Anbieterrechnersystem (CP) vor der Übertragung der Bestellungsdaten übertragen wird.8. The method according to any one of the preceding claims, wherein a request for access to the content data from the end user unit (CL) to the provider computer system (CP) is transmitted before the transmission of the order data.
9. Verfahren nach einem der vorhergehenden Ansprüche, bei dem eine weitere Endbenutzereinheit (CL') angegeben wird, für die der gewünschte Zugriff ermöglicht werden soll.9. The method according to any one of the preceding claims, in which a further end user unit (CL ') is specified for which the desired access is to be made possible.
10. System das zur Durchführung der Schritte gemäß einem Verfahren nach einem der vorhergehenden Ansprüche ausgeführt ist. 10. System which is designed to carry out the steps according to a method according to any one of the preceding claims.
PCT/EP2004/008910 2003-08-08 2004-08-09 Method and system for carrying out payment transactions in a computer-based communication network WO2005015515A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP04741390A EP1654713A2 (en) 2003-08-08 2004-08-09 Method and system for carrying out payment transactions in a computer-based communication network

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE2003136519 DE10336519B4 (en) 2003-08-08 2003-08-08 A method of performing payment transactions in a computer-based communication network
DE10336519.2 2003-08-08
US57676804P 2004-06-03 2004-06-03
US60/576,768 2004-06-03

Publications (2)

Publication Number Publication Date
WO2005015515A2 true WO2005015515A2 (en) 2005-02-17
WO2005015515A3 WO2005015515A3 (en) 2005-03-31

Family

ID=34137314

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/008910 WO2005015515A2 (en) 2003-08-08 2004-08-09 Method and system for carrying out payment transactions in a computer-based communication network

Country Status (2)

Country Link
EP (1) EP1654713A2 (en)
WO (1) WO2005015515A2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963917A (en) * 1996-02-05 1999-10-05 Net Moneyin, Inc. Financial system of computers
WO2001063437A1 (en) * 2000-02-23 2001-08-30 Web Data Corporation System and method for providing transparent and anonymous transactions for the internet
WO2001080100A1 (en) * 2000-04-17 2001-10-25 Qsi Payment Technologies Pty Ltd Electronic commerce payment system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963917A (en) * 1996-02-05 1999-10-05 Net Moneyin, Inc. Financial system of computers
WO2001063437A1 (en) * 2000-02-23 2001-08-30 Web Data Corporation System and method for providing transparent and anonymous transactions for the internet
WO2001080100A1 (en) * 2000-04-17 2001-10-25 Qsi Payment Technologies Pty Ltd Electronic commerce payment system

Also Published As

Publication number Publication date
EP1654713A2 (en) 2006-05-10
WO2005015515A3 (en) 2005-03-31

Similar Documents

Publication Publication Date Title
DE10034734A1 (en) Web-based, automated interface between information providers and an electronic payment provider
WO2011029560A2 (en) Payment system, purchasing system, and method for performing a plurality of payment processes
EP1347620B1 (en) Billing the use of content data requiring fee provided in the Internet by using a mobile radio terminal
EP1332438B1 (en) Method and device for the transfer of electronic data volumes
WO2004006198A1 (en) Method for the electronic payment of a merchandise or service by using a mobile radio network, and arrangement for carrying out said method
DE60306974T2 (en) Method, computer, and computer program for the transmission and payment of data content
WO2005015515A2 (en) Method and system for carrying out payment transactions in a computer-based communication network
EP1158471B1 (en) System, method and program for payment in a telecommunication network
DE10336519B4 (en) A method of performing payment transactions in a computer-based communication network
WO2010063563A2 (en) Method and device for authorizing a transaction
DE102005062061B4 (en) Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release
EP1480398B1 (en) Method and system for establishing a billable electronic mail service
EP1388138B1 (en) Method and arrangement for paying data accessible on a data network
DE60317587T2 (en) Method and system for accessing digital content in a terminal
DE102005025489B4 (en) A method and computer program for controlling access to information content
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
DE10213073B4 (en) Method for billing a paid use of data and data transmission network
DE10021756C2 (en) Systems, computer program products, tariff server systems and methods for the variable tariffing of Internet fees depending on chosen Internet offers
DE10065067B4 (en) Method for verifying user-specific information in a data and / or communication system and data and / or communication system
EP1300794A2 (en) Control-server for assisting in the charging of services
EP1378843A1 (en) Method and data processing system for secure communication between authorities and citizens
DE10229619A1 (en) Conducting a payment process by mobile telephone involves checking identification characteristic in transaction center, completing payment process if identification check satisfactory
EP1093096A2 (en) Method and device for secure processing of E-commerce payment transactions by means of credit cards
DE10058835A1 (en) Transmission of electronic data in a network uses an access authentication routine
DE10134317A1 (en) Internet micro-payment method is based on the use of a single use cookie for each payment transaction so that a user does not require additional payment system software and encryption of payment transfers is not required

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004741390

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2004741390

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2004741390

Country of ref document: EP