Verfahren zur Freischaltung eines Dienstes und/oder zum Abru¬ fen von Inhalten von einem Anwendungsserver eines Inhalt- /Diensteanbieters über ein Telekommunikationsnetz

Die Erfindung betrifft ein Verfahren* zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von einem Anwen¬ dungsserver eines Inhalt-/Diensteanbieters über ein Telekom- munikationsnetz.

Um die Einrichtungen eines Telekommunikationsnetzes, bei¬ spielsweise eines Mobilfunknetzes, nutzen zu können, muss ein Benutzer über eine Netzidentität (einen "Account") verfügen. Diese umfasst Angaben über die Benutzerkennung, ein Passwort, die Adresse des Benutzers und weitere persönliche Daten, zu denen in der Regel das Geburtsdatum bzw. das Alter des Benut¬ zers gehört. Darüber hinaus können weitere benutzerspezifi¬ sche Einzelheiten gespeichert sein, wie persönliche Präferen- zen bei der Nutzung des Netzes, "Bookmarks" und dergleichen Angaben.

Nach seiner Anmeldung am Netz, d. h. seiner Authentifizierung und ggf. Autorisierung kann der Benutzer Anwendungen nutzen, die über das Telekommunikationsnetz erreichbar sind. Dies be¬ trifft beispielsweise den Dienst eines Diensteanbieters oder Inhalte von einem Inhalteanbieter, die sich der Benutzer auf sein Telekommunikationsendgerät herunterlädt. Der Inhalt- /Diensteanbieter ("Application Service Provider", ASP) be- treibt hierzu einen Anwendungsserver ("Application Server"), der sich im Telekommunikationsnetz befinden kann, in der Re¬ gel jedoch in externen Netzen lokalisiert ist, beispielsweise im Internet. Es kann sich um Dienste handeln, die für den Ab¬ ruf bzw. die Anforderung von einem Mobilfunkendgerät opti- miert sind, bspw. WAP-Server. Um die Dienste bzw. Inhalte des Anbieters nutzen zu können, muss sich der Benutzer in der Regel (nach seiner Authentifi¬ zierung bzw. Autorisierung gegenüber dem Telekommunikations- netz) separat, also nochmals, anmelden, diesmal beim Anwen- dungsserver.

Mit wachsender Zahl von Diensten oder Inhalten, auf die ein Nutzer einmalig oder häufiger zugreift, steigt auch die An¬ zahl entsprechender Nutzerprofile, die er zu verwalten hat. Der Benutzer muss sich jedes einzelne Profil merken, d.h. insbesondere die Benutzerkennung und das Passwort und ggf. weitere profilspezifische Informationen. Hierdurch ergeben sich offensichtliche Nachteile.

Lösungen für das Problem der Verwaltung einer Vielzahl von Benutzerprofilen sind bekannt, beispielsweise der "Passport"- Dienst des Unternehmens Microsoft oder das "Liberty Alliance Project" (LAP, www.projectliberty.org) , das im September 2001 ins Leben gerufen wurde. In den Spezifikationen des Liberty Alliance Projektes werden verschiedene Verfahren der Authen¬ tifizierung und Autorisierung (A&A) beschrieben, die das Ziel haben, dem Benutzer durch einen einmaligen Anmeldevorgang, ein sogenanntes "Single-Sign-On" (SSO) -Verfahren, eine automa¬ tische A&A für weitere in Anspruch genommene Anwendungen zu ermöglichen.

Die bekannten SSO-Verfahren erlauben jedoch keine Verifikati¬ on des Alters eines Benutzers.

Für die Nutzung bestimmter Dienste im Internet ist eine Al¬ tersverifikation essentiell. So ist für die Internetangebote der "Adult-Entertainment"-Industrie in vielen Ländern eine Altersverifikation gesetzlich vorgeschrieben. Gleiches gilt etwa für Glücksspiele oder Gewaltdarstellungen.

Die ASPs sind zwar dazu verpflichtet, den gesetzlichen Al¬ tersbeschränkungen Geltung zu verschaffen, sie verfügen aber nicht über die Mittel hierzu. Daher stellen die gesetzlichen Anforderungen für die ASPs eine besondere Hürde dar. Eine Lö¬ sung des Problems der Altersverifikation ist beispielsweise in Deutschland dadurch versucht worden, dass von dem Benutzer eine Personalausweisnummer abgefragt wird. Derartige Verfah¬ ren sind jedoch inzwischen von den Gerichten als unzureichend bewertet worden.

Eine Aufgabe der vorliegenden Erfindung besteht daher darin, ein Verfahren zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von einem AnwendungsServer eines Inhalt- /Diensteanbieters über ein Telekommunikationsnetz anzugeben, welches es erlaubt, Altersbeschränkungen für die in Anspruch genommene Dienste bzw. Inhalte durchzusetzen und dennoch die Freischaltung bzw. das Abrufen in einer einfachen und für den Benutzer komfortablen Weise durchzuführen, sowie entsprechen¬ de Einrichtungen des Telekommunikationsnetzes und einen ent¬ sprechenden Anwendungsserver vorzuschlagen.

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Ferner wird gemäß Anspruch 7 ein Authen- tifizierungsserver, gemäß Anspruch 8 ein Gateway für das Te¬ lekommunikationsnetz und Anspruch 9 ein Telekommunikations- endgerät für ein Telekommunikationsnetz vorgeschlagen; gemäß Anspruch 10 wird ein AnwendungsServer zur Umsetzung des Ver¬ fahrens vorgeschlagen.

Der Betreiber eines Telekommunikationsnetzes verfügt in der Regel über sehr detaillierte Informationen über seine Benut- zer, da diese sich bei Abschluss eines Vertrages zur Nutzung des Netzes mit einem Personaldokument ausweisen. Basierend hierauf besteht eine wesentliche Idee der Erfindung darin, die für die Authentifizierung bzw. Autorisierung des Benut¬ zers gegenüber dem Telekommunikationsnetz gespeicherten Da- ten, insbesondere die benutzerbezogene Altersinformation, für ein automatisiertes Verfahren zur Altersverifikation gegen¬ über dem AnwendungsServer eines ASPs nutzbar zu machen. Konkret wird ein Verfahren zur Freischaltung eines Dienstes und/oder zum Abrufen von Inhalten von einem AnwendungsServer eines Inhalte-/Diensteanbieters über ein Telekommunikations- netz vorgeschlagen. Hierbei ist eine auf einen Benutzer bezo¬ gene Altersinformation in Zuordnung zu einem Authentifizie- rungsServer des Telekommunikationsnetzes gespeichert. Von ei¬ nem Telekommunikationsendgerät des Benutzers wird an den An¬ wendungsserver eine Anforderungsnachricht für einen Dienst oder Inhalt übermittelt, dem ein Altersschwellwert für eine Freigabe zugeordnet ist. Eine Schwellwertdiskriminierung der Altersinformation wird anhand des Altersschwellwertes durch¬ geführt. In Abhängigkeit von einem Diskriminierungsergebnis wird der Dienst vom AnwendungsServer zur Nutzung freigegeben bzw. der Inhalt an das Endgerät übermittelt.

Vorteilhaft bei diesem Verfahren ist, dass dem Anwendungsser¬ ver eine Verifikation des Alters des Benutzers auf der Basis von hoch vertrauenswürdigen Daten ("Credentials") , wie sie ein Personalausweis darstellt, ermöglicht wird. Durch die Nutzung der nach der entsprechenden Registrierung eines Be¬ nutzers in einem Authentifizierungsserver des Telekommunika¬ tionsnetzes ohnehin vorhandenen Daten wird die Einbeziehung des AnwendungsServers in Single-Sign-On-Verfahren ermöglicht. Der Benutzer braucht sich um seine Authentifizierung bzw. Au¬ torisierung gegenüber dem AnwendungsServer also nicht zu küm¬ mern, da das gesamte Verfahren automatisiert abläuft.

Das vorgeschlagene Verfahren ist auch für den Inhalte- /Diensteanbieter vorteilhaft, da er von den Mechanismen der Altersverifikation entlastet wird. Gleichzeitig werden durch das Verfahren die (gesetzlichen) Altersbeschränkungen bei der Inanspruchnahme der Dienste bzw. Inhalte zuverlässig berück¬ sichtigt. Die Zuverlässigkeit des Verfahrens bedeutet einen Vorteil gegenüber den nicht als sicher anerkannten Verfahren, beispielsweise der Übermittlung von Personalausweisnummern. In einer Ausgestaltung des erfindungsgemäßen Verfahrens wird die Altersinformation bei einem Registrierungsvorgang des Be¬ nutzers für die Benutzung des Telekommunikationsnetzes in Zu¬ ordnung zu dem Authentifizierungsserver gespeichert. Vorteil- haft muss sich lediglich das Telekommunikationsendgerät (bzw. der Benutzer über seine SIM-Karte) gegenüber dem Authentifi¬ zierungsserver im Telekommunikationsnetz einmalig authentifi¬ zieren bzw. autorisieren. Die beim Registrieren des Benutzers für die Benutzung des Telekommunikationsnetzes erhobenen per- sönlichen Daten, die anhand eines Personalausweises verifi¬ ziert werden, werden für das erfindungsgemäße Verfahren ver¬ wendet; diese Daten sind in besonderer Weise als vertrauens¬ würdig anzusehen und jedenfalls weit schwieriger zu fälschen als die durch einen Benutzer vorzunehmende Eingabe bei Ver- fahren, bei denen der Betreiber des AnwendungsServers auf die korrekte Eingabe einer Personalausweisnummer vertrauen muss.

In weiteren Ausgestaltungen des erfindungsgemäßen Verfahrens wird vom Anwendungsserver in Reaktion auf die Anforderungs- nachricht an den Authentifizierungsserver eine Authentifizie- rungsanfragenachricht übermittelt, die den Altersschwellwert enthält. Vorteilhaft hierbei ist die Tatsache, dass keine be¬ nutzerbezogenen Informationen, beispielsweise sein genaues Alter, über allgemein zugängliche Netze wie etwa das Internet transportiert werden müssen. Umgekehrt besteht der Vorteil darin, dass für die Übermittlung der Authentifizierungsanfra- genachricht keine besonderen Sicherheitsanforderungen zum Schutz persönlicher Daten erforderlich sind.

In einer Ausgestaltung des vorgenannten Verfahrens wird die Schwellwertdiskriminierung im Authentifizierungsserver durch¬ geführt und es wird das Diskriminierungsergebnis an den An¬ wendungsserver übermittelt. Vorteilhaft hierbei ist, dass die kritische Information, nämlich die Altersinformation des Be- nutzers, dort bearbeitet wird, wo sie gespeichert wird, näm¬ lich im bzw. in Zuordnung zum Authentifizierungsserver. Bei der Übermittlung an den Anwendungsserver werden wiederum kei- ne personenbezogenen Daten übermittelt, sondern es braucht im Prinzip nur eine Ja/Nein-Information übermittelt werden. Ein Missbrauch des Verfahrens, beispielsweise um das genaue Alter eines Benutzers durch Abfangen entsprechender, zwischen den Servern übermittelter Informationen zu ermitteln, wird hier¬ durch zumindest erschwert.

In weiteren Ausführungsformen des erfindungsgemäßen Verfah¬ rens wird in Abhängigkeit von einem weiteren Diskriminie- rungsergebnis eine Fehlermeldung vom AnwendungsServer an das Telekommunikationsendgerät gesendet. Führt die Schwellwert¬ diskriminierung zu einem negativen Diskriminierungsergebnis, weil beispielsweise der Zahlenwert der Altersinformation des Benutzers kleiner ist als der Altersschwellwert, kann dieses dem Benutzer auf seinem Endgerät angezeigt werden. Gleiches gilt für ein Diskriminierungsergebnis, das deshalb negativ ist, weil keine, eine falsche oder sinnlose Altersinformation im Authentifizierungsserver gespeichert ist, beispielsweise der Zahlenwert "0". Auf eine entsprechende Fehlermeldung kann der Benutzer reagieren, indem er beispielsweise nachträglich sein Alter beim Netzbetreiber im Authentifizierungsserver re¬ gistrieren lässt.

Die Vorteile und Zweckmäßigkeiten der erfindungsgemäßen Vor- richtungen ergeben sich aus den Vorteilen und Zweckmäßigkei¬ ten der erfindungsgemäßen Verfahren.

Ein erfindungsgemäßer Authentifizierungsserver für ein Tele¬ kommunikationsnetz verfügt über einen Benutzerspeicher, der ausgebildet ist, um eine auf einen Benutzer bezogene Alters¬ information in Zuordnung zu einer Benutzerkennung zu spei¬ chern. Erfindungsgemäß verfügt der Server ferner über eine Token-Erzeugungseinheit, die ausgebildet ist, um eine Token- abfragenachricht, die einen Altersschwellwert enthält, zu empfangen und den Altersschwellwert zu entnehmen. Die Token- Erzeugungseinheit ist ferner ausgebildet, um in Reaktion auf den Empfang der Tokenabfragenachricht dem Benutzerspeicher die Altersinforraation zu entnehmen, Altersschwellwert sowie Altersinformation an eine Diskriminierungseinheit zu überge¬ ben, und in Reaktion auf einen von der Diskriminierungsein¬ heit zurückgegebenen Ergebniswert einen Token zu berechnen, der das Ergebnis repräsentiert. Schließlich wird der Token durch die Token-Erzeugungseinheit in eine Tokenantwortnach- richt eingefügt und diese Nachricht an den Sender der Token- abfragenachricht gesendet.

Die Diskriminierungseinheit ist ausgebildet, um eine Schwell¬ wertdiskriminierung der von der Token-Erzeugungseinheit über- gebenen AltersInformation anhand des übergebenen Alters¬ schwellwertes durchzuführen, und einen Ergebniswert, der das Diskriminierungsergebnis repräsentiert, an die Token-Erzeu- gungseinheit zurückzugeben.

Ein Gateway für ein Telekommunikationsnetz zur Übermittlung von Nachrichten zwischen einem an das Telekommunikationsnetz angeschlossenen Telekommunikationsendgerät eines Benutzers und einem Anwendungsserver eines Inhalte-/Diensteanbieters ist erfindungsgemäß mit einer Tokenabfrageeinheit ausgerüs¬ tet, die ausgebildet ist, um eine Authentifizierungsanfrage- nachricht, die einen Altersschwellwert enthält, in eine Tokenabfragenachricht umzusetzen und an einen Authentifizie- rungsserver des Telekommunikationsnetzes weiterzuleiten und um eine vom Authentifizierungsserver in Reaktion auf die To- kenabfragenachricht erzeugte Tokenantwortnachricht in eine Authentifizierungsantwortnachricht umzusetzen und an den Sen¬ der der Authentifizierungsanfragenachricht zu senden.

Ein Telekommunikationsendgerät für ein Telekommunikationsnetz verfügt über eine Anwendungseinheit, die ausgebildet ist, um eine Anforderungsnachricht für einen Dienst oder Inhalt an einen AnwendungsServer eines Inhalt-/Diensteanbieters zu sen- den und Inhalte und/oder dienstbezogene Daten zu empfangen und zu verarbeiten. Erfindungsgemäß ist ein derartiges Tele¬ kommunikationsendgerät weiterhin mit einer Authentifizie- rungs-Redirect-Einheit ausgerüstet, die ausgebildet ist, um eine vom AnwendungsServer empfangene Authentisierungsanfrage- nachricht, die einen Altersschwellwert enthält, an einen Au- thentifizierungsserver des Telekommunikationsnetzes weiterzu- leiten, insbesondere über einen Proxy-Server des Telekommuni¬ kationsnetzes . Die Authentifizierungs-Redirect-Einheit ist ferner ausgebildet, um eine vom Authentifizierungsserver emp¬ fangene Authentifizierungsantwortnachricht mit einem Token, der ein durch Schwellwertdiskriminierung unter Verwendung des Altersschwellwertes erhaltenes Diskriminierungsergebnis rep¬ räsentiert, an den Anwendungsserver weiterzuleiten.

Ein Anwendungsserver für einen Inhalt-/Diensteanbieter zur Freischaltung eines Dienstes und/oder Übermittlung von Inhal- ten in Reaktion auf eine von einem Telekommunikationsendgerät eines Benutzers über ein Telekommunikationsnetz empfangene Anforderungsnachricht ist erfindungsgemäß ausgebildet, um dem angeforderten Dienst und/oder den angeforderten Inhalten ei¬ nen Altersschwellwert zuzuordnen. Darüber hinaus ist er er- findungsgemäß mit einer Authentifizierungs-Anfrageeinheit ausgestattet, die ausgebildet ist, um in Reaktion auf die An¬ forderungsnachricht eine Authentifizierungsanfragenachricht, die einen den angeforderten Dienst oder Inhalt betreffenden Altersschwellwert enthält, zu erzeugen und an einen Authenti- fizierungsserver des Telekommunikationsnetzes zu senden.

Die Authentifizierungs-Überprüfungseinheit ist ferner ausge¬ bildet, um eine Authentifizierungsantwortnachricht zu empfan¬ gen, auszuwerten und in Abhängigkeit vom Auswertungsergebnis den angeforderten Dienst zur Nutzung freizugeben bzw. den In¬ halt an das Endgerät zu übermitteln, oder eine Fehlermeldung an das Telekommunikationsendgerät zu senden.

In einer Ausgestaltung des erfindungsgemäßen Anwendungsser- vers ist die Authentifizierungs-Anfrageeinheit ausgebildet, um in die Authentifizierungsanfragenachricht als Zieladresse die Adresse des Telekommunikationsendgerätes einzutragen. Hierdurch wird ein Redirect-Verfahren ermöglicht, wie es aus den LAP-Spezifikationen bekannt ist.

Zur Umsetzung des Verfahrens in einem Telekommunikationsnetz ist eine Anordnung aus einem erfindungsgemäß ausgebildeten AuthentifizierungsServer und einem erfindungsgemäß ausgebil¬ deten Gateway besonders vorteilhaft, wobei das Gateway bspw. gemäß den LAP-Spezifikationen Authentifizierungsanfragen ex¬ terner Anwendungsserver bearbeitet und hierzu im Authentifi- zierungsserver die Generierung der oben beschriebenen Tokens triggert, die an den AnwendungsServer übermittelt werden. Mit Server und Gateway ist ein Netzbetreiber in der Lage, das er¬ findungsgemäße Verfahren anzubieten, und zwar sowohl APSs als auch den Benutzern.

In einer Ausgestaltung dieser Anordnung weist dieselbe einen erfindungsgemäß ausgebildeten Anwendungsserver auf, sowie ein erfindungsgemäß ausgebildetes Endgerät. Der AnwendungsServer kann bspw. auch dem ASP vom Betreiber des Mobilfunknetzes zur Verfügung gestellt bzw. von diesem betrieben werden. Vorteil¬ haft kann bei dieser Anordnung ein Redirect-Mechanismus zur Anwendung kommen, wie er im Liberty Alliance Projekt spezifi¬ ziert ist. Dabei entfällt die Notwendigkeit, dass der Anwen¬ dungsserver die Netzwerkadresse des Authentifizierungsservers kennen muss. Ferner braucht auch das Endgerät des Benutzers die Netzwerkadresse des Authentifizierungsservers nicht zu kennen. Für ein Verfahren mit Redirect-Mechanismus ist es le¬ diglich erforderlich, dass das Endgerät die Authentifizie- rungsanfragenachricht an den jedenfalls bekannte Proxy-Server (Webproxy) bzw. das Gateway sendet, welches das Telekommuni¬ kationsnetz mit dem Netz verbindet, in dem sich der Anwen¬ dungsserver befindet.

Weitere Aspekte, Vorteile und Zweckmäßigkeiten der Erfindung werden aus der nachfolgenden Beschreibung eines Ausführungs¬ beispiels der Erfindung anhand der beigefügten Figuren er¬ sichtlich, von denen zeigt: Fig. 1 ein Ausführungsbeispiel des erfindungsgemäßen Verfah¬ rens anhand eines schematisierten Nachrichtenflussdiagramms;

Fig. 2 in Form eines Blockschaltbildes die erfindungswesent¬ lichen funktionalen Einheiten der Einrichtungen zur Umsetzung des Ausführungsbeispiels der Fig. 1.

In den Figuren werden für gleiche oder gleichwirkende Elemen- te gleiche Bezugsziffern verwendet.

In der Fig. 1 ist der Ablauf eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens anhand eines Nachrichtenfluss¬ diagramms dargestellt. Die Umsetzung des Verfahrens erfolgt in Einrichtungen, deren erfindungswesentlicher funktionaler Aufbau in der Fig. 2 schematisch dargestellt ist.

Das Ausführungsbeispiel lehnt sich an ein SSO-Verfahren gemäß der LAP-Spezifikation an. Eine herstellerunabhängige Einfüh- rung in SSO-Verfahren findet man beispielsweise unter www.opengroup.org/security/sso/sso intro.htm.

Ein Benutzer verfügt über ein Mobilfunkendgerät 10, auf dem eine Anwendungseinheit 12 implementiert ist, in dem Beispiel ein Videoplayer. Von diesem Player 12 wird in einem Schritt SO eine Anforderungsnachricht A ("request__service () ") an ei¬ nen Anwendungs- bzw. Videoserver 14 eines Inhalte- bzw. Vi¬ deoanbieters gesendet.

Die Übermittlung der Nachricht erfolgt über das Mobilfunknetz 16 an den Server 16, der sich außerhalb des Netzes 16 befin¬ det. Bei dem Betreiber des Netzes 16 hat sich der Benutzer zuvor einmalig registriert. Hierbei wurde das Geburtsdatum des Benutzers anhand seines Personalausweises verifiziert und sodann über bekannte Verfahren in einem Authentifizierungs- server 17 des Netzes 16 gespeichert. Zur Übermittlung der Anforderungsnachricht A hat sich das Endgerät (mittels der auf der SIM-Karte des Benutzers gespei¬ cherten Authentifizierungsinformationen) zuvor beim Server 17 authentifiziert. Ggf. erfolgte auch eine Authentifizierung gegenüber dem Gateway 18, der als Schnittstelle zwischen dem Mobilfunknetz 16 und weiteren (nicht dargestellten) Netzen dient, um dem Endgerät den Zugang zu Einrichtungen extern zum Netz 16 über das Gatway 18 zu ermöglichen.

Die Anforderungsnachricht A wird über das Gateway 18 an den AnwendungsServer 14 übermittelt. Im Server 14 wird die Nach¬ richt A u.a. von einer Authentifizierungs-Überprüfungseinheit 20 bearbeitet, die in Reaktion auf die Anforderungsnachricht A ermittelt, ob das angeforderte Video mit einer Altersbe- schränkung versehen ist. Dieses sei der Fall; dann sendet die Überprüfungseinheit 20 in einem Schritt Sl eine Authentifi- zierungs-Anfragenachricht B ("request_authentication ()") zu¬ rück.

Hierbei kommt der Redirect-Mechanismus gemäß der LAP-Spezifi- kation zum Tragen. Beim ASP bzw. dem Videoserver 14 muss die Netzadresse des Mobilfunkbetreibers, d.h. die Adresse des Ga¬ teways oder gar des AuthentifizierungsServers 17 nicht be¬ kannt sein. Vielmehr richtet die Überprüfungseinheit 20 die Authentifizierungs-Anfragenachricht B an das Mobilfunkendge- rät 10, dessen Adresse aus der Anforderung A entnommen wurde. Die Weiterleitung der Nachricht B erfolgt dann netzintern wie weiter unten beschrieben.

Die Anfragenachricht B enthält erfindungsgemäß einen Alters¬ schwellwert ("request_authentication (minimum age)"), der das für das angeforderte Video gesetzlich vorgeschriebene Min¬ destalter in Jahren angibt. Die Anfragenachricht B gelangt in dem Endgerät 10 an eine Authentifizierungs-Redirect-Einheit 22, die gemäß den LAP-Spezifikationen ausgebildet ist, um die vom Server 14 gesendete Anfragenachricht B in einem Schritt S2 mittels eines Redirect-Mechanismus weiterzuleiten. Die Nachricht wird an das Gateway 18 weitergeleitet, dessen Netz¬ adresse dem Endgerät 10 bspw. durch dessen Funktion als Pro¬ xy-Server bekannt sein kann.

Hier gelangt die Nachricht B an eine Tokenabfrageeinheit 24, wo in Reaktion auf die Authentisierungs-Anfragenachricht eine Tokenabfragenachricht ("get_token () ") erzeugt wird. Die Get_Token_Nachricht ist als solche bekannt, ist jedoch erfin¬ dungsgemäß um ein Feld zur Aufnahme des Altersschwellwertes erweitert ("get_token (minimum age)"), der der Authentifizie- rungs-Anfragenachricht B entnommen wird.

Im Schritt S3 wird die so gebildete Get__Token_Nachricht an den Authentifizierungsserver 17 des Netzes 16 übermittelt. Hier gelangt die Nachricht zu einer Token-Erzeugungseinheit 28. Diese ist erfindungsgemäß ausgebildet, um der Get_Token_Nachricht den Altersschwellwert zu entnehmen. Gleichzeitig ermittelt die Token-Erzeugungseinheit 28 aus der empfangenen Nachricht eine Benutzerkennung des Benutzers des Endgerätes 10. Mit dieser greift die Einheit 28 auf einen Be¬ nutzerspeicher 30 zu, in dem in Zuordnung zur Benutzerkennung weitere benutzerspezifische Daten gespeichert sind, insbeson¬ dere das Geburtsdatum des Benutzers .

Die erfindungsgemäß weiterentwickelte Token-Erzeugungseinheit 28 ist weiterhin ausgebildet, um aus dem Geburtsdatum des Be¬ nutzers des Endgerätes 10 und dem momentanen kalendarischen Datum das Alter des Benutzers in Jahren zu ermitteln. Natür¬ lich kann diese Altersinformation auch anfrageunabhängig von einer anderen Einheit berechnet und im Speicher 30 abgelegt werden, so dass die Token-Erzeugungseinheit 28 direkt das Al¬ ter des Benutzers aus dem Speicher entnimmt. Eine Berechnung des aktuellen Alters aller im Speicher 30 gespeicherten Be¬ nutzer kann etwa einmal täglich erfolgen, wobei alle Alters- Informationen aktualisiert werden, deren Kalendertag auf den aktuellen Tag fällt. Im Schritt S4 wird diese AltersInformation sodann zusammen mit dem Altersschwellwert einer Diskriminierungseinheit 32 übergeben. Diese ist erfindungsgemäß dazu ausgebildet, als Ergebnis einer mit den beiden übergebenen Werten durchgeführ- ten Schwellwertdiskriminierung eine Boolesche Variable zu¬ rückzugeben. Hat die Boolesche Variable den Wert "Wahr" bzw. einen positiven Wert, bedeutet dies, dass die Zahl, die das Alter des Benutzers angibt, mindestens dem Altersschwellwert gleich ist oder größer ist als dieser. Hat die Boolesche Va- riable den Wert "Falsch" bzw. einen negativen Wert, so ist das ermittelte Alter des Benutzers kleiner als der Alters¬ schwellwert. Gibt die Altersinformation als Alter des Benut¬ zers in Jahren den Wert '18' an, und der Altersschwellwert hat ebenfalls diesen Wert, wird also ein positives Diskrimi- nierungsergebnis zurückgegeben. In welcher Weise ein positi¬ ves im Gegensatz zu einem negativen Ergebnis maschinell dar¬ gestellt wird, ob durch eine binäre r lr oder eine binäre ' 0' , kann implementationsabhängig frei gewählt werden, muss aber zwischen Authentifizierungsserver und AnwendungsServer kon- sistent verabredet werden.

In Abhängigkeit vom Wert der von der Diskriminierungseinheit 32 zurückgegebenen Booleschen Variable erzeugt die Token-Er- zeugungseinheit 28 einen Token ("AA token") , der den Wert der Booleschen Variable repräsentiert. In dem Token können gemäß der LAP-Spezifikation weitere Authentisierungs- bzw. Autori- sierungsinformationen repräsentiert sein.

Im Schritt S5 wird der erzeugte Token an die Tokenabfrageein- heit 24 des Servers 18 zurückgegeben ("return_token (AA to¬ ken) ") . Diese entnimmt den Token und erzeugt mit diesem eine Authentifizierungs-Antwortnachricht C ("response_authn (AA token) ") , die im Schritt Sβ an das Benutzerendgerät 10 über¬ mittelt wird.

Die Authentifizierungs-Redirect-Einheit 22 leitet die erhal¬ tene Authentifizierungs-Anfragenachricht mit dem Token gemäß den LAP-Spezifikationen an den Anwendungsserver 14 weiter. Dort entnimmt die Authentifizierungs-Überprüfungseinheit 20 erfindungsgemäß den Token und wertet diesen aus. Die Auswer¬ tung ergibt in diesem Beispiel, dass das Alter des Benutzers über dem Altersschwellwert liegt. Somit kann im Schritt S8 die Auslieferung des im Schritt SO angeforderten Videos an die Anwendungseinheit bzw. den Videoplayer 12 im Endgerät 10 erfolgen ("deliver_service ()") .

Der Token hätte auch ein negatives Ergebnis der Schwellwert¬ diskriminierung repräsentieren können. In diesem Fall hätte die Authentifizierungs-Überprüfungseinheit eine Fehlermeldung generiert und an das Endgerät 10 gesendet, dass den aufgetre¬ tenen Fehler charakterisiert. Neben dem Fall, dass das Alter des Benutzers unter dem Altersschwellwert liegt, sind auch Fälle zu berücksichtigen, bei denen das Alter des Benutzers im Authentifizierungsserver nicht ermittelbar ist, weil bei der Registrierung kein Geburtsdatum erfasst wurde. Die im Speicher 30 abgelegten Einträge enthielten dann im Feld für das Geburtsdatum einem Eintrag der Form 00.00.0000 oder 99.99.9999. Die Token-Erzeugungseinheit ist zum Erkennen der¬ artiger Fälle ausgebildet, in dem etwa Alter von unter 0 oder über 150 Jahren verworfen und ohne Inanspruchnahme der Dis¬ kriminierungseinheit 32 ein entsprechender Token generiert wird, der im AnwendungsServer 14 zur Erzeugung der entspre¬ chenden Fehlermeldung führt.

Bei dem hier geschilderten Beispiel ist ein Redirect-Mecha- nismus aktiv, d.h. der Nachrichtenaustausch zwischen dem An- wendungsserver 14 und dem Mobilfunknetz 16, genauer gesagt dem Gateway 18, erfolgt indirekt über den im Endgerät 10 imp¬ lementierten Redirect-Mechanismus gemäß der LAP-Spezifika¬ tion. Vorteilhaft ist hierbei, dass der Anwendungsserver 14 die Netzadresse des Gateways 18 nicht zu kennen braucht. Ge- maß den LAP-Spezifikationen ist es jedoch ebenso möglich, die Authentifizierungs-Anfragenachricht B direkt an das Gateway 18 zu schicken. Hierzu ist es allerdings erforderlich, dass der Anwendungsserver 14 die Adresse des Gateways 18 kennt und diese aus der von dem Endgerät 10 empfangenen Anforderungs¬ nachricht ermitteln kann. Dies wäre einfach möglich, befände sich der AnwendungsServer 14 im Telekommunikationsnetz 16.

Bei netzexternem Server 14 besteht eine Möglichkeit etwa dar¬ in, das Gateway 18 als Proxy-Server zu betreiben, wobei etwa die Quelladresse des Endgerätes 10 der Anforderungsnachricht A im Server 18 durch die Adresse des Servers 18 ersetzt wird. In diesem Falle würde der AnwendungsServer 14 die Authentifi- zierungs-Anfragenachricht automatisch an das Gateway 18 zu¬ rücksenden. Die Authentifizierungsantwortnachricht würde dann ebenfalls direkt vom Gateway bzw. Proxy-Server 18 an den An¬ wendungsserver 14 gesendet.

Es ist denkbar, im Authentifizierungsserver nur bestimmte, vorgegebene Altersschwellwerte zuzulassen (beispielsweise 12 Jahre, 18 Jahre) . Hierdurch kann verhindert werden, dass ite¬ rative, in kurzen Abständen wiederholte Authentifizierungs- Anfragenachrichten verwendet werden, um das genaue Alter ei¬ nes Benutzers zu ermitteln. Die Ergebnisse der dann wenigen Schwellwertdiskriminierungen können ebenfalls im Benutzerpro¬ fil gespeichert werden, so dass zur Erzeugung eines Tokens direkt auf die Diskriminierungsergebnisse zugegriffen werden kann.

Darüber hinaus sind im Geltungsbereich der Erfindung, der ausschließlich durch die nachfolgenden Ansprüche angegeben wird, durch fachmännisches Handeln noch viele weitere Ausfüh- rungsformen denkbar.