Bestellungsverfahren
Die vorliegende Erfindung betrifft ein Verfahren, um Bestellungsdaten mit einem Endgerät an einen Anbieter zu senden, sowie ein entsprechendes Identifizierungsmodul und System. Die vorliegende Erfin- dung betrifft auch ein Verfahren, mit welchem Anbieter ihre Angebote den mit einem Endgerät ausgerüsteten Benutzern und potentiellen Kunden unterbreiten können.
Das Patent EP689368 beschreibt ein Verfahren, um Daten in SMS- Meldungen (Short Message Services) zu verpacken und durch ein Mobil- funknetz zu übertragen. Mit diesem Verfahren können zum Beispiel nicht nur kurze Textmeldungen wie zum Beispiel «Ruf doch bitte nach Hause an» zwischen verschiedenen Mobilfunkgeräten übermittelt werden, sondern auch komplexere Meldungen und Programme, die automatisch vom Empfängerterminal erkannt werden und eine bestimmte Aktion auslösen können.
Die WAP-Architektur (Wireless Application Protocole) beschreibt ein anderes Protokoll, mit dem die Benutzer von WAP-tauglichen Mobilgeräten auf Internet-, Intranet- und Imeternet-ähnliche Dienste über verschiedene Bearers wie SMS, USSD, usw. zugreifen können.
Damit eröffnet sich die Möglichkeit, Mobilgeräte als Client in einer Client-Server-Architektur in einem Mobilfunknetz zu benutzen. Vorteilhaft in solchen Systemen ist die Möglichkeit, Kunden mit einer grossen Sicherheit mittels einem Identifizierungsmodul, zum Beispiel mittels einer SIM-Karte (Subscriber Identification Module), zu identifizieren. Es wurde zum Beispiel in der Patentanmeldung WO92/28900 vorgeschlagen, Auftragskodes in einem Mobilgerät einzugeben, um zum Beispiel Produkte oder Dienstleistungen bei einem Lieferanten zu bestellen. Diese Auftragskodes sind standardisiert und enthalten mindestens ein erstes Feld, mit welchem ein Lieferant eindeutig identifiziert wird, sowie ein zweites Feld, mit welchem ein bestimmtes Produkt von diesem Lieferanten angegeben wird. Zusätzliche Felder können ausserdem definiert werden, um beispiels-
weise die Transaktionsart und die Zahlungsart anzugeben. Der Kunde wird zuverlässig von der Infrastruktur im Netz identifiziert. Die von den Teilnehmern erfassten Auftragskodes werden an eine Clearingstelle im Mobilfunknetz übermittelt und von dieser automatisch dem angegebenen Liefe- ranten zugeteilt. Der ausgewählte Lieferant bekommt einen Auftrag vom Kunden mit einer eindeutigen Identifizierung dieses Kunden und des bestellten Produktes oder der gewünschten Dienstleistung.
Mit diesem Verfahren können die Benutzer Bestellungen kaum genauer definieren. Insbesondere beschreibt diese Anmeldung keine praktische Vorgehensweise, um die Menge der bestellten Produkte, die Lieferungs- und Rechnungs-Adresse und die Rechnungsart zu bestimmen.
Ausserdem ist das Eintippen von Auftragskodes, die viele Zeichen enthalten können, mit einer oft miniaturisierten und unvollständigen Tastatur mühsam und fehleranfällig.
Eine Aufgabe der Erfindung ist es, ein neues und erweitertes Bestellungsverfahren anzubieten.
Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein Bestellungsverfahren anzubieten, das auch für Bestellungen mit Internet und/oder in einem WAP-System geeignet ist.
Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein Bestellungsverfahren vorzuschlagen, das einfacher und zuverlässiger als die üblichen Verfahren ist.
Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein Verfahren vorzuschlagen, das erlaubt, die oben angegebenen Probleme zu lösen und das Eingeben von längeren Auftragskodes und von sonstigen Bestellungsdaten mit Endgeräten, insbesondere mit tragbaren Endgeräten, zu vereinfachen.
Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Merkmale der unabhängigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.
Insbesondere werden diese Ziele dadurch erreicht, dass ein Bestellungsprogramm mit jedem Angebot verbunden ist.
Mit diesem Bestellungsprogramm können Bestellungsdaten, beispielsweise die Menge der bestellten Produkte (Anzahl, Mass, Gewicht usw.), die Rechnungsart, die Lieferungsart (per Post, per E-Mail, per SMS usw.), die Zustell- und Rechnungsadresse usw., eingegeben werden.
Das Bestellungsprogramm wird vorzugsweise im Endgerät oder in einem Identifizierungsmodul, beispielsweise in einer Chipkarte, gespeichert. Vorzugsweise wird das Bestellungsprogramm während der Personalisierung des Identifizierungsmoduls abgelegt. Das Bestellungs- programm wird vorzugsweise als Applet realisiert. In einer Variante kann dieses Applet zu einem späteren Zeitpunkt über die Luftschnittstelle in das Identifizierungsmodul ferngeladen werden.
Das Bestellungsprogramm wird ausgeführt, wenn der Benutzer ein mit diesem Programm verknüpften Angebot selektiert hat, und erlaubt es, Bestellungsdaten in komfortabler Weise einzugeben, beispielsweise mit einem Menu-System. Mit dem Angebot übertragene Bestellungsparameter werden als Parameter für das Bestellungsprogramm verwendet, um ein an das angebotene Produkt oder an die angebotene Dienstleistung ange- passtes Bestellungsmenu anzuzeigen.
Das Applet wird vorzugsweise in einem Identifizierungsmodul des Endgerätes, beispielsweise in einer Chipkarte, abgelegt und kann von Datenverarbeitungsmitteln in diesem Identifizierungsmodul ausgeführt werden. Auf diese Weise können sicherheitskritische Bestellungsprozesse in einem gesicherten Speicherbereich des Endgerätes erfolgen.
Für eine sicherere Identifizierung des Benutzers können biometrische Parameter des Benutzers über einen biometrischen Sensor erfasst werden und mit Parametern in einem Server verglichen werden. Auf diese Weise kann der berechtigte Benutzer mit einer hohen Sicherheit bei jeder Bestellung authentifiziert werden.
Im folgenden werden anhand der beigefügten Figur bevorzugte Ausführungsbeispiele der Erfindung näher beschrieben. Es zeigt:
Die Figur 1 eine schematische Ansicht des erfindungsgemässen Systems mit einem erfindungsgemässen Identifizierungsmodul.
Die nachfolgende Beschreibung bezieht sich insbesondere auf den speziellen Fall der Bestellung mit einem Internet-Endgerät. Der Fachmann wird jedoch die Erfindung an andere Arten von Telekommunikationsnetzen anpassen können, im speziellen an Telekommunikationsnetze, in welchen eine Chipkarte und/oder biometrische Parameter von Benutzern verwendet werden um die Benutzer in einem Server im Telekommunikationsnetz zu identifizieren. Insbesondere eignet sich die Erfindung auch, um Bestellungen in einem vorzugsweise digital arbeitenden, zellular aufgebauten Mobilfunknetz, das gemäss dem GSM-, UMTS- oder GPRS-Standard definiert ist, einzugeben.
Die Figur 1 zeigt ein Telekommunikationssystem mit einer Vielzahl von Anbietern 1, die über einen geeigneten Kommunikationskanal 2 Angebote an eine Vielzahl von Benutzern, die mit Endgeräten 3 ausgerüstet sind, senden können.
Im dargestellten Beispiel besteht das Endgerät 3 aus einem Rechner, beispielsweise aus einem Laptop oder Palmtop mit Kommunikationsmitteln usw. Das Verfahren könnte aber auch mit einem tragbaren Mobilgerät, beispielsweise mit einem Mobiltelefon, eingesetzt werden.
Der Anbieter 1 kann ein Angebot A, beispielsweise ein Produkt, eine Software, Daten, beispielsweise musikalische oder Videodaten, oder
Informationen, offerieren, wobei ein vordefinierter Auftragskode mit jedem Angebot verbunden ist. Der Auftragskode besteht vorzugsweise aus einer begrenzten Anzahl von alphanumerischen Zeichen in einem standardisierten Format und umfasst vorzugsweise eine eindeutige Anbieteridentifizierung (Lieferantenidentifizierung) und eine eindeutige Produktidentifizierung, wie in der Patentanmeldung WO92/28900 beschrieben.
Der Benutzer des Endgerätes kann das Angebot A eines Anbieters 1 in seinem Endgerät wiedergeben. Je nach Variante kann beispielsweise nur der Auftragskode angezeigt werden, oder es kann auch eine zugehörige Beschreibung, einschliesslich Bilder und Multimediadaten, wiedergegeben werden. Je nach Kommunikationskanal 2 kann die Übertragung des Angebots in Pull-Mode, das heisst auf Initiative des Benutzers, oder in Push-Mode auf Initiative des Anbieters, erfolgen.
In einer ersten Variante der Erfindung besteht der Kommuni- kationskanal 2 aus dem Internet, mit welchem der Benutzer des Endgerätes 2 sich über ein Modem, einen Router oder das WAP-Protokoll verbinden kann.
In einer anderen Variante besteht der Kommunikationskanal 2 aus einem Mobilfunknetz, beispielsweise aus einem GSM-, UMTS- oder GPRS-Mobilfunknetz. In diesem Fall kann ein Benutzer auf das Angebot eines Anbieters durch Eingabe des URLs des Anbieters in einem WAP- System (Wireless Application Protocole) zugreifen. Es können auch Kataloge von Angeboten verschiedener Anbieter zur Verfügung gestellt werden, beispielsweise als "White Book" in einem WAP-System. Anbieter können auch Angebote per E-Mail, per SMS, per USSD usw. an selektierte Benutzer senden.
In einer anderen Variante besteht der Kommunikationskanal 2 aus einem Broadcastkanal, beispielsweise aus einem DAB- oder DVB-Kanal (Digital Audio Broadcasting, beziehungsweise Digital Video Broadcasting). In diesem Fall werden die Daten vorzugsweise als programmbegleitende Daten ausgesendet und von mit einem entsprechenden Empfänger ausge-
rüsteten Endgeräten 3 empfangen. Filtermittel, unter anderem standortsabhängige und benutzerdefinierte Filtermittel, mit welchen jeder Benutzer die nur für ihn oder nur an seinem momentanen Standort relevanten Angebote selektieren kann, können im Endgerät 3 vorgesehen werden.
In einer weiteren Variante besteht der Kommunikationskanal 2 aus einer kontaktlosen Schnittstelle, über welche Verbindungen im Nahbereich hergestellt werden können. Über diese Schnittstelle kann der Benutzer Angebote aus externen Vorrichtungen im Nahbereich (typischerweise bis einige Meter) fernladen. Die kontaktlose Schnittstelle besteht bei- spielsweise aus einer Infrarotschnittstelle, beispielsweise einer IrdA-Schnitt- stelle, oder vorzugsweise aus einer Funkschnittstelle, beispielsweise aus einer Bluetooth-Schnittstelle. Die externe Vorrichtung des Anbieters 1 kann beispielsweise in einer Werbetafel an einem öffentlichen Ort oder in einer Zutrittkontrollvorrichtung integriert werden.
In noch einer weiteren Variante kann das Endgerät 3 Daten, insbesondere Angebote, mit einem optischen Leser erfassen, beispielsweise mit einem Bar-Kode Leser oder mit einer Kamera und einem entsprechenden OCR-System (Optical Caracter Recognition).
Das Endgerät 3 verfügt über eine Aufnahmestelle für ein Identi- fizierungsmodul 4, beispielsweise eine Chipkarte. Im Fall eines GSM-fähigen Endgerätes 3 besteht das Identifizierungsmodul 4 aus einer SIM-Karte (Subscriber Identification Module). Das Endgerät 3 verfügt über Wiedergabemittel 30, beispielsweise über eine LCD- oder VRD-Vorrichtung (Virtual Retina Display), mit welchen das empfangene Angebot wiedergegeben werden kann. Ausserdem verfügt das Endgerät 3 über Eingabemittel 31, beispielsweise über eine Tastatur, ein Rollelement und/oder augengesteuerte Eingabemittel, mit welchen ein bestimmtes Angebot selektiert werden kann.
Das Endgerät 3 verfügt über einen Empfänger, mit welchem über den Kommunikationskanal 2 übermittelte Daten, insbesondere Angebote A und Bestellungsparameter, empfangen werden können. In einer ersten
Variante der Erfindung besteht dieser Empfänger aus einem Broad- castempfänger, beispielsweise aus einem DAB- oder DVB-Empfänger. In einer anderen Variante der Erfindung besteht der Empfänger aus einer kontaktlosen Schnittstelle, beispielsweise aus einer Infrarotschnittstelle, vorzugsweise gemäss IrdA, oder aus einer Funkschnittstelle, beispielsweise aus einem RFID-Element oder aus einer Bluetooth-Schnittstelle. In einer weiteren Variante besteht dieser Empfänger aus einem Modem oder Router, mit welchem Verbindungen über das Internet oder über ein anderes geeignetes Kommunikationsprotokoll mit externen Hosts herge- stellt werden können. In noch einer weiteren Variante besteht der
Empfänger aus einem optischen Leser, beispielsweise aus einem Bar-Kode- Leser oder einer Kamera. Endgeräte mit verschiedenen Empfängern verschiedener Typen können auch im Rahmen dieser Erfindung vorgesehen werden.
In einer Variante der Erfindung wird mindestens ein solcher benannter Empfänger im Gehäuse des Endgerätes 3 integriert. Empfänger können aber auch beispielsweise in einem entfernbaren Batteriesatz, in der Chipkarte 4 oder in einem entfernbaren Modul integriert werden.
Das Endgerät 3 kann ausserdem über Standortbestimmungs- mittel, beispielsweise über einen GPS-Empfänger, oder über ein System verfügen, das die Position des Gerätes anhand von Signalen aus verschiedenen Basisstationen ermittelt. Diese Standortbestimmungsmittel können beispielsweise in den benannten Filtermitteln angewendet werden, um standortsabhängige Angebote von Anbietern 1 zu selektieren. Beispielsweise können auf diese Weise nur die über den Broadcastkanal ausgesandten Adressen von Restaurants in der Umgebung des Benutzers selektiert werden.
In der erwähnten Aufnahmestelle des Endgerätes 3 befindet sich ein Identifizierungsmodul 4, beispielsweise eine Chipkarte im Plug-in oder ISO-Format. Das Identifizierungselement 4 ist über ein Kontaktgebiet 40 mit dem Endgerät 3 verbunden. Datenverarbeitungsmittel 41 , beispielsweise ein Prozessor mit einem assoziierten Speicherbereich, ist in der Chip-
karte 4 enthalten und umfasst mindestens die Identifizierung 44 des Benutzers in einem Telekommunikationsnetz 5. In einem GSM-Mobilfunknetz besteht die Chipkarte aus einer SIM-Karte (Subscriber Identification Module) und die Identifizierung 44 aus der IMSI (International Mobile Subscriber Identity) des Benutzers. Die Identifizierung 44 wird vom Betreiber des Netzes 5 während der Personalisierung der Chipkarte 4 festgelegt und kann vom Benutzer nicht geändert werden.
Das Identifizierungsmodul 4 verfügt ausserdem über ein krypto- graphisches Teil 45, mit welchem die Authentizität und die Integrität von empfangenen Daten geprüft werden und gesendete Daten signiert und verschlüsselt werden können. Das kryptographische Teil 45 verwendet vorzugsweise elektronische Zertifikate gemäss TTP-Dienste (Trusted Third Party), so dass Signaturen von einer vertrauten Partei zertifiziert werden.
Die Datenverarbeitungsmittel 41 können Programme ausführen, unter anderem Bestellungsprogramme 43. In einer bevorzugten Variante können die Datenverarbeitungsmittel Programme ("Applets") in der Java- Sprache (Warenzeichen von SUN) ausführen. Wie später erläutert können die empfangenen Angebote mit einem oder mehreren früher geladenen Bestellungsprogramm verbunden werden, um Bestellungsdaten zu er- fassen. Das Bestellungsprogramm wird vorzugsweise als Applet in der JAVA-Sprache geschrieben. Programme in anderen prozeduralen oder objektorientierten Computersprachen können aber auch im Rahmen dieser Erfindung angewendet werden.
Ausserdem verfügt das Identifizierungsmodul 4 über einen Speicherbereich 42, in welchem über den Kommunikationskanal 2 empfangene Bestellungsparameter abgelegt werden können. Die Bestellungsparameter werden als Eingangsparameter für das Bestellungsprogramm verwendet, um das vom Bestellungsprogramm dargestellte Menü an das angebotene Produkt anzupassen. Auf diese Weise kann ein einziges Be- Stellungsprogramm für die Bestellung von verschiedenen Produkten ange- passt werden, und ermöglicht somit verschiedene Bestellungsdaten zu erfassen.
Die mit dem Bestellungsprogramm auswählbaren Bestellungsdaten umfassen beispielsweise eine Einheitsangabe (Anzahl, Gewicht, Länge usw. je nach Produkttyp), die bestellte Menge, die Rechnungs- und Lieferungsart (per Post, per E-Mail, per SMS usw.), die Rechnungs- und Lieferungs-Adresse, usw.
Das Bezugszeichen 5 zeigt ein Telekommunikationsnetz, beispielsweise ein Mobilfunknetz gemäss GSM, UMTS oder GPRS, oder das Internet. Das Bezugszeichen 8 zeigt einen vorzugsweise vom Betreiber des Heimnetzes des Benutzers verwalteten Server. Der Heimnetzbetreiber des Benutzers ist der Betreiber, mit welchem der Benutzer ein Abonnement oder einen Vertrag abgeschlossen hat und/oder der Betreiber, der die Benutzeridentifizierungsdaten während der Personalisierung in der Chipkarte festgelegt hat. Bestellungsmeldungen B eines Teilnehmers 3 werden vorzugsweise zuerst zum Server 8 seines Heimnetzbetreibers geleitet.
Der Server 8 kann auf eine Datenbank 80 zugreifen, in welcher zusätzliche Identifizierungsdaten enthalten sind. Die Datenbank 80 enthält beispielsweise die vollständigen Adressenangaben von abonnierten Teilnehmern des Mobilfunknetzes 5, und wird in diesem Fall vom Betreiber dieses Netzes verwaltet.
Der Server 8 enthält Benutzeridentifizierungsmittel, um die
Identität des Senders 3 einer Bestellungsmeldung B zu ermitteln. Diese Identität kann beispielsweise einfach mit der Bestellungsmeldung übertragen werden, beispielsweise als IMSI (International Mobile Subscriber Identity). Kryptographische Mittel 81 können ausserdem vorgesehen werden, um die Identität des Benutzers und die Integrität der Bestellung mit einer grösseren Sicherheit zu prüfen, wobei diese Mittel vorzugsweise TTP-Dienste und die elektronische Signatur der Bestellungsmeldung verwenden. In einer Variante kann auch eine nicht dargestellte Tabelle von biometrischen Parametern im Server 8 enthalten sein, wobei diese Para- meter dann mit den in der Bestellungsmeldung übertragenen Parametern verglichen werden können, um die Identität des Benutzers zu prüfen.
Auf diese Weise kann der Server 8 die Identität des Benutzers beispielsweise anhand der übertragenen IMSI ermitteln und die empfangene Bestellungsmeldung mit anderen aus der Benutzerdatenbank 80 bekannten Angaben ergänzen oder ersetzen. Beispielsweise kann der Server 8 die in der Datenbank 80 gespeicherte Lieferungs- und Verrechnungsadresse des Benutzers mit dem Inhalt der Bestellungsmeldung verknüpfen, wenn diese Daten nicht vom Benutzer eingegeben wurden.
Das Bezugszeichen 6 zeigt einen vom Betreiber des Bestellungssystems betriebenen Server. Der Server 6 kann auf eine Anbieterdatenbank 61 zugreifen, in welcher Anbieterangaben abgelegt sind, die für die Weiterleitung der Bestellungsmeldung notwendig sind. In einer bevorzugten Variante kann der Server 6 ausserdem auf eine Produktedatenbank 62 zugreifen, in welcher Anbieter 1 die verfügbaren Mengen und das Verfalldatum des Angebots ablegen können. Als Option kann auch auf diese Datenbank verzichtet werden, beispielsweise wenn die meisten Benutzer in Echtzeit auf die Angebote der Anbieter 1 zugreifen.
Der Server 6 ist vorzugsweise auch zuständig für die Ermittlung des Preises für das bestellte Angebot. Der ermittelte Betrag wird dann dem Server 8 übermittelt, der seinerseits für die Verrechnung zuständig ist. Ein Teil des ermittelten Betrags wird vorzugsweise dem Betreiber des Heimnetzes für die Weiterleitung der Bestellungsmeldung gutgeschrieben.
In einer ersten Variante wird der ermittelte Betrag mit bekannten Mechanismen direkt einem vorbezahlten Konto des Benutzers im Identifizierungsmodul 4 belastet. In einer anderen Variante wird dieser Be- trag mit der monatlichen Telekommunikationsrechnung des Betreibers des Netzes 5 verrechnet. In einer weiteren Variante wird für diesen Betrag eine Rechnung erstellt. In einer zusätzlichen Variante wird dieser Betrag durch ein Kreditkarteninstitut verrechnet. Vorzugsweise kann der Benutzer selbst entscheiden, wie dieser Betrag verrechnet werden soll.
Vorzugsweise kann der Server 8 auch die Solvenz des Benutzers prüfen. Ist der bestellende Benutzer nicht solvent, kann der Server 6 entweder die Bestellung ablehnen und/oder die Bestellung mit einer Warnung für den Anbieter 1 und den Server 6 versehen.
Kryptographische Mittel 60 können ausserdem vorgesehen werden, um die Identität des Benutzers 3 und/oder des Betreibers des Servers 8 zu prüfen, wobei diese Mittel vorzugsweise TTP-Dienste (Trusted Third Party) verwenden.
Der Server 6 ist über ein Telekommunikationsnetz 7, beispiels- weise über das öffentliche Telekommunikationsnetz, über das ISDN, über ein Mobilfunknetz, über ein Privatnetz, über Internet oder auch über normale Post, mit den Anbietern 1 verbunden. Somit kann er Bestellungen von Benutzern 3 an diese Anbieter weiterleiten (Pfeil C). Diese Datenübertragung wird vorzugsweise mit TTP-Dienste n gesichert. In einer bevor- zugten Variante werden alle vertrauliche Daten zwischen Benutzer 3 und Anbieter 1 gesichert, so dass nicht einmal die Betreiber der Server 6,8 von diesen Daten Kenntnis nehmen oder den Inhalt unbemerkt ändern können.
In einer bevorzugten Variante der Erfindung enthält die Bestellungsmeldung B, die vom Benutzer des Endgerätes 3 gesendet wird, nur eine abgekürzte Anbieteridentifizierung. Standardisierte Abkürzungen für registrierte Anbieter werden vorzugsweise verwendet. Der Server 6 kann in diesem Fall auf eine Korrespondenztabelle in der Anbieterdatenbank 61 zugreifen um die komplette Anbieteradresse erhalten. Der Server 6 benutzt diese Anbieteradresse, um die Bestellungsmeldung an den betreffenden Anbieter 1 weiterzuleiten.
In einer Variante der Erfindung können auch mehrere Bestellungen im Server 6 gruppiert werden und zusammen an den Anbieter 1 übertragen werden, beispielsweise stündlich oder täglich. Jeder Anbieter kann vorzugsweise selbst definieren, wie er die Bestellungen empfangen möchte.
Der Anbieter, der eine Bestellungsmeldung auf diese Weise erhält, kann dann das bestellte Produkt oder die gewünschte Information über einen Kanal D liefern. Je nach Produkt/Information kann die Lieferung über den gleichen Telekommunikationskanal 2 erfolgen, der auch für die Übertragung des Angebotes in das Endgerät 3 verwendet wurde. Wenn das bestellte Angebot digitalisiert werden kann, kann es über einen elektronischen Kanal, beispielsweise als E-Mail oder über FTP-Dienste durch das Internet oder als SMS oder USSD über ein Mobilfunknetz 2, übertragen werden. Auf diese Weise können beispielsweise Anwendersoftware, musikalische Daten, beispielsweise in MP3-Format kodiert, Videodaten, beispielsweise in einem MPEG-Format kodiert, usw., übertragen werden. Das bestellte Angebot kann auch eine Zutrittberichtigung - sozusagen ein Eintrittsticket - sein, das über eine kontaktlose Schnittstelle an ein Zutrittprüfgerät übertragen werden kann. Vorzugsweise kann der Benutzer die Lieferungsart des bestellten Produktes in seiner Bestellungsmeldung und/oder als Parameter in der Benutzerdatenbank 61 selbst eingeben. Ausserdem kann vorzugsweise der Anbieter 1 prüfen, ob das Endgerät das Format der elektronischen Daten empfangen kann und ob er noch genug Speicherplatz hat. Für diesen Test können zum Beispiel JINI-Funktionen verwendet werden.
Mit dem erfindungsgemässen Verfahren können aber auch Produkte bestellt werden, die nur per Post oder von einer Lieferfirma geliefert werden können.
Wir werden jetzt das Verfahren für eine Bestellung näher be- schreiben.
Der Benutzer kann über das Telekommunikationsnetz 2 auf verschiedene Angebote im elektronischen Format zugreifen (Pull-Mode), beziehungsweise es können ihm verschiedene Angebote gesendet werden (Push-Mode). Die empfangenen Angebote kann er mit den Wiedergabe- mittein 30 wiedergeben, beispielsweise auf der LCD-Anzeige darstellen oder mit einer VRD-Vorrichtung projizieren. Mit jedem empfangenen und dargestellten Angebot ist ein Uniform Applet Locator (UAL) 32 verbunden,
der einem Link zu einem im Identifizierungsmodul 4 gespeicherten Bestellungsprogramm entspricht, und der das bestellte Produkt und den Anbieter selbstständig eindeutig kennzeichnet.
Wenn der Benutzer eine Bestellung aufgeben möchte, kann er dies mit seinem Endgerät 3 tun, auf dem er mit den Bedienungselementen 31 das gewünschte Angebot selektiert. Diese Selektion löst das im UAL 32 angegebene Bestellungsprogramm aus, mit welchem Bestellungsdaten eingegeben werden können.
Im Identifizierungsmodul 4 können mehrere Bestellungs- programme als Applet gespeichert werden. In diesem Fall kann jedes wiedergegebene Angebot die UAL-Adresse des geeignetesten Bestellungsprogramms enthalten. Neue Bestellungsprogramme können vorzugsweise auch zu einem späteren Zeitpunkt ferngeladen werden.
Mit jedem Angebot sind ausserdem Bestellungsparameter 42 verbunden, die nach der Selektion des Angebotes übertragen werden und als Parameter für das Applet 43 verwendet werden, um das von diesem Applet dargestellte Bestellungsmenu an das Angebot anzupassen. Diese Bestellungsparameter werden vorzugsweise vom Anbieter 1 signiert, damit der Benutzer deren Integrität und Authentizität prüfen kann. Mit diesem Bestellungsprogramm kann der Benutzer mehrere Bestellungsdaten definieren, beispielsweise unter anderem:
■ Verschlüsselung Y/N: gibt an, ob die Bestellung des betreffenden Angebotes verschlüsselt werden muss. Dieser Parameter ist als Bestellungsparameter 42 vordefiniert, kann aber vor- zugsweise vom Benutzer geändert werden.
■ Öffentlicher Schlüssel des Anbieters (und/oder des Betreibers des Servers 6). Mit diesem Schlüssel kann der Benutzer zumindest gewisse vertrauliche Teile der Bestellungsmeldung verschlüsseln. Dieses Feld kann vorzugsweise nicht vom Be- nutzer geändert werden.
« Transaktionsart: gibt an, ob die Transaktion eine Produktbestellung, eine Informationsanforderung, eine Geldtransaktion usw. betrifft. Dieses Feld kann vorzugsweise nicht vom Benutzer geändert werden.
■ Rechnungsart: gibt an, wie die Bestellung verrechnet werden soll, beispielsweise durch Belastung eines Kontos im Identifizierungsmodul 4, mit der monatlichen Rechnung des Betreibers des Servers 6, mit einer Rechnung dieses Betreibers oder des Anbieters 1, durch ein Kreditkarteninstitut usw. Der Benutzer kann vorzugsweise die Rechnungsart mit einer vom
Anbieter definierten Liste wählen. Dadurch können beispielsweise bestimmte Anbieter Zahlungen per Kreditkartennummer ausschliessen.
■ Lieferungsart: gibt den Kanal 2 an, der für die Lieferung des bestellten Angebotes verwendet werden soll.
■ Rechnungsadresse: muss vom Benutzer eingegeben werden wenn mehrere Rechnungsadressen in der Datenbank 80 mit dem Benutzer verbunden sind.
■ Zustellungsadresse: muss vom Benutzer eingegeben werden, wenn diese Adresse anders lautet als die, die in der Datenbank 80 eingetragen ist. Vorzugweise kann die Zustellungsadresse aus einem verfügbaren öffentlichen Verzeichnis, beispielsweise aus einem WAP-White Book, selektiert werden.
■ URL (Uniform Ressource Locator): als Link zu weiteren Para- metern.
■ Bestellte Menge: in der vom Anbieter definierten Bestelleinheit.
usw.
Das mit der Bestellung verbundene Bestellungsprogramm 43 kann beispielsweise eine auf das Angebot abgestimmte Eingabemaske auf den Wiedergabemitteln 30 wiedergeben, wobei mindestens gewisse Daten aus dem Bestellungsparameter 42 in entsprechenden Feldern der Eingabe- maske vorgeschlagen werden. Damit kann jeder Anbieter ein geeignetes, womöglich generisches Applet mit jedem Angebot über eine UAL-Adresse verbinden, so dass die Benutzer gezwungen sind, Bestellungsdaten korrekt und vollständig einzugeben. Dank diesem Applet und den schon als Parameter 42 enthaltenen Daten kann ausserdem ein Benutzer eine Bestellungsmeldung mit einer minimalen Anzahl von Bedienungen erfassen, unter anderem ohne seinen Namen oder den Namen des Anbieters und des bestellten Produktes eingeben zu müssen.
Wurden alle Bestellungsdaten eingegeben, kann die Bestellungsmeldung vorzugsweise nach einer Bestätigung des Benutzers durch das Kommunikationsnetz 5 als SMS, USSD, E-Mail, durch den
Datenkanal, als WAP-Meldung usw. an den Server 8 (oder direkt an den Anbieter 1, je nach Angebot) verschlüsselt, signiert und gesendet werden.
In einer bevorzugten Variante ändert sich die Farbe des UAL 32 während und nach dem Bestellungsprozess. Beispielsweise ist das UAL vor der Bestellung grün, gelb während der Dateneingabe und wird rot, wenn die Bestellungsmeldung gesendet wurde. Nach dem Bestellungsprozess wird das UAL wieder grün. Andere Mittel können selbstverständlich im Rahmen dieser Erfindung vorgesehen werden, um den Verfahrenstatus anzuzeigen.
Im Server 8 wird die Identität des Benutzers ermittelt
(beispielsweise anhand der in der Meldung enthaltenen IMSI, International Mobile Subscriber Identity) und die Signatur (optional) geprüft. Ausserdem können eventuell in der Bestellungsmeldung enthaltene biometrische Parameter der Benutzer (beispielsweise ein Fingerabdruck, Iris- oder Retinamotive, chromographische Bildparameter usw.) mit Sollwerten verglichen werden, um die Identität des Benutzers mit einer maximalen Sicherheit zu prüfen.
Kann der Benutzer identifiziert werden und können die empfangenen Daten authentifiziert werden, wird die Identität des Benutzers vorzugsweise mit Angaben aus der Teilnehmerdatenbank 80 ergänzt. Beispielsweise kann der Server 8 die Rechnungs- und/oder Zustellungsadresse hinfügen, falls der Teilnehmer sie nicht definiert hat.
Die Bestellungsmeldung B wird dann an den Server 6 weitergeleitet, der anhand der Produktdatenbank 62 prüft, ob die momentan verfügbare Menge des bestellten Angebotes grösser ist als die bestellte Menge ist. Falls das bestellte Angebot in der bestellten Menge nicht mehr verfügbar ist, wird eine negative Bestätigung mit der entsprechenden Begründung an den betreffenden Benutzer 3 gesandt. Sind solche Angaben im Server 6 verfügbar, kann der Server 6 vorzugsweise auch das Verfalldatum des bestellten Angebotes prüfen. Damit kann überprüft werden, ob beim Zeitpunkt der Bestellung das Angebot noch nicht verfallen ist. Falls das Angebot tatsächlich verfallen ist, wird dies ähnlich wie oben beschrieben dem betreffenden Benutzer 3 mittels einer negativen Bestätigung mit der entsprechenden Begründung mitgeteilt. Neben dem Verfalldatum kann es natürlich auch andere Gründe geben weshalb ein Angebot nicht mehr gültig ist, beispielsweise bei Last-Minute Angeboten.
Um den Bestellungsprozess zu vereinfachen, wird in einer Variante dieser Verfügbarkeitstest nur für bestimmte, speziell markierte Last-Minute Angebote, durchgeführt. Standardmässig wird bei anderen Bestellungen kein Test gemacht.
Wird dann festgestellt, dass das bestellte Angebot noch in der bestellten Menge verfügbar und noch nicht verfallen ist, liest der Server 6 die in der Bestellungsmeldung B enthaltene Anbieterabkürzung und ermittelt mit dieser Abkürzung und der Anbieterdatenbank 61 die Anbieteradresse, an welche die Bestellungsmeldung weitergeleitet wird.
Die in der Produktdatenbank 62 angegebene Datenmenge wird dann von der bestellten Menge dekrementiert. Je nach der in der
Bestellungsmeldung angegebenen Rechnungsart, kann wie oben erklärt die Verrechnung für das bestellte Angebot vom Server 8 durchgeführt werden.
Ist das bestellte Angebot in der bestellten Menge noch verfügbar und nicht verfallen und ist der Benutzer 3 solvent, kann eine
Bestellungsmeldung C dem Anbieter 1 gesendet werden. Der Anbieter kann dann, falls eine End-to-End Verschlüsselung zwischen Endgerät 3 und Anbieter 1 vorgesehen ist, diese Meldung mit einem privaten Schlüssel entschlüsseln und die Signatur des Benutzers 3 und gegebenenfalls des Servers 6 prüfen, um den Ursprung und die Authentizität der Bestellungsmeldung zu prüfen.
Der Anbieter kann dann das bestellte Angebot liefern, beispielsweise als elektronische Datei per Post oder durch eine Lieferfirma.
Nebst den Verdienstmöglichkeiten durch das Anbieten der Dienstleistungen aus dem beschriebenen Verfahren ist es auch möglich, einen Server 6, insbesondere die Softwareprogramme für einen solchen Server, und speziell programmierte Identifizierungsmodule 4 zu vermarkten.