DE19962937A1 - Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent - Google Patents

Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent

Info

Publication number
DE19962937A1
DE19962937A1 DE19962937A DE19962937A DE19962937A1 DE 19962937 A1 DE19962937 A1 DE 19962937A1 DE 19962937 A DE19962937 A DE 19962937A DE 19962937 A DE19962937 A DE 19962937A DE 19962937 A1 DE19962937 A1 DE 19962937A1
Authority
DE
Germany
Prior art keywords
data
user
module
server
selection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19962937A
Other languages
German (de)
Inventor
Hardy Schloer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RavenPack AG
Original Assignee
RavenPack AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RavenPack AG filed Critical RavenPack AG
Priority to DE19962937A priority Critical patent/DE19962937A1/en
Priority to EP00115147A priority patent/EP1126674B1/en
Priority to AT00115147T priority patent/ATE341886T1/en
Priority to DE60031088T priority patent/DE60031088T2/en
Priority to PCT/EP2000/013126 priority patent/WO2001048582A2/en
Priority to AU35375/01A priority patent/AU3537501A/en
Priority to JP2001549168A priority patent/JP2003518683A/en
Publication of DE19962937A1 publication Critical patent/DE19962937A1/en
Priority to US10/176,414 priority patent/US20030140097A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Data may be stored in a data storage device (2) of a data server (3) for a user. The latter may access the data server over a network. During the process between accessing the server and presenting the data, at least one data path is used over which control data associated with the selection of data is sent, and over which data may only be sent in one direction. Independent claims are included for: (a) a computer program stores on a computer readable medium (b) a data server (c) a method of storing data items in database (d) a database

Description

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Bereitstellung von Daten an einen Netzwerkbenutzer. Ein Beispiel eines solchen Netzwerks ist das sogenannte Internet, und das Verfahren der Erfindung wird in Servern des Netzwerks implementiert.The present invention relates to a method and a Device for providing data to a Network users. An example of such a network is the so-called Internet, and the method of the invention implemented in servers of the network.

Bei dem herkömmlichen Verfahren zur Bereitstellung von Daten im Internet wird eine Struktur verwendet, wie sie in der Fig. 2 gezeigt ist. Wie in Fig. 2a gezeigt, nimmt ein Benutzer mit Hilfe geeigneter Protokolle Verbindung auf zu einer Anwendung 1 in einem Server 3, wobei diese Anwendung Zugriff auf eine Datenbank 2 hat. Die Darstellung der Daten der Datenbank 2 sind nach Seiten bzw. Pages geordnet, wobei die einzelnen Seiten über sogenannte Links bzw. Verknüpfungen verbunden sind. Diese Seiten werden dem Benutzer bereitgestellt, und er kann durch Treffen von Wahlentscheidungen auf den Seiten direkt oder indirekt eine Verknüpfung bestimmen, so dass die Wahl eines bestimmten Links von einer Seite zur anderen führt. Auf diese Weise orientiert sich der Benutzer durch die Daten der Datenbank 2.In the conventional method of providing data on the Internet, a structure as shown in Fig. 2 is used. As shown in FIG. 2a, a user connects to an application 1 in a server 3 using suitable protocols, this application having access to a database 2 . The representation of the data in the database 2 are arranged according to pages, the individual pages being connected via so-called links. These pages are provided to the user, and he can directly or indirectly determine a link by making choices on the pages so that the choice of a particular link leads from one page to another. In this way, the user is guided by the data in database 2 .

In anderen Worten, die bereitzustellenden Daten bilden eine über Links verknüpfte Hierarchie. Diese Art der Datenaufbereitung ist dem Fachmann geläufig und muss nicht weiter ausgeführt werden.In other words, the data to be provided form one hierarchy linked via links. That kind of Data preparation is familiar to the specialist and does not have to to be continued.

Nachteilig bei diesem Schema ist, dass der Benutzer keinen Einfluss auf die vorgegeben Datenstruktur hat und sich bei seiner Orientierung entlang der vorgegebenen Pfade (Links) bewegen muss. Dies kann dem Benutzer als lästig oder mühsam erscheinen. The disadvantage of this scheme is that the user does not Has an influence on the given data structure and its orientation along the given paths (left) must move. This can be annoying or tedious for the user appear.  

Weiterhin ist bei diesem Schema nachteilig, dass ein erhebliches Sicherheitsrisiko besteht. Einem böswilligen Benutzer ist es nämlich durch Analyse der in der Seitenhierarchie evidenten Struktur möglich, Aufschluss über die Struktur der Datenbank 2 zu erhalten. Damit, und unter Ausnutzung des Zugriffs der Anwendung 1 auf die Datenbank, kann sich der böswillige Benutzer durch sogenanntes "Backtracking" bzw. Zurückverfolgen unerlaubten Zugang zur Datenbank verschaffen, und dort sensible Daten einsehen bzw. verändern oder löschen. Auf diese Weise ist es zum Beispiel möglich Webserver bzw. Webseiten zu "entführen", d. h. ihren Inhalt und ihr Aussehen entgegen den Willen des Serverbetreibers zu verändern. Somit schafft das oben beschriebene Schema erhebliche Sicherheitsprobleme.Another disadvantage of this scheme is that there is a considerable security risk. By analyzing the structure evident in the page hierarchy, a malicious user is able to obtain information about the structure of database 2 . With this, and by utilizing the access of the application 1 to the database, the malicious user can gain unauthorized access to the database by means of so-called "backtracking" or tracing, and can view, change or delete sensitive data there. In this way it is possible, for example, to "hijack" web servers or web pages, ie to change their content and appearance against the will of the server operator. Thus, the scheme described above creates significant security problems.

Aufgabe der vorliegenden Erfindung ist die Schaffung eines Verfahrens und einer Vorrichtung zur Bereitstellung von Daten an einen Benutzer in einem Netzwerk, welche diese Probleme überwinden können.The object of the present invention is to create a Method and device for providing data to a user on a network who has these problems can overcome.

Gelöst wird diese Aufgabe durch die Gegenstände der unabhängigen Ansprüche. Vorteilhafte Ausführungen sind in den abhängigen Ansprüchen beschrieben.This task is solved by the objects of the independent claims. Advantageous designs are in the dependent claims described.

Nach der Erfindung wird in den Prozess der Bereitstellung von Daten eine "Einbahnstrasse" zwischen Anforderung und Ausgabe eingefügt, so dass der Vorgang der Datenbereitstellung nicht zurück verfolgt werden kann. Hiermit ist ein unerlaubter Zugriff auf die Daten des Servers unmöglich.According to the invention, in the process of providing Data a "one-way street" between request and issue inserted so that the process of providing data is not can be traced back. Hereby is an illegal Access to server data impossible.

Vorzugsweise wird ein Verfahren bzw. ein System zur Bereitstellung von Daten geschaffen, welche in einem Datenspeicher eines Datenservers gespeichert sind, an einen Benutzer, der über ein Netzwerk auf den Datenserver zugreifen kann, umfassend: Errichtung einer Verbindung mit dem Benutzer durch ein Kommunikationsmodul, Entgegennahme einer den Benutzer identifizierenden Benutzerkennung, Übermittlung der Kennung an ein Eingangsmodul, das so ausgebildet ist, dass es vom Kommunikationsmodul nur Daten empfangen kann, nicht aber Daten an das Kommunikationsmodul senden kann, Übermittlung der Kennung und/oder durch Verarbeitung der Kennung gewonnener Daten an ein Datenauswahlmodul, wobei das Datenauswahlmodul so ausgebildet ist, dass es vom Eingangsmodul nur Daten empfangen kann, nicht aber Daten an das Eingangsmodul senden kann, es auf den Datenspeicher zugreifen kann und ausgehend von der aus dem Eingangsmodul empfangenen Information bestimmt, welche Daten aus dem Datenspeicher dem Benutzer bereitgestellt werden.A method or a system for Provision of data created in one Data storage of a data server are stored on a User who accesses the data server over a network may include: establishing a connection with the user through a communication module, receiving a  User identifying user ID, transmission of the Identifier to an input module that is designed so that it can only receive data from the communication module, but not Can send data to the communication module, transmission the identifier and / or by processing the identifier obtained data to a data selection module, the Data selection module is designed so that it from Input module can only receive data, but not data the input module can send it to the data store can access and starting from the from the input module received information determines which data from the Data storage are provided to the user.

Bei dieser bevorzugten Ausführung gibt es neben dem Sicherheitsaspekt noch den weiteren Vorteil, dass die Auswahl der Daten in Übereinstimmung mit einer den Benutzer identifizierenden Kennung die Bereitstellung einer individuellen Datenauswahl und Datenaufbereitung an den Benutzer erlaubt, vorzugsweise in Form einer einzigen Seite, welche sich zwar entsprechend den Wünschen des Benutzers verändern kann, welche sich aber nicht als eine durch den Programmierer des Datenservers vorgegebene Linkhierarchie darstellt. In anderen Worten erlaubt die vorliegende Erfindung die Abschaffung der Linkhierarchie und die Bereitstellung von Daten auf einer einzigen Seite, was auch als "One-page web" bezeichnet werden kann.In this preferred embodiment there is in addition to the Security aspect has the further advantage that the selection the data in accordance with a the user identifying identifier the provision of a individual data selection and data preparation to the User allowed, preferably in the form of a single page, which is according to the wishes of the user can change, but which does not change as one through the Programmers of the data server predetermined link hierarchy represents. In other words, the present one allows Invention the abolition of the link hierarchy and the Providing data on a single page, whatever can be described as "one-page web".

In den Figuren beschreibtDescribed in the figures

Fig. 1 eine Ausführung der Erfindung, und Fig. 1 shows an embodiment of the invention, and

Fig. 2 ein herkömmliches System zur Datenbereitstellung. Fig. 2 shows a conventional system for data provision.

Im folgenden wird unter Bezugnahme auf Fig. 1 eine Ausführung der Erfindung beschrieben. Gleiche Elemente wie in Fig. 2 tragen die gleichen Bezugszeichen. An embodiment of the invention is described below with reference to FIG. 1. The same elements as in Fig. 2 have the same reference numerals.

Ein Server 3 ist Teil eines Netzwerks, das die Errichtung zwischen Mitgliedern des Netzwerks erlaubt, z. B. entsprechend der TCP/IP Protokoll-Suite. Der Server hat im Netzwerk eine Adresse, und mit Hilfe der Adresse erhält ein Benutzer über eine Anwendung 1, die als Kommunikationsmodul dient, Zugang zum Server 3. Unter Verwendung von geeigneten Protokollen wird eine Verbindung bzw. Protokollsitzung zwischen der Anwendung 1 und dem Benutzer errichtet. Im Allgemeinen wird dem Benutzer dann eine bestimmte Datenseite geschickt, welche allgemeine Daten über den Server enthält, z. B. eine sogenannte Begrüßungsseite. Auf dieser kann ein Benutzer dann bereits eine bestimmte Wahl treffen. Als Beispiel, wenn der Server das Angebot eines Versandhändlers bereit stellen soll, dann könnte die Begrüßungsseite bereits eine Auswahl nach Sparten (Bücher, Kleidung, usw.) ermöglichen.A server 3 is part of a network that allows establishment between members of the network, e.g. B. according to the TCP / IP protocol suite. The server has an address in the network, and the address gives a user access to the server 3 via an application 1 , which serves as a communication module. A connection or protocol session is established between application 1 and the user using suitable protocols. In general, the user is then sent a specific data page that contains general data about the server, e.g. B. a so-called welcome page. A user can then already make a specific choice on this. As an example, if the server is to provide the offer of a mail order company, then the welcome page could already allow a selection by category (books, clothing, etc.).

Erfindungsgemäß muss eine den Benutzer identifizierende Kennung (ID) entgegengenommen werden. Dies kann durch direkte Eingabe des Benutzers erfolgen, z. B. indem die Begrüßungsseite auffordert einen Benutzernamen einzugeben, oder automatisch als Teil der Protokollsitzung zwischen Benutzer und Anwendung 1, d. h. die Anwendung auf Seiten des Benutzers (z. B. sein Netzwerk-Browser) fügt automatisch die Kennung in die Kommunikation ein.According to the invention, an identifier (ID) identifying the user must be received. This can be done by entering the user directly, e.g. B. by asking the welcome page to enter a user name, or automatically as part of the protocol session between user and application 1 , ie the application on the part of the user (e.g. his network browser) automatically inserts the identifier into the communication.

Diese Kennung und mögliche Entscheidungen, die der Benutzer auf der Begrüßungsseite getroffen hat, werden dann an ein Eingangsmodul 4 übermittelt. Das Eingangsmodul 4 ist so ausgebildet, dass ein Datenfluss nur von der Anwendung 1 zum Eingangsmodul 4 möglich ist, nicht aber umgekehrt. Dies ist durch den Pfeil in Fig. 1 angedeutet.This identifier and possible decisions that the user has made on the welcome page are then transmitted to an input module 4 . The input module 4 is designed such that a data flow is only possible from the application 1 to the input module 4 , but not vice versa. This is indicated by the arrow in Fig. 1.

Das Eingangsmodul führt eine Vorverarbeitung und möglicherweise eine Filterung der empfangenen Daten durch. So kann z. B. die Kennung nach allgemeinen Kriterien überprüft werden, welche eine Entscheidung darüber zulassen, ob die Kennung gültig ist. Ein solches Kriterium kann z. B. das Format der Kennung sein.The input module performs preprocessing and possibly filtering the data received. So can e.g. B. checked the identifier according to general criteria which allow a decision on whether the  ID is valid. Such a criterion can e.g. B. that Format of the identifier.

Eine Filterung kann dadurch geschehen, dass nur ganz bestimmte Daten angenommen werden, z. B. Benutzerkennungen und vordefinierte Auswahlen. Alle anderen Daten werden verworfen. Durch eine solche Filterung, in Kombination mit der Unmöglichkeit Daten vom Modul 4 zur Anwendung 1 zu schicken, kann auch ein böswilliger Benutzer keinen unerlaubten Zugriff auf das Modul 4 erhalten. Er kann höchstens die Kennung eines anderen Benutzers verwenden, was aber ein Problem ist, das sich außerhalb des Rahmens der vorliegenden Erfindung bewegt.Filtering can be done by only accepting very specific data, e.g. B. User IDs and predefined selections. All other data are discarded. Such filtering, in combination with the impossibility of sending data from module 4 to application 1 , also prevents malicious users from gaining unauthorized access to module 4 . It can only use another user's ID, which is a problem that is outside the scope of the present invention.

Das Ergebnis der Vorverarbeitung und die Kennung werden dann an ein Hauptmodul 5 weitergegeben, das als Datenauswahlmodul dient. Das Hauptmodul 5 ist so ausgebildet, dass ein Datenfluss nur vom Eingangsmodul 4 zum Hauptmodul 5 möglich ist, nicht aber umgekehrt (siehe Pfeil in Fig. 1). Dies wird z. B. durch ein spezielles Protokoll sichergestellt. Das Hauptmodul 5 hat Zugriff auf die Datenbank 2 und hat die Aufgabe zu bestimmen, welche Daten dem Benutzer bereitgestellt werden. Diese Bestimmung erfolgt auf der Grundlage der Kennung, sowie der eventuell vom Benutzer bereits getroffenen Auswahl und der Vorverarbeitung des Eingangsmoduls 4.The result of the preprocessing and the identifier are then passed on to a main module 5 , which serves as a data selection module. The main module 5 is designed such that a data flow is only possible from the input module 4 to the main module 5 , but not vice versa (see arrow in FIG. 1). This is e.g. B. ensured by a special protocol. The main module 5 has access to the database 2 and has the task of determining which data are made available to the user. This determination is made on the basis of the identifier, as well as any selection already made by the user and the preprocessing of the input module 4 .

Vorzugsweise geschieht die Datenauswahl dadurch, dass das Hauptmodul 5 eine Verbindung mit einem designierten Server im Netzwerk aufnimmt, was durch den Pfeil 10 in Fig. 1 angedeutet ist. An diesen Server werden die Kennung und eventuell weitere Daten übermittelt, z. B. die vom Benutzer bereits getroffene Wahl. Der designierte Server bestimmt dann aufgrund eines Benutzerprofils, welche Daten den Benutzer bereitgestellt werden sollen. Dieses Ergebnis wird dann an das Hauptmodul 5 übermittelt, der daraufhin Daten aus der Datenbank 2 holt. The data selection preferably takes place in that the main module 5 establishes a connection with a designated server in the network, which is indicated by the arrow 10 in FIG. 1. The identifier and any other data are transmitted to this server, e.g. B. the choice already made by the user. The designated server then determines which data should be made available to the user based on a user profile. This result is then transmitted to the main module 5 , which then fetches data from the database 2 .

Andererseits ist zu beachten, dass das Hauptmodul grundsätzlich in der Lage sein muss selbständig die Datenauswahl zu treffen (nämlich für den Fall, dass keine Verbindung zum designierten Server möglich ist), und die vorliegende Erfindung auch ganz ohne den designierten Server implementiert werden kann, in welchem Fall das Hauptmodul 5 allein die Entscheidung über die bereitzustellenden Daten trifft. Es wird allerdings bevorzugt die Erfindung mit dem designierten Server zu implementieren, da dann die Einrichtung der Module 5 in den Servern 3 vereinfacht werden kann, d. h. diese müssen keine komplizierten Verarbeitungen durchführen.On the other hand, it should be noted that the main module must in principle be able to make the data selection independently (namely in the event that a connection to the designated server is not possible), and the present invention can also be implemented entirely without the designated server in which case the main module 5 alone makes the decision about the data to be provided. However, it is preferred to implement the invention with the designated server, since the setup of the modules 5 in the servers 3 can then be simplified, ie they do not have to carry out any complicated processing.

Die ausgewählten Daten und eventuell Information betreffend die visuelle Aufbereitung der Daten, werden schließlich von dem Hauptmodul 5 an ein Modul 6 geschickt, das diese Daten entsprechend den Vorgaben zu einer Datenseite aufbereitet. Eine aufbereitete Seite wird dann in einem geeigneten Format (z. B. HTML) an die Anwendung 1 ausgegeben, die die Seite dann an den Benutzer weiterleitet. Dieser kann dann weitere Entscheidungen treffen, welche dann wiederum in der Schleife 1-4-5-6-1 nach dem obigen Schema verarbeitet werden.The selected data and possibly information relating to the visual preparation of the data are finally sent from the main module 5 to a module 6 , which processes this data in accordance with the specifications for a data page. A prepared page is then output in a suitable format (eg HTML) to application 1 , which then forwards the page to the user. The latter can then make further decisions, which in turn are then processed in loop 1-4-5-6-1 according to the above scheme.

Auch das Seitenaufbereitungs-Modul 6 ist vorzugsweise so ausgestaltet, dass es von der Anwendung 1 keine Daten empfangen kann, sondern lediglich Daten an diese schickt.The page preparation module 6 is also preferably designed such that it cannot receive any data from the application 1 , but rather only sends data to it.

Durch die Tatsache, dass in dem obigen Aufbau dem Benutzer keine Struktur der Datenbank (in Form von Verknüpfungshierarchien) offenbar wird, und ein Fluss an Steuerdaten immer nur in eine Richtung erfolgt, ist eine absolute Datensicherheit gewährt, da das System von externen Benutzern nur in der vorgesehenen Weise verwendet werden kann.Due to the fact that in the above structure the user no structure of the database (in the form of Linking hierarchies) is revealed, and a flow to it Tax data always only in one direction is one absolute data security is guaranteed because the system is operated by external Users can only be used in the intended manner can.

Ein weiterer Vorteil der Erfindung besteht darin, dass einem Benutzer individuell aufbereitete Daten bereit gestellt werden, was verschiedene weitere Vorteile mit sich bringt. So ist es z. B. möglich einzurichten, dass bestimmte Inhalte nur von bestimmten Benutzern eingesehen werden können. Stellt z. B. das Hauptmodul und/oder der designierte Server fest, dass der Benutzer ein Jugendlicher ist oder aufgrund seines Benutzerprofils höchstwahrscheinlich ein Jugendlicher ist, so werden automatisch alle nicht-jugendfreien Inhalte gesperrt, d. h. keine solchen Inhalte werden dem Benutzer bereitgestellt. Andererseits ist es möglich z. B. im Falle des obigen Beispiels des Versandhändlers eine benutzerspezifische Datenaufbereitung vorzunehmen, so dass dem Benutzer die Produkte, die ihn wahrscheinlich interessieren werden, in einer angemessenen Form angeboten werden. So kann z. B. bei der Feststellung, dass der Benutzer ein Jugendlicher ist, welcher Musik CDs zu kaufen wünscht eine ganz andere Auswahl angezeigt werden, als bei einem Benutzer der als über 60 jähriger eingestuft wird. Auch die Darstellung kann anders gewählt werden, z. B. kann dem älteren Benutzer eine Darstellung in größerer Schrift und ohne blinkende Elemente angeboten werden.Another advantage of the invention is that one User prepared data provided  which has various other advantages. So is it z. B. possible to set up certain content only can be viewed by certain users. Poses e.g. B. the main module and / or the designated server, that the user is a teenager or because of his User profile is most likely an adolescent, so all adult content is automatically blocked, d. H. no such content becomes the user provided. On the other hand, it is possible e.g. B. in the case of The above example of the mail order company is a custom one To prepare data so that the user Products that are likely to interest him in be offered in an appropriate form. So z. B. at determining that the user is an adolescent, which music CD to buy wants a completely different selection displayed as a user who is over 60 year is classified. The presentation can also be different be chosen, e.g. B. can the older user Representation in larger font and without flashing elements Tobe offered.

Claims (12)

1. Verfahren zur Bereitstellung von Daten, welche in einem Datenspeicher eines Datenservers gespeichert sind, an einen Benutzer, der über ein Netzwerk auf den Datenserver zugreifen kann, wobei in dem Prozess zwischen dem Zugriff des Benutzers auf den Server und der Bereitstellung von Daten aus dem Datenspeicher, die Verwendung zumindest eines Datenpfads liegt, über den Steuerdaten betreffend die Datenauswahl geschickt werden, und über welchen Daten nur in eine Richtung geschickt werden können.1. Procedure for the provision of data, which in a Data storage of a data server are saved a user who is connected to the data server over a network can access, in the process between access of the user on the server and the deployment of Data from the data store, the use at least of a data path lies above the tax data the data selection are sent, and what data can only be sent in one direction. 2. Verfahren nach Anspruch 1, gekennzeichnet durch die Schritte:
Errichtung einer Verbindung mit dem Benutzer durch ein Kommunikationsmodul,
Entgegennahme einer den Benutzer identifizierenden Benutzerkennung,
Übermittlung der Kennung an ein Eingangsmodul, das so ausgebildet ist, dass es vom Kommunikationsmodul nur Daten empfangen kann, nicht aber Daten an das Kommunikationsmodul senden kann,
Übermittlung der Kennung und/oder durch Verarbeitung der Kennung gewonnener Daten an ein Datenauswahlmodul, wobei das Datenauswahlmodul so ausgebildet ist, dass es vom Eingangsmodul nur Daten empfangen kann, nicht aber Daten an das Eingangsmodul senden kann, es auf den Datenspeicher zugreifen kann und ausgehend von der aus dem Eingangsmodul empfangenen Information bestimmt, welche Daten aus dem Datenspeicher dem Benutzer bereitgestellt werden. 2. The method according to claim 1, characterized by the steps:
Establishing a connection with the user through a communication module,
Receiving a user ID that identifies the user,
Transmission of the identifier to an input module that is designed such that it can only receive data from the communication module, but cannot send data to the communication module,
Transmission of the identifier and / or data obtained by processing the identifier to a data selection module, the data selection module being designed such that it can only receive data from the input module but cannot send data to the input module, it can access the data memory and starts from The information received from the input module determines which data are made available to the user from the data memory. 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das Kommunikationsmodul nach Errichtung der Verbindung dem Benutzer eine Auswahlseite übermittelt, und in dem Schritt der Übermittlung der Kennung an das Eingangsmodul, zusätzlich Daten übermittelt werden, welche mit einer vom Benutzer eventuell getroffenen Wahl in Beziehung stehen.3. The method according to claim 2, characterized in that the communication module after establishing the connection transmits a selection page to the user, and in the Step of transmitting the identifier to the Input module, additional data are transmitted, which with a choice possibly made by the user related. 4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass das Datenauswahlmodul die bereit zu stellenden Daten zusammen mit Daten betreffend die Darstellungsaufbereitung dieser Daten an ein Seitenaufbereitungs-Modul übermittelt, welches so ausgebildet ist, dass es vom Datenauswahlmodul nur Daten empfangen kann, nicht aber Daten an das Datenauswahlmodul senden kann, und welches dann die Daten in Form einer Anzeigeseite aufbereitet.4. The method according to claim 2 or 3, characterized in that the data selection module the data to be provided along with data regarding the Presentation of this data to a Page preparation module transmitted, which so is designed that it is only data from the data selection module can receive, but not data to the data selection module can send, and which then the data in the form of a Display page prepared. 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Seitenaufbereitungs-Modul die Daten zusammen mit Information betreffend deren Darstellung an das Kommunikationsmodul übermittelt, welches die aufbereitete Seite dann an den Benutzer übermittelt.5. The method according to claim 4, characterized in that the page preparation module together with the data Information regarding their presentation to the Communication module that transmits the processed Page then submitted to the user. 6. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass das Datenauswahlmodul während des Schritts der Datenauswahl die Benutzerkennung an einen ebenfalls in dem Netzwerk befindlichen weiteren Server übermittelt, und von diesem Server Informationen betreffend die für den durch die Kennung identifizierten Benutzer auszuwählenden Daten erhält.6. The method according to any one of claims 2 to 5, characterized characterized in that the data selection module during the Steps of data selection to a user ID other servers also in the network transmitted, and information from this server regarding those identified by the identifier User receives data to be selected. 7. Datenserver zur Bereitstellung von Daten, welche in einem Datenspeicher des Datenservers gespeichert sind, an einen Benutzer, der über ein Netzwerk auf den Datenserver zugreifen kann, wobei der Datenserver so ausgebildet ist, dass in dem Prozess zwischen dem Zugriff des Benutzers auf den Server und der Bereitstellung von Daten aus dem Datenspeicher, die Verwendung zumindest eines Datenpfads liegt, über den Steuerdaten betreffend die Datenauswahl geschickt werden, und über welchen Daten nur in eine Richtung geschickt werden können.7. Data server for the provision of data, which in one Data storage of the data server are saved to a User who is connected to the data server over a network can access, the data server being designed that in the process between the user's access  to the server and the provision of data from the Data storage, the use of at least one data path lies above the control data regarding the data selection are sent, and about which data only in one Direction can be sent. 8. Datenserver nach Anspruch 7, gekennzeichnet durch:
ein Kommunikationsmodul zur Errichtung einer Verbindung mit dem Benutzer, welches ausgebildet ist eine den Benutzer identifizierenden Benutzerkennung entgegen zu nehmen,
ein Eingangsmodul zum Empfang der von dem Kommunikationsmodul übermittelten Kennung, das so ausgebildet ist, dass es vom Kommunikationsmodul nur Daten empfangen kann, nicht aber Daten an das Kommunikationsmodul senden kann,
ein Datenauswahlmodul, das die Kennung und/oder durch Verarbeitung der Kennung gewonnener Daten aus dem Eingangsmodul empfängt, wobei das Datenauswahlmodul so ausgebildet ist, dass es vom Eingangsmodul nur Daten empfangen kann, nicht aber Daten an das Eingangsmodul senden kann, es auf den Datenspeicher zugreifen kann und ausgehend von der aus dem Eingangsmodul empfangenen Information bestimmt, welche Daten aus dem Datenspeicher dem Benutzer bereitgestellt werden.8. Data server according to claim 7, characterized by:
a communication module for establishing a connection with the user, which is designed to receive a user identification that identifies the user,
an input module for receiving the identifier transmitted by the communication module, which is designed such that it can only receive data from the communication module but cannot send data to the communication module,
a data selection module that receives the identifier and / or data obtained by processing the identifier from the input module, the data selection module being designed such that it can only receive data from the input module, but cannot send data to the input module, and access the data memory can and based on the information received from the input module determines which data from the data memory are made available to the user. 9. Datenserver nach Anspruch 8, dadurch gekennzeichnet, dass das Kommunikationsmodul ausgebildet ist nach Errichtung der Verbindung dem Benutzer eine Auswahlseite übermittelt, und in dem Schritt der Übermittlung der Kennung an das Eingangsmodul, zusätzlich Daten übermittelt werden, welche mit einer vom Benutzer eventuell getroffenen Wahl in Beziehung stehen. 9. Data server according to claim 8, characterized in that the communication module is designed after installation the connection to the user a selection page transmitted, and in the step of transmitting the ID to the input module, additional data which are transmitted with a by the user any choice made is related.   10. Datenserver nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass das Datenauswahlmodul ausgebildet ist die bereit zu stellenden Daten zusammen mit Daten betreffend die Darstellungsaufbereitung dieser Daten an ein Seitenaufbereitungs-Modul übermittelt, welches so ausgebildet ist, dass es vom Datenauswahlmodul nur Daten empfangen kann, nicht aber Daten an das Datenauswahlmodul senden kann, und welches dann die Daten in Form einer Anzeigeseite aufbereitet.10. Data server according to claim 8 or 9, characterized characterized in that the data selection module is formed is the data to be provided together with data regarding the presentation of this data a page preparation module, which so is designed that it is only data from the data selection module can receive, but not data to the data selection module can send, and which then the data in the form of a Display page prepared. 11. Datenserver nach Anspruch 10, dadurch gekennzeichnet, dass das Seitenaufbereitungs-Modul ausgebildet ist die Daten zusammen mit Information betreffend deren Darstellung an das Kommunikationsmodul übermittelt, welches die aufbereitete Seite dann an den Benutzer übermittelt.11. Data server according to claim 10, characterized in that that the page preparation module is designed Data together with information regarding their Display sent to the communication module, which then presents the edited page to the user transmitted. 12. Datenserver nach einem der Ansprüche 7 bis 11, dadurch gekennzeichnet, dass das Datenauswahlmodul ausgebildet ist während des Schritts der Datenauswahl die Benutzerkennung an einen ebenfalls in dem Netzwerk befindlichen weiteren Server übermittelt, und von diesem Server Informationen betreffend die für den durch die Kennung identifizierten Benutzer auszuwählenden Daten erhält.12. Data server according to one of claims 7 to 11, characterized characterized in that the data selection module is formed is during the data selection step User ID to one also on the network further server located and transmitted by this Server information regarding the for the by the Identifier identified user data to be selected receives.
DE19962937A 1999-12-24 1999-12-24 Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent Withdrawn DE19962937A1 (en)

Priority Applications (8)

Application Number Priority Date Filing Date Title
DE19962937A DE19962937A1 (en) 1999-12-24 1999-12-24 Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent
EP00115147A EP1126674B1 (en) 1999-12-24 2000-07-12 Method and device for presenting data to a user
AT00115147T ATE341886T1 (en) 1999-12-24 2000-07-12 METHOD AND DEVICE FOR PROVIDING DATA TO A USER
DE60031088T DE60031088T2 (en) 1999-12-24 2000-07-12 Method and device for providing data to a user
PCT/EP2000/013126 WO2001048582A2 (en) 1999-12-24 2000-12-21 Method and device for presenting data to a user
AU35375/01A AU3537501A (en) 1999-12-24 2000-12-21 Method and device for presenting data to a user
JP2001549168A JP2003518683A (en) 1999-12-24 2000-12-21 Method and apparatus for presenting data to a user
US10/176,414 US20030140097A1 (en) 1999-12-24 2002-06-19 Method and device for presenting data to a user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19962937A DE19962937A1 (en) 1999-12-24 1999-12-24 Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent

Publications (1)

Publication Number Publication Date
DE19962937A1 true DE19962937A1 (en) 2001-06-28

Family

ID=7934446

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19962937A Withdrawn DE19962937A1 (en) 1999-12-24 1999-12-24 Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent

Country Status (1)

Country Link
DE (1) DE19962937A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10234562B4 (en) * 2001-07-31 2008-07-24 Abolhassan Agha Secure network architecture

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10234562B4 (en) * 2001-07-31 2008-07-24 Abolhassan Agha Secure network architecture

Similar Documents

Publication Publication Date Title
DE60014602T2 (en) INTERNET INTERFACE SYSTEM
DE69838262T2 (en) GENERAL USER AUTHENTICATION FOR NETWORK CALCULATOR
DE69818008T2 (en) DATA ACCESS CONTROL
EP1178409A1 (en) Cookiemanager to control the exchange of cookies in an Internet client-server computersystem
DE69832786T2 (en) DEVICE AND METHOD FOR IDENTIFYING CLIENTS THAT ACCESS NETWORK SITES
DE69633564T2 (en) ACCESS CONTROL AND MONITORING SYSTEM FOR INTERNET SERVERS
DE602004003135T2 (en) UNIFORM MANAGEMENT OF NET RESOURCES FOR THE SIMULTANEOUS PARTICIPATION OF SEVERAL USERS AT A MEETING
DE69913176T2 (en) METHOD AND SYSTEM FOR ENTERING EXTERNAL CONTENT IN INTERACTIVE NETWORK SESSIONS
DE10051021B4 (en) System, method and computer program for providing interactive web content in statically linked files
DE60308489T2 (en) Application window closure in response to an event in a parent window
DE69636869T2 (en) Server with automatic menu load function
DE60106124T2 (en) Method and system for recommending an available network protocol
EP1131752B1 (en) Method for databank-assisted selection of products for electronic commerce applications in internet
DE60029508T2 (en) Information distribution and reception method, device and computer program product
DE60218185T2 (en) Method and device for retrieving information in a network
DE10118064B4 (en) Extension of browser-related website content indicators and password verification to communication protocols
DE60114067T2 (en) A method and system for granting privilege from an access manager in a communication network
EP1673915A2 (en) Operating method for a server and corresponding objects
DE19962937A1 (en) Method of presenting data that is stored in a data storage device of data server to user has at least one data path used over which control data associated with selection of data is sent
DE69929474T2 (en) A SOFTWARE DEVELOPMENT STRUCTURE
EP1246078A2 (en) Method for creating a representation for retrieving a previously loaded information page
DE60110716T2 (en) Method and system for access control in a data communication network
EP1211588A1 (en) Method for using a data processing system dependent on an authorization, corresponding data processing system and corresponding program
DE102012102399B4 (en) A method and telecommunication arrangement for providing data to a client computer
DE102006015057B4 (en) User interface for establishing a communication connection

Legal Events

Date Code Title Description
8141 Disposal/no request for examination