DE102006018889A1 - Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner - Google Patents

Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner Download PDF

Info

Publication number
DE102006018889A1
DE102006018889A1 DE102006018889A DE102006018889A DE102006018889A1 DE 102006018889 A1 DE102006018889 A1 DE 102006018889A1 DE 102006018889 A DE102006018889 A DE 102006018889A DE 102006018889 A DE102006018889 A DE 102006018889A DE 102006018889 A1 DE102006018889 A1 DE 102006018889A1
Authority
DE
Germany
Prior art keywords
service
group
data
computer
group member
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102006018889A
Other languages
English (en)
Inventor
Karsten Lüttge
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102006018889A priority Critical patent/DE102006018889A1/de
Priority to EP07728256A priority patent/EP2011306A1/de
Priority to US12/297,825 priority patent/US20090178121A1/en
Priority to PCT/EP2007/053794 priority patent/WO2007118891A1/de
Priority to RU2008145509/08A priority patent/RU2463726C2/ru
Publication of DE102006018889A1 publication Critical patent/DE102006018889A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Abstract

Die Erfindung betrifft ein Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe. Dabei ist Gruppenmitgliedern einer Dienstteilnehmergruppe jeweils eine Kennung zugeordnet. Zu der Kennung sind jeweils die Daten der Gruppenmitglieder zugeorndet, und die Daten der Gruppenmitglieder sind in einem Datenspeicher (DS2) eines Gruppenverwaltungsrechners (GR) abgespeichert, welcher die Dienstteilnehmergruppe verwaltet. Bei dem Verfahren wird von einem ersten Gruppenmitglied unter Angabe der Kennung eines zweiten Gruppenmitglieds ein Dienst angefordert, für dessen Ausführung die Daten des zweiten Gruppenmitglieds benötigt werden. Die Kennung des zweiten Gruppenmitglieds wird zu dem Gruppenverwaltungsrechner übertragen, es wird überprüft, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist, und bei Vorliegen einer Berechtigung werden die Daten des zweiten Gruppenmitglieds an einen die Ausführung des angeforderten Dienstes steuernden Dienstrechner (DR1) übertragen. Weiterhin betrifft die Erfindung einen Gruppenverwaltungsrechner.

Description

  • Die Erfindung betrifft ein Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe und einen Gruppenverwaltungsrechner.
  • In mobilen und drahtgebundenen Kommunikationsnetzen gewinnt die Nutzung von Dienstteilnehmergruppen (auch „Communities" genannt) zunehmend an Bedeutung. Solche Dienstteilnehmergruppen sind Gruppen von Teilnehmern eines Dienstes, welcher unter Nutzung eines Kommunikationsnetzes angeboten wird. Solche Dienstteilnehmergruppen umfassen beispielsweise Teilnehmer, die an bestimmten Themengebieten interessiert sind (z. B. Teilnehmer an einem Web-Forum www.cabrionews.de). Solche Dienstteilnehmergruppen können beispielsweise auch genutzt werden als sogenannte „Buddy-Listen", als Teilnehmergruppen in Chat-Rooms bei Instant-Messaging-Diensten, als Gruppen von registrierten Nutzern bei Online-Spielen oder als Gruppen bei Push-to-Talk-Diensten. Für die Ausführung von Diensten sind oftmals Daten der Gruppenmitglieder der Dienstteilnehmergruppe notwendig. Bei solchen Daten kann es sich insbesondere um Adressierungsdaten bzw. -informationen handeln, beispielsweise um eine Telefonnummer, eine Instant-Messaging-Adresse oder auch um eine Kontonummer eines Gruppenmitglieds der Dienstteilnehmergruppe. Solche personenbezogenen Daten sind oftmals privater Natur und die Gruppenmitglieder der Dienstteilnehmergruppe stehen der Weitergabe dieser Daten oftmals kritisch gegenüber.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und einen Gruppenverwaltungsrechner anzugeben, mit denen der Zugriff auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe beschränkt werden kann.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum Beschränken des Zugriffs auf (personenbezogene) Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe, bei dem Gruppenmitgliedern einer Dienstteilnehmergruppe jeweils eine (innerhalb der Dienstteilnehmergruppe eindeutige) Kennung zugeordnet ist, zu der Kennung jeweils die Daten der Gruppenmitglieder zugeordnet sind, und die Daten der Gruppenmitglieder in einem Datenspeicher eines Gruppenverwaltungsrechners abgespeichert sind, welcher die Dienstteilnehmergruppe verwaltet, wobei bei dem Verfahren von einem ersten Gruppenmitglied unter Angabe der Kennung eines zweiten Gruppenmitglieds ein Dienst angefordert wird, für dessen Ausführung die Daten des zweiten Gruppenmitglieds benötigt werden, die Kennung des zweiten Gruppenmitglieds zu dem Gruppenverwaltungsrechner übertragen wird, überprüft wird, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist, bei Vorliegen einer Berechtigung die Daten des zweiten Gruppenmitglieds an einen die Ausführung des angeforderten Dienstes steuernden Dienstrechner übertragen werden, woraufhin der Dienst unter Nutzung der Daten (z.B. der dienstspezifischen Adressierungsdaten oder -informationen) ausgeführt werden kann.
  • Hierbei ist insbesondere vorteilhaft, dass dem ersten Gruppenmitglied (und den anderen Gruppenmitgliedern der Dienstteilnehmergruppe) lediglich die Kennung des zweiten Gruppenmitglieds bekannt zu sein braucht. Die personenbezogenen, privaten Daten des zweiten Gruppenmitglieds selbst sind dem ersten Gruppenmitglied und den anderen Gruppenmitgliedern der Dienstteilnehmergruppe jedoch nicht bekannt und werden auch während des gesamten Verfahrens diesen nicht bekannt gemacht. Nachdem von dem ersten Gruppenmitglied unter Angabe der Kennung der Dienst angefordert wurde, wird überprüft, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist. Falls der Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist, falls also eine entsprechende Berechtigung vorliegt, werden die Daten des zweiten Gruppenmitglieds an den dienststeuernden Dienstrechner übertragen, nicht jedoch an das erste Gruppenmitglied oder an andere Gruppenmitglieder der Dienstteilnehmergruppe. Daraufhin kann der Dienst unter Nutzung der Daten ausgeführt werden, ohne dass dem ersten Gruppenmitglied oder weiteren Gruppenmitgliedern die Daten des zweiten Gruppenmitglieds bekannt werden. Eine Übertragung der Daten des zweiten Mitglieds an das erste Gruppenmitglied oder an andere Gruppenmitglieder der Dienstteilnehmergruppe wird also vermieden und der Zugriff auf die Daten des zweiten Gruppenmitglieds wird beschränkt auf den Dienstrechner, welcher den angeforderten Dienst steuert. Dies ist insbesondere deshalb vorteilhaft, weil das zweite Gruppenmitglied mittels seiner Kennung den zukünftigen Zugriff auf seine Daten kontrollieren kann. Wenn das zweite Gruppenmitglied für die Zukunft verhindern möchte, dass Dienste ausgeführt werden, für die seine Daten benötigt werden, dann kann das zweite Gruppenmitglied beispielsweise durch Änderung oder Löschung seiner Kennung oder durch Änderung oder Löschung seiner Daten die Ausführung solcher Dienste verhindern oder einschränken.
  • Es werden also vorteilhafterweise Kommunikationsdienste zwischen Gruppenmitgliedern einer Dienstteilnehmergruppe ermöglicht, ohne dass ein Gruppenmitglied die personenbezogenen Daten der jeweils anderen Gruppenmitglieder zu kennen braucht.
  • Das Verfahren kann so ausgestaltet sein, dass die Dienstteilnehmergruppe zur Nutzung von mehreren verschiedenen Diensten eingerichtet ist. Dabei können vorteilhafterweise die (eine) zugeordnete Kennung und die zuordneten Daten des zweiten Gruppenmitglieds bei der Nutzung von verschiedenen Diensten verwendet werden. Somit ist es nicht notwendig, für jeden einzelnen Dienst eine eigene Kennung und eigene Daten einzurichten bzw. zuzuordnen.
  • Das Verfahren kann so ablaufen, dass (in Abhängigkeit von dem angeforderten Dienst) aus den Daten des zweiten Gruppenmitglieds solche Daten ausgewählt werden, die für die Ausführung des angeforderten Dienstes benötigt werden, und (nur) diese ausgewählten Daten an den Dienstrechner übertragen werden. Hierbei ist vorteilhaft, dass nur die für die Ausführung des jeweiligen angeforderten Dienstes benötigten Daten an den Dienstrechner übertragen werden. Somit werden nur die das zweite Gruppenmitglied betreffenden Daten an den Dienstrechner übertragen, die zur Ausführung des jeweiligen Dienstes unbedingt benötigt werden. Damit wird ebenfalls dem Datenschutzinteresse des zweiten Dienstnutzers entsprochen.
  • Das Verfahren kann so ablaufen, dass (in Abhängigkeit von dem angeforderten Dienst) aus einer Mehrzahl von Dienstrechnern der den angeforderten Dienst steuernde Dienstrechner ausgewählt wird, und die Daten des zweiten Gruppenmitglieds an diesen ausgewählten Dienstrechner übertragen werden. Dadurch wird sichergestellt, dass die für den jeweiligen Dienst benötigten Daten nur an denjenigen Dienstrechner übertragen werden, welcher den angeforderten Dienst steuert und nicht an weitere, andere Dienste steuernde Dienstrechner. Auch dadurch wird der Zugriff auf die Daten des zweiten Gruppenmitglieds beschränkt.
  • Das Verfahren kann so ablaufen, dass als Dienst ein Telefoniedienst, ein Nachrichtenübertragungsdienst oder ein Online-Bezahldienst angefordert wird.
  • Dabei kann das Verfahren so ausgestaltet sein, dass im Falle eines Telefoniedienstes die Daten des zweiten Gruppenmitglieds eine Telefonnummer des zweiten Gruppenmitglieds umfassen, im Falle eines Nachrichtenübertragungsdienstes die Daten des zweiten Gruppenmitglieds eine Nachrichtenadresse des zweiten Gruppenmitglieds umfassen, oder im Falle eines Online-Bezahldienstes die Daten des zweiten Gruppenmitglieds eine Kontonummer des zweiten Gruppenmitglieds umfassen.
  • Das Verfahren kann auch so ablaufen, dass die Daten des zweiten Gruppenmitglieds von dem Gruppenverwaltungsrechner derart vorgehalten werden, dass verschiedene dienststeuernde Dienstrechner auf die Daten zugreifen können und/oder dass die Daten an verschiedene dienststeuernde Dienstrechner übertragen werden können. Vorteilhafterweise unterstützt hierbei ein einziger Gruppenverwaltungsrechner verschiedene dienststeuernde Dienstrechner und damit die Ausführung von verschiedenen Diensten. Damit ist eine Verwaltung von Teilnehmergruppen für verschiedene Dienste auf eine einfache und sehr komfortable Art und Weise möglich.
  • Weiterhin kann das Verfahren so ablaufen, dass einem Gruppenmitglied einer Dienstteilnehmergruppe (Dienstteilnehmer) mehrere Kennungen zugeordnet sind, wobei diesen mehreren Kennungen dieselben Daten zugeordnet sind oder jeder dieser mehreren Kennungen jeweils andere Daten (z.B. verschiedene Datensätze: geschäftliche Daten, private Daten) zugeordnet sind. Insbesondere ist eine Ausgestaltung derart möglich, dass einem Dienstteilnehmer für jede Dienstteilnehmergruppe, in der er Mitglied ist, eine eigene Kennung zugeordnet ist, die nur innerhalb dieser Gruppe gültig und sichtbar ist. Dadurch kann der Dienstteilnehmer seine Erreichbarkeit für andere Dienstteilnehmer detailliert steuern – er kann z.B. den Kontakt zu einer Dienstteilnehmergruppe abbrechen, indem er die in dieser Gruppe gültige Kennung löscht, d.h. indem er die Kennung löscht, unter der er in dieser Gruppe bekannt ist. Mitglieder anderer Gruppen können mit dem Dienstteilnehmer weiterhin unter Nutzung der in den anderen Gruppen gültigen und bekannten Kennung kommunizieren.
  • Die oben genannten Aufgabe wird ebenfalls gelöst durch einen Gruppenverwaltungsrechner, der ausgestaltet ist zum Empfangen einer Kennung eines Gruppenmitglieds einer Dienstteilnehmergruppe, zum Empfangen einer Information über einen Dienst, für dessen Ausführung (personenbezogene) Daten des Gruppenmitglieds benötigt werden, zum Überprüfen, ob der Dienst zur Nutzung der Daten des Gruppenmitglieds berechtigt ist, und zum Übertragen der Daten des Gruppenmitglieds an einen die Ausführung des Dienstes steuernden Dienstrechner.
  • Der Gruppenverwaltungsrechner kann ausgestaltet sein zum Auswählen von solchen Daten aus den Daten des Gruppenmitglieds, die für die Ausführung des Dienstes benötigt werden, und zum Übertragen dieser ausgewählten Daten an den Dienstrechner. Das Auswählen erfolgt dabei anhand der empfangenen Information über den Dienst.
  • Der Gruppenverwaltungsrechner kann ausgestaltet sein zum Auswählen eines Dienstrechners aus einer Mehrzahl von Dienstrechnern anhand der empfangenen Information über den Dienst, und zum Übertragen der Daten an den ausgewählten Dienstrechner.
  • Der Gruppenverwaltungsrechner kann auch ausgestaltet sein zum Übertragen einer Telefonnummer des Gruppenmitglieds an den die Ausführung des Dienstes steuernden Dienstrechner, wenn der Dienst ein Telefoniedienst ist, zum Übertragen einer Nachrichtenadresse des Gruppenmitglieds an den die Ausführung des Dienstes steuernden Dienstrechner, wenn der Dienst ein Nachrichtenübertragungsdienst ist, und/oder zum Übertragen einer Kontonummer des Gruppenmitglieds an den die Ausführung des Dienstes steuernden Dienstrechner, wenn der Dienst ein Online-Bezahldienst ist.
  • Vorzugsweise kann der Gruppenverwaltungsrechner ausgestaltet sein zum Ermöglichen eines Zugriffs von verschiedenen dienststeuernden Dienstrechnern auf die Daten des Gruppenmitglieds und/oder zum Übertragen der Daten des Gruppenmitglieds an verschiedene dienststeuernde Dienstrechner.
  • Der Gruppenverwaltungsrechner kann eine Schnittstelle zum Einrichten, Ändern und/oder Löschen von Dienstteilnehmergruppen aufweisen.
  • Der Gruppenverwaltungsrechner kann eine Schnittstelle zum Eingeben, Ändern und/oder Löschen von Kennungen von Gruppenmitgliedern aufweisen, eine Schnittstelle zum Eingeben, Ändern und/oder Löschen von Daten von Gruppenmitgliedern aufweisen und/oder eine Schnittstelle zur Kommunikation mit mindestens einem dienststeuernden Dienstrechner aufweisen.
  • Die Vorteile des erfindungsgemäßen Gruppenverwaltungsrechners entsprechen den oben im Zusammenhang mit dem Verfahren zum Beschränken des Zugriffs genannten Vorteilen.
  • Im Folgenden wird die Erfindung anhand von Ausführungsbeispielen näher erläutert. Dazu ist in
  • 1 ein Ausführungsbeispiel eines Gruppenverwaltungsrechners, in
  • 2 ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens und in
  • 3 ein weiteres Ausführungsbeispiel des erfindungsgemäßen Verfahrens dargestellt.
  • In 1 ist ein Gruppenverwaltungsrechner GR dargestellt, welcher einen ersten Datenspeicher DS1, einen zweiten Datenspeicher DS2, einen dritten Datenspeicher DS3, eine Steuerungseinrichtung SE, eine erste Schnittstelle S1, eine zweite Schnittstelle S2, eine dritte Schnittstelle S3 und eine vierte Schnittstelle S4 umfasst. Im Ausführungsbeispiel sind der erste Datenspeicher DS1, der zweite Datenspeicher DS2 und der dritte Datenspeicher DS3 Bestandteile des Gruppenverwaltungsrechners. In anderen Ausführungsbeispielen können diese Datenspeicher jedoch auch unabhängig von dem Gruppenverwaltungsrechner realisiert und mit diesem verbunden sein.
  • Der Gruppenverwaltungsrechner GR (Gruppenverwaltungsserver) erbringt einen Gruppenverwaltungsdienstes: der Gruppenverwaltungsrechner GR verwaltet eine Vielzahl von Dienstteilnehmergruppen. In den folgenden Ausführungsbeispielen wird eine dieser Dienstteilnehmergruppen betrachtet, nämlich eine Dienstteilnehmergruppe mit dem Namen „Wandervögel". Diese Dienstteilnehmergruppe wird durch Personen gebildet, welche gemeinsam eine Wander-Reise unternehmen und im Zusammenhang mit dieser Wander-Reise verschiedene Dienste nutzen wollen. Der Gruppenverwaltungsrechner GR ist mit mindestens einem Kommunikationsnetz (z. B. mit dem Internet, einem Telefonfestnetz und/oder einem Mobiltelefonnetz) verbunden, welches in der 1 nicht weiter dargestellt ist. Unter Nutzung dieses Kommunikationsnetzes werden die Dienste angefordert und/oder ausgeführt.
  • Über die dritte Schnittstelle S3 kann ein bei dem Gruppenverwaltungsdienst angemeldeter Nutzer Dienstteilnehmergruppen einrichten und löschen sowie neue Mitglieder zu diesen Dienstteilnehmergruppen zuordnen („einladen") oder bereits vorhandene Mitglieder aus den Dienstteilnehmergruppen entfernen. Oftmals ist der bei dem Gruppenverwaltungsdienst angemeldete Dienstnutzer der Leiter der Gruppe (Gruppenleiter). Durch die Anmeldung hat der Gruppenleiter die Berechtigung, über die dritte Schnittstelle S3 Dienstteilnehmergruppen anzulegen, und Gruppenmitglieder in diese Dienstteilnehmergruppe einzuladen, d. h. die Gruppenmitglieder dieser Dienstteilnehmergruppe zuzuordnen. Die Vergebührung von durch die Gruppenmitglieder genutzten Diensten kann über den angemeldeten Dienstnutzer erfolgen. Diese Variante hat den Vorteil, dass beispielsweise auch ein Mobilfunk-Kommunikationsendgerät nutzende Gruppenmitglieder aus verschiedenen Mobilfunknetzen an einer Gruppe teilnehmen können, wenn keine technischen Vorkehrungen oder Geschäftsbeziehungen zwischen den Mobilfunkanbietern dieser Mobilfunknetze und dem Betreiber des Gruppenverwaltungsdienstes bestehen. Alternativ kann jedoch auch jedes Gruppenmitglied der Dienstteilnehmergruppe als Dienstnutzer bei dem Gruppenverwaltungsrechner angemeldet sein; in diesem Fall könnten die Gruppenmitglieder der Dienstteilnehmergruppe auch ihre personenbezogenen Daten über die Schnittstelle S3 administrieren.
  • Über die erste Schnittstelle S1 kann jedes Gruppenmitglied einer Dienstteilnehmergruppe einen eigenen Datensatz mit personenbezogenen Daten anlegen, diesen Datensatz mit Daten füllen und eine innerhalb der Dienstteilnehmergruppe gültige Kennung (Pseudonym) für sich einrichten. Dazu muss das jeweilige Gruppenmitglied nicht bei dem Gruppenverwaltungsdienst angemeldet sein (es muss also kein Nutzer des Gruppenverwaltungsdienstes sein). Das Gruppenmitglied der Dienstteilnehmergruppe muss aber in einer geeigneten Weise autorisiert werden. Dies ist im Ausführungsbeispiel dadurch erfolgt, dass der angemeldete Dienstnutzer das Gruppenmitglied in die Gruppen eingeladen hat (d. h. das Gruppenmitglied zu der Gruppe zugeordnet hat). Die Einladung in eine Gruppe, d. h. die Zuordnung zu einer Gruppe ist eine Voraussetzung dafür, dass ein Gruppenmitglied einen Datensatz mit personenbezogenen Daten anlegen und mit Daten befüllen kann.
  • Die erste Schnittstelle S1 ist mit einem ersten Kommunikationsendgerät KEG1 des Gruppenmitglieds der Dienstteilnehmergruppe verbunden. Bei dem ersten Kommunikationsendgerät KEG handelt es sich im Ausführungsbeispiel um einen Computer des Gruppenmitglieds der Dienstteilnehmergruppe. Alternativ oder zusätzlich kann die erste Schnittstelle S1 auch mit einem zweiten Kommunikationsendgerät KEG2 des Gruppenmitglieds der Dienstteilnehmergruppe verbunden sein. Im Ausführungsbeispiel handelt sich bei dem zweiten Kommunikationsendgerät KEG2 um ein Mobiltelefon des Gruppenmitglieds der Dienstteilnehmergruppe.
  • Bei der ersten Schnittstelle S1 wird eine Authentisierung des Gruppenmitglieds der Dienstteilnehmergruppe durchgeführt, um ein unberechtigtes Anlagen oder Ändern von Datensätzen mit personenbezogenen Daten zu verhindern. Die erste Schnittstelle S1 kann beispielsweise als ein Internet-Interface (Web-Interface) ausgestaltet sein, wenn die Administration der Daten mit einem Internetrechner erfolgt. Alternativ oder zusätzlich kann die erste Schnittstelle S1 sich auch eines Kommunikationsprotokolls bedienen, welches von einem auf dem Kommunikationsendgerät des Gruppenmitglieds installierten „user agent" unterstützt wird. Die Schnittstelle S1 kann auch als „self provisioning user Interface" bezeichnet werden. Die Schnittstelle S1 ist so ausgestaltet, dass sie sich automatisch auf die Art der zu administrierenden personenbezogenen Daten einstellt und dem Gruppenmitglied beispielsweise eine geeignete Eingabemaske präsentiert. Dies wird weiter unten im Zusammenhang mit „Datenmodellen" weiter erläutert. Wenn beispielsweise Daten für einen Gruppendienst eingegeben werden sollen, der einen Online-Bezahldienst darstellt, dann wird eine Eingabemaske erzeugt, die die Eingabe von Kontonummern und Bankleitzahlen ermöglicht.
  • Über die zweite Schnittstelle S2 wird der Gruppenverwaltungsrechner mit einem oder mehreren Dienstrechnern (Dienstservern) verbunden, welche jeweils die Ausführung eines Dienstes steuern. Im Ausführungsbeispiel ist die zweite Schnittstelle S2 mit einem ersten Dienstrechner DR1, mit einem zweiten Dienstrechner DR2 und mit einem dritten Dienstrechner DR3 verbindbar bzw. verbunden. Der erste Dienstrechner DR1 steuert die Ausführung eines Telefoniedienstes, der zweite Dienstrechner DR2 steuert die Ausführung eines Nachrichtenübertragungsdienstes und der dritte Dienstrechner DR3 steuert die Ausführung eines Online-Bezahldienstes.
  • Über die zweite Schnittstelle S2 kann der durch die Dienstrechner DR1 bis DR3 jeweils gesteuerte Dienst auf bestimmte Daten von Gruppenmitgliedern zugreifen, wobei diese Daten für den jeweiligen Dienst freigegeben sein müssen. Alternativ kann der Gruppenverwaltungsdienst über die Schnittstelle S2 die durch die Dienstrechner DR1, DR2 oder DR3 gesteuerten Dienste anfordern und die für die Ausführung dieser Dienste erforderlichen Daten der Gruppenmitglieder an die Dienstrechner übermitteln.
  • Wenn ein Dienstrechner über die zweite Schnittstelle S2 auf die personenbezogenen Daten von Gruppenmitgliedern zugreift, dann übermittelt dieser Dienstrechner bzw. der durch ihn gesteuerte Dienst über die Schnittstelle S2 die Kennung des jeweiligen Gruppenmitgliedes und erhält daraufhin über die Schnittstelle S2 die für die Ausführung des Dienstes benötigten Daten übertragen.
  • Wenn anderseits der Gruppenverwaltungsdienst den von dem Dienstrechner gesteuerten Dienst anfordert, dann erhält der Dienstrechner nicht die Kennung des Dienstteilnehmers, sondern der Dienstrechner erhält von dem Gruppenverwaltungsrechner unmittelbar die für die Ausführung des Dienstes benötigten Daten des Gruppenmitglieds übertragen.
  • Die dritte Schnittstelle S3 ist mit einem dritten Kommunikationsendgerät KEG3 des angemeldeten Dienstnutzers verbunden. Über dieses dritte Kommunikationsendgerät KEG3 kann der angemeldete Dienstnutzer Gruppen einrichten oder löschen sowie Mitglieder zu diesen Gruppen einladen oder Mitglieder aus diesen Gruppen entfernen.
  • Über die vierte Schnittstelle S4 können Gruppenmitglieder einer Dienstteilnehmergruppe auf den Gruppenverwaltungsrechner GR zugreifen, um Dienste anzufordern, welche von Dienstrechnern erbracht werden.
  • Der erste Datenspeicher DS1 ist in dem Gruppenverwaltungsrechner integriert oder mit diesem verbunden. Der Gruppenverwaltungsrechner kann mit verschiedensten Dienstrechnern zusammenarbeiten, welche verschiedenste Dienste steuern. Daher sind in dem ersten Datenspeicher DS1 verschiedene Datenmodelle abgelegt, welche jeweils auf einen von einem Dienstrechner zu steuernden Dienst zugeschnitten sind. Der von dem Gruppenverwaltungsrechner ausgeführte Gruppenverwaltungsdienst ist dabei flexibel um weitere Datenmodelle erweiterbar. In den Datenmodellen ist die Struktur der personenbezogenen Daten abgelegt, welche für den jeweiligen Dienst zu dessen Ausführung benötigt werden. Wenn es sich bei dem Dienst um einen Online-Bezahldienst handelt, dann umfassen die Daten des Gruppenmitglieds beispielsweise eine Kontonummer des Gruppenmitglieds, eine Bankleitzahl und/oder den Namen der Bank des Gruppenmitglieds. In dem jeweiligen Datenmodell ist dann abgelegt, dass zu den für den Online-Bezahldienst benötigten personenbezogenen Daten eine Kontonummer, eine Bankleitzahl und/oder der Name der Bank gehört. Falls es sich bei dem Dienst um einen Instant-Messaging-Dienst handelt, dann ist in dem Datenmodell abgelegt, wie die Instant-Messaging-Identität des Gruppenmitglieds strukturiert ist, wie also z. B. die Instant-Messaging-Adresse des Gruppenmitglieds aufgebaut ist.
  • Datenmodelle für zusätzliche Dienste sind jederzeit nachträglich in dem Datenspeicher (Datenbank) DS1 neu abspeicherbar. Somit können jederzeit neue Dienste mit neuen Datenmodellen eingeführt und die jeweiligen neuen Dienstrechner mit dem Gruppenverwaltungsrechner verbunden werden.
  • In dem zweiten Datenspeicher DS2 werden die personenbezogenen Daten der Gruppenmitglieder der Dienstteilnehmergruppe gespeichert. Solche Daten werden auch als „Profile" bezeichnet, der zweite Datenspeicher (Datenbank) DS2 kann demzufolge auch als „Profil-Datenbank" bezeichnet werden. Die Art der in dem zweiten Datenspeicher DS2 gespeicherten personenbezogenen Daten wird durch das jeweilige in dem ersten Datenspeicher DS1 abgespeicherte Datenmodell bestimmt bzw. vorgegeben.
  • In dem dritten Datenspeicher DS3 sind Informationen über die einzelnen Dienstteilnehmergruppen abgespeichert, insbesondere sind jeweils ein Name der Dienstteilnehmergruppe und die Kennungen der zu dieser Dienstteilnehmergruppe zugehörigen Gruppenmitglieder abgespeichert.
  • Die Steuerungseinrichtung SE hat Zugriff sowohl auf den ersten Datenspeicher DS1, den zweiten Datenspeicher DS2 und den dritten Datenspeicher DS3. Die Steuerungseinrichtung SE kann Daten in diese Datenspeicher einschreiben, Daten aus diesen Datenspeichern auslesen, die Daten verarbeiten sowie die Schnittstellen S1 bis S4 steuern.
  • Mittels 2 wird im Folgenden ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens beschrieben.
  • Herr Schulze ist ein angemeldetes Mitglied des mittels des Gruppenverwaltungsrechners GR realisierten Gruppenverwaltungsdienstes. Vor Beginn der Wander-Reise kontaktiert Herr Schulze mittels seines dritten Kommunikationsendgeräts (Rechner) KEG3 über die dritte Schnittstelle S3 den Gruppenverwaltungsrechner GR. Dabei gibt Herr Schulze ein Gruppenverwaltungsdienst-Passwort an, das bei seiner früheren Anmeldung bei dem Gruppenverwaltungsdienst an ihn vergeben wurde. Herr Schulze richtet auf dem Gruppenverwaltungsrechner GR eine neue Diensteilnehmergruppe mit der Bezeichnung „Wandervögel" ein. Weiterhin ordnet Herr Schulze der Dienstteilnehmergruppe „Wandervögel" mehrere Gruppenmitglieder zu, u. a. ein Gruppenmitglied Meier und ein weiteres Gruppenmitglied Müller. Damit sind Herr Meier und Herr Müller Mitglieder der Dienstteilnehmergruppe „Wandervögel", also Gruppenmitglieder. Die Informationen über die Dienstteilnehmergruppe „Wandervögel" sowie über die Gruppenmitglieder Müller und Meier dieser Dienstteilnehmergruppe werden in dem dritten Datenspeicher DS3 abgelegt.
  • Das Gruppenmitglied Meier ist nicht selbst bei dem Gruppenverwaltungsdienst angemeldet, aber weil der angemeldete Gruppenverwaltungsdienst-Nutzer Herr Schulze das Gruppenmitglied Meier zu der Dienstteilnehmergruppe „Wandervögel" zugeordnet ist, hat Herr Meier die Berechtigung, einen Datensatz mit seinen personenbezogenen Daten bei dem Gruppenverwaltungsrechner zu hinterlegen. Zu diesem Zwecke greift Herr Meier mittels seines ersten Kommunikationsendgerätes KEG1 auf die erste Schnittstelle S1 des Gruppenverwaltungsrechners GR zu. Über diese Schnittstelle S1 legt Herr Meier einen Datensatz für seine eigenen personenbezogenen Daten in dem zweiten Datenspeicher DS2 an.
  • Weiterhin überträgt Herr Meier über die erste Schnittstelle S1 an den Gruppenverwaltungsrechner GR die Information, dass er einen Telefoniedienst, einen Nachrichtenübertragungsdienst und einen Online-Bezahldienst im Zusammenhang mit der Dienstteilnehmergruppe „Wandervögel" nutzen möchte. Diese Informationen werden ebenfalls in dem dritten Datenspeicher DS3 abgespeichert. Daraufhin liest die Steuereinrichtung SE aus dem ersten Datenspeicher DS1 das dem Telefoniedienst zugeordnete Datenmodell aus. In diesem Datenmodell ist abgelegt, dass für den Telefoniedienst als personenbezogene Daten des Gruppenmitglieds die Telefonnummer des Gruppenmitglieds benötigt wird. Daraufhin erzeugt die Steuereinrichtung SE eine Eingabemaske, welche zur Eingabe der Telefonnummer auffordert und sendet diese Eingabemaske über die erste Schnittstelle S1 an das erste Kommunikationsendgerät KEG1 des Nutzers Meier. Herr Meier gibt seine Telefonnummer „0171 12345" in die Eingabemaske ein und sendet diese über die Schnittstelle S1 an den Gruppenverwaltungsrechner GR zurück. Diese Telefonnummer wird in dem Datensatz mit Herrn Meiers personenbezogenen Daten in dem zweiten Datenspeicher DS2 abgespeichert.
  • Daraufhin liest die Steuereinrichtung SE aus dem in dem Datenspeicher DS1 abgespeicherten und dem Nachrichtenübertragungsdiensts (Instant-Messaging-Dienst) zugeordneten Datenmodell aus, das für den Instant-Messaging-Dienst als personenbezogene Daten die Instant-Messaging-Adresse des Gruppenmitglieds benötigt wird. Die Steuereinrichtung SE erzeugt eine Eingabemaske, die zur Eingabe der Instant-Messaging-Adresse aufordert und sendet diese Eingabemaske über die erste Schnittstelle S1 an das erste Kommunikationsendgerät KEG1. Herr Meier gibt seine Instant-Messaging-Adresse in die Eingabemaske ein und diese Instant-Messaging-Adresse wird über die erste Schnittstelle S1 zu dem zweiten Datenspeicher DS2 übertragen und dort als weiteres personenbezogenes Datum von Herrn Meier in dessen Datensatz abgespeichert. Schließlich liest die Steuereinrichtung SE aus dem in dem ersten Datenspeicher DS1 abgelegten Datenmodell, welches Online-Bezahldiensten zugeordnet ist, aus, dass für eine Online-Bezahldienste die Kontonummer und die Bankleitzahl von Herrn Meier benötigt werden. Die Steuereinrichtung SE generiert eine Eingabemaske, in der Eingabefelder für die Kontonummer und die Bankleitzahl vorhanden sind. Diese Eingabemaske wird an Herrn Meiers Kommunikationsendgerät KEG1 angezeigt. Herr Meier gibt seine Kontonummer und seine Bankleitzahl ein; die Kontonummer und die Bankleitzahl werden daraufhin über die erste Schnittstelle S1 zu dem zweiten Datenspeicher DS2 übertragen und in Herrn Meiers Datensatz mit dessen persönlichen Daten abgespeichert.
  • Schließlich gibt Herr Meier an seinem Computer KEG1 eine selbst gewählte Kennung ein, unter der er in der Dienstteilnehmergruppe „Wandervögel" angesprochen werden möchte. Diese Kennung muss innerhalb der Dienstteilnehmergruppe eindeutig sein,, d. h. innerhalb dieser Dienstteilnehmergruppe darf jede Kennung nur einmal auftreten. Herr Ronald Meier wird von den anderen Gruppenmitgliedern der Dienstteilnehmergruppe „Wandervögel" oft „Max" genannt. Daher wählt Herr Meier für sich die Kennung „Max" und überträgt diese Kennung über die erste Schnittstelle zu dem Gruppenverwaltungsrechner GR. Die Kennung „Max" wird im dritten Datenspeicher DS3 abgespeichert. Damit wird Herrn Meier die innerhalb der Dienstteilnehmergruppe „Wandervögel" eindeutige Kennung „Max" zugeordnet. Die von Herrn Meier eingegebenen personenbezogenen Daten werden seiner Kennung „Max" zugeordnet.
  • In analoger Weise gibt das weitere Gruppenmitglied Müller mittels seines Kommunikationsendgerätes (in der Figur nicht dargestellt) seine personenbezogenen/persönlichen Daten in die entsprechenden Eingabemasken ein und diese Daten werden als personenbezogene Daten des Gruppenmitglieds Müller in dem Herrn Müller zugeordneten Datensatz in dem zweiten Datenspeicher DS2 abgespeichert.
  • Zu einem späteren Zeitpunkt will Herr Müller mit Herrn Meier telefonieren. Dies soll unter Nutzung eines Telefoniedienstes geschehen, welcher von dem ersten Dienstrechner DR1 angeboten wird. Herr Müller kennt nur Herrn Meiers Kennung „Max". Herr Meiers Telefonnummer ist Herrn Müller jedoch nicht bekannt.
  • Herr Müller startet mit seinem Mobilfunkendgerät KEG4 den Aufbau einer Kommunikationsverbindung, wobei er als Kommunikationsziel die Kennung „Max" angibt. Eine entsprechende Signalisierungsnachricht wird von dem Mobilfunkendgerät KEG4 zu dem ersten Dienstrechner DR1 übertragen, damit wird der von dem ersten Dienstrechner DR1 gesteuerte Telefoniedienst angefordert/aufgerufen. Zusammen mit der Kennung „Max" wird von dem Mobilfunkendgerät KEG4 an den Dienstrechner DR1 die Information übertragen, dass die Kennung „Max" zu der Dienstteilnehmergruppe „Wandervögel" gehört. Dabei kann die Bezeichnung „Wandervögel" der Dienstteilnehmergruppe unabhängig von der Kennung zu dem Dienstrechner DR1 übertragen werden oder die Kennung selbst kann so ausgestaltet sein, dass sie den Namen der entsprechenden Dienstteilnehmergruppe in sich trägt (ein Beispiel für eine solche Kennung wäre „Wandervögel.Max").
  • Der Dienstrechner DR1 sendet daraufhin die Kennung „Max", die Information über die Dienstteilnehmergruppe sowie eine Information über den angeforderten Dienst (hier: ein Kennzeichen des von dem ersten Dienstrechner DR1 angebotenen Telefoniedienst) über die zweite Schnittstelle S2 an die Steuereinheit SE. Die Steuereinheit SE überprüft, ob der Telefoniedienst berechtigt ist, die Daten des Gruppenmitglieds mit der Kennung „Max" zu nutzen. Da das Gruppenmitglied mit der Kennung „Max" (d. h. Herr Meier) in dem dritten Datenspeicher DS3 die Information abgelegt hat, dass er innerhalb der Dienstteilnehmergruppe „Wandervögel" den Telefoniedienst nutzen will, erkennt die Steuereinrichtung SE, dass der Telefoniedienst zur Nutzung der personbezogenen Daten von Herrn Meier berechtigt ist, soweit diese Daten für den Telefoniedienst benötigt werden.
  • Aus dem in dem ersten Datenspeicher DS1 abgelegten Datenmodell für den Telefoniedienst liest die Steuereinrichtung SE aus, dass der Telefoniedienst die Telefonnummer von Herrn Meier zur Ausführung des Dienstes benötigt. Daraufhin adressiert die Steuereinrichtung mittels der Kennung „Max" Herrn Meiers Datensatz mit dessen personenbezogenen Daten in dem zweiten Datenspeicher DS2. Die Steuereinrichtung SE liest aus diesen Datensatz Herr Meiers Telefonnummer 0171 12345 aus und sendet diese Telefonnummer über die zweite Schnittstelle S2 an den ersten Dienstrechner DR1 zurück. Daraufhin veranlasst der erste Dienstrechner DR1, dass eine Kommunikationsverbindung KV in Form einer Telefonverbindung zwischen dem Mobilfunkendgerät KEG4 des Herrn Müller und dem Mobilfunkendgerät KEG5 des Herrn Meier aufgebaut wird.
  • Herr Müller kann also eine Telefonverbindung zu Herrn Meier aufbauen lassen, obwohl Herrn Müller nur Herrn Meier's Kennung „Max" bekannt ist, nicht jedoch dessen Telefonnummer.
  • Für das Erstellen der Kennung und das Pflegen der mit der Kennung assoziierten personenbezogenen Daten sind verschiedene Möglichkeiten vorstellbar. Zum Beispiel kann eine Einzelperson (im vorliegenden Fall einer Reisegruppe z. B. der Reiseveranstalter oder der Reiseleiter) eine Anmeldung (Subskription) bei dem Gruppenverwaltungsdienst unterhalten. Diese Anmeldung räumt ihm das Recht ein, Kennungen anzulegen, Zugangsberechtigungen für diese Kennungen zu erteilen (z. B. PIN-Nummern, Passwörter) und diese Kennungen und Zugangsberechtigungen dann an diejenigen Personen zu verteilen, die Gruppenmitglieder der Dienstteilnehmergruppe werden sollen (im Ausführungsbeispiel also an die Mitreisenden). Die Mitreisenden können dann selbständig ihre personengebundenen Daten in den Gruppenverwaltungsrechner eingeben. Der Reiseveranstalter bzw. Reiseleiter selbst hätte in diesem Fall keinen Einblick in die personengebundenen bzw. personenbezogenen Daten der Gruppenmitglieder.
  • In einer alternativen Variante kann jedoch jedes potentielle Gruppenmitglied beim Gruppenverwaltungsdienst angemeldet werden oder sich anmelden, und sich dann aufgrund dieser Anmeldung selbst gegenüber dem Gruppenverwaltungsdienst authentisieren. Jedes Gruppenmitglied kann dann sein ggf. bereits vorhandenes Profil (Datensatz mit personenbezogenen Daten) mit der von ihm gewünschten Kennung verbinden, ohne seine personenbezogenen Daten jedes Mal neu eingeben zu müssen. Dabei wäre es notwendig, dass alle Teilnehmer der Dienstteilnehmergruppe eine Anmeldung bei dem Gruppenverwaltungsrechner/Gruppenverwaltungsdienst haben. Falls dies schwer zu realisieren ist, dann kann das Verfahren auch so erweitert werden, dass die Gruppenmitglieder nicht notwendigerweise bei ein und demselben Gruppenverwaltungsrechner eine Anmeldung zu haben brauchen. Es können auch Gruppenverwaltungsdienste und Gruppenverwaltungsrechner verschiedener Anbieter derart miteinander verbunden werden und kommunizieren, dass ein Vertrauensverhältnis zwischen diesen Diensten bzw. Rechnern besteht. Ein Gruppenverwaltungsdienst könnte dann personenbezogen Daten seiner Gruppenmitglieder an einen anderen Gruppenverwaltungsdienst weitergeben, wobei sichergestellt ist, dass auch dieser andere Gruppenverwaltungsdienst die gewünschten Richtlinien (Policies) zum Umgang mit den personenbezogenen Daten anwendet.
  • In 3 ist ein weiterer Verfahrensablauf dargestellt. Bezüglich der Einrichtung der Dienstteilnehmergruppe „Wandervögel" über die dritte Schnittstelle S3 sowie der Eingabe der personenbezogenen Daten über die erste Schnittstelle S1 entspricht dieses Verfahren dem im Zusammenhang mit der 2 beschriebenen Verfahren. Auch bei diesem Verfahren will Herr Müller mittels seines Mobilfunkendgerätes KEG4 das Gruppenmitglied mit der Kennung „Max" anrufen. Bei diesem Ausführungsbeispiel wird jedoch eine Signalisierungsnachricht von dem Mobilfunkendgerät KEG4 über die vierte Schnittstelle S4 zu dem Gruppenverwaltungsrechner GR gesendet. Die Signalisierungsnachricht enthält die Kennung „Max", eine Information darüber, dass die Kennung „Max" zu der Dienstteilnehmergruppe „Wandervögel" gehört und eine Information, dass ein Telefoniedienst angefordert/aufgerufen werden soll, um eine Kommunikationsverbindung zu dem Gruppenmitglied mit der Kennung „Max" aufzubauen.
  • Der Gruppenverwaltungsrechner GR überprüft, ob ein Telefoniedienst berechtigt ist, auf die personenbezogenen Daten des Gruppenmitglieds „Max" zuzugreifen. Dies sie auch in diesem Ausführungsbeispiel der Fall. Weiterhin wählt der Gruppenverwaltungsrechner GR aus der Mehrzahl von Dienstrechnern (DR1, DR2, DR3) denjenigen Dienstrechner aus, der einen Telefoniedienst steuert. Die Auswahl erfolgt in Abhängigkeit von dem angeforderten Dienst, insbesondere anhand der Information über die Art des angeforderten Dienstes. Im Ausführungsbeispiel wird der angeforderte Telefoniedienst durch den ersten Dienstrechner DR1 realisiert bzw. gesteuert. Daraufhin liest die Speichereinrichtung SE aus dem dem Gruppenmitglied mit der Kennung „Max" zugeordneten Datensatz die Telefonnummer von dem Gruppenmitglied „Max" aus, und sendet diese Telefonnummer über die zweite Schnittstelle S2 an den ersten Dienstrechner DR1. Gemeinsam mit der Telefonnummer von Herrn Meier wird eine Information an den ersten Dienstrechner DR1 übertragen, welche beinhaltet, dass Herr Müller die Telefonieverbindung zu Herrn Meier aufbauen will. Diese Information kann beispielsweise darin bestehen, dass die Telefonnummer von Herrn Müller zu dem Dienstrechner DR1 übertragen wird. Daraufhin baut der erste Dienstrechner DR1 die Kommunikationsverbindung zwischen dem Mobilfunkendgerät KEG4 und dem Mobilfunkendgerät KEG5 von Herrn Meier auf.
  • Die Kommunikation zwischen dem Gruppenverwaltungsrechner GR und dem Dienstrechner DR1 kann beispielsweise mittels des im Rahmen des Third Generation Partnership Projects 3GPP entwickelten Application Programming Interfaces (API) „OSA" erfolgen, wobei speziell die „Call Control"-Methoden zum Einsatz kommen.
  • Gegenüber dem im Zusammenhang mit der 2 dargestellten Verfahren hat dieses Verfahren den Vorteil, dass auf Seiten des Dienstrechners DR1 (d. h. bei dem angeforderten und auszuführenden Dienst) nur die Rufnummer von Herrn Meier bekannt ist, nicht jedoch dessen Kennung „Max". Somit bleibt vor dem Telefoniedienst die Information verborgen, dass die Telefonnummer 0171 12345 zu dem Gruppenmitglied mit der Kennung „Max" der Dienstteilnehmergruppe „Wandervögel" gehört. Die Zuordnung des Gruppenmitglieds „Max" der Dienstteilnehmergruppe „Wandervögel" zu der personenbezogenen Telefonnummer 0171 12345 wird also nicht außerhalb des Gruppenverwaltungsrechners GR bekannt. Dadurch ergibt sich ein besonders sicheres Verfahren.
  • Bisher wurden Ausführungsbeispiele des erfindungsgemäßen Verfahrens mit einem Telefoniedienst beschrieben. Der Telefoniedienst ist jedoch nur als ein Beispiel zu betrachten. Es können nahezu beliebige Dienste bei dem erfindungsgemäßen Verfahren und dem erfindungsgemäßen Gruppenverwaltungsrechner genutzt werden. Beispielsweise kann das erfindungsgemäße Verfahren auch im Zusammenhang mit einem Nachrichtenübertragungsdienst (z. B. einem Instant-Messaging-Dienst) ablaufen. In diesem Falle könnte Herr Müller eine Sofortnachricht (Instant-Message) an Herrn Meier schicken wollen. Herr Müller adressiert diese Sofortnachricht mit der Kennung „Max" und der Gruppe „Wandervögel" und sendet diese Sofortnachricht an den Instant-Messaging-Dienst ab, welcher von dem Dienstrechner DR2 gesteuert wird. Der Dienstrechner DR2 fragt daraufhin bei dem Gruppenverwaltungsrechner GR an, wie die Instant-Messaging-Adresse von dem Gruppenmitglied „Max" aus der Gruppe „Wandervögel" lautet. Der Gruppenverwaltungsrechner GR überprüft, ob der Instant-Messaging-Dienst zur Nutzung der Instant-Messaging-Adresse von dem Gruppenmitglied „Max" der Dienstteilnehmergruppe „Wandervögel" berechtigt ist. Dies ist der Fall, weil das Gruppenmitglied „Max" angegeben hat, dass er den Nachrichtenübertragungsdienst innerhalb der Gruppe „Wandervögel" nutzen möchte. Daraufhin sendet der Gruppenverwaltungsrechner GR die Instant-Messaging-Adresse von „Max" an den zweiten Dienstrechner DR2 zurück. Dies ermöglicht dem zweiten Dienstrechner DR2, die von dem Mobilfunkendgerät KEG4 empfangene Instant-Messaging-Nachricht an das Mobilfunkendgerät KEG5 von Herrn Meier („Max") zuzustellen. Dabei wird angenommen, dass die Instant-Messaging-Adresse dem Mobilfunkendgerät KEG5 von Herrn Meier zugeordnet ist.
  • In einem weiteren Ausführungsbeispiel möchte Herr Müller an Herrn Meier Geld überweisen, weil Herr Meier eine Theaterkarte für Herrn Müller besorgt hat. Herr Müller weist mittels seines Kommunikationsendgerätes KEG4 den von dem Dienstrechner DR3 gesteuerten Online-Bezahldienst an, eine bestimmte Geldsumme an das Gruppenmitglied „Max" von den „Wandervögeln" zu überweisen. Herr Müller fordert also den Online-Bezahldienst an. Der dritte Dienstrechner DR3 fragt daraufhin bei dem Gruppenverwaltungsrechner GR die personenbezogenen Daten von dem Gruppenmitglied „Max, Wandervögel" ab, welche den Online-Bezahldienst betreffen. Der Gruppenverwaltungsrechner GR prüft wieder, ob der dritte Dienstrechner DR3 berechtigt ist, auf diese Daten des Gruppenmitglieds „Max" zuzugreifen. Dies ist der Fall und der Gruppenverwaltungsrechner GR liest die Kontonummer und die Bankleitzahl aus dem zweiten Datenspeicher DS2 aus und übermittelt diese über die zweite Schnittstelle S2 an den dritten Dienstrechner DR3. Daraufhin nimmt der dritte Dienstrechner DR3 die Überweisung des Geldes vor.
  • Am Ende der Wander-Reise will Herr Meier den Kontakt zu den anderen Gruppenmitgliedern der Dienstteilnehmergruppe „Wandervögel" abbrechen, d. h. er möchte nicht mehr von diesen erreichbar sein, er möchte nicht mehr über von diesen angeforderte Dienste erreichbar sein. Daher greift Herr Meier über sein Kommunikationsendgerät KEG1 über die Schnittstelle S1 auf den Gruppenverwaltungsrechner GR zu. Herr Meier löscht seine Kennung „Max", welche der Dienstteilnehmergruppe „Wandervögel" zugeordnet ist. Daraufhin kann Herr Meier nicht mehr unter der Kennung „Max" erreicht werden, d. h. zukünftige Telefongespräche, Nachrichten oder Geldüberweisungen, die mit der Kennung „Max" adressiert sind, können nicht durchgeführt bzw. übertragen werden. Wenn in Zukunft ein Dienst angefordert wird, für dessen Ausführung die Daten des ehemaligen Gruppenmitglieds „Max" benötigt werden, dann stellt der Gruppenverwaltungsrechner GR fest, dass kein Gruppenmitglied mit einer Kennung „Max" der Gruppe „Wandervögel" zugeordnet ist. Daraufhin wird der angeforderte Dienst mit einer Fehlermeldung entsprechend informiert.
  • Die personenbezogenen Daten von Herrn Meier bleiben jedoch in dessen Datensatz in dem zweiten Datenspeicher DS2 abgespeichert, d.h. sie bleiben für zukünftige Dienstteilnehmergruppenmitgliedschaften erhalten. Wenn Herr Meier zu einem späteren Zeitpunkt Mitglied einer anderen Dienstteilnehmergruppe (oder sogar derselben Dienstteilnehmergruppe) wird, dann ist es nicht notwendig, seine persönlichen Daten neu einzugeben. Herr Meier kann also auf einfache Weise durch Löschen seiner Kennung „Max" den Zugriff auf seine personenbezogenen Daten beschränken und später durch Zuordnung einer neuen Kennung diese Beschränkung wieder aufheben. Daher kann die Kennung „Max" auch als temporäres Pseudonym bezeichnet werden.
  • Alternativ kann natürlich auch nach Ende der Wander-Reise die Dienstteilnehmergruppe „Wandervögel" komplett gelöscht werden, wenn dies alle Gruppenmitglieder der Dienstteilnehmergruppe wünschen. Dann sind die Kennungen aller Gruppenmitgliede der Dienstteilnehmergruppe „Wandervögel" nicht mehr bei dem Gruppenverwaltungsrechner GR gespeichert, so dass in Zukunft bezüglich dieser Dienstteilnehmergruppe keine Dienste für diese Gruppenmitglieder ausgeführt werden können.
  • Es wurde ein Verfahren und ein Gruppenverwaltungsrechner beschrieben, bei denen Gruppenmitglieder einer Dienstteilnehmergruppe von anderen Gruppenmitgliedern dieser Dienstteilnehmergruppe mittels einer Kennung (Pseudonym) referenziert (adressiert, angesprochen) werden. Diese Kennung ist nur innerhalb der Dienstteilnehmergruppe gültig und sichtbar, d. h. die Kennung kann nur von Mitgliedern der Dienstteilnehmergruppe verwendet werden. Die Speicherung von personenbezogenen Daten der Gruppenmitglieder ist in den Gruppenverwaltungsdienst integriert. Der Gruppenverwaltungsdienst gibt diese personenbezogenen Daten nur an autorisierte andere Dienste weiter, nicht jedoch an die anderen Gruppenmitglieder dieser Gruppe. Die personenbezogenen Daten eines bestimmten Gruppenmitglieds bleiben also vor den anderen Gruppenmitgliedern der Gruppe verborgen und können von diesen nicht direkt eingesehen werden. Die anderen Gruppenmitglieder können aber dennoch Dienste anfordern und nutzen, für deren Ausführung die Daten des Gruppenmitglieds benötigt werden, indem sie bei Anforderung eines solchen Dienstes die Kennung des Gruppenmitglieds angeben. Mittels dieser Kennung werden im Gruppenverwaltungsrechner die für die Ausführung des Dienstes benötigten personenbezogenen Daten adressiert. Aus der Gesamtheit der zur Verfügung stehenden personenbezogenen Daten des Gruppenmitgliedes können dann die für die Ausführung des Dienstes benötigten Daten ausgewählt (ausgefiltert) werden.
  • Die personenbezogenen Daten werden also geschützt und der Zugriff auf diese personenbezogenen Daten wird beschränkt. Beispielsweise erhält ein Gruppenmitglied, das einen Dienst anfordert, für dessen Ausführung die Daten eines anderen Gruppenmitglieds benötigt werden, nicht die personenbezogenen Daten dieses anderen Gruppenmitglieds. Die personenbezogenen Daten des anderen Gruppenmitglieds werden nur an den entsprechenden Dienst bzw. Dienstrechner übermittelt, welcher den angeforderten Dienst steuert. Jedes Gruppenmitglied kann den Zugriff auf seine personenbezogenen Daten steuern, z.B. durch Löschen seiner Kennung und ggf. Neuanlage einer anderen Kennung. Dieses Löschen und ggf. die Neuanlage einer anderen Kennung kann per Interaktion zwischen Gruppenmitglied und Dienstverwaltungsrechner oder sogar zeitgesteuert erfolgen. Jedes Gruppenmitglied kann ebenfalls den Zugriff auf seine personenbezogenen Daten beschränken durch eine entsprechende Veränderung der mit seiner Kennung assoziierten Daten. Beispielsweise kann jedes Gruppenmitglied die Auswahl der Dienste ändern, welche das Gruppenmitglied bezüglich seiner Dienstteilnehmergruppe nutzen möchte. Der Betreiber des Gruppenverwaltungsdienstes bürgt dabei für die ordnungsgemäße Verwendung der personenbezogenen Daten gemäß einer mit den einzelnen Gruppenmitgliedern vereinbarten Richtlinie (Policy).
  • Das beschriebene Verfahren und der beschriebene Rechner weist eine Reihe von Vorteilen auf. Das Anlegen und Verwalten von Dienstteilnehmergruppen geschieht auf eine einfache Weise, die Dienstteilnehmergruppen können im Zusammenhang mit verschiedensten anzufordernden Diensten genutzt werden. Der Gruppenverwaltungsdienst lässt sich für Teilnehmer unterschiedlicher Kommunikationsnetze anbieten, ohne dass der Gruppenverwaltungsdienst in den verschiedenen Kommunikationsnetzen bekannt zu sein braucht und ohne dass alle Gruppenmitglieder bei dem Gruppenverwaltungsdienst angemeldet zu sein brauchen. Die Gruppenmitglieder brauchen lediglich von einer angemeldeten Instanz/Person zu einer Dienstteilnehmergruppe zugeordnet zu werden (Einladung).
  • Durch die in dem ersten Datenspeicher DS1 vorhandenen Datenmodelle ist eine Kopplung/Zusammenarbeit des Gruppenverwaltungsdienstes mit verschiedensten Diensten möglich. Auch bei einem bereits existierenden Gruppenverwaltungsdienst kann durch Aufnahme neuer Datenmodelle die Struktur der personenbezogenen Daten nahezu beliebig erweitert werden. Dadurch kann der Gruppenverwaltungsdienst z. B. mit nahezu beliebige Kommunikationsdiensten gekoppelt werden, ohne dass diese Dienste bei der ursprünglichen Implementierung des Gruppenverwaltungsdienstes schon bekannt zu sein brauchen.
  • Die einzelnen Gruppenmitglieder der Dienstteilnehmergruppe können die Verwendung ihrer personenbezogenen Daten einfach und komfortabel steuern bzw, den Zugriff auf diese Daten beschränken. Dies kann z. B. durch Löschung ihrer Kennung oder durch Änderung der mit der Kennung assoziierten (zugeordneten) Daten erfolgen. Weiterhin können durch die Gruppenmitglieder die Dienste ausgewählt werden, die über eine bestimmte Kennung auf die personenbezogenen Daten zugreifen können.
  • Der Gruppenverwaltungsdienst bzw. die bei ihm verwendeten Kennungen und die diesen Kennungen zugeordneten Daten können flexibel von nahezu beliebigen anderen Diensten (z. B.
  • Telefoniedienste, Instant-Messaging-Dienste, Push-to-Talk-Dienste, Email-Dienste, Geldtransfer-Dienste usw.) verwendet werden.

Claims (16)

  1. Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe, bei dem – Gruppenmitgliedern einer Dienstteilnehmergruppe jeweils eine Kennung zugeordnet ist, – zu der Kennung jeweils die Daten der Gruppenmitglieder zugeordnet sind, und – die Daten der Gruppenmitglieder in einem Datenspeicher (DS2) eines Gruppenverwaltungsrechners (GR) abgespeichert sind, welcher die Dienstteilnehmergruppe verwaltet, wobei bei dem Verfahren – von einem ersten Gruppenmitglied unter Angabe der Kennung eines zweiten Gruppenmitglieds ein Dienst angefordert wird, für dessen Ausführung die Daten des zweiten Gruppenmitglieds benötigt werden, – die Kennung des zweiten Gruppenmitglieds zu dem Gruppenverwaltungsrechner (GR) übertragen wird, – überprüft wird, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist, – bei Vorliegen einer Berechtigung die Daten des zweiten Gruppenmitglieds an einen die Ausführung des angeforderten Dienstes steuernden Dienstrechner (DR1) übertragen werden, woraufhin der Dienst unter Nutzung der Daten ausgeführt werden kann.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass – die Dienstteilnehmergruppe zur Nutzung von mehreren verschiedenen Diensten eingerichtet ist.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass – aus den Daten des zweiten Gruppenmitglieds solche Daten ausgewählt werden, die für die Ausführung des angeforderten Dienstes benötigt werden, und – diese ausgewählten Daten an den Dienstrechner (DR1) übertragen werden.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – aus einer Mehrzahl von Dienstrechnern (DR1, DR2, DR3) der den angeforderten Dienst steuernde Dienstrechner (DR1) ausgewählt wird, und – die Daten des zweiten Gruppenmitglieds an diesen ausgewählten Dienstrechner (DR1) übertragen werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – als Dienst ein Telefoniedienst, ein Nachrichtenübertragungsdienst oder ein Online-Bezahldienst angefordert wird.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass – im Falle eines Telefoniedienstes die Daten des zweiten Gruppenmitglieds eine Telefonnummer des zweiten Gruppenmitglieds umfassen, – im Falle eines Nachrichtenübertragungsdienstes die Daten des zweiten Gruppenmitglieds eine Nachrichtenadresse des zweiten Gruppenmitglieds umfassen, oder – im Falle eines Online-Bezahldienstes die Daten des zweiten Gruppenmitglieds eine Kontonummer des zweiten Gruppenmitglieds umfassen.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die Daten des zweiten Gruppenmitglieds von dem Gruppenverwaltungsrechner (GR) derart vorgehalten werden, dass verschiedene dienststeuernde Dienstrechner (DR1, DR2, DR3) auf die Daten zugreifen können und/oder dass die Daten an verschiedene dienststeuernde Dienstrechner (DR1, DR2, DR3) übertragen werden können.
  8. Gruppenverwaltungsrechner (GR), der ausgestaltet ist – zum Empfangen (S2, S4) einer Kennung eines Gruppenmitglieds einer Dienstteilnehmergruppe, – zum Empfangen (S2, S4) einer Information über einen Dienst, für dessen Ausführung Daten des Gruppenmitglieds benötigt werden, – zum Überprüfen, ob der Dienst zur Nutzung der Daten des Gruppenmitglieds berechtigt ist, und – zum Übertragen (S2) der Daten des Gruppenmitglieds an einen die Ausführung des Dienstes steuernden Dienstrechner (DR1).
  9. Gruppenverwaltungsrechner nach Anspruch 8, dadurch gekennzeichnet, dass dieser ausgestaltet ist – zum Auswählen von solchen Daten aus den Daten des Gruppenmitglieds, die für die Ausführung des Dienstes benötigt werden, und – zum Übertragen dieser ausgewählten Daten an den Dienstrechner (DR1).
  10. Gruppenverwaltungsrechner nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass dieser ausgestaltet ist – zum Auswählen eines Dienstrechners aus einer Mehrzahl von Dienstrechnern (DR1, DR2, DR3) anhand der empfangenen Information über den Dienst, und – zum Übertragen der Daten an den ausgewählten Dienstrechner (DR1).
  11. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, dass dieser ausgestaltet ist – zum Übertragen einer Telefonnummer des Gruppenmitglieds an den die Ausführung des Dienstes steuernden Dienstrechner (DR1), wenn der Dienst ein Telefoniedienst ist, – zum Übertragen einer Nachrichtenadresse des Gruppenmitglieds an den die Ausführung des Dienstes steuernden Dienstrechner (DR2), wenn der Dienst ein Nachrichtenübertragungsdienst ist, und/oder – zum Übertragen einer Kontonummer des Gruppenmitglieds an den die Ausführung des Dienstes steuernden Dienstrechner (DR3), wenn der Dienst ein Online-Bezahldienst ist.
  12. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 11, dadurch gekennzeichnet, dass dieser ausgestaltet ist – zum Ermöglichen eines Zugriffs von verschiedenen dienststeuernden Dienstrechnern (DR1, DR2, DR3) auf die Daten des Gruppenmitglieds und/oder – zum Übertragen der Daten des Gruppenmitglieds an verschiedene dienststeuernde Dienstrechner (DR1, DR2, DR3).
  13. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 12, dadurch gekennzeichnet, dass dieser eine Schnittstelle (S3) zum Einrichten, Ändern und/oder Löschen von Dienstteilnehmergruppen aufweist.
  14. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 13, dadurch gekennzeichnet, dass dieser eine Schnittstelle (S1, S3) zum Eingeben, Ändern und/oder Löschen von Kennungen von Gruppenmitgliedern aufweist.
  15. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, dass dieser eine Schnittstelle (S1, S3) zum Eingeben, Ändern und/oder Löschen von Daten von Gruppenmitgliedern aufweist.
  16. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 15, dadurch gekennzeichnet, dass dieser eine Schnittstelle (S2) zur Kommunikation mit mindestens einem dienststeuernden Dienstrechner (DR1, DR2, DR3) aufweist.
DE102006018889A 2006-04-18 2006-04-18 Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner Withdrawn DE102006018889A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102006018889A DE102006018889A1 (de) 2006-04-18 2006-04-18 Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner
EP07728256A EP2011306A1 (de) 2006-04-18 2007-04-18 Verfahren zum beschränken des zugriffs auf daten von gruppenmitgliedern und gruppenverwaltungsrechner
US12/297,825 US20090178121A1 (en) 2006-04-18 2007-04-18 Method For Restricting Access To Data Of Group Members And Group Management Computers
PCT/EP2007/053794 WO2007118891A1 (de) 2006-04-18 2007-04-18 Verfahren zum beschränken des zugriffs auf daten von gruppenmitgliedern und gruppenverwaltungsrechner
RU2008145509/08A RU2463726C2 (ru) 2006-04-18 2007-04-18 Способ для ограничения доступа к данным членов группы и компьютер управления группами

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006018889A DE102006018889A1 (de) 2006-04-18 2006-04-18 Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner

Publications (1)

Publication Number Publication Date
DE102006018889A1 true DE102006018889A1 (de) 2007-10-25

Family

ID=38255106

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006018889A Withdrawn DE102006018889A1 (de) 2006-04-18 2006-04-18 Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner

Country Status (5)

Country Link
US (1) US20090178121A1 (de)
EP (1) EP2011306A1 (de)
DE (1) DE102006018889A1 (de)
RU (1) RU2463726C2 (de)
WO (1) WO2007118891A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10110753B1 (en) * 2012-10-16 2018-10-23 Amazon Technologies, Inc. Remotely hosted multimedia telephony services
CN109923884A (zh) * 2016-11-07 2019-06-21 瑞典爱立信有限公司 任务关键型即按即说
EP3739490A1 (de) * 2019-05-17 2020-11-18 Samsung Electronics Co., Ltd. Server und steuerungsverfahren dafür

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5907677A (en) * 1996-08-23 1999-05-25 Ecall Inc. Method for establishing anonymous communication links
DE10007385A1 (de) * 1999-05-11 2000-12-07 Deutsche Telekom Ag Verfahren zum Aufbau einer Verbindung in einem Telekommunikationsnetz
EP1383299A1 (de) * 2002-07-19 2004-01-21 France Telecom Verfahren und Vorrichtung zur Verbindung von Teilnehmern einer Gruppe von Kommunikationsendgerätebenutzern

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6366667B1 (en) * 1998-04-15 2002-04-02 Hanover Communications System for generating a list of qualified call recipients
RU2252451C2 (ru) * 1999-08-31 2005-05-20 Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
US20170118214A1 (en) * 2001-12-12 2017-04-27 Pervasive Security Systems, Inc. Method and architecture for providing access to secured data from non-secured clients
NO318842B1 (no) * 2002-03-18 2005-05-09 Telenor Asa Autentisering og tilgangskontroll
US7493499B1 (en) * 2003-05-22 2009-02-17 Copyright Clearance Center, Inc. Method and apparatus for secure delivery and rights management of digital content

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5907677A (en) * 1996-08-23 1999-05-25 Ecall Inc. Method for establishing anonymous communication links
DE10007385A1 (de) * 1999-05-11 2000-12-07 Deutsche Telekom Ag Verfahren zum Aufbau einer Verbindung in einem Telekommunikationsnetz
EP1383299A1 (de) * 2002-07-19 2004-01-21 France Telecom Verfahren und Vorrichtung zur Verbindung von Teilnehmern einer Gruppe von Kommunikationsendgerätebenutzern

Also Published As

Publication number Publication date
RU2008145509A (ru) 2010-05-27
EP2011306A1 (de) 2009-01-07
WO2007118891A1 (de) 2007-10-25
RU2463726C2 (ru) 2012-10-10
US20090178121A1 (en) 2009-07-09

Similar Documents

Publication Publication Date Title
DE69837040T2 (de) Vorrichtung zur verbesserung der sicherheit in einem benutzermobilität-unterstützenden kommunikationsssystem
DE602004008974T2 (de) Server und verfahren zur steuerung der verwaltung von gruppen
DE60214927T2 (de) Verfahren und Gerät zum Aufbauen einer Kommunikationsgruppe
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
DE60314673T2 (de) Mittel und verfahren zur steuerung der dienstprogression zwischen verschiedenen domänen
DE69908094T2 (de) Telekommunikationsdiensteinrichtung
DE69937350T2 (de) Auswahl der dienstimplementierung
DE60205501T2 (de) Verwaltung von informationen über subskriptionen der dienstleistungen von dritten
DE102006018889A1 (de) Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner
EP1723815A1 (de) Synchronisation von daten in zwei oder mehr teilnehmerkarten zum betreiben eines mobilen endger ts
DE60300787T2 (de) Bereitstellung von Diensten entfernten Terminal mit einem entfernten Endgerät
DE60107433T2 (de) Verfahren und Vorrichtung zur Koordinierung von Telekommunikationsdiensten
WO2009153176A1 (de) Verfahren zur ermittlung aktiver kommunikationssitzungen und kommunikationssitzungs-informationsserver
WO2010026023A1 (de) Verfahren zur ermittlung aktiver kommunikationssitzungen, kommunikationssitzungs-informationsserver, verfahren zum bereitstellen einer information über aktive kommunikationssitzungen und dokumentenmanagement-server
EP1522202B1 (de) Erstellen von dienstevereinbarungen zur nutzung netzinterner funktionen von telekommunikationsnetzen
DE10117679B4 (de) Verfahren zum Austausch von Nachrichten und Informationen im Rahmen einer Telefonkonferenz
DE102004047675B4 (de) Verfahren zur Administration von Centrex-Funktionsmerkmalen unter Verwendung von X.509 Attributzertifikaten
DE10241092A1 (de) Verfahren zum Bereitstellen von Präsenszanzeigedaten
DE102005021811B4 (de) Verfahren zum Vergeben von Kommunikationsberechtigungen zur Teilnahme an einem Kommunikationsdienst
DE102008060220A1 (de) Verfahren und System zum Betreiben einer Kennungsverwaltung
DE60207056T2 (de) System und Verfahren zur Datenteilung von einem WAP-Endgerät
EP1845689B1 (de) Verfahren und kommunikationssystem zum bereitstellen eines personalisierbaren zugangs zu einer gruppe von einrichtungen
EP0880263A2 (de) Vorrichtung und Verfahren zum Zugriff auf Teilnehmerdaten über Telekommunikations-Endgeräte
EP1833192B1 (de) Verfahren zur Übergabe des Zugriffs auf eine serverbasierte Anwendungssitzung an ein Kommunikationsendgerät
DE112019001163T5 (de) Netzwerkadressierungsverfahren, leitstation und bodenstation

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8139 Disposal/non-payment of the annual fee