-
Die Erfindung betrifft ein Verfahren zum Verarbeiten einer an eine Vermittlungsstelle eines Mobilfunkbetreibers gerichteten Datenabfrage eines Dienstanbieters. Die Erfindung betrifft ferner eine Mobilfunkbetreiber-Vermittlungsstelle zum Verarbeiten einer an sie gerichteten Datenabfrage eines Dienstanbieters.
-
Es existieren Dienste von Dienstanbietern, mit denen diese Nutzerinformationen von Nutzerendgeräten bzw. den damit verbundenen Nutzern einholen möchten, z. B. wenn die Nutzer der Nutzerendgeräte sich gerade an einem bestimmten Ort befinden. Ein damit verbundenes Problem besteht darin, dass die Nutzer jeweiliger Nutzerendgeräte keine Möglichkeit besitzen, einer solchen Datenabfrage zu widersprechen. Das Einholen einer Zustimmung zur Freigabe von Nutzerinformation im Moment der Datenabfrage durch den Dienstanbieter birgt das Problem, dass die Nutzer der Nutzerendgeräte sich gezwungen sehen könnten, den Datenabfragen zuzustimmen, da diese beispielsweise mit einem aus Sicht der Nutzer unverzichtbarem Dienst verbunden ist. Andererseits könnte der Dienstanbieter viele potenzielle Nutzer verlieren, wenn diese aus Sorge um ihre Privatsphäre jeglicher Datenabfrage widersprechen.
-
Es ist Aufgabe der Erfindung, ein verbessertes Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters anzugeben, welches es einem Nutzer erlaubt, Einstellungen für die Teilnahme an Diensten von externen Dienstanbietern zu kontrollieren.
-
Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 und eine Mobilfunkbetreiber-Vermittlungsstelle gemäß den Merkmalen des Anspruchs 11. Vorteilhafte Ausgestaltungen sind in den abhängigen Ansprüchen angegeben.
-
Die Erfindung schafft ein Verfahren zum Verarbeiten einer an eine Vermittlungsstelle eines Mobilfunkbetreibers gerichteten Datenabfrage eines Dienstanbieters. Eine Vermittlungsstelle des Mobilfunkbetreibers ist insbesondere eine volldigitale Vermittlungsstelle im Mobilfunknetz des Mobilfunkbetreibers. Eine solche Vermittlungsstelle ist auch unter der Bezeichnung Mobile-services Switching Center (MSC) bekannt, die einen Bestandteil eines GSM-, UMTS- oder LTE-Mobilfunknetzes bezeichnet. Die Vermittlungsstelle verwaltet einen räumlichen Bereich des Mobilfunknetzes und enthält eine Datenbank, das Visitor Location Register (VLR), welche Subskriptionen der derzeit im Einzugsbereich der Vermittlungsstelle befindlichen Mobilgeräte enthält. Unter einem Dienstanbieter werden insbesondere externe Dienstanbieter (sog. Drittanbieter) verstanden, also solche Dienstanbieter, die weder unter der Kontrolle des Mobilfunkbetreibers sind oder diesem entsprechen.
-
Vorbereitend wird zumindest einem Nutzerendgerät eine jeweilige Subskription zugeordnet, wobei die jeweilige Subskription zumindest ein erstes Datenfeld, das eine Information über eine Art eines Dienstes des Dienstanbieters repräsentiert, und zumindest ein zweites Datenfeld umfasst. Ein jeweiliges zweites Datenfeld ist einem ersten Datenfeld zugeordnet und ist mit einer Privatsphäre-Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellung vorbelegt.
-
Unter einem Nutzerendgerät werden alle mit einer Mobilfunkschnittstelle versehenen, insbesondere tragbaren, Kommunikationsendgeräte verstanden.
-
Darunter fallen insbesondere Smartphones, Tablet-PCs und Wearables (wie z.B. Smartwatches oder Fitnessarmbänder). Die Ausgabe und Verteilung der Subskription erfolgt in der üblichen Weise durch den Mobilfunkbetreiber. Die Subskription (kurz für Mobilfunksubskription) ist erfindungsgemäß um zwei Datenfelder erweitert. Das Zuordnen einer jeweiligen Subskription, die mit den zwei Datenfeldern erweitert ist, zu dem zumindest einen Nutzerendgerät erfolgt einmalig. Diese Datenfelder enthalten Privatsphäre-Einstellungen eines jeweiligen Nutzers zu Diensten, die der Mobilfunkbetreiber an die Dienstanbieter offeriert.
-
Die weiteren Verfahrensschritte werden beim Verarbeiten jeder Datenabfrage aufs Neue durchgeführt:
- Das Verfahren umfasst den Schritt des Empfangens der Datenabfrage des Dienstanbieters, mit der Nutzerinformationen zumindest eines Nutzerendgeräts ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Dienstes umfasst. Die Nutzerinformationen umfassen auf den Nutzerendgeräten gespeicherte Informationen des Nutzerendgeräts als (persönliche) Informationen über einen jeweiligen Nutzer des Nutzerendgeräts.
-
Weiter umfasst das Verfahren das Verarbeiten der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest einen Nutzerendgeräts basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription des jeweiligen Nutzerendgeräts gespeichert sind, umfasst.
-
Das vorgeschlagene Verfahren schafft die Möglichkeit, dass der Nutzer eines jeweiligen Nutzerendgeräts Privatsphäre-Einstellungen für die Teilnahme an Diensten von externen Dienstanbietern vornehmen kann. Dabei ist das Verfahren in der Umsetzung kompatibel mit bestehenden (Mobilfunk-) Systemen und kostengünstig realisierbar. Dadurch, dass die Privatsphäre-Einstellungen in zusätzlichen Datenfeldern einer Subskription eines jeweiligen Nutzerendgeräts hinterlegt sind und durch den Nutzer verwaltet werden können, können Änderungen an den Einstellungen sehr schnell und kostengünstig im Mobilfunknetz des Mobilfunkbetreibers bekannt gemacht werden. Die der Vermittlungsstelle zur Verfügung stehenden Informationen können dann zur Verarbeitung von Datenabfragen des Dienstanbieters genutzt werden.
-
Gemäß einer zweckmäßigen Ausgestaltung erfolgt das Empfangen der Datenabfrage durch die Vermittlungsstelle des Mobilfunkbetreibers. Insbesondere erfolgt auch das Verarbeiten der Datenabfrage durch die Vermittlungsstelle des Mobilfunkbetreibers. Bei der Verarbeitung der Datenabfrage eines Dienstanbieters ist es daher nicht erforderlich, entsprechende Privatsphäre-Einstellungen für den angefragten Dienst bei den Nutzern der Nutzerendgeräte vorzunehmen. Da die entsprechenden Privatsphäre-Einstellungen bereits in der Subskription des jeweiligen Nutzerendgeräts hinterlegt sind und der Vermittlungsstelle aufgrund des Organisationsprinzips von Mobilfunknetzen bekannt sind, kann dies automatisch erfolgen.
-
Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage eine Vorfilterung auf diejenigen Subskriptionen (und damit Nutzerendgeräte) umfasst, die zum Zeitpunkt des Empfangs der Datenabfrage in einer Datenbank der Vermittlungsstelle gespeichert sind. Mit anderen Worten erfolgt beim Empfangen der Datenabfrage des Dienstanbieters an der Vermittlungsstelle eine Abfrage der in der Datenbank der Vermittlungsstelle gespeicherten Subskriptionen, wobei die darin gefundenen Subskriptionen für die weitere Filterung zur Beantwortung der Datenabfrage berücksichtigt werden.
-
Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage das Abrufen von Nutzerinformationen derjenigen Nutzer von Nutzerendgeräten umfasst, deren Privatsphäre-Einstellungen, die für die Art des angefragten Dienst in der Subskription des jeweiligen Nutzerendgeräts gespeichert sind, eine Freigabe der Nutzerinformationen anzeigen. Mit anderen Worten werden lediglich diejenigen Nutzerinformationen solcher Subskriptionen weiterverarbeitet, deren Privatsphäre-Einstellungen dies für den betreffenden Dienst erlauben. Demgegenüber werden Nutzerinformationen solcher Nutzerendgeräte, deren Subskriptionen eine Privatsphäre-Einstellung umfassen, die eine Weitergabe von Informationen nicht oder nicht für die vorliegende Dienstabfrage erlauben, nicht weiterverarbeitet.
-
Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage das Abfragen der Nutzerinformationen aus einer Datenbank des Mobilfunkbetreibers mit personenbezogenen Daten des jeweiligen Nutzers der Nutzerendgeräte umfasst. Bei dieser Alternative können die Nutzerinformationen aus einer Datenbank in der „Cloud“ ermittelt werden, die die Nutzerinformationen stellvertretend für das Nutzerendgerät speichert. Alternativ oder zusätzlich ist vorgesehen, dass das Verarbeiten der Datenabfrage das Abfragen der Nutzerinformationen von dem zumindest einem Nutzerendgerät selbst umfasst.
-
Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage ein Aufbereiten der Nutzerinformationen umfasst. Insbesondere ist vorgesehen, dass das Aufbereiten ein Anonymisieren der Nutzerinformationen umfasst, wenn die Privatsphäre-Einstellung ein Anonymisieren erfordert.
-
Gemäß einer weiteren zweckmäßigen Ausgestaltung ist vorgesehen, dass als weiterer Schritt das Übersenden der abgerufenen und aufbereiteten Nutzerinformationen an den Dienstanbieter erfolgt.
-
In einer weiteren Ausgestaltung des Verfahrens ist vorgesehen, dass eine Änderung der Belegung des zweiten Datenfelds in der Subskription durch den Nutzer des Nutzerendgeräts in konsistenter Form in dem Nutzerendgerät und der Vermittlungsstelle gespeichert werden. Das Erfassen der Privatsphäre-Einstellungen in zusätzlichen Datenfeldern der (Mobilfunk-) Subskription hat zur Folge, dass die Subskriptionen zusammen mit den Privatsphären-Einstellungen in der Datenbank der Vermittlungsstelle und im Nutzerendgerät selbst immer in zueinander konsistenter Form vorliegen. Die Infrastruktur, um die Subskriptionen zu pflegen, existiert bereits in Form des bekannten Subskriptions-Managements, das für das vorliegende Verfahren genutzt werden kann. Änderungen an den Privatsphäre-Einstellungen können so schnell und kostengünstig im Mobilfunknetz bekannt gemacht werden.
-
Neben dem oben beschriebenen Verfahren bezieht sich die vorliegende Erfindung auf eine Mobilfunkbetreiber-Vermittlungsstelle zum Verarbeiten einer an sie gerichteten Datenabfrage eines Dienstanbieters. Die Vermittlungsstelle ist, unter der Prämisse, dass eine jeweilige Subskription zu dem zumindest einen Nutzerendgerät zugeordnet ist, wobei die Subskription zumindest ein erstes Datenfeld, das eine Information über eine Art eines Dienstes des Dienstanbieters repräsentiert, und zumindest ein zweites Datenfeld umfasst, wobei ein jeweiliges zweites Datenfeld einem ersten Datenfeld zugeordnet ist und mit einer Privatsphäre- Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellungen vorbelegt ist und/oder durch einen Nutzer des Nutzerendgeräts belegbar ist, dazu eingerichtet, folgende Schritte auszuführen:
- - Empfangen der Datenabfrage des Dienstanbieters, mit der Nutzerinformationen zumindest eines Nutzerendgeräts ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Diensts umfasst; und
- - Verarbeiten der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest einen Nutzerendgeräts basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription des jeweiligen Nutzerendgeräts gespeichert sind, umfasst.
-
Darüber hinaus betrifft die Erfindung ein Computerprogrammprodukt mit Programmcode, der auf einem nicht-flüchtigen maschinenlesbarem Träger gespeichert ist, zur Durchführung eines Verfahrens gemäß der Erfindung oder einer oder mehreren bevorzugten Ausführungsformen, wenn der Programmcode auf einem Computer ausgeführt wird.
-
Schließlich bezieht sich die Erfindung auf ein Computerprogramm mit Programmcode zur Ausführung eines Verfahrens gemäß der Erfindung oder einer oder mehrerer bevorzugten Ausführungsformen davon, wenn der Programmcode auf einem Computer ausgeführt wird.
-
Eine Ausführungsform der Erfindung wird nachfolgend unter Bezugnahme auf die beigefügte Zeichnung beschrieben.
- 1 zeigt eine schematische Darstellung der zur Durchführung des Verfahrens beteiligten Komponenten.
-
1 zeigt in einer schematischen Darstellung einen Dienstanbieter 10, der in einem Schritt S1 eine Datenabfrage an eine Vermittlungsstelle 20 eines Mobilfunkbetreibers richtet. Die Vermittlungsstelle 20 stellt ein an sich bekanntes Mobile-services Switching Center (MSC) des Mobilfunkbetreibers dar, welche neben einer Recheneinheit 21 eine Datenbank 22 umfasst, in der Subskriptionen SUB der derzeit im Einzugsbereich der Vermittlungsstelle 20 befindlichen Nutzerendgeräte 30 enthalten sind.
-
Neben den üblichen, in einer Subskription SUB enthaltenen Subskriptionsdaten SD umfasst eine jeweilige erfindungsgemäße Subskription SUB, die einem bestimmten Nutzerendgerät 30 zugeordnet ist, zumindest ein erstes Datenfeld DF1-1,...,DF1-n und zumindest ein zweites Datenfeld DF2-1,...,DF2-n, wobei ein jeweiliges zweites Datenfeld DF2-1,...,DF2-n genau einem bestimmten ersten Datenfeld DF1-1,...,DF1-n zugeordnet ist. Mit anderen Worten entspricht die Anzahl n der ersten Datenfelder DF1 eine jeweiligen Subskription SUB der Anzahl n der zweiten Datenfelder DF2. Dies ist für eine Subskription SUB in einem Datenbankausschnitt 23 der Datenbank 22 schematisch dargestellt.
-
Die ersten Datenfelder DF1-1,...,DF1-n enthalten eine Information über eine Art eines Dienstes des Dienstanbieters 10. Beispielsweise könnte die Art der Dienste folgende vier Dienste umfassen, wobei die Anzahl vier lediglich beispielhaft ist: Ein Dienst LS umfasst eine Abfrage, welche Nutzerendgeräte 30 sich derzeit an einem bestimmten Ort in dem Mobilfunknetz befinden. Ein Dienst AS betrifft Werbung in Zusammenhang mit den Nutzerendgeräten 30, die sich an einem oder mehreren bestimmten Orten in dem Mobilfunknetz befinden. Ein Dienst CS betrifft redaktionelle Inhalte im Zusammenhang mit Nutzerendgeräten 30, die sich an einem oder mehreren bestimmten Orten in dem Mobilfunknetz befinden. Ein Service DS betrifft Dienste im Zusammenhang mit Katastrophen und Unfällen.
-
Die Anzahl und Art an Diensten sind als lediglich beispielhaft zu verstehen. Jedes erste Datenfeld DF1 in der einem Nutzerendgerät 30 zugewiesenen Subskription SUB umfasst genau einen der definierten Dienste. Mit anderen Worten umfasst das erste Datenfeld DF1-1 z.B. den Dienst LS, das Datenfeld DF1-2 den Dienst AS, das erste Datenfeld DF1-3 den Dienst CS und das Datenfeld DF1-4 den Dienst DS. In diesem Ausführungsbeispiel ist die Anzahl n der ersten Datenfelder DF1 vier, d.h. n=4.
-
Für jede Art des angebotenen Dienstes existiert eine Anzahl von Privatsphäre-Einstellungen. Die Anzahl Privatsphäre-Einstellungen kann von der Anzahl n der ersten Datenfelder DF1 bzw. zweiten Datenfelder DF2 abweichen. Beispielhaft können folgende Privatsphäre-Einstellungen definiert werden: Eine Privatsphäre-Einstellung D bedeutet, dass das Nutzerendgerät 30 für den entsprechenden Dienst nicht sichtbar ist. Eine Privatsphäre-Einstellung C bedeutet, dass das Nutzerendgerät 30 für den Dienst nur gezählt werden darf. In einer die Datenabfrage beantwortenden Antwort würde der Dienstanbieter lediglich die Information erhalten, dass sich ein Nutzerendgerät in der Nähe eines bestimmten Ortes befindet, jedoch keine darüberhinausgehenden Informationen. Eine Privatsphäre-Einstellung A bedeutet, dass das Nutzerendgerät 30 an dem Dienst teilnimmt, der Dienstanbieter jedoch keinerlei personenbezogene Daten erhalten darf. Eine Privatsphäre-Einstellung FA bedeutet, dass das Nutzerendgerät 30 an dem Dienst teilnimmt und auch personenbezogene Daten preisgeben kann.
-
Jedem der in den ersten Datenfeldern DF1-i enthaltenen Dienste wird dann eine entsprechend der Präferenzen des Nutzers entsprechende Privatsphäre-Einstellung D oder C oder A oder FA zugeordnet. Bei der Herausgabe der Subskription SUB kann seitens des Mobilfunkbetreibers eine Vorbelegung der Privatsphäre-Einstellungen zu den jeweiligen Diensten vorgenommen werden. Der Nutzer hat jedoch die Möglichkeit, im Rahmen des an sich bekannten Subskriptions-Managements die Privatsphäre-Einstellungen zu ändern, wobei die dann aktualisierten Informationen sowohl in dem Nutzerendgerät 30 als auch in der Datenbank 22 vorliegen.
-
Nach dem Empfangen der Datenabfrage erfolgt in einem Schritt S2 das Ermitteln derjenigen Subskriptionen SUB aus der Datenbank 22, die für die Beantwortung der Datenabfrage von Bedeutung sind. Soll mittels der Datenabfrage für den Dienstanbieter beispielsweise ermittelt werden, welche Nutzerendgeräte bzw. Benutzer an einem bestimmten Ort sind, so wird zunächst diejenige Vermittlungsstelle 20 ermittelt, die den betreffenden Ort verwaltet. Dann sucht die Vermittlungsstelle 20 aus der Datenbank 22 alle Subskriptionen SUB, die sich gerade in der entsprechenden Mobilfunkzelle befinden.
-
In einem Schritt S3 erfolgt ein Filtern der Subskriptionen SUB. Die ermittelten Subskriptionen SUB werden nun entsprechend der jeweils enthaltenen Privatsphäre-Einstellungen in den zweiten Datenfeldern DF2 gefiltert, z. B. gemäß dem in der Datenabfrage enthaltenen Information über den Dienst CS. Das Filtern erfolgt entsprechend den Voreinstellungen in den Privatsphäre-Einstellungen.
-
Ist dem Dienst CS die Privatsphäre-Einstellung D zugeordnet, so wird die entsprechende Subskription nicht weiter berücksichtigt. Diese Subskription SBU ist für den Dienstanbieter nicht sichtbar. Eine derartige Einstellung würde beispielsweise von solchen Nutzern gewählt, die sich für derartige Dienste nicht interessieren, sowie für Gerät, für die ein solcher Dienst keinen Sinn ergibt, wie z. B. ein IoT-Gerät.
-
Ist dem Dienst CS die Privatsphäre-Einstellung C zugeordnet, so würde lediglich die Information an den Dienstanbieter bereitgestellt werden, dass sich die Subskription SUB in der Nähe des relevanten Orts aufhält.
-
Ist dem Dienst CS die Privatsphäre-Einstellung A zugeordnet, so erhält der Dienstanbieter lediglich Daten, bei denen die Anonymität des Besitzers der Subskription SUB sichergestellt ist.
-
Ist dem Dienst CS die Privatsphäre-Einstellung FA zugeordnet, so erhält der Dienstanbieter auch Zugriff auf persönliche Daten der Subskription.
-
In den parallel ausgeführten Schritten S4A und S4B erfolgt ein Ermitteln der Daten und ein Verteilen der Inhalte gemäß der Dienstabfrage des Dienstanbieters. Von den Subskriptionen, die nach der oben beschriebenen Filterung für die Beantwortung der Datenabfrage berücksichtigt werden müssen, hier: Subskriptionen mit Privatsphäre-Einstellungen A und FA für den Dienst CS, werden die entsprechenden Nutzerinformationen abgefragt. Die Abfrage erfolgt sowohl bei dem betreffenden Nutzerendgerät (Schritt S4B), dem die Subskription SUB zugeordnet ist, als auch bei einer Datenbank 24, die die entsprechenden Daten stellvertretend für das Nutzerendgerät 30 speichert (Schritt S4A). Die Datenbank 24 kann beispielsweise eine Cloud-Datenbank sein. Im gleichen Schritt erhält die Vermittlungsstelle 20 die ermittelten Daten zurück.
-
In einem Schritt S5 erfolgt ein Aufbereiten und Filtern der ermittelten Nutzerinformationen. Die Vermittlungsstelle 20 sammelt bzw. ermittelt die Daten und modifiziert diese, insbesondere für die Privatsphäre-Einstellung A, so dass die entsprechend eingestellte Privatsphäre gewahrt bleibt. Mit anderen Worten erfolgt eine Anonymisierung von Nutzerinformationen. In Schritt S6 erfolgt schließlich ein Zurücksenden der Antwort an den Dienstanbieter 10.
-
Die im Vorangegangenen beschriebene Erfindung weist eine Reihe von Vorteilen auf.
-
Der Mobilfunkbetreiber bzw. -betreiber kann verschiedenste Dienste für Dritte anbieten und gibt gleichzeitig den Nutzern von Nutzerendgeräten die Möglichkeit die gewünschte Privatsphäre selbst zu bestimmen. Dies ist im Einklang mit häufig vorhandenen gesetzlichen Vorgaben.
-
Mit dem beschriebenen Verfahren kann die Einbeziehung bzw. der Ausschluss von IoT-Geräten von Diensten mit Drittanbietern genau festgelegt werden. Es macht beispielsweise keinen Sinn, Smarthome-Geräten Werbung zuzusenden oder Werbeempfehlungen zu übermitteln.
-
Durch das Einbetten der Benutzereinstellungen zur Privatsphäre in die Subskriptionen der Nutzerendgeräte wird eine einfache und kostengünstige Umsetzung geschaffen, die gut in bestehende Mobilfunksysteme integriert werden kann. Durch die Subskriptionen sind die Daten automatisch in der Vermittlungsstelle verfügbar, welche die Datenabfrage des Dienstanbieters bearbeitet. Das Bestehen des Subskriptions-Managements ermöglicht es darüber hinaus, Änderungen an den Privatsphäre-Einstellungen durch die Benutzer der Nutzerendgeräte vornehmen zu lassen.
-
Bezugszeichenliste
-
- 10
- Dienstanbieter
- 20
- Vermittlungsstelle (MSC)
- 21
- Recheneinheit
- 22
- Datenbank (VLR)
- 23
- Datenbankausschnitt mit Privatsphäre-Einstellungen
- 24
- Datenbank mit personenbezogenen Daten
- 30
- Mobilfunk-Nutzerendgerät
- S1,...,S6
- Verfahrensschritte