DE102020003808A1 - Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters - Google Patents

Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters Download PDF

Info

Publication number
DE102020003808A1
DE102020003808A1 DE102020003808.5A DE102020003808A DE102020003808A1 DE 102020003808 A1 DE102020003808 A1 DE 102020003808A1 DE 102020003808 A DE102020003808 A DE 102020003808A DE 102020003808 A1 DE102020003808 A1 DE 102020003808A1
Authority
DE
Germany
Prior art keywords
user terminal
user
data
processing
subscription
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020003808.5A
Other languages
English (en)
Inventor
Caroline Grosser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102020003808.5A priority Critical patent/DE102020003808A1/de
Publication of DE102020003808A1 publication Critical patent/DE102020003808A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Verarbeiten einer an eine Vermittlungsstelle eines Mobilfunkbetreibers gerichteten Datenabfrage eines Dienstanbieters. Einem jeweiligen Nutzerendgerät (30) wird vorbereitend eine jeweilige Subskription (SUB) zugeordnet, wobei die Subskription (SUB) zumindest ein erstes Datenfeld (DF1-1,.. , DF1-n), das eine Information über eine Art eines Dienstes des Dienstanbieters (10) repräsentiert, und zumindest ein zweites Datenfeld (DF2-1,.. , DF2-n) umfasst. Ein jeweiliges zweites Datenfeld (DF2-1,.. , DF2-n) ist einem ersten Datenfeld (DF1-1,.. , DF1-n) zugeordnet und ist mit einer Privatsphäre-Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellungen vorbelegt und/ oder durch einen Nutzer des Nutzerendgeräts (30) belegbar. Das Verfahren umfasst die Schritte des Empfangens der Datenabfrage des Dienstanbieters (10), mit der Nutzerinformationen zumindest eines Nutzerendgeräts (30) ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Diensts umfasst, und des Verarbeitens der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest eines Nutzerendgeräts (30) basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription (SUB) des jeweiligen Nutzerendgeräts (30) gespeichert sind, umfasst.

Description

  • Die Erfindung betrifft ein Verfahren zum Verarbeiten einer an eine Vermittlungsstelle eines Mobilfunkbetreibers gerichteten Datenabfrage eines Dienstanbieters. Die Erfindung betrifft ferner eine Mobilfunkbetreiber-Vermittlungsstelle zum Verarbeiten einer an sie gerichteten Datenabfrage eines Dienstanbieters.
  • Es existieren Dienste von Dienstanbietern, mit denen diese Nutzerinformationen von Nutzerendgeräten bzw. den damit verbundenen Nutzern einholen möchten, z. B. wenn die Nutzer der Nutzerendgeräte sich gerade an einem bestimmten Ort befinden. Ein damit verbundenes Problem besteht darin, dass die Nutzer jeweiliger Nutzerendgeräte keine Möglichkeit besitzen, einer solchen Datenabfrage zu widersprechen. Das Einholen einer Zustimmung zur Freigabe von Nutzerinformation im Moment der Datenabfrage durch den Dienstanbieter birgt das Problem, dass die Nutzer der Nutzerendgeräte sich gezwungen sehen könnten, den Datenabfragen zuzustimmen, da diese beispielsweise mit einem aus Sicht der Nutzer unverzichtbarem Dienst verbunden ist. Andererseits könnte der Dienstanbieter viele potenzielle Nutzer verlieren, wenn diese aus Sorge um ihre Privatsphäre jeglicher Datenabfrage widersprechen.
  • Es ist Aufgabe der Erfindung, ein verbessertes Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters anzugeben, welches es einem Nutzer erlaubt, Einstellungen für die Teilnahme an Diensten von externen Dienstanbietern zu kontrollieren.
  • Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 und eine Mobilfunkbetreiber-Vermittlungsstelle gemäß den Merkmalen des Anspruchs 11. Vorteilhafte Ausgestaltungen sind in den abhängigen Ansprüchen angegeben.
  • Die Erfindung schafft ein Verfahren zum Verarbeiten einer an eine Vermittlungsstelle eines Mobilfunkbetreibers gerichteten Datenabfrage eines Dienstanbieters. Eine Vermittlungsstelle des Mobilfunkbetreibers ist insbesondere eine volldigitale Vermittlungsstelle im Mobilfunknetz des Mobilfunkbetreibers. Eine solche Vermittlungsstelle ist auch unter der Bezeichnung Mobile-services Switching Center (MSC) bekannt, die einen Bestandteil eines GSM-, UMTS- oder LTE-Mobilfunknetzes bezeichnet. Die Vermittlungsstelle verwaltet einen räumlichen Bereich des Mobilfunknetzes und enthält eine Datenbank, das Visitor Location Register (VLR), welche Subskriptionen der derzeit im Einzugsbereich der Vermittlungsstelle befindlichen Mobilgeräte enthält. Unter einem Dienstanbieter werden insbesondere externe Dienstanbieter (sog. Drittanbieter) verstanden, also solche Dienstanbieter, die weder unter der Kontrolle des Mobilfunkbetreibers sind oder diesem entsprechen.
  • Vorbereitend wird zumindest einem Nutzerendgerät eine jeweilige Subskription zugeordnet, wobei die jeweilige Subskription zumindest ein erstes Datenfeld, das eine Information über eine Art eines Dienstes des Dienstanbieters repräsentiert, und zumindest ein zweites Datenfeld umfasst. Ein jeweiliges zweites Datenfeld ist einem ersten Datenfeld zugeordnet und ist mit einer Privatsphäre-Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellung vorbelegt.
  • Unter einem Nutzerendgerät werden alle mit einer Mobilfunkschnittstelle versehenen, insbesondere tragbaren, Kommunikationsendgeräte verstanden.
  • Darunter fallen insbesondere Smartphones, Tablet-PCs und Wearables (wie z.B. Smartwatches oder Fitnessarmbänder). Die Ausgabe und Verteilung der Subskription erfolgt in der üblichen Weise durch den Mobilfunkbetreiber. Die Subskription (kurz für Mobilfunksubskription) ist erfindungsgemäß um zwei Datenfelder erweitert. Das Zuordnen einer jeweiligen Subskription, die mit den zwei Datenfeldern erweitert ist, zu dem zumindest einen Nutzerendgerät erfolgt einmalig. Diese Datenfelder enthalten Privatsphäre-Einstellungen eines jeweiligen Nutzers zu Diensten, die der Mobilfunkbetreiber an die Dienstanbieter offeriert.
  • Die weiteren Verfahrensschritte werden beim Verarbeiten jeder Datenabfrage aufs Neue durchgeführt:
    • Das Verfahren umfasst den Schritt des Empfangens der Datenabfrage des Dienstanbieters, mit der Nutzerinformationen zumindest eines Nutzerendgeräts ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Dienstes umfasst. Die Nutzerinformationen umfassen auf den Nutzerendgeräten gespeicherte Informationen des Nutzerendgeräts als (persönliche) Informationen über einen jeweiligen Nutzer des Nutzerendgeräts.
  • Weiter umfasst das Verfahren das Verarbeiten der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest einen Nutzerendgeräts basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription des jeweiligen Nutzerendgeräts gespeichert sind, umfasst.
  • Das vorgeschlagene Verfahren schafft die Möglichkeit, dass der Nutzer eines jeweiligen Nutzerendgeräts Privatsphäre-Einstellungen für die Teilnahme an Diensten von externen Dienstanbietern vornehmen kann. Dabei ist das Verfahren in der Umsetzung kompatibel mit bestehenden (Mobilfunk-) Systemen und kostengünstig realisierbar. Dadurch, dass die Privatsphäre-Einstellungen in zusätzlichen Datenfeldern einer Subskription eines jeweiligen Nutzerendgeräts hinterlegt sind und durch den Nutzer verwaltet werden können, können Änderungen an den Einstellungen sehr schnell und kostengünstig im Mobilfunknetz des Mobilfunkbetreibers bekannt gemacht werden. Die der Vermittlungsstelle zur Verfügung stehenden Informationen können dann zur Verarbeitung von Datenabfragen des Dienstanbieters genutzt werden.
  • Gemäß einer zweckmäßigen Ausgestaltung erfolgt das Empfangen der Datenabfrage durch die Vermittlungsstelle des Mobilfunkbetreibers. Insbesondere erfolgt auch das Verarbeiten der Datenabfrage durch die Vermittlungsstelle des Mobilfunkbetreibers. Bei der Verarbeitung der Datenabfrage eines Dienstanbieters ist es daher nicht erforderlich, entsprechende Privatsphäre-Einstellungen für den angefragten Dienst bei den Nutzern der Nutzerendgeräte vorzunehmen. Da die entsprechenden Privatsphäre-Einstellungen bereits in der Subskription des jeweiligen Nutzerendgeräts hinterlegt sind und der Vermittlungsstelle aufgrund des Organisationsprinzips von Mobilfunknetzen bekannt sind, kann dies automatisch erfolgen.
  • Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage eine Vorfilterung auf diejenigen Subskriptionen (und damit Nutzerendgeräte) umfasst, die zum Zeitpunkt des Empfangs der Datenabfrage in einer Datenbank der Vermittlungsstelle gespeichert sind. Mit anderen Worten erfolgt beim Empfangen der Datenabfrage des Dienstanbieters an der Vermittlungsstelle eine Abfrage der in der Datenbank der Vermittlungsstelle gespeicherten Subskriptionen, wobei die darin gefundenen Subskriptionen für die weitere Filterung zur Beantwortung der Datenabfrage berücksichtigt werden.
  • Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage das Abrufen von Nutzerinformationen derjenigen Nutzer von Nutzerendgeräten umfasst, deren Privatsphäre-Einstellungen, die für die Art des angefragten Dienst in der Subskription des jeweiligen Nutzerendgeräts gespeichert sind, eine Freigabe der Nutzerinformationen anzeigen. Mit anderen Worten werden lediglich diejenigen Nutzerinformationen solcher Subskriptionen weiterverarbeitet, deren Privatsphäre-Einstellungen dies für den betreffenden Dienst erlauben. Demgegenüber werden Nutzerinformationen solcher Nutzerendgeräte, deren Subskriptionen eine Privatsphäre-Einstellung umfassen, die eine Weitergabe von Informationen nicht oder nicht für die vorliegende Dienstabfrage erlauben, nicht weiterverarbeitet.
  • Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage das Abfragen der Nutzerinformationen aus einer Datenbank des Mobilfunkbetreibers mit personenbezogenen Daten des jeweiligen Nutzers der Nutzerendgeräte umfasst. Bei dieser Alternative können die Nutzerinformationen aus einer Datenbank in der „Cloud“ ermittelt werden, die die Nutzerinformationen stellvertretend für das Nutzerendgerät speichert. Alternativ oder zusätzlich ist vorgesehen, dass das Verarbeiten der Datenabfrage das Abfragen der Nutzerinformationen von dem zumindest einem Nutzerendgerät selbst umfasst.
  • Eine weitere zweckmäßige Ausgestaltung sieht vor, dass das Verarbeiten der Datenabfrage ein Aufbereiten der Nutzerinformationen umfasst. Insbesondere ist vorgesehen, dass das Aufbereiten ein Anonymisieren der Nutzerinformationen umfasst, wenn die Privatsphäre-Einstellung ein Anonymisieren erfordert.
  • Gemäß einer weiteren zweckmäßigen Ausgestaltung ist vorgesehen, dass als weiterer Schritt das Übersenden der abgerufenen und aufbereiteten Nutzerinformationen an den Dienstanbieter erfolgt.
  • In einer weiteren Ausgestaltung des Verfahrens ist vorgesehen, dass eine Änderung der Belegung des zweiten Datenfelds in der Subskription durch den Nutzer des Nutzerendgeräts in konsistenter Form in dem Nutzerendgerät und der Vermittlungsstelle gespeichert werden. Das Erfassen der Privatsphäre-Einstellungen in zusätzlichen Datenfeldern der (Mobilfunk-) Subskription hat zur Folge, dass die Subskriptionen zusammen mit den Privatsphären-Einstellungen in der Datenbank der Vermittlungsstelle und im Nutzerendgerät selbst immer in zueinander konsistenter Form vorliegen. Die Infrastruktur, um die Subskriptionen zu pflegen, existiert bereits in Form des bekannten Subskriptions-Managements, das für das vorliegende Verfahren genutzt werden kann. Änderungen an den Privatsphäre-Einstellungen können so schnell und kostengünstig im Mobilfunknetz bekannt gemacht werden.
  • Neben dem oben beschriebenen Verfahren bezieht sich die vorliegende Erfindung auf eine Mobilfunkbetreiber-Vermittlungsstelle zum Verarbeiten einer an sie gerichteten Datenabfrage eines Dienstanbieters. Die Vermittlungsstelle ist, unter der Prämisse, dass eine jeweilige Subskription zu dem zumindest einen Nutzerendgerät zugeordnet ist, wobei die Subskription zumindest ein erstes Datenfeld, das eine Information über eine Art eines Dienstes des Dienstanbieters repräsentiert, und zumindest ein zweites Datenfeld umfasst, wobei ein jeweiliges zweites Datenfeld einem ersten Datenfeld zugeordnet ist und mit einer Privatsphäre- Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellungen vorbelegt ist und/oder durch einen Nutzer des Nutzerendgeräts belegbar ist, dazu eingerichtet, folgende Schritte auszuführen:
    • - Empfangen der Datenabfrage des Dienstanbieters, mit der Nutzerinformationen zumindest eines Nutzerendgeräts ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Diensts umfasst; und
    • - Verarbeiten der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest einen Nutzerendgeräts basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription des jeweiligen Nutzerendgeräts gespeichert sind, umfasst.
  • Darüber hinaus betrifft die Erfindung ein Computerprogrammprodukt mit Programmcode, der auf einem nicht-flüchtigen maschinenlesbarem Träger gespeichert ist, zur Durchführung eines Verfahrens gemäß der Erfindung oder einer oder mehreren bevorzugten Ausführungsformen, wenn der Programmcode auf einem Computer ausgeführt wird.
  • Schließlich bezieht sich die Erfindung auf ein Computerprogramm mit Programmcode zur Ausführung eines Verfahrens gemäß der Erfindung oder einer oder mehrerer bevorzugten Ausführungsformen davon, wenn der Programmcode auf einem Computer ausgeführt wird.
  • Eine Ausführungsform der Erfindung wird nachfolgend unter Bezugnahme auf die beigefügte Zeichnung beschrieben.
    • 1 zeigt eine schematische Darstellung der zur Durchführung des Verfahrens beteiligten Komponenten.
  • 1 zeigt in einer schematischen Darstellung einen Dienstanbieter 10, der in einem Schritt S1 eine Datenabfrage an eine Vermittlungsstelle 20 eines Mobilfunkbetreibers richtet. Die Vermittlungsstelle 20 stellt ein an sich bekanntes Mobile-services Switching Center (MSC) des Mobilfunkbetreibers dar, welche neben einer Recheneinheit 21 eine Datenbank 22 umfasst, in der Subskriptionen SUB der derzeit im Einzugsbereich der Vermittlungsstelle 20 befindlichen Nutzerendgeräte 30 enthalten sind.
  • Neben den üblichen, in einer Subskription SUB enthaltenen Subskriptionsdaten SD umfasst eine jeweilige erfindungsgemäße Subskription SUB, die einem bestimmten Nutzerendgerät 30 zugeordnet ist, zumindest ein erstes Datenfeld DF1-1,...,DF1-n und zumindest ein zweites Datenfeld DF2-1,...,DF2-n, wobei ein jeweiliges zweites Datenfeld DF2-1,...,DF2-n genau einem bestimmten ersten Datenfeld DF1-1,...,DF1-n zugeordnet ist. Mit anderen Worten entspricht die Anzahl n der ersten Datenfelder DF1 eine jeweiligen Subskription SUB der Anzahl n der zweiten Datenfelder DF2. Dies ist für eine Subskription SUB in einem Datenbankausschnitt 23 der Datenbank 22 schematisch dargestellt.
  • Die ersten Datenfelder DF1-1,...,DF1-n enthalten eine Information über eine Art eines Dienstes des Dienstanbieters 10. Beispielsweise könnte die Art der Dienste folgende vier Dienste umfassen, wobei die Anzahl vier lediglich beispielhaft ist: Ein Dienst LS umfasst eine Abfrage, welche Nutzerendgeräte 30 sich derzeit an einem bestimmten Ort in dem Mobilfunknetz befinden. Ein Dienst AS betrifft Werbung in Zusammenhang mit den Nutzerendgeräten 30, die sich an einem oder mehreren bestimmten Orten in dem Mobilfunknetz befinden. Ein Dienst CS betrifft redaktionelle Inhalte im Zusammenhang mit Nutzerendgeräten 30, die sich an einem oder mehreren bestimmten Orten in dem Mobilfunknetz befinden. Ein Service DS betrifft Dienste im Zusammenhang mit Katastrophen und Unfällen.
  • Die Anzahl und Art an Diensten sind als lediglich beispielhaft zu verstehen. Jedes erste Datenfeld DF1 in der einem Nutzerendgerät 30 zugewiesenen Subskription SUB umfasst genau einen der definierten Dienste. Mit anderen Worten umfasst das erste Datenfeld DF1-1 z.B. den Dienst LS, das Datenfeld DF1-2 den Dienst AS, das erste Datenfeld DF1-3 den Dienst CS und das Datenfeld DF1-4 den Dienst DS. In diesem Ausführungsbeispiel ist die Anzahl n der ersten Datenfelder DF1 vier, d.h. n=4.
  • Für jede Art des angebotenen Dienstes existiert eine Anzahl von Privatsphäre-Einstellungen. Die Anzahl Privatsphäre-Einstellungen kann von der Anzahl n der ersten Datenfelder DF1 bzw. zweiten Datenfelder DF2 abweichen. Beispielhaft können folgende Privatsphäre-Einstellungen definiert werden: Eine Privatsphäre-Einstellung D bedeutet, dass das Nutzerendgerät 30 für den entsprechenden Dienst nicht sichtbar ist. Eine Privatsphäre-Einstellung C bedeutet, dass das Nutzerendgerät 30 für den Dienst nur gezählt werden darf. In einer die Datenabfrage beantwortenden Antwort würde der Dienstanbieter lediglich die Information erhalten, dass sich ein Nutzerendgerät in der Nähe eines bestimmten Ortes befindet, jedoch keine darüberhinausgehenden Informationen. Eine Privatsphäre-Einstellung A bedeutet, dass das Nutzerendgerät 30 an dem Dienst teilnimmt, der Dienstanbieter jedoch keinerlei personenbezogene Daten erhalten darf. Eine Privatsphäre-Einstellung FA bedeutet, dass das Nutzerendgerät 30 an dem Dienst teilnimmt und auch personenbezogene Daten preisgeben kann.
  • Jedem der in den ersten Datenfeldern DF1-i enthaltenen Dienste wird dann eine entsprechend der Präferenzen des Nutzers entsprechende Privatsphäre-Einstellung D oder C oder A oder FA zugeordnet. Bei der Herausgabe der Subskription SUB kann seitens des Mobilfunkbetreibers eine Vorbelegung der Privatsphäre-Einstellungen zu den jeweiligen Diensten vorgenommen werden. Der Nutzer hat jedoch die Möglichkeit, im Rahmen des an sich bekannten Subskriptions-Managements die Privatsphäre-Einstellungen zu ändern, wobei die dann aktualisierten Informationen sowohl in dem Nutzerendgerät 30 als auch in der Datenbank 22 vorliegen.
  • Nach dem Empfangen der Datenabfrage erfolgt in einem Schritt S2 das Ermitteln derjenigen Subskriptionen SUB aus der Datenbank 22, die für die Beantwortung der Datenabfrage von Bedeutung sind. Soll mittels der Datenabfrage für den Dienstanbieter beispielsweise ermittelt werden, welche Nutzerendgeräte bzw. Benutzer an einem bestimmten Ort sind, so wird zunächst diejenige Vermittlungsstelle 20 ermittelt, die den betreffenden Ort verwaltet. Dann sucht die Vermittlungsstelle 20 aus der Datenbank 22 alle Subskriptionen SUB, die sich gerade in der entsprechenden Mobilfunkzelle befinden.
  • In einem Schritt S3 erfolgt ein Filtern der Subskriptionen SUB. Die ermittelten Subskriptionen SUB werden nun entsprechend der jeweils enthaltenen Privatsphäre-Einstellungen in den zweiten Datenfeldern DF2 gefiltert, z. B. gemäß dem in der Datenabfrage enthaltenen Information über den Dienst CS. Das Filtern erfolgt entsprechend den Voreinstellungen in den Privatsphäre-Einstellungen.
  • Ist dem Dienst CS die Privatsphäre-Einstellung D zugeordnet, so wird die entsprechende Subskription nicht weiter berücksichtigt. Diese Subskription SBU ist für den Dienstanbieter nicht sichtbar. Eine derartige Einstellung würde beispielsweise von solchen Nutzern gewählt, die sich für derartige Dienste nicht interessieren, sowie für Gerät, für die ein solcher Dienst keinen Sinn ergibt, wie z. B. ein IoT-Gerät.
  • Ist dem Dienst CS die Privatsphäre-Einstellung C zugeordnet, so würde lediglich die Information an den Dienstanbieter bereitgestellt werden, dass sich die Subskription SUB in der Nähe des relevanten Orts aufhält.
  • Ist dem Dienst CS die Privatsphäre-Einstellung A zugeordnet, so erhält der Dienstanbieter lediglich Daten, bei denen die Anonymität des Besitzers der Subskription SUB sichergestellt ist.
  • Ist dem Dienst CS die Privatsphäre-Einstellung FA zugeordnet, so erhält der Dienstanbieter auch Zugriff auf persönliche Daten der Subskription.
  • In den parallel ausgeführten Schritten S4A und S4B erfolgt ein Ermitteln der Daten und ein Verteilen der Inhalte gemäß der Dienstabfrage des Dienstanbieters. Von den Subskriptionen, die nach der oben beschriebenen Filterung für die Beantwortung der Datenabfrage berücksichtigt werden müssen, hier: Subskriptionen mit Privatsphäre-Einstellungen A und FA für den Dienst CS, werden die entsprechenden Nutzerinformationen abgefragt. Die Abfrage erfolgt sowohl bei dem betreffenden Nutzerendgerät (Schritt S4B), dem die Subskription SUB zugeordnet ist, als auch bei einer Datenbank 24, die die entsprechenden Daten stellvertretend für das Nutzerendgerät 30 speichert (Schritt S4A). Die Datenbank 24 kann beispielsweise eine Cloud-Datenbank sein. Im gleichen Schritt erhält die Vermittlungsstelle 20 die ermittelten Daten zurück.
  • In einem Schritt S5 erfolgt ein Aufbereiten und Filtern der ermittelten Nutzerinformationen. Die Vermittlungsstelle 20 sammelt bzw. ermittelt die Daten und modifiziert diese, insbesondere für die Privatsphäre-Einstellung A, so dass die entsprechend eingestellte Privatsphäre gewahrt bleibt. Mit anderen Worten erfolgt eine Anonymisierung von Nutzerinformationen. In Schritt S6 erfolgt schließlich ein Zurücksenden der Antwort an den Dienstanbieter 10.
  • Die im Vorangegangenen beschriebene Erfindung weist eine Reihe von Vorteilen auf.
  • Der Mobilfunkbetreiber bzw. -betreiber kann verschiedenste Dienste für Dritte anbieten und gibt gleichzeitig den Nutzern von Nutzerendgeräten die Möglichkeit die gewünschte Privatsphäre selbst zu bestimmen. Dies ist im Einklang mit häufig vorhandenen gesetzlichen Vorgaben.
  • Mit dem beschriebenen Verfahren kann die Einbeziehung bzw. der Ausschluss von IoT-Geräten von Diensten mit Drittanbietern genau festgelegt werden. Es macht beispielsweise keinen Sinn, Smarthome-Geräten Werbung zuzusenden oder Werbeempfehlungen zu übermitteln.
  • Durch das Einbetten der Benutzereinstellungen zur Privatsphäre in die Subskriptionen der Nutzerendgeräte wird eine einfache und kostengünstige Umsetzung geschaffen, die gut in bestehende Mobilfunksysteme integriert werden kann. Durch die Subskriptionen sind die Daten automatisch in der Vermittlungsstelle verfügbar, welche die Datenabfrage des Dienstanbieters bearbeitet. Das Bestehen des Subskriptions-Managements ermöglicht es darüber hinaus, Änderungen an den Privatsphäre-Einstellungen durch die Benutzer der Nutzerendgeräte vornehmen zu lassen.
  • Bezugszeichenliste
    • 10
    Dienstanbieter
    20
    Vermittlungsstelle (MSC)
    21
    Recheneinheit
    22
    Datenbank (VLR)
    23
    Datenbankausschnitt mit Privatsphäre-Einstellungen
    24
    Datenbank mit personenbezogenen Daten
    30
    Mobilfunk-Nutzerendgerät
    S1,...,S6
    Verfahrensschritte

Claims (14)

  1. Verfahren zum Verarbeiten einer an eine Vermittlungsstelle (20) eines Mobilfunkbetreibers gerichteten Datenabfrage eines Dienstanbieters (10), mit den Schritten: - Zuordnen einer jeweiligen Subskription (SUB) zu zumindest einem Nutzerendgerät (30), wobei die jeweilige Subskription (SUB) zumindest ein erstes Datenfeld (DF1-1,.. , DF1-n), das eine Information über eine Art eines Dienstes des Dienstanbieters (10) repräsentiert, und zumindest ein zweites Datenfeld (DF2-1,.. , DF2-n) umfasst, wobei ein jeweiliges zweites Datenfeld (DF2-1,.. , DF2-n) einem ersten Datenfeld (DF1-1,.. , DF1-n) zugeordnet ist und mit einer Privatsphäre-Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellungen vorbelegt ist und/oder durch einen Nutzer des Nutzerendgeräts (30) belegbar ist; - Empfangen der Datenabfrage des Dienstanbieters (10), mit der Nutzerinformationen zumindest eines Nutzerendgeräts (30) ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Diensts umfasst; - Verarbeiten der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest eines Nutzerendgeräts (30) basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription (SUB) des jeweiligen Nutzerendgeräts (30) gespeichert sind, umfasst.
  2. Verfahren nach Anspruch 1, bei dem das Empfangen der Datenabfrage durch die Vermittlungsstelle (20) des Mobilfunkbetreibers erfolgt.
  3. Verfahren nach Anspruch 1 oder 2, bei dem das Verarbeiten der Datenabfrage durch die Vermittlungsstelle (20) des Mobilfunkbetreibers erfolgt.
  4. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das Verarbeiten der Datenabfrage eine Vorfilterung auf diejenigen Subskriptionen umfasst, die zum Zeitpunkt des Empfangs der Datenabfrage in einer Datenbank (22) der Vermittlungsstelle (20) gespeichert sind.
  5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das Verarbeiten der Datenabfrage das Abrufen von Nutzerinformationen derjenigen Nutzer von Nutzerendgeräten (30) umfasst, deren Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription (SUB) des jeweiligen Nutzerendgeräts (30) gespeichert sind, eine Freigabe der Nutzerinformationen anzeigen.
  6. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das Verarbeiten der Datenabfrage das Abrufen der Nutzerinformationen aus einer Datenbank (24) des Mobilfunkbetreibers mit personenbezogenen Daten des jeweiligen Nutzers der Nutzerendgeräte (30) und/oder von dem zumindest einen Nutzerendgerät (30) selbst umfasst.
  7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das Verarbeiten der Datenabfrage ein Aufbereiten der Nutzerinformationen umfasst.
  8. Verfahren nach Anspruch 7, bei dem das Aufbereiten ein Anonymisieren der Nutzerinformationen umfasst, wenn die Privatsphäre-Einstellung ein Anonymisieren erfordert.
  9. Verfahren nach einem Ansprüche 7 oder 8, bei dem als weiterer Schritt das Übersenden der abgerufenen und aufbereiteten Nutzerinformation an den Dienstanbieter (10) erfolgt.
  10. Verfahren nach einem der vorhergehenden Ansprüche, bei dem eine Änderung der Belegung des zweiten Datenfelds (DF2-1,.., DF2-n) in der Subskription (SUB) durch den Nutzer des Nutzerendgeräts (30) in konsistenter Form in dem Nutzerendgerät (30) und der Vermittlungsstelle (20) gespeichert werden.
  11. Mobilfunkbetreiber-Vermittlungsstelle (20) zum Verarbeiten einer an sie gerichteten Datenabfrage eines Dienstanbieters (10), wobei die Vermittlungsstelle (20) dazu eingerichtet ist, unter der Prämisse, dass eine jeweilige Subskription (SUB) zu dem zumindest einen Nutzerendgerät (30) zugeordnet ist, wobei die Subskription (SUB) zumindest ein erstes Datenfeld (DF1-1,.. , DF1-n), das eine Information über eine Art eines Dienstes des Dienstanbieters (10) repräsentiert, und zumindest ein zweites Datenfeld (DF2-1,.. , DF2-n) umfasst, wobei ein jeweiliges zweites Datenfeld (DF2-1,.. , DF2-n) einem ersten Datenfeld (DF1-1,.. , DF1-n) zugeordnet ist und mit einer Privatsphäre-Einstellung aus einer vorbestimmten Anzahl von unterschiedlichen Privatsphäre-Einstellungen vorbelegt ist und/ oder durch einen Nutzer des Nutzerendgeräts (30) belegbar ist, folgende Schritte auszuführen: - Empfangen der Datenabfrage des Dienstanbieters (10), mit der Nutzerinformationen zumindest eines Nutzerendgeräts (30) ermittelt werden sollen, wobei die Datenabfrage eine Information über die Art des angefragten Diensts umfasst; - Verarbeiten der Datenabfrage, wobei das Verarbeiten die Filterung von Nutzerinformationen des zumindest eines Nutzerendgeräts (30) basierend auf den Privatsphäre-Einstellungen, die für die Art des angefragten Diensts in der Subskription (SUB) des jeweiligen Nutzerendgeräts (30) gespeichert sind, umfasst.
  12. Mobilfunkbetreiber-Vermittlungsstelle (20) nach Anspruch 11, die dazu eingerichtet ist, ein Verfahren gemäß einem der Ansprüche 2 bis 10 durchzuführen.
  13. Computerprogrammprodukt mit Programmcode, der auf einem nicht flüchtigen maschinenlesbaren Träger gespeichert ist, zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 10, wenn der Programmcode auf einem Computer ausgeführt wird.
  14. Computerprogramm mit Programmcode zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 10, wenn der Programmcode auf einem Computer ausgeführt wird.
DE102020003808.5A 2020-06-25 2020-06-25 Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters Pending DE102020003808A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020003808.5A DE102020003808A1 (de) 2020-06-25 2020-06-25 Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020003808.5A DE102020003808A1 (de) 2020-06-25 2020-06-25 Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters

Publications (1)

Publication Number Publication Date
DE102020003808A1 true DE102020003808A1 (de) 2021-12-30

Family

ID=78826843

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020003808.5A Pending DE102020003808A1 (de) 2020-06-25 2020-06-25 Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters

Country Status (1)

Country Link
DE (1) DE102020003808A1 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020035605A1 (en) 2000-01-26 2002-03-21 Mcdowell Mark Use of presence and location information concerning wireless subscribers for instant messaging and mobile commerce
US20030028621A1 (en) 2001-05-23 2003-02-06 Evolving Systems, Incorporated Presence, location and availability communication system and method
US20090209233A1 (en) 2008-01-08 2009-08-20 Mobile Traffic Network, Inc. Mobile alerting network
US20100175112A1 (en) 2009-01-07 2010-07-08 Telcordia Technologies, Inc. System, method, and computer program products for enabling trusted access to information in a diverse service environment
US20170032423A1 (en) 2000-12-19 2017-02-02 At&T Intellectual Property I, L.P. Location Blocking Service From A Web Advertiser

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020035605A1 (en) 2000-01-26 2002-03-21 Mcdowell Mark Use of presence and location information concerning wireless subscribers for instant messaging and mobile commerce
US20170032423A1 (en) 2000-12-19 2017-02-02 At&T Intellectual Property I, L.P. Location Blocking Service From A Web Advertiser
US20030028621A1 (en) 2001-05-23 2003-02-06 Evolving Systems, Incorporated Presence, location and availability communication system and method
US20090209233A1 (en) 2008-01-08 2009-08-20 Mobile Traffic Network, Inc. Mobile alerting network
US20100175112A1 (en) 2009-01-07 2010-07-08 Telcordia Technologies, Inc. System, method, and computer program products for enabling trusted access to information in a diverse service environment

Similar Documents

Publication Publication Date Title
DE10249867A1 (de) Verfahren und Einrichtung zur Auswahl eines Netzzugangs zu einem oder mehreren Datennetzen über ein Telekommuniktionsendgerät
DE112018001386T5 (de) Informationsverwaltungssystem, fahrzeuginterne vorrichtung, server und routingtabellenänderungsverfahren
EP1464198A1 (de) Verbesserter datenschutz für positionsabhängige dienste
EP0932966A1 (de) Verfahren und einrichtung zum datenaustausch zwischen einer zentralen einheit und einer datenendeinrichtung
EP3011508A1 (de) Verfahren und system zur herstellung einer ware mittels einer digitalen fabrikator-einheit
DE102020003808A1 (de) Verfahren zum Verarbeiten einer Datenabfrage eines Dienstanbieters
EP1126660A1 (de) Verfahren zur übermittlung einer Nachricht sowie Gateway
DE10064295A1 (de) Mobiltelefon mit variablem geographischem Verhalten
DE19737826C2 (de) Internet-Server und Verfahren zum Bereitstellen einer Web-Seite
EP1312233B1 (de) Verfahren zum eingeben einer rufnummer in einen rufnummernspeicher eines telekommunikations-endgerätes
EP1643782A1 (de) Verfahren zum Bereitstellen von ein Mobilfunkgerät in einem Mobilfunknetzwerk identifizierenden Geräteidentifikationen in dem Mobilfunkgerät
DE102017201188A1 (de) Verfahren und Vorrichtung zum Ermitteln einer Position einer freien Parklücke
DE602004005790T2 (de) Punktmanagementserver und Punktmanagementsystem zum Belohnen eines Bentuzers, der Software herunterlädt
DE10144751A1 (de) Fahrzeug-Fahrzeug-Kommunikation und Flottenmanagement
WO2001017280A2 (de) Verfahren zur angabe möglicher kommunikationspartner
DE19881630B4 (de) Verfahren und Einrichtung für globale Nachrichtenüberwachung
EP3339989A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
DE102004047352B4 (de) Kommunikationssystem, Nachrichtenverarbeitungsrechner und Verfahren zum Verarbeiten einer Nachricht
DE102015201270A1 (de) Verfahren zur Alarmierung von Einsatzkräften, zentraler Server und mobiles Endgerät
DE10200550B4 (de) Verfahren zur intuitiven Identifizierung und Nutzung von mobilen Telekommunikationsdiensten aus einem breiten Diensteportfolio über mobile Telekommunikationsendgeräte
DE102011118103B3 (de) Verfahren zur Kontaktaufnahme zwischen Smartphone-Nutzern
DE10153255A1 (de) Verfahren und Vorrichtung zur Bildung von Gruppen aus Teilnehmern eines Kommunikationsnetzes
WO2024094886A1 (de) System, datenverarbeitungseinheit und verfahren zur herstellung einer kommunikationsverbindung
DE102020210903A1 (de) Verfahren zur Übertragung von Abonnementdaten und Netzwerkgerät
DE102019008082A1 (de) Verfahren zur Sicherstellung einer zeitlich-räumlichen Einhaltung von Datenschutzbestimmungen

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE