DE10231483A1 - Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe - Google Patents

Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe Download PDF

Info

Publication number
DE10231483A1
DE10231483A1 DE2002131483 DE10231483A DE10231483A1 DE 10231483 A1 DE10231483 A1 DE 10231483A1 DE 2002131483 DE2002131483 DE 2002131483 DE 10231483 A DE10231483 A DE 10231483A DE 10231483 A1 DE10231483 A1 DE 10231483A1
Authority
DE
Germany
Prior art keywords
data
information
user
access rights
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2002131483
Other languages
English (en)
Inventor
Gero Offer
Ingo Fehse
Andreas Marra
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE2002131483 priority Critical patent/DE10231483A1/de
Publication of DE10231483A1 publication Critical patent/DE10231483A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/10Mobility data transfer between location register and external networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe, welche umfaßt: ein Endgerät (10) des Abrufers, ein Endgerät (16) des Nutzers, ein Dienst-Server (7), eine Netzverbindung über Daten- und Kommunikationsnetze (9, 9'') zwischen den Endgeräten und dem Dienst-Server, wobei der Dienst-Server einen Informations- und Zugriffsrechtespeicher für mindestens einen Nutzerdatensatz, der sowohl sensible Informationen wie auch die Zugriffsrechte auf diese beinhaltet, sowie eine Vergleichs- und Auswerteeinrichtung zur Auswertung der Zugriffsrechte auf diesen Nutzerdatensatz und Ermittlung der auf dieser Auswertung weiterzuleitenden Information aufweist.

Description

  • Die Erfindung betrifft eine Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe nach dem Oberbegriff des Anspruchs 1 sowie ein korrespondierendes Verfahren nach Anspruch 9.
  • Mobilfunkbetreiber investieren derzeit Milliarden in die Infrastruktur und infrastrukturnahen Elemente der dritten Generation der mobilen Telekommunikation. Gleichzeitig sind sie einer zunehmenden Nachfragesättigung ausgesetzt und suchen mit Hochdruck nach neuen Umsatzquellen abseits der traditionellen Telefonie. Eine Schlüsselrolle in den zukünftigen Geschäftsmodellen der mobilen Telekommunikation spielt dabei die Verknüpfung der mobilnetzspezifischen Merkmale wie Sicherheit, Personalisierung und Ortsinformationen mit dem vielfältigen Leistungsangebot „netzexterner" Dienstleister (Informationsdienste und transaktionale Dienste). Die Beteiligten des „mobilen Ökosystems" stehen dabei vor folgenden Herausforderungen: Datenschutz: Trotz ständiger Verfügbarkeit von Dienstleistungen stellen die Identität des Endkunden, seine persönlichen Daten wie dessen Adresse, momentaner Aufenthaltsort oder Zahlungsmittelinformationen sensible Daten dar, die vom Netzbetreiber nicht ohne weiteres an Dritte weitergegeben werden dürfen.
  • Betreibbarkeit: Netzbetreiber und externe Leistungsanbieter müssen beachten, dass die zunehmende Leistungsvielfalt und – komplexität beherrschbar bleibt und keine wesentliche Steigerung der Betriebskosten zur Folge hat. Kundenfreundlichkeit: Vorteile, Handhabung und Ablauf müssen vom Kunden schnell und unkompliziert wahrgenommen und genutzt werden können.
  • Durch das dynamische Zusammenspiel zwischen Leistungsanbieter, Endkunde und Netzbetreiber ergeben sich unendliche Kombinationsmöglichkeiten für einzelkunden- oder kundensegmentspezifische Leistungsprofile. Daraus resultiert die Notwendigkeit, zusätzliche Verwaltungs- und Administrationssysteme zu etablieren, die einen einfachen Umgang mit den möglichen Rollen und Rechten der Beteiligten erlauben. Da außerdem die Netzbetreiber ihre Kundenstammdaten auf unterschiedlichsten Systemen verwalten und die Customer Care Systeme jeweils nur Zugriff auf Einzelbereiche zulassen, liegt bereits heute ein hoher Grad an Komplexität in Datenstrukturen und Prozessen vor. Es sind wesentliche Änderungen und Harmonisierungen der Infrastruktur notwendig, damit Netzbetreiber den veränderten, schnelllebigen Marktbedingungen gewachsen sind.
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und eine Anordnung zur vereinfachten und datenschutzrechtliche unbedenklichen Speicherung, Verwendung und Weitergabe von sensiblen Daten der Nutzer unter Nutzung eines Telekommunikationsnetzes und/oder Datennetzes anzugeben, welches den in verschiedenen Ländern bestehenden oder erwarteten gesetzlichen Vorschriften zum Datenschutz oder der Erwartung der Nutzer zum Umgang mit ihren sensiblen Daten Rechnung trägt.
  • Diese Aufgabe wird hinsichtlich ihres Vorrichtungsaspektes durch eine Anordnung mit den Merkmalen des Anspruchs 1 und hinsichtlich ihres Verfahrensaspektes durch ein Verfahren mit den Merkmalen des Anspruchs 9 gelöst.
  • Die Erfindung betrifft eine Anordung und ein Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe. Gemäß einem ersten vorteilhaften Aspekt der Erfindung ist ein Dienst-Server vorgesehen, in dem eine Vielzahl von Nutzern zugeordnete sensible Daten in Datensätze gespeichert sind bzw. deren externer Speicherort gespeichert ist, zu jedem Nutzer und dessen einzelnen sensiblen Datensatz abruferspezifisch oder informationsanfragespezifisch Zugriffsrechte zugeordnet sind, und der Dienst-Server bei Abruf einer Information in diesem Abruf eine Abrufer-Kennung und Abrufkriterien erhält, anhand der Kriterien die entsprechenden Nutzer und Information ermittelt, für den oder die ermittelten Nutzer die dem angefragten Informationszugriff zugeordneten Zugriffsrechte mit den Daten des Abrufers vergleicht, bei positiven Vergleichsergebnis die angeforderte Information über den oder die Nutzer an den Abrufenden ausgibt.
  • Gemäß einem weiteren Aspekt der Erfindung bei Abruf einer Information eine Authentifikation mittels eines empfangenen Authentifikationskodes derart durchführt, dass der empfangene Authentifikationskode mit den im Dienst-Server hinterlegten Ahthentifikationskodes verglichen wird, der Dienst-Server bei nur bei einem positiven Vergleichsergebnis die Bearbeitung fortsetzt.
  • Gemäß einem weiteren Aspekt der Erfindung wird vom Dienst-Server vor Ausgabe der Information überprüft, ob der oder die betroffenen Nutzer informationsspezifisch oder abruferspezifisch nur einer bedingten Ausgabe zugestimmt haben, so dass der Dienst-Server in diesem Fall eine Verbindung zum Nutzer aufbaut, diesem den Namen des Abrufers und eine Indikation bezüglich der angefragten Information zukommen läßt und erst bei Freigabe durch den Nutzer die Information an den Abrufer weitergibt.
  • Gemäß einem weiteren vorteilhaften Aspekt der Erfindung ist vorgesehen, dass für eine reine Nutzinformationsverteilung basierend auf einem Verteilerschlüssel, der auf Basis der im Dienst-Server hinterlegten Nutzerdaten vom Abruf er als Regel im Abrufvorgegeben ist, im Dienst-Server eine Vielzahl von Nutzern zugeordnete sensible Daten gespeichert sind bzw. deren externer Speicherort gespeichert ist, zu jedem Nutzer und dessen einzelnen sensiblen Datensatz abruferspezifisch oder informationsanfragespezifisch Zugriffsrechte zugeordnet sind, und der Dienst-Server den oder die der zur Nutzinformationverteilungsanforderung zuzuordnenden Nutzer basierend auf dem Vergleich der durch den Abrufer vorgegebenen Regel mit den Nutzerdaten, die entweder im Dienst-Server gespeichert oder von externen Datenbanken eingelesen werden, ermittelt, für den oder die ermittelten Nutzer informationsspezifisch oder abruferspezifisch zugeordneten Zugriffsrechte mit den Daten des Abrufers vergleicht, bei positiven Vergleichsergebnis die Nutzinformation an den oder die Nutzer ausgibt.
  • Vorteilhafterweise sind bei diesem Verfahren eine Vielzahl von persönlichen Daten eines Nutzers, die elektronische Geschäftsanbahnung oder -abwicklung betreffen, wie zum Beispiel, aber nicht ausschließlich, Lieferadresse, Alter, aktueller Aufenthaltsort, Interessengebiete, Nationalität, Familienstand, Zahlungsmittel entweder zentral gespeichert oder deren Speicherort und Zugriffsalgorhythmus hinterlegt. Der Dienst-Server kann dabei Teil eines Telekommunikationsnetzes sein und beispielsweise zur Erkennung und Authentifikation von Nutzern deren eineindeutige Telefonnummern verwenden.
  • Vorteilhafterweise werden Abrufer über Datennetze die Verbindung zum Dienst-Server aufbauen und die in solchen Netzen üblichen Verschlüsselungs- und Sicherungsalgorhythmen anwenden.
  • Vorteilhafterweise werden die Zugriffsrechte mindestens sowohl über den Namen oder die Kennung eines Abrufers oder einer Klassifizierung von Abrufern (z.B. Firmenverbände oder Communities) wie auch über den Grund des Zugriffs (z.B. Werbung, Information, Warnung, gezielte Angebote und Abwicklung eines Geschäftes) gebildet.
  • Vorteilhafterweise werden zu dem Datenaustausch zwischen Dienst-Server und Nutzern zum Zwecke der Freigabe der durch den Abrufer angeforderten Information im Falle der notwendigen expliziten Freigabe durch den Nutzer als auch im Falle der Zustellung einer Nutzinformation Kommunikationswege der Mobilkommunikation wie zum Beispiel, aber nicht ausschließlich, SMS (Short Message Service), WAP-Seiten (Wireless Application Protocol) oder Sprachnachrichten benutzt.
  • Ferner betrifft die Erfindung eine Anordnung zur Informations- und Zugriffsrechteverwaltung, wobei ein Dienst-Server eine Empfangseinheit zum Aufrufen des Verfahrens, eine Authentisierungseinheit, einen Informations- und Zugriffsrechte-Speicher, eine Vergleichs- und Auswerteeinrichtung, sowie eine Ausgabeeinrichtung, die das Ergebnis der Abfrage an den Abrufer ausgibt, beinhaltet.
  • In einer weiteren vorteilhaften Ausführung weißt der Dienst-Server zusätzlich eine Sende- und Empfangseinheit, die über ein Kommunikations- oder Datennetz mit anderen Datenquellen verbunden ist, auf, sollten nicht alle Nutzer-Daten im Informations- ud Zugriffsrechte-Speicher verfügbar und stattdessen die Verbindungs- und Anfrageinformation hinterlegt sein.
  • In einer weiteren vorteilhaften Ausführung weißt der Dienst-Server einen Zwischenspeicher für die Aufnahme von Nutzinformationen auf, sowie eine weitere Sende- und Empfangseinrichtung, zur Ausgabe der Nutzinformation an die ermittelten Nutzer.
  • Vorzugsweise verwendet die Sende- und Empfangseinrichtung SMS, WAP oder andere im Mobilfunk verwendete Protokolle.
  • Vorteile und Zweckmäßigkeit der Erfindung ergeben sich im übrigen aus den Unteransprüchen sowie der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele anhand der Figuren. Von diesen zeigen:
  • 1: ein Blockschaltbild der Vorrichtung zum Abruf einer Lieferadresse bei einem Kaufvorgang
  • 2: ein Blockschaltbild der Vorrichtung zum Versenden einer zeit- und ortskritischen Werbung
  • 1 zeigt schematisch eine Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe mit einem Dienst-Server (7), der über ein Daten- und Kommunikationsnetz (9) eine Verbindung zum abfragenden Endgerät (10) hat.
  • Der Dienst-Server weist als im Zusammenhang mit der Ausführung der Erfindung wesentliche Komponenten eine Empfangseinheit (1) zum Empfang eines vom Endgerät (10) ausgegebenen Abfragesignals (AS) und eine Ausgabeeinrichtung (6) zur Ausgabe des Abfrageergebnisses (EM) an das Endgerät (10). Weiterhin weist der Dienst-Server eine Authentisierungseinheit (8), die aus einer Verschlüsselungs- und Vergleichseinheit (2) und einem Authentisierungsdatenspeicher (3) besteht, als auch eine Vergleichs- und Auswerteeinrichtung (4) und einem Informations- und Zugriffsrechtespeicher (5) auf.
  • Nachdem der Abrufer über das Endgerät (10) das Abfragesignal (AS) an die Empfangseinheit (1) geschickt hat, wird die Kennung des Abrufers in der Authentisierungseinheit (8) überprüft, in dem die Verschlüsselungs- und Vergleichseinheit (2) die im Abfragesignal (AS) enthaltene Kennung des Abrufers entschlüsselt und mit den im Authentisierungsdatenspeicher (3) hinterlegten Werten vergleicht. Wird der Abrufer erkannt, wird die Abfrage an die Vergleichs- und Auswerteeinrichtung (4) weitergeleitet. Die Vergleichs- und Auswerteeinrichtung (4) wertet die Abfrage aus, in diesem Beispiel die Anfrage einer Lieferadresse für einen Kaufvorgang eines bestimmten Nutzers, ruft den Informations- und Zugriffsrechtespeicher (5) auf und ermittelt dort, ob der Nutzer die Weiterleitung der Lieferadresse bei einem Kaufvorgang für den anfragenden Abrufer freigegeben hat. Ist dies der Fall, so liest die Vergleichs- und Auswerteeinrichtung (4) diese Information aus dem Informations- und Zugriffsrechtespeicher (5) aus und sendet diese über die Ausgabeeinrichtung (6) an das Endgerät (10) des Abrufers.
  • 2 zeigt schematisch eine weitere vorteilhafte Ausprägung einer Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe mit einem Dienst-Server (7), der über ein Daten- und Kommunikationsnetz (9) eine Verbindung zum abfragenden Endgerät (10), sowie über ein Daten- und Kommunikationsnetz (9') eine Verbindung zu einer oder mehreren externen Datenbanken (15) und über ein Daten- und Kommunikationsnetz (9'') eine Verbindung zu einem Endgerät (16) des Nutzers hat.
  • Der Dienst-Server (7) weist als im Zusammenhang mit der Ausführung der Erfindung wesentliche Komponenten eine Empfangseinheit (1) zum Empfang eines vom Endgerät (10) ausgegebenen Abfrage- und Nutzinformationssignals (AS), eine Ausgabeeinrichtung (6) zur Ausgabe des Abfrageergebnisses (EM) an das Endgerät (10), eine Sende- und Empfangeinrichtung (12) zur Abfrage ausgelagerter Informationen von einer Datenbank (15) und eine Ausgabeeinrichtung (6') zur Übermittlung der Nutzinformation an das Endgerät (16). Weiterhin weist der Dienst-Server (7) eine Authentisierungseinheit (8), die aus einer Verschlüsselungs- und Vergleichseinheit (2) und einem Authentisierungsdatenspeicher (3) besteht, einen Zwischenspeicher (11), als auch eine Vergleichs- und Auswerteeinrichtung (4) und einem Informations- und Zugriffsrechtespeicher (5) auf.
  • Nachdem der Abrufer über das Endgerät (10) das Abfragesignal AS an die Empfangseinheit (1) geschickt hat, leitet die Empfangseinheit den Teil des Abfragesignals, der die zu versendende Nutzinformation darstellt, an den Zwischenspeicher (11) weiter und das eigentliche Abfragesignal und ein Indikator, dass eine Nutzinformation im Zwischenspeicher vorliegt, an die Authentisierungseinheit (8) weiter, die anhand der Verschlüsselungs- und Vergleichseinheit (2) die im Abfragesignal (AS) enthaltene Kennung des Abrufers entschlüsselt und mit den im Authentisierungsdatenspeicher (3) hinterlegten Werten vergleicht. Wird der Abrufer erkannt, wird die Abfrage an die Vergleichs- und Auswerteeinrichtung (4) weitergeleitet. Die Vergleichs- und Auswerteeinrichtung (4) wertet die Abfrage aus, in diesem Beispiel das Verschicken von einer „last minute" Verantstaltungsinformation an Nutzer, die sich an einem bestimmten Ort gegenwärtig aufhalten, ruft den Informations- und Zugriffsrechtespeicher (5) auf und ermittelt dort, ob die gespeicherten Nutzer für den anfragenden Abrufer das Versenden von Informationen zu Veranstaltungen dieses Typs freigegeben haben. Ist dies der Fall, so liest die Vergleichs- und Auswerteeinrichtung (4) die Verbindungs- und Anfrageinformationen der für die Ermittlung der aktuellen Ortsinformation des einzelnen Nutzers anzufragenden Datenbank (15) aus dem Informations- und Zugriffsrechtespeicher (5) aus und sendet diese Ortsanfrage mit den ausgelesenen Daten und den Nutzerkenndaten an die Sende- und Empfangseinrichtung (12), die über ein Daten- und Kommunikationsnetz (9') durch Übertragung dieser Daten an die Datenbank (15) die aktuellen Ortsinformation von der Datenbank (15) empfängt und an die Vergleichs- und Auswerteeinheit (4) übermittelt. Nach der Auswertung, welche der aktuellen Ortsinformationen der vom Abrufer übermittelten Ortsinformation entspricht, werden durch die Vergleichs- und Auswerteeinrichtung (4) die Kommunikationsdaten der so ermittelten Nutzer auf Basis des Indikators an die Sende- und Empfangseinrichtung (6') gegeben. Diese liest aus dem Zwischenspeicher (11) die Nutzinformation aus und versendet diese entsprechend den Kommunikationsdaten an die Endgeräte (16) der Nutzer als Nutzsignal (NM).
  • Die Ausführung der Erfindung ist nicht auf die oben dargestellten Beispiele und hervorgehobenen Aspekte beschränkt, sondern ebenso in einer Vielzahl von Abwandlungen möglich, die im Rahmen fachgemäßen Handelns liegen. Es versteht sich insbesondere, dass das beschriebene Verfahren und System weitgehend durch spezifische Software und Schnittstellenspezifikationen realisiert wird, aber vielfältige Kombinationen aus Soft- und Hardwarelösungen ebenfalls im Bereich der Erfindung liegen.
    • 1
    Empfangseinheit
    2
    Verschlüsselungs- und Vergleichseinheit
    3
    Authentisierungsdatenspeicher
    4
    Vergleichs- und Auswerteeinrichtung
    5
    Informations- und Zugriffsrechtespeicher
    6
    Ausgabeeinrichtung
    6'
    Sende- und Empfangeinrichtung
    7
    Dienst-Server
    8
    Authentisierungseinheit
    9
    Daten- und Kommunikationsnetz
    9'
    Daten- und Kommunikationsnetz
    9''
    Daten- und Kommunikationsnetz
    10
    Endgerät
    11
    Zwischenspeicher
    12
    Sende- und Empfangseinrichtung
    13
    Verschlüsselungseinheit
    15
    Datenbank
    16
    Endgerät
    AS
    Abfragesignal
    EM
    Ergebnissignal
    NM
    Nutzsignal

Claims (15)

  1. Anordung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe welche umfaßt: – ein Endgerät (10), – ein Dienstserver (7), – ein Netzverbindung über Daten- und Kommunikationsnetze (9) zwischen dem Endgeräten (10) und dem Dienst-Server (7), dadurch gekennzeichnet, dass der Dienst-Server (7) – einen Informations- und Zugriffsrechtespeicher (5) zur Speicherung mindestens eines Satzes von sensiblen Nutzerdaten wie auch Zugriffsrechte auf diese für unterschiedliche Klassen von Abrufern, – eine Empfangseinheit (1) zum Empfang des Abfragesignals (AS), – eine Ausgabeeinrichtung (6) zur Ausgabe des Abfrageergebnisses in einem Ergebnissignal (EM) und – eine Vergleichs- und Auswerteeinrichtung (4), zur Ermittlung von mindestens einem Satz von Nutzerdaten und deren Zugriffsrechte im Informations- und Zugriffsrechtespeicher (5) auf Basis der Datenanforderung im Abfragesignal, Auswertung dieser, Steuerung weiterer Abfragen und Weitergabe der Nutzerdaten auf Basis der Auswertung der jeweiligen zugeordneten Zugriffsrechte an die Ausgabeeinrichtung (6) , aufweist.
  2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, dass der Dienst-Server (7) – einen Informations- und Zugriffsrechtespeicher (5) zur Speicherung mindestens eines Satzes von sensiblen Nutzerdaten wie auch Zugriffsrechte auf diese für unterschiedliche Klassen von Abrufern als auch für die unterschiedlichen Klassen von zugrunde liegenden Abruf gründen, aufweist.
  3. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (7) eine Authentisierungseinheit (8) zur Authentisierung des Endgerätes (10) oder des Abrufers oder des Nutzers beinhaltet.
  4. Anordnung nach Anspruch 3, dadurch gekennzeichnet, dass die Authentisierungseinheit (8) – einen Authentisierungsdatenspeicher (3), zur Speicherung von mindestens einem Satz von individuellen Verschlüsselungsdaten und eineindeutiger Abrufer- und Nutzerdaten beinhaltet, und – eine Verschlüsselungs- und Vergleichseinheit (2), zur eineindeutigen Zuordung eines Abfragesignal (AS) unter Zugriff auf die Daten im Authentisierungsdatenspeicher (3) zu einem Endgerät (10) oder einem Abrufer oder einem Nutzer, aufweist.
  5. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (7) – eine Verschlüsselungseinheit (13) zur Verschlüsselung der Daten vor der Ausgabe über die Ausgabeeinrichtung (6) auf Basis der Informationen im Authentisierungsdatenspeicher (3) aufweist.
  6. Anordnung nach einem der vorhergehenden Ansprüche, die zusätzlich umfaßt – eine externe Datenbank (15), – ein Netzverbindung über ein Daten- und Kommunikationsnetz (9') zwischen der Datenbank (15) und dem Dienstserver (7), dadurch gekennzeichnet, dass der Dienst-Server (7) – ein Informations- und Zugriffsrechtespeicher (5) zum zusätzlichen Speichern von allgemeinen Verbindungs- und Anfrageinformationen zwecks Aufbau einer Verbindung zu einer externen Datenbank (15) und zum Speichern einer Indikation der jeweils abzufragenden Datenbank in mindestens einem Satz von Nutzerdaten für mindestens einen extern gespeicherten Anteil der Nutzerdaten, und – eine Sende- und Empfangseinrichtung zum Senden der spezifischen Abfrage an eine externe Datenbank (15) und zum Empfang des Abfrageresultates, sowie dessen Übermittlung an die Vergleichs- und Auswerteeinrichtung (4) aufweist.
  7. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (7) – einen Zwischenspeicher (11) zwecks Speicherung von Nutzinformation, – einer Empfangseinheit (1), zur zusätzlichen Selektion der Nutzinformation aus dem Abfragesignal (AS) und zur Übermittlung dieser an einen Zwischenspeicher (11), und – eine Ausgabeeinrichtung (6'), zum Auslesen der Nutzinformation aus dem Zwischenspeicher (11) und Übermittlung dieser an mindestens ein auf Basis der durch die Vergleichs- und Auswerteeinrichtung ermittelten Endgerät (16) aufweist.
  8. Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (7) – einen erweitereten Informations- und Zugriffsrechtespeicher (5), zur Speicherung der Information, dass der jeweilige Nutzer vor Freigabe der Information explizit eine Bestätigung erteilen muss, – eine erweiterte Vergleichs- und Auswerteeinrichtung (4), zur Auswertung, dass eine exklusive Bestätigung notwendig ist, Übertragung der Nutzerkommunikationsdaten und Abfragedaten an die Sende- und Empfangseinheit (6'), zum Empfang des Rück-Signals der Sende- und Empfangseinheit (6') und zur Auswertung des Rück-Signals, und – eine Sende- und Empfangseinheit (6') zur Sendung des Signals an das Endgerät (16) und zum Empfang des Rück-Signals innerhalb eines Time-outs aufweist.
  9. Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe, bei dem ein Satz von nutzerspezifischen Daten einem Abrufer übertragen wird, dadurch gekennzeichnet, dass – in einem Informations- und Zugriffsrechtespeicher eines Dienst-Servers ein Satz von sensiblen Daten pro registrierten Nutzer gespeichert ist, – von einem Endgerät eines Abrufers ein Abfragesignal zur Übertragung eines Teils oder des gesamten Datensatz eines Nutzers an den Dienst-Server ausgegeben wird, – diese durch die Empfangseinheit empfangen und an die Vergleichs- und Auswerteeinrichtung weitergeleitet wird, – in einer Vergleichs- und Auswerteeinrichtung die mit den Abfragedaten im Informations- und Zugriffsrechtespeicher korrespondierenden Nutzerdatensätze ermittelt werden, die damit verbundenen Zugriffsrechte ermittelt werden und auf Basis dieser Zugriffsrechte freigegebene Nutzerdaten als auch die Daten des Abrufers an die Ausgabeeinrichtung übermittelt werden, – die Nutzerdaten von der Ausgabeeinrichtung nach Auswertung der Daten des Abrufers an das Endgerät des Abrufers ausgegeben werden.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass – ein Abfragesignal, in dem statt eines Nutzers mehrer Nutzer auf Basis ein oder mehrere Kriterien zur Übertragung eines Teils oder des gesamten Datensatz der Nutzer definiert sein können, an den Dienst-Server ausgegeben wird, – in einer Vergleichs- und Auswerteeinrichtung die Kriterien ausgewertet werden, basierend darauf auf den Informations- und Zugriffsrechtespeicher zugegriffen wird und die mit den Kriterien korrespondierenden Nutzerdatensätze ermittelt werden, die damit verbundenen Zugriffsrechte ermittelt werden, auf Basis dieser Zugriffsrechte freigegebene Nutzerdaten ermittelt werden, und diese als auch die Daten des Abrufers an die Ausgabeeinrichtung übermittelt werden.
  11. Verfahren nach Anspruch 9 bis 10, dadurch gekennzeichnet, dass – die Empfangseinheit das Abfragesignal an eine Verschlüsselungs- und Vergleichseinheit weiterleitet, – eine eineindeutige Authentisierung des Endgerätes oder des Abrufers durch die Verschlüsselungs- und Vergleichseinheit auf Basis der im Authentisierungsdatenspeicher hinterlegten Daten erfolgt und die so ermittelte eineindeutige Abruferkennung als auch die weiteren, noch nicht ausgewerteten Anteile des Abfragesignals an die Vergleichs- und Auswerteeinrichtung weitergeleitet werden.
  12. Verfahren nach Anspruch 9 bis 11, dadurch gekennzeichnet, dass – die Vergleichs- und Auswerteeinrichtung auf den Informations- und Zugriffsrechtespeicher zugegreift, die korrespondierenden Nutzerdatensätze ermittelt , die damit verbundenen Zugriffsrechte ermittelt und auf Basis dieser Zugriffsrechte ein oder mehrere Adressen von externen Datenbanken, in denen die freigegebene Nutzerdaten gespeichert sind, sowie die zur Kommunikation mit diesen Datenbanken notwendigen Verbindungs- und Anfrageinformationen einließt und diese an die Sende- und Empfangseinrichtung überträgt, – die Sende- und Empfangseinrichtung die Verbindung zu den externen Datenbanken aufbaut, die definierten Daten abfragt, einließt und an die Vergleichs- und Auswerteeinrichtung überträgt, – die Vergleichs- und Auswerteeinrichtung die vom Informations- und Zugriffsrechtespeicher eingelesenen Datensätze mit den Informationen aus den externen Datenbanken vervollständigt und an die Ausgabeeinrichtung sendet.
  13. Verfahren nach Anspruch 9 bis 12, dadurch gekennzeichnet, dass – eine Verschlüsselungseinheit auf Basis der Daten im Authentisierungsdatenspeicher die Ausgaben der Vergleichs- und Auswerteeinrichtung verschlüsselt, bevor diese von der Ausgabeeinrichtung an das Endgerät als Ergebnissignal ausgegeben werden.
  14. Verfahren nach Anspruch 9 bis 13, dadurch gekennzeichnet, dass – ein Abfragesignal auch eine an die Nutzer weiterzuleitende Nutzinformation beinhaltet, – die Empfangseinheit diese Nutzinformation im Zwischenspeicher hinterlegt und das um die Nutzinformation bereinigte Abfragesignal versehen mit einem Indikator zur weiteren Auswertung weiterleitet. – die Vergleichs- und Auswerteeinrichtung nach vollständiger Ermittlung der freigegebenen Nutzerdaten diese mit dem Indikator an die Sende- und Empfangseinrichtung weiterleitet, – die Sende- und Empfangseinrichtung auf Basis der empfangenen Daten die aus dem Zwischenspeicher ausgelesenen Nutzinformation als auch weitere für die Nutzer relevanten Daten an die Nutzer als Nutzsignal versendet.
  15. Verfahren nach Anspruch 9 bis 14, dadurch gekennzeichnet, dass – in einer Vergleichs- und Auswerteeinrichtung die Kriterien ausgewertet werden, basierend darauf auf den Informations- und Zugriffsrechtespeicher zugegriffen wird und die mit den Kriterien korrespondierenden Nutzerdatensätze ermittelt werden, die damit verbundenen Zugriffsrechte ermittelt werden, in diesen als Bedingung eine explizite Freigabe durch den jeweiligen Nutzer festgelegt ist, und die Daten zur Erlangung der expliziten Freigabe an eine Sende- und Empfangseinrichtung gesendet werden, – die Sende- und Empfangseinrichtung an den Nutzer eine Meldung zur Freigabe der Daten sendet, innerhalb eines Time-outs ein Antwortsignal empfängt, dieses Antwortsignal oder den Time-out an die Vergleichs- und Auswerteeinrichtung signalisiert, – die Vergleichs- und Auswerteeinrichtung für diejenigen Nutzer, für die das Antwortsignal eine Freigabe beinhaltet, die Datensätze zur weiteren Verarbeitung freigibt, ansonsten die Bearbeitung abbricht.
DE2002131483 2002-07-12 2002-07-12 Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe Ceased DE10231483A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2002131483 DE10231483A1 (de) 2002-07-12 2002-07-12 Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2002131483 DE10231483A1 (de) 2002-07-12 2002-07-12 Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe

Publications (1)

Publication Number Publication Date
DE10231483A1 true DE10231483A1 (de) 2004-01-29

Family

ID=29796300

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002131483 Ceased DE10231483A1 (de) 2002-07-12 2002-07-12 Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe

Country Status (1)

Country Link
DE (1) DE10231483A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6064656A (en) * 1997-10-31 2000-05-16 Sun Microsystems, Inc. Distributed system and method for controlling access control to network resources
DE19853730A1 (de) * 1998-11-23 2000-05-31 Ibm Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos
US6088805A (en) * 1998-02-13 2000-07-11 International Business Machines Corporation Systems, methods and computer program products for authenticating client requests with client certificate information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6064656A (en) * 1997-10-31 2000-05-16 Sun Microsystems, Inc. Distributed system and method for controlling access control to network resources
US6088805A (en) * 1998-02-13 2000-07-11 International Business Machines Corporation Systems, methods and computer program products for authenticating client requests with client certificate information
DE19853730A1 (de) * 1998-11-23 2000-05-31 Ibm Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos

Similar Documents

Publication Publication Date Title
EP1044554B1 (de) Verfahren und system, um benutzern eines telekommunikationsnetzes objekte zur verfügung zu stellen
EP1246494B1 (de) Notrufsystem innerhalb eines Telekommunikationsnetzes
DE60114692T2 (de) Verfahren zur Übertragung von gespeicherten Daten einer Datenbank
DE60012580T2 (de) Verfahren und system zur identifizierungsinformations-bestimmung eines zur überwachenden teilnehmers in einem kommunikationsnetzwerk
DE60023359T2 (de) Verfahren und System zur Roaming-Unterstützung in UMTS
DE60313735T2 (de) Kommunikationsverfahren für ein drahtloses Netz
WO2002021350A1 (de) Kurznachrichtendienst bestellwesen
DE60205501T2 (de) Verwaltung von informationen über subskriptionen der dienstleistungen von dritten
EP1484930B1 (de) Übertragungsrahmen und Funkeinheit für die Übertragung von Kurznachrichten mit verschiedenen Datenformaten
DE60306755T2 (de) Verfahren und system zur bereitstellung von netzwerkdiensten
WO2003058994A1 (de) Verbesserter datenschutz für positionabhängige dienste
EP1484882A1 (de) Verfahren zum Überwachen von Teilnehmerdiensten in einem Telekommunikationsnetz
EP0985323A1 (de) Vorrichtung zum verwalten von daten in einem mobiltelefon
EP1449399B1 (de) Verfahren zum abfragen des einverständnisses zur positionsdatenerfassung eines mobilfunkendgerätes, und entsprechendes mobilfunknetz
EP1519603A1 (de) Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst
DE10231483A1 (de) Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe
EP1148744B1 (de) Netzwerkserver
WO2002065703A2 (de) Verfahren zur durchführung von überwachungsmassnahmen in paketorientierten telekommunikations- und datennentzen
EP1014734B1 (de) Verfahren zum Abhören eines Teilnehmers eines Intelligenten Netzes
DE60104771T2 (de) Verfahren und Vorrichtung für asynchrone Informations-Transaktionen
EP1395017A1 (de) Verfahren zum Bereitstellen von Präsenzanzeigedaten
DE60313093T2 (de) Verfahren zum verteilen von informationen in einem präsenzdienstsystem
EP1225745B1 (de) Verfahren zur Informationsabfrage aus einer Dienstezentrale
DE10154546B4 (de) Verfahren zum Zugänglichmachen von Diensten in Telekommunikationsnetzen, zum Beispiel im Internet
EP1421771B1 (de) Verfahren zum herstellen einer telekommunikationsverbindung zwischen zwei personen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8122 Nonbinding interest in granting licenses declared
8131 Rejection