DE10231483A1 - Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe - Google Patents
Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe Download PDFInfo
- Publication number
- DE10231483A1 DE10231483A1 DE2002131483 DE10231483A DE10231483A1 DE 10231483 A1 DE10231483 A1 DE 10231483A1 DE 2002131483 DE2002131483 DE 2002131483 DE 10231483 A DE10231483 A DE 10231483A DE 10231483 A1 DE10231483 A1 DE 10231483A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- information
- user
- access rights
- comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe, welche umfaßt: ein Endgerät (10) des Abrufers, ein Endgerät (16) des Nutzers, ein Dienst-Server (7), eine Netzverbindung über Daten- und Kommunikationsnetze (9, 9'') zwischen den Endgeräten und dem Dienst-Server, wobei der Dienst-Server einen Informations- und Zugriffsrechtespeicher für mindestens einen Nutzerdatensatz, der sowohl sensible Informationen wie auch die Zugriffsrechte auf diese beinhaltet, sowie eine Vergleichs- und Auswerteeinrichtung zur Auswertung der Zugriffsrechte auf diesen Nutzerdatensatz und Ermittlung der auf dieser Auswertung weiterzuleitenden Information aufweist.
Description
- Die Erfindung betrifft eine Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe nach dem Oberbegriff des Anspruchs 1 sowie ein korrespondierendes Verfahren nach Anspruch 9.
- Mobilfunkbetreiber investieren derzeit Milliarden in die Infrastruktur und infrastrukturnahen Elemente der dritten Generation der mobilen Telekommunikation. Gleichzeitig sind sie einer zunehmenden Nachfragesättigung ausgesetzt und suchen mit Hochdruck nach neuen Umsatzquellen abseits der traditionellen Telefonie. Eine Schlüsselrolle in den zukünftigen Geschäftsmodellen der mobilen Telekommunikation spielt dabei die Verknüpfung der mobilnetzspezifischen Merkmale wie Sicherheit, Personalisierung und Ortsinformationen mit dem vielfältigen Leistungsangebot „netzexterner" Dienstleister (Informationsdienste und transaktionale Dienste). Die Beteiligten des „mobilen Ökosystems" stehen dabei vor folgenden Herausforderungen: Datenschutz: Trotz ständiger Verfügbarkeit von Dienstleistungen stellen die Identität des Endkunden, seine persönlichen Daten wie dessen Adresse, momentaner Aufenthaltsort oder Zahlungsmittelinformationen sensible Daten dar, die vom Netzbetreiber nicht ohne weiteres an Dritte weitergegeben werden dürfen.
- Betreibbarkeit: Netzbetreiber und externe Leistungsanbieter müssen beachten, dass die zunehmende Leistungsvielfalt und – komplexität beherrschbar bleibt und keine wesentliche Steigerung der Betriebskosten zur Folge hat. Kundenfreundlichkeit: Vorteile, Handhabung und Ablauf müssen vom Kunden schnell und unkompliziert wahrgenommen und genutzt werden können.
- Durch das dynamische Zusammenspiel zwischen Leistungsanbieter, Endkunde und Netzbetreiber ergeben sich unendliche Kombinationsmöglichkeiten für einzelkunden- oder kundensegmentspezifische Leistungsprofile. Daraus resultiert die Notwendigkeit, zusätzliche Verwaltungs- und Administrationssysteme zu etablieren, die einen einfachen Umgang mit den möglichen Rollen und Rechten der Beteiligten erlauben. Da außerdem die Netzbetreiber ihre Kundenstammdaten auf unterschiedlichsten Systemen verwalten und die Customer Care Systeme jeweils nur Zugriff auf Einzelbereiche zulassen, liegt bereits heute ein hoher Grad an Komplexität in Datenstrukturen und Prozessen vor. Es sind wesentliche Änderungen und Harmonisierungen der Infrastruktur notwendig, damit Netzbetreiber den veränderten, schnelllebigen Marktbedingungen gewachsen sind.
- Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und eine Anordnung zur vereinfachten und datenschutzrechtliche unbedenklichen Speicherung, Verwendung und Weitergabe von sensiblen Daten der Nutzer unter Nutzung eines Telekommunikationsnetzes und/oder Datennetzes anzugeben, welches den in verschiedenen Ländern bestehenden oder erwarteten gesetzlichen Vorschriften zum Datenschutz oder der Erwartung der Nutzer zum Umgang mit ihren sensiblen Daten Rechnung trägt.
- Diese Aufgabe wird hinsichtlich ihres Vorrichtungsaspektes durch eine Anordnung mit den Merkmalen des Anspruchs 1 und hinsichtlich ihres Verfahrensaspektes durch ein Verfahren mit den Merkmalen des Anspruchs 9 gelöst.
- Die Erfindung betrifft eine Anordung und ein Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe. Gemäß einem ersten vorteilhaften Aspekt der Erfindung ist ein Dienst-Server vorgesehen, in dem eine Vielzahl von Nutzern zugeordnete sensible Daten in Datensätze gespeichert sind bzw. deren externer Speicherort gespeichert ist, zu jedem Nutzer und dessen einzelnen sensiblen Datensatz abruferspezifisch oder informationsanfragespezifisch Zugriffsrechte zugeordnet sind, und der Dienst-Server bei Abruf einer Information in diesem Abruf eine Abrufer-Kennung und Abrufkriterien erhält, anhand der Kriterien die entsprechenden Nutzer und Information ermittelt, für den oder die ermittelten Nutzer die dem angefragten Informationszugriff zugeordneten Zugriffsrechte mit den Daten des Abrufers vergleicht, bei positiven Vergleichsergebnis die angeforderte Information über den oder die Nutzer an den Abrufenden ausgibt.
- Gemäß einem weiteren Aspekt der Erfindung bei Abruf einer Information eine Authentifikation mittels eines empfangenen Authentifikationskodes derart durchführt, dass der empfangene Authentifikationskode mit den im Dienst-Server hinterlegten Ahthentifikationskodes verglichen wird, der Dienst-Server bei nur bei einem positiven Vergleichsergebnis die Bearbeitung fortsetzt.
- Gemäß einem weiteren Aspekt der Erfindung wird vom Dienst-Server vor Ausgabe der Information überprüft, ob der oder die betroffenen Nutzer informationsspezifisch oder abruferspezifisch nur einer bedingten Ausgabe zugestimmt haben, so dass der Dienst-Server in diesem Fall eine Verbindung zum Nutzer aufbaut, diesem den Namen des Abrufers und eine Indikation bezüglich der angefragten Information zukommen läßt und erst bei Freigabe durch den Nutzer die Information an den Abrufer weitergibt.
- Gemäß einem weiteren vorteilhaften Aspekt der Erfindung ist vorgesehen, dass für eine reine Nutzinformationsverteilung basierend auf einem Verteilerschlüssel, der auf Basis der im Dienst-Server hinterlegten Nutzerdaten vom Abruf er als Regel im Abrufvorgegeben ist, im Dienst-Server eine Vielzahl von Nutzern zugeordnete sensible Daten gespeichert sind bzw. deren externer Speicherort gespeichert ist, zu jedem Nutzer und dessen einzelnen sensiblen Datensatz abruferspezifisch oder informationsanfragespezifisch Zugriffsrechte zugeordnet sind, und der Dienst-Server den oder die der zur Nutzinformationverteilungsanforderung zuzuordnenden Nutzer basierend auf dem Vergleich der durch den Abrufer vorgegebenen Regel mit den Nutzerdaten, die entweder im Dienst-Server gespeichert oder von externen Datenbanken eingelesen werden, ermittelt, für den oder die ermittelten Nutzer informationsspezifisch oder abruferspezifisch zugeordneten Zugriffsrechte mit den Daten des Abrufers vergleicht, bei positiven Vergleichsergebnis die Nutzinformation an den oder die Nutzer ausgibt.
- Vorteilhafterweise sind bei diesem Verfahren eine Vielzahl von persönlichen Daten eines Nutzers, die elektronische Geschäftsanbahnung oder -abwicklung betreffen, wie zum Beispiel, aber nicht ausschließlich, Lieferadresse, Alter, aktueller Aufenthaltsort, Interessengebiete, Nationalität, Familienstand, Zahlungsmittel entweder zentral gespeichert oder deren Speicherort und Zugriffsalgorhythmus hinterlegt. Der Dienst-Server kann dabei Teil eines Telekommunikationsnetzes sein und beispielsweise zur Erkennung und Authentifikation von Nutzern deren eineindeutige Telefonnummern verwenden.
- Vorteilhafterweise werden Abrufer über Datennetze die Verbindung zum Dienst-Server aufbauen und die in solchen Netzen üblichen Verschlüsselungs- und Sicherungsalgorhythmen anwenden.
- Vorteilhafterweise werden die Zugriffsrechte mindestens sowohl über den Namen oder die Kennung eines Abrufers oder einer Klassifizierung von Abrufern (z.B. Firmenverbände oder Communities) wie auch über den Grund des Zugriffs (z.B. Werbung, Information, Warnung, gezielte Angebote und Abwicklung eines Geschäftes) gebildet.
- Vorteilhafterweise werden zu dem Datenaustausch zwischen Dienst-Server und Nutzern zum Zwecke der Freigabe der durch den Abrufer angeforderten Information im Falle der notwendigen expliziten Freigabe durch den Nutzer als auch im Falle der Zustellung einer Nutzinformation Kommunikationswege der Mobilkommunikation wie zum Beispiel, aber nicht ausschließlich, SMS (Short Message Service), WAP-Seiten (Wireless Application Protocol) oder Sprachnachrichten benutzt.
- Ferner betrifft die Erfindung eine Anordnung zur Informations- und Zugriffsrechteverwaltung, wobei ein Dienst-Server eine Empfangseinheit zum Aufrufen des Verfahrens, eine Authentisierungseinheit, einen Informations- und Zugriffsrechte-Speicher, eine Vergleichs- und Auswerteeinrichtung, sowie eine Ausgabeeinrichtung, die das Ergebnis der Abfrage an den Abrufer ausgibt, beinhaltet.
- In einer weiteren vorteilhaften Ausführung weißt der Dienst-Server zusätzlich eine Sende- und Empfangseinheit, die über ein Kommunikations- oder Datennetz mit anderen Datenquellen verbunden ist, auf, sollten nicht alle Nutzer-Daten im Informations- ud Zugriffsrechte-Speicher verfügbar und stattdessen die Verbindungs- und Anfrageinformation hinterlegt sein.
- In einer weiteren vorteilhaften Ausführung weißt der Dienst-Server einen Zwischenspeicher für die Aufnahme von Nutzinformationen auf, sowie eine weitere Sende- und Empfangseinrichtung, zur Ausgabe der Nutzinformation an die ermittelten Nutzer.
- Vorzugsweise verwendet die Sende- und Empfangseinrichtung SMS, WAP oder andere im Mobilfunk verwendete Protokolle.
- Vorteile und Zweckmäßigkeit der Erfindung ergeben sich im übrigen aus den Unteransprüchen sowie der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele anhand der Figuren. Von diesen zeigen:
-
1 : ein Blockschaltbild der Vorrichtung zum Abruf einer Lieferadresse bei einem Kaufvorgang -
2 : ein Blockschaltbild der Vorrichtung zum Versenden einer zeit- und ortskritischen Werbung -
1 zeigt schematisch eine Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe mit einem Dienst-Server (7 ), der über ein Daten- und Kommunikationsnetz (9 ) eine Verbindung zum abfragenden Endgerät (10 ) hat. - Der Dienst-Server weist als im Zusammenhang mit der Ausführung der Erfindung wesentliche Komponenten eine Empfangseinheit (
1 ) zum Empfang eines vom Endgerät (10 ) ausgegebenen Abfragesignals (AS) und eine Ausgabeeinrichtung (6 ) zur Ausgabe des Abfrageergebnisses (EM) an das Endgerät (10 ). Weiterhin weist der Dienst-Server eine Authentisierungseinheit (8 ), die aus einer Verschlüsselungs- und Vergleichseinheit (2 ) und einem Authentisierungsdatenspeicher (3 ) besteht, als auch eine Vergleichs- und Auswerteeinrichtung (4 ) und einem Informations- und Zugriffsrechtespeicher (5 ) auf. - Nachdem der Abrufer über das Endgerät (
10 ) das Abfragesignal (AS) an die Empfangseinheit (1 ) geschickt hat, wird die Kennung des Abrufers in der Authentisierungseinheit (8 ) überprüft, in dem die Verschlüsselungs- und Vergleichseinheit (2 ) die im Abfragesignal (AS) enthaltene Kennung des Abrufers entschlüsselt und mit den im Authentisierungsdatenspeicher (3 ) hinterlegten Werten vergleicht. Wird der Abrufer erkannt, wird die Abfrage an die Vergleichs- und Auswerteeinrichtung (4 ) weitergeleitet. Die Vergleichs- und Auswerteeinrichtung (4 ) wertet die Abfrage aus, in diesem Beispiel die Anfrage einer Lieferadresse für einen Kaufvorgang eines bestimmten Nutzers, ruft den Informations- und Zugriffsrechtespeicher (5 ) auf und ermittelt dort, ob der Nutzer die Weiterleitung der Lieferadresse bei einem Kaufvorgang für den anfragenden Abrufer freigegeben hat. Ist dies der Fall, so liest die Vergleichs- und Auswerteeinrichtung (4 ) diese Information aus dem Informations- und Zugriffsrechtespeicher (5 ) aus und sendet diese über die Ausgabeeinrichtung (6 ) an das Endgerät (10 ) des Abrufers. -
2 zeigt schematisch eine weitere vorteilhafte Ausprägung einer Anordnung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe mit einem Dienst-Server (7 ), der über ein Daten- und Kommunikationsnetz (9 ) eine Verbindung zum abfragenden Endgerät (10 ), sowie über ein Daten- und Kommunikationsnetz (9' ) eine Verbindung zu einer oder mehreren externen Datenbanken (15 ) und über ein Daten- und Kommunikationsnetz (9'' ) eine Verbindung zu einem Endgerät (16 ) des Nutzers hat. - Der Dienst-Server (
7 ) weist als im Zusammenhang mit der Ausführung der Erfindung wesentliche Komponenten eine Empfangseinheit (1 ) zum Empfang eines vom Endgerät (10 ) ausgegebenen Abfrage- und Nutzinformationssignals (AS), eine Ausgabeeinrichtung (6 ) zur Ausgabe des Abfrageergebnisses (EM) an das Endgerät (10 ), eine Sende- und Empfangeinrichtung (12 ) zur Abfrage ausgelagerter Informationen von einer Datenbank (15 ) und eine Ausgabeeinrichtung (6' ) zur Übermittlung der Nutzinformation an das Endgerät (16 ). Weiterhin weist der Dienst-Server (7 ) eine Authentisierungseinheit (8 ), die aus einer Verschlüsselungs- und Vergleichseinheit (2 ) und einem Authentisierungsdatenspeicher (3 ) besteht, einen Zwischenspeicher (11 ), als auch eine Vergleichs- und Auswerteeinrichtung (4 ) und einem Informations- und Zugriffsrechtespeicher (5 ) auf. - Nachdem der Abrufer über das Endgerät (
10 ) das Abfragesignal AS an die Empfangseinheit (1 ) geschickt hat, leitet die Empfangseinheit den Teil des Abfragesignals, der die zu versendende Nutzinformation darstellt, an den Zwischenspeicher (11 ) weiter und das eigentliche Abfragesignal und ein Indikator, dass eine Nutzinformation im Zwischenspeicher vorliegt, an die Authentisierungseinheit (8 ) weiter, die anhand der Verschlüsselungs- und Vergleichseinheit (2 ) die im Abfragesignal (AS) enthaltene Kennung des Abrufers entschlüsselt und mit den im Authentisierungsdatenspeicher (3 ) hinterlegten Werten vergleicht. Wird der Abrufer erkannt, wird die Abfrage an die Vergleichs- und Auswerteeinrichtung (4 ) weitergeleitet. Die Vergleichs- und Auswerteeinrichtung (4 ) wertet die Abfrage aus, in diesem Beispiel das Verschicken von einer „last minute" Verantstaltungsinformation an Nutzer, die sich an einem bestimmten Ort gegenwärtig aufhalten, ruft den Informations- und Zugriffsrechtespeicher (5 ) auf und ermittelt dort, ob die gespeicherten Nutzer für den anfragenden Abrufer das Versenden von Informationen zu Veranstaltungen dieses Typs freigegeben haben. Ist dies der Fall, so liest die Vergleichs- und Auswerteeinrichtung (4 ) die Verbindungs- und Anfrageinformationen der für die Ermittlung der aktuellen Ortsinformation des einzelnen Nutzers anzufragenden Datenbank (15 ) aus dem Informations- und Zugriffsrechtespeicher (5 ) aus und sendet diese Ortsanfrage mit den ausgelesenen Daten und den Nutzerkenndaten an die Sende- und Empfangseinrichtung (12 ), die über ein Daten- und Kommunikationsnetz (9' ) durch Übertragung dieser Daten an die Datenbank (15 ) die aktuellen Ortsinformation von der Datenbank (15 ) empfängt und an die Vergleichs- und Auswerteeinheit (4 ) übermittelt. Nach der Auswertung, welche der aktuellen Ortsinformationen der vom Abrufer übermittelten Ortsinformation entspricht, werden durch die Vergleichs- und Auswerteeinrichtung (4 ) die Kommunikationsdaten der so ermittelten Nutzer auf Basis des Indikators an die Sende- und Empfangseinrichtung (6' ) gegeben. Diese liest aus dem Zwischenspeicher (11 ) die Nutzinformation aus und versendet diese entsprechend den Kommunikationsdaten an die Endgeräte (16 ) der Nutzer als Nutzsignal (NM). - Die Ausführung der Erfindung ist nicht auf die oben dargestellten Beispiele und hervorgehobenen Aspekte beschränkt, sondern ebenso in einer Vielzahl von Abwandlungen möglich, die im Rahmen fachgemäßen Handelns liegen. Es versteht sich insbesondere, dass das beschriebene Verfahren und System weitgehend durch spezifische Software und Schnittstellenspezifikationen realisiert wird, aber vielfältige Kombinationen aus Soft- und Hardwarelösungen ebenfalls im Bereich der Erfindung liegen.
-
- 1
- Empfangseinheit
- 2
- Verschlüsselungs- und Vergleichseinheit
- 3
- Authentisierungsdatenspeicher
- 4
- Vergleichs- und Auswerteeinrichtung
- 5
- Informations- und Zugriffsrechtespeicher
- 6
- Ausgabeeinrichtung
- 6'
- Sende- und Empfangeinrichtung
- 7
- Dienst-Server
- 8
- Authentisierungseinheit
- 9
- Daten- und Kommunikationsnetz
- 9'
- Daten- und Kommunikationsnetz
- 9''
- Daten- und Kommunikationsnetz
- 10
- Endgerät
- 11
- Zwischenspeicher
- 12
- Sende- und Empfangseinrichtung
- 13
- Verschlüsselungseinheit
- 15
- Datenbank
- 16
- Endgerät
- AS
- Abfragesignal
- EM
- Ergebnissignal
- NM
- Nutzsignal
Claims (15)
- Anordung zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe welche umfaßt: – ein Endgerät (
10 ), – ein Dienstserver (7 ), – ein Netzverbindung über Daten- und Kommunikationsnetze (9 ) zwischen dem Endgeräten (10 ) und dem Dienst-Server (7 ), dadurch gekennzeichnet, dass der Dienst-Server (7 ) – einen Informations- und Zugriffsrechtespeicher (5 ) zur Speicherung mindestens eines Satzes von sensiblen Nutzerdaten wie auch Zugriffsrechte auf diese für unterschiedliche Klassen von Abrufern, – eine Empfangseinheit (1 ) zum Empfang des Abfragesignals (AS), – eine Ausgabeeinrichtung (6 ) zur Ausgabe des Abfrageergebnisses in einem Ergebnissignal (EM) und – eine Vergleichs- und Auswerteeinrichtung (4 ), zur Ermittlung von mindestens einem Satz von Nutzerdaten und deren Zugriffsrechte im Informations- und Zugriffsrechtespeicher (5 ) auf Basis der Datenanforderung im Abfragesignal, Auswertung dieser, Steuerung weiterer Abfragen und Weitergabe der Nutzerdaten auf Basis der Auswertung der jeweiligen zugeordneten Zugriffsrechte an die Ausgabeeinrichtung (6 ) , aufweist. - Anordnung nach Anspruch 1, dadurch gekennzeichnet, dass der Dienst-Server (
7 ) – einen Informations- und Zugriffsrechtespeicher (5 ) zur Speicherung mindestens eines Satzes von sensiblen Nutzerdaten wie auch Zugriffsrechte auf diese für unterschiedliche Klassen von Abrufern als auch für die unterschiedlichen Klassen von zugrunde liegenden Abruf gründen, aufweist. - Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (
7 ) eine Authentisierungseinheit (8 ) zur Authentisierung des Endgerätes (10 ) oder des Abrufers oder des Nutzers beinhaltet. - Anordnung nach Anspruch 3, dadurch gekennzeichnet, dass die Authentisierungseinheit (
8 ) – einen Authentisierungsdatenspeicher (3 ), zur Speicherung von mindestens einem Satz von individuellen Verschlüsselungsdaten und eineindeutiger Abrufer- und Nutzerdaten beinhaltet, und – eine Verschlüsselungs- und Vergleichseinheit (2 ), zur eineindeutigen Zuordung eines Abfragesignal (AS) unter Zugriff auf die Daten im Authentisierungsdatenspeicher (3 ) zu einem Endgerät (10 ) oder einem Abrufer oder einem Nutzer, aufweist. - Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (
7 ) – eine Verschlüsselungseinheit (13 ) zur Verschlüsselung der Daten vor der Ausgabe über die Ausgabeeinrichtung (6 ) auf Basis der Informationen im Authentisierungsdatenspeicher (3 ) aufweist. - Anordnung nach einem der vorhergehenden Ansprüche, die zusätzlich umfaßt – eine externe Datenbank (
15 ), – ein Netzverbindung über ein Daten- und Kommunikationsnetz (9' ) zwischen der Datenbank (15 ) und dem Dienstserver (7 ), dadurch gekennzeichnet, dass der Dienst-Server (7 ) – ein Informations- und Zugriffsrechtespeicher (5 ) zum zusätzlichen Speichern von allgemeinen Verbindungs- und Anfrageinformationen zwecks Aufbau einer Verbindung zu einer externen Datenbank (15 ) und zum Speichern einer Indikation der jeweils abzufragenden Datenbank in mindestens einem Satz von Nutzerdaten für mindestens einen extern gespeicherten Anteil der Nutzerdaten, und – eine Sende- und Empfangseinrichtung zum Senden der spezifischen Abfrage an eine externe Datenbank (15 ) und zum Empfang des Abfrageresultates, sowie dessen Übermittlung an die Vergleichs- und Auswerteeinrichtung (4 ) aufweist. - Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (
7 ) – einen Zwischenspeicher (11 ) zwecks Speicherung von Nutzinformation, – einer Empfangseinheit (1 ), zur zusätzlichen Selektion der Nutzinformation aus dem Abfragesignal (AS) und zur Übermittlung dieser an einen Zwischenspeicher (11 ), und – eine Ausgabeeinrichtung (6' ), zum Auslesen der Nutzinformation aus dem Zwischenspeicher (11 ) und Übermittlung dieser an mindestens ein auf Basis der durch die Vergleichs- und Auswerteeinrichtung ermittelten Endgerät (16 ) aufweist. - Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Dienst-Server (
7 ) – einen erweitereten Informations- und Zugriffsrechtespeicher (5 ), zur Speicherung der Information, dass der jeweilige Nutzer vor Freigabe der Information explizit eine Bestätigung erteilen muss, – eine erweiterte Vergleichs- und Auswerteeinrichtung (4 ), zur Auswertung, dass eine exklusive Bestätigung notwendig ist, Übertragung der Nutzerkommunikationsdaten und Abfragedaten an die Sende- und Empfangseinheit (6' ), zum Empfang des Rück-Signals der Sende- und Empfangseinheit (6' ) und zur Auswertung des Rück-Signals, und – eine Sende- und Empfangseinheit (6' ) zur Sendung des Signals an das Endgerät (16 ) und zum Empfang des Rück-Signals innerhalb eines Time-outs aufweist. - Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe, bei dem ein Satz von nutzerspezifischen Daten einem Abrufer übertragen wird, dadurch gekennzeichnet, dass – in einem Informations- und Zugriffsrechtespeicher eines Dienst-Servers ein Satz von sensiblen Daten pro registrierten Nutzer gespeichert ist, – von einem Endgerät eines Abrufers ein Abfragesignal zur Übertragung eines Teils oder des gesamten Datensatz eines Nutzers an den Dienst-Server ausgegeben wird, – diese durch die Empfangseinheit empfangen und an die Vergleichs- und Auswerteeinrichtung weitergeleitet wird, – in einer Vergleichs- und Auswerteeinrichtung die mit den Abfragedaten im Informations- und Zugriffsrechtespeicher korrespondierenden Nutzerdatensätze ermittelt werden, die damit verbundenen Zugriffsrechte ermittelt werden und auf Basis dieser Zugriffsrechte freigegebene Nutzerdaten als auch die Daten des Abrufers an die Ausgabeeinrichtung übermittelt werden, – die Nutzerdaten von der Ausgabeeinrichtung nach Auswertung der Daten des Abrufers an das Endgerät des Abrufers ausgegeben werden.
- Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass – ein Abfragesignal, in dem statt eines Nutzers mehrer Nutzer auf Basis ein oder mehrere Kriterien zur Übertragung eines Teils oder des gesamten Datensatz der Nutzer definiert sein können, an den Dienst-Server ausgegeben wird, – in einer Vergleichs- und Auswerteeinrichtung die Kriterien ausgewertet werden, basierend darauf auf den Informations- und Zugriffsrechtespeicher zugegriffen wird und die mit den Kriterien korrespondierenden Nutzerdatensätze ermittelt werden, die damit verbundenen Zugriffsrechte ermittelt werden, auf Basis dieser Zugriffsrechte freigegebene Nutzerdaten ermittelt werden, und diese als auch die Daten des Abrufers an die Ausgabeeinrichtung übermittelt werden.
- Verfahren nach Anspruch 9 bis 10, dadurch gekennzeichnet, dass – die Empfangseinheit das Abfragesignal an eine Verschlüsselungs- und Vergleichseinheit weiterleitet, – eine eineindeutige Authentisierung des Endgerätes oder des Abrufers durch die Verschlüsselungs- und Vergleichseinheit auf Basis der im Authentisierungsdatenspeicher hinterlegten Daten erfolgt und die so ermittelte eineindeutige Abruferkennung als auch die weiteren, noch nicht ausgewerteten Anteile des Abfragesignals an die Vergleichs- und Auswerteeinrichtung weitergeleitet werden.
- Verfahren nach Anspruch 9 bis 11, dadurch gekennzeichnet, dass – die Vergleichs- und Auswerteeinrichtung auf den Informations- und Zugriffsrechtespeicher zugegreift, die korrespondierenden Nutzerdatensätze ermittelt , die damit verbundenen Zugriffsrechte ermittelt und auf Basis dieser Zugriffsrechte ein oder mehrere Adressen von externen Datenbanken, in denen die freigegebene Nutzerdaten gespeichert sind, sowie die zur Kommunikation mit diesen Datenbanken notwendigen Verbindungs- und Anfrageinformationen einließt und diese an die Sende- und Empfangseinrichtung überträgt, – die Sende- und Empfangseinrichtung die Verbindung zu den externen Datenbanken aufbaut, die definierten Daten abfragt, einließt und an die Vergleichs- und Auswerteeinrichtung überträgt, – die Vergleichs- und Auswerteeinrichtung die vom Informations- und Zugriffsrechtespeicher eingelesenen Datensätze mit den Informationen aus den externen Datenbanken vervollständigt und an die Ausgabeeinrichtung sendet.
- Verfahren nach Anspruch 9 bis 12, dadurch gekennzeichnet, dass – eine Verschlüsselungseinheit auf Basis der Daten im Authentisierungsdatenspeicher die Ausgaben der Vergleichs- und Auswerteeinrichtung verschlüsselt, bevor diese von der Ausgabeeinrichtung an das Endgerät als Ergebnissignal ausgegeben werden.
- Verfahren nach Anspruch 9 bis 13, dadurch gekennzeichnet, dass – ein Abfragesignal auch eine an die Nutzer weiterzuleitende Nutzinformation beinhaltet, – die Empfangseinheit diese Nutzinformation im Zwischenspeicher hinterlegt und das um die Nutzinformation bereinigte Abfragesignal versehen mit einem Indikator zur weiteren Auswertung weiterleitet. – die Vergleichs- und Auswerteeinrichtung nach vollständiger Ermittlung der freigegebenen Nutzerdaten diese mit dem Indikator an die Sende- und Empfangseinrichtung weiterleitet, – die Sende- und Empfangseinrichtung auf Basis der empfangenen Daten die aus dem Zwischenspeicher ausgelesenen Nutzinformation als auch weitere für die Nutzer relevanten Daten an die Nutzer als Nutzsignal versendet.
- Verfahren nach Anspruch 9 bis 14, dadurch gekennzeichnet, dass – in einer Vergleichs- und Auswerteeinrichtung die Kriterien ausgewertet werden, basierend darauf auf den Informations- und Zugriffsrechtespeicher zugegriffen wird und die mit den Kriterien korrespondierenden Nutzerdatensätze ermittelt werden, die damit verbundenen Zugriffsrechte ermittelt werden, in diesen als Bedingung eine explizite Freigabe durch den jeweiligen Nutzer festgelegt ist, und die Daten zur Erlangung der expliziten Freigabe an eine Sende- und Empfangseinrichtung gesendet werden, – die Sende- und Empfangseinrichtung an den Nutzer eine Meldung zur Freigabe der Daten sendet, innerhalb eines Time-outs ein Antwortsignal empfängt, dieses Antwortsignal oder den Time-out an die Vergleichs- und Auswerteeinrichtung signalisiert, – die Vergleichs- und Auswerteeinrichtung für diejenigen Nutzer, für die das Antwortsignal eine Freigabe beinhaltet, die Datensätze zur weiteren Verarbeitung freigibt, ansonsten die Bearbeitung abbricht.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002131483 DE10231483A1 (de) | 2002-07-12 | 2002-07-12 | Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002131483 DE10231483A1 (de) | 2002-07-12 | 2002-07-12 | Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10231483A1 true DE10231483A1 (de) | 2004-01-29 |
Family
ID=29796300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2002131483 Ceased DE10231483A1 (de) | 2002-07-12 | 2002-07-12 | Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10231483A1 (de) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6064656A (en) * | 1997-10-31 | 2000-05-16 | Sun Microsystems, Inc. | Distributed system and method for controlling access control to network resources |
DE19853730A1 (de) * | 1998-11-23 | 2000-05-31 | Ibm | Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos |
US6088805A (en) * | 1998-02-13 | 2000-07-11 | International Business Machines Corporation | Systems, methods and computer program products for authenticating client requests with client certificate information |
-
2002
- 2002-07-12 DE DE2002131483 patent/DE10231483A1/de not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6064656A (en) * | 1997-10-31 | 2000-05-16 | Sun Microsystems, Inc. | Distributed system and method for controlling access control to network resources |
US6088805A (en) * | 1998-02-13 | 2000-07-11 | International Business Machines Corporation | Systems, methods and computer program products for authenticating client requests with client certificate information |
DE19853730A1 (de) * | 1998-11-23 | 2000-05-31 | Ibm | Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1044554B1 (de) | Verfahren und system, um benutzern eines telekommunikationsnetzes objekte zur verfügung zu stellen | |
EP1246494B1 (de) | Notrufsystem innerhalb eines Telekommunikationsnetzes | |
DE60114692T2 (de) | Verfahren zur Übertragung von gespeicherten Daten einer Datenbank | |
DE60012580T2 (de) | Verfahren und system zur identifizierungsinformations-bestimmung eines zur überwachenden teilnehmers in einem kommunikationsnetzwerk | |
DE60023359T2 (de) | Verfahren und System zur Roaming-Unterstützung in UMTS | |
DE60313735T2 (de) | Kommunikationsverfahren für ein drahtloses Netz | |
WO2002021350A1 (de) | Kurznachrichtendienst bestellwesen | |
DE60205501T2 (de) | Verwaltung von informationen über subskriptionen der dienstleistungen von dritten | |
EP1484930B1 (de) | Übertragungsrahmen und Funkeinheit für die Übertragung von Kurznachrichten mit verschiedenen Datenformaten | |
DE60306755T2 (de) | Verfahren und system zur bereitstellung von netzwerkdiensten | |
WO2003058994A1 (de) | Verbesserter datenschutz für positionabhängige dienste | |
EP1484882A1 (de) | Verfahren zum Überwachen von Teilnehmerdiensten in einem Telekommunikationsnetz | |
EP0985323A1 (de) | Vorrichtung zum verwalten von daten in einem mobiltelefon | |
EP1449399B1 (de) | Verfahren zum abfragen des einverständnisses zur positionsdatenerfassung eines mobilfunkendgerätes, und entsprechendes mobilfunknetz | |
EP1519603A1 (de) | Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst | |
DE10231483A1 (de) | Anordnung und Verfahren zur Speicherung von datenschutzrelevanten Daten und deren bedingte Weitergabe | |
EP1148744B1 (de) | Netzwerkserver | |
WO2002065703A2 (de) | Verfahren zur durchführung von überwachungsmassnahmen in paketorientierten telekommunikations- und datennentzen | |
EP1014734B1 (de) | Verfahren zum Abhören eines Teilnehmers eines Intelligenten Netzes | |
DE60104771T2 (de) | Verfahren und Vorrichtung für asynchrone Informations-Transaktionen | |
EP1395017A1 (de) | Verfahren zum Bereitstellen von Präsenzanzeigedaten | |
DE60313093T2 (de) | Verfahren zum verteilen von informationen in einem präsenzdienstsystem | |
EP1225745B1 (de) | Verfahren zur Informationsabfrage aus einer Dienstezentrale | |
DE10154546B4 (de) | Verfahren zum Zugänglichmachen von Diensten in Telekommunikationsnetzen, zum Beispiel im Internet | |
EP1421771B1 (de) | Verfahren zum herstellen einer telekommunikationsverbindung zwischen zwei personen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8122 | Nonbinding interest in granting licenses declared | ||
8131 | Rejection |