EP1678933A1

EP1678933A1 - Verfahren zum gesicherten abfragen von daten eines kommunikationsteilnehmers

Info

Publication number: EP1678933A1
Application number: EP04817374A
Authority: EP
Inventors: Frank-Uwe Andersen; Andreas Hauptvogel; Thomas LÜDE
Original assignee: Siemens AG; Nokia Siemens Networks GmbH and Co KG
Current assignee: Nokia Solutions and Networks GmbH and Co KG
Priority date: 2003-10-31
Filing date: 2004-10-26
Publication date: 2006-07-12
Also published as: CN1875608A; WO2005043876A1; JP2007510338A; DE10351721A1

Abstract

Die Erfindung betrifft ein Verfahren zum Abfragen von Daten, welche einen zweiten Kommunikationsteilnehmer betreffen, durch einen ersten Kommunikationsteilnehmer, wobei bei dem Verfahren - von einem ersten Kommunikationsendgerät (KEG1) des ersten Kommunikationsteilnehmers (W) eine Datenabfragenachricht (DAN) zu einem zweiten Kommunikationsendgerät (KEG2) des zweiten Kommunikationsteilnehmers (P) übertragen wird, wobei die Datenabfragenachricht eine Gruppenkennung (GK) einer Gruppe von Kommunikationsteilnehmern enthält, die dem ersten Kommunikationsteilnehmer zugeordnet ist, - durch das zweite Kommunikationsendgerät des zweiten Kommunikationsteilnehmers die übertragene Gruppenkennung mit in einem Gruppenspeicher des zweiten Kommunikationsteilnehmers gespeicherten Gruppenkennungen verglichen wird, und bei positivem Vergleichsergebnis die Daten zur Übertragung an das erste Kommunikationsendgerät bereitgestellt werden.

Description

VERFAHREN ZUM GESICHERTEN ABFRAGEN VON DATEN EINES KOMMUNIKATIONSTEILNEHMERS

Die Erfindung betrifft ein Verfahren zum Abfragen von Daten, welche einen zweiten Kommunikationsteilnehmer betreffen, durch einen ersten Kommunikationsteilnehmer.

Bei der Durchführung von modernen Diensten in Telekommunika- tionsnetzen ist es oftmals wünschenswert oder sogar erforderlich, dass Daten, welche einen zweiten Kommunikationsteilnehmer betreffen, auf eine Abfrage eines ersten Kommunikationsteilnehmers hin zu diesem ersten Kommunikationsteilnehmer übertragen werden. Bei solchen Daten kann es sich um (daten- schutzrechtlich sensible) persönliche Daten des zweiten Kommunikationsteilnehmers handeln, wie beispielsweise um Daten über dessen aktuellen Aufenthaltsort (z. B. Stadt, Stadtteil, Straße), um Daten über dessen aktuelle Tätigkeit (z. B. auf der Arbeit, in einer Konferenz, Freizeit) oder um Daten über dessen aktuelle Teilnahme an elektronischen Kommunikationsverfahren (z. B. angemeldet bei einem Chat zum Thema „Angeln", aktuelle Teilnahme an einem Internet-Strategie-Spiel). Derartige Daten werden gelegentlich auch als „Präsenzdaten" bezeichnet, welche von einem „Präsenzdienst" (Presence Ser- vice) gesammelt und weiterverteilt werden. Da diese Daten persönliche Informationen über den zweiten Kommunikations- teilnehmer beinhalten, ist es wünschenswert, den Zugriff auf diese Daten zu beschränken.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzugeben, mit dem eine Kontrolle des Zugriffs auf den zweiten Kommunikationsteilnehmer betreffende Daten durchgeführt werden kann. Diese Aufgabe wird erfindungsgemaß gelost durch ein Verfahren zum Abfragen von Daten, welche einen zweiten Kommunikationsteilnehmer betreffen, durch einen ersten Kommunikationsteil- nehmer, wobei bei dem Verfahren von einem ersten Kommunika- tionsendgerat des ersten Kommunikationsteilnehmers eine Da- tenabfragenachricht zu einem zweiten Kommunikationsendgerat des zweiten Kommunikationsteilnehmers übertragen wird, wobei die Datenabfragenachricht eine Gruppenkennung einer Gruppe von Kommunikationsteilnehmern enthalt, die dem ersten Kommunikationsteilnehmer zugeordnet ist, durch das zweite Kommunikationsendgerat des zweiten Kommunikationsteilnehmers die übertragene Gruppenkennung mit in einem Gruppenspeicher des zweiten Kommunikationsteilnehmers gespeicherten Gruppenken- nungen verglichen wird, und bei positivem Vergleichsergebnis die Daten zur Übertragung an das erste Kommunikationsendgerat bereitgestellt werden. Bei der Gruppe, die dem ersten Kommunikationsteilnehmer zugeordnet ist, kann es sich beispielsweise um einen Sportclub, eine Schulklasse, eine Seminar- gruppe oder eine Abteilung eines Unternehmens handeln, der der erste Kommunikationsteilnehmer angehört. Vorteilhafter- weise werden die Daten auf die Datenabfragenachricht des ersten Kommunikationsendgerates hin nur dann zur Übertragung zu diesem ersten Kommunikationsendgerat bereitgestellt, wenn mit der Datenabfragenachricht eine solche Gruppenkennung mituber- tragen wird, die bereits in dem Gruppenspeicher des zweiten Kommunikationsendgerates gespeichert ist. Dadurch wird der Zugriff auf die Daten auf solche Kommunikationsendgerate (bzw. auf diese Kommunikationsendgerate nutzende Kommunika- tionsteilnehmer) beschrankt, welche Kenntnis über die Gruppe besitzen und welche über die entsprechende Gruppenkennung verfugen. Kommunikationsendgeraten, die nicht über die entsprechenden Gruppenkennung verfugen und diese demzufolge nicht mit der Datenabfragenachricht übermitteln können, wird der Zugriff auf die Daten verwehrt; die Daten werden nicht zur Übertragung an solche Kommunikationsendgerate bereitgestellt.

Das erfindungsgemaße Verfahren kann vorteilhafterweise auch so ausgestaltet sein, dass bei positivem Vergleichsergebnis bei dem zweiten Kommunikationsendgerat eine Berechtigungskontrollnachricht ausgegeben wird, und die Daten erst dann zur Übertragung an das erste Kommunikationsendgerat bereitgestellt werden, wenn seitens des zweiten Kommunikationsendgerates eine positive Berechtigungsbestatigungsnachricht empfangen wird. Dadurch wird die Zugriffskontrolle und damit die Sicherheit gegenüber einer unerwünschten Datenabfrage noch einmal erheblich verbessert, da die abgefragten Daten nur dann zur Übertragung bereitgestellt werden, wenn zusatzlich zu dem positiven Vergleichsergebnis eine positive Berechti- gungsbestatigungsnachricht bei dem zweiten Kommunikationsendgerat vorliegt.

Das erfindungsgemaße Verfahren kann so ablaufen, dass mit der Datenabfragenachricht zusätzlich ein Kennzeichen des ersten Kommunikationsteilnehmers zu dem zweiten Kommunikationsendgerat übertragen wird, durch das zweite Kommunikationsendgerat zusatzlich das übertragene Kennzeichen mit in einem Speicher des zweiten Kommunikationsteilnehmers gespeicherten Kennzeichen verglichen wird, und die Daten nur dann zur Übertragung an das erste Kommunikationsendgerat bereitgestellt werden, wenn auch bei diesem zweiten Vergleich ein positives Ver- gleichsergebnis vorliegt. Bei dem Speicher des zweiten Kommumkationsteilnehmers kann es sich beispielsweise um einen „Telefonbuchspeicher" eines Mobiltelefons des zweiten Kommunikationsteilnehmers handeln. Bei diesem Verfahren wird eine noch stärkere Kontrolle des Datenzugriffs durchgeführt, da neben der Übereinstimmung der Gruppenkennung mit den gespeicherten Gruppenkennungen zusätzlich eine Übereinstimmung des übertragenen Kennzeichens mit einem in dem Speicher des zwei- ten Kommunikationsteilnehmers gespeicherten Kennzeichens überprüft wird. Nur in dem Fall, dass das Kennzeichen des ersten Kommunikationsteilnehmers bereits in dem Speicher des zweiten Kommunikationsteilnehmers abgespeichert ist, werden die Daten zur Übertragung bereitgestellt, d. h. nur in dem Fall wird der Zugriff auf die Daten erlaubt.

Das erfindungsgemäße Verfahren kann vorteilhafterweise auch so ausgestaltet sein, dass bei dem zweiten Kommunikationsendgerät eine Berechtigungsabfragenachricht ausgegeben wird, wenn bei dem zweiten Vergleich ein negatives Vergleichsergebnis vorliegt, und die Daten erst dann zur Übertragung an das erste Kommunikationsendgerät bereitgestellt werden, wenn seitens des zweiten Kommunikationsendgerätes eine positive Berechtigungsantwortnachricht empfangen wird. Bei dieser Aus- führungsform des erfindungsgemäßen Verfahrens wird es dem ersten Kommunikationsendgerät vorteilhafterweise ermöglicht, selbst dann Zugriff auf die Daten zu erhalten, wenn das Kennzeichen des ersten Kommunikationsteilnehmers nicht in dem Speicher des zweiten Kommunikationsteilnehmers gespeichert ist. Zur Aufrechterhaltung des Datenschutzes wird dabei seitens des zweiten Kommunikationsendgerätes eine Berechtigungsabfragenachricht ausgegeben; die abgefragten Daten werden nur dann zur Übertragung an das erste Kommunikationsendgerates bereitgestellt, wenn durch das zweite Kommunikationsendgerät eine positive Berechtigungsantwortnachricht empfangen wird. Mit einer derartigen positiven Berechtigungsantwortnachricht kann eine ausdrückliche Genehmigung für die Datenbereitstellung erteilt werden. Das Verfahren kann erfindungsgemäß so ablaufen, dass von dem ersten Kommunikationsendgerät die Datenabfragenachricht mit einem privaten Schlüssel des ersten Kommunikationsteilnehmers signiert wird, von dem zweiten Kommunikationsendgerät mittels eines öffentlichen Schlüssels des ersten Kommunikationsteilnehmers die Echtheit der Datenabfragenachricht überprüft wird, und nur bei Echtheit die Daten zur Übertragung an das erste Kommunikationsendgerät bereitgestellt werden. Bei die- ser Ausgestaltung wird erfindungsgemäß ein besonders sicheres Verfahren erreicht, da durch das Signieren mit dem privaten Schlüssel des ersten Kommunikationsteilnehmers und der Überprüfung der Echtheit der Datenabfragenachricht mittels des öffentlichen Schlüssels des ersten Kommunikationsteilnehmers sichergestellt ist, dass die Datenabfragenachricht auch tatsächlich von dem ersten Kommunikationsendgerät des ersten Kommunikationsteilnehmers erzeugt wurde. Damit wird vorteilhafterweise verhindert, dass ein drittes Kommunikationsendgerät unberechtigterweise vorgeben kann, das erste Kommunika- tionsendgerät zu sein.

Bei dem erfindungsgemäßen Verfahren kann durch das zweite Kommunikationsendgerät der öffentliche Schlüssel des ersten Kommunikationsteilnehmers aus einem der Gruppe zugeordneten Schlüsselserver abgefragt werden. Dadurch ist eine zentrale

Speicherung der öffentlichen Schlüssel von Gruppenmitgliedern (bzw. von deren Kommunikationsendgeräten) auf dem speziellen Schlüsselserver dieser Gruppe möglich. Da auf dem der Gruppe zugeordneten Schlüsselserver nur die öffentlichen Schlüssel von der Gruppe angehörigen Kommunikationsteilnehmern abgespeichert sind, wird auf eine einfache und effektive Art und Weise Kommunikationsendgeräten von gruppenfremden Kommunikationsteilnehmern der Zugriff auf die Daten verwehrt, da diese Daten nicht für derartige Kommunikationsendgeräte bereitgestellt werden.

Das Verfahren kann auch so ablaufen, dass durch das zweite Kommunikationsendgerät der öffentliche Schlüssel des ersten Kommunikationsteilnehmers aus einem Schlüsselserver abgefragt wird, der von einem Betreiber eines Kommunikationsnetzes betrieben wird, mittels dessen die Datenabfragenachricht von dem ersten Kommunikationsendgerät zu dem zweiten Kommunika- tionsendgerät übertragen wird. Bei dieser Ausgestaltungsform des erfindungsgemäßen Verfahrens können die öffentlichen Schlüssel vorteilhafterweise aus einem zentral gepflegten Schlüsselserver des Kommunikationsnetzbetreibers abgefragt werden, dadurch ergibt sich eine für die Kommunikationsteil- nehmer besonders aufwandsarm zu realisierende Variante des Verfahrens .

Das erfindungsgemäße Verfahren kann vorteilhafterweise so ablaufen, dass durch das zweite Kommunikationsendgerät der öf- fentliche Schlüssel des ersten Kommunikationsteilnehmers aus einem Proxyserver abgefragt wird, der von einem Betreiber eines Kommunikationsnetzes betrieben wird, über das die Kommunikation zwischen dem ersten Kommunikationsendgerät und dem zweiten Kommunikationsendgerät stattfindet, wobei bei dem Proxyserver öffentliche Schlüssel einer Vielzahl von Kommunikationsteilnehmern zwischengespeichert sind. Bei dieser Ausführungsform des erfindungsgemäßen Verfahrens kann der Schlüssel vorteilhafterweise aus dem Proxyserver abgefragt werden, in welchem (z. B. bei vergangenen Verfahrensabläufen) die öffentlichen Schlüssel von an diesen vergangenen Verfahrensabläufen beteiligten Kommunikationsteilnehmern zwischengespeichert sind. Ein derartiger Proxyserver bildet also einen sich selbsttätig aktualisierenden Schlusselserver des

Kommunikationsnetzes .

Zur weiteren Erläuterung der Erfindung ist in

Figur 1 ein Ausfuhrungsbeispiel eines Verfahrensablaufes des erfindungsgemaßen Verfahrens und in Figur 2 ein weiteres Ausfuhrungsbeispiel eines Verfahrensablaufs des erfindungsgemaßen Verfahrens dargestellt.

In Figur 1 ist schematisch ein Kommunikationsnetz KN dargestellt, bei dem es sich im Ausfuhrungsbeispiel um einen Mobilfunknetz (beispielsweise ein GSM- oder UMTS-Mobilfunknetz) handelt. Das erfindungsgemaße Verfahren ist jedoch nicht auf den Auflauf in Mobilfunknetzen beschrankt, es kann sich bei dem Kommunikationsnetz KN ebenso um ein Telefonfestnetz (beispielsweise um ein ISDN-Netz) oder um ein Computernetzwerk (z. B. um das Internet) handeln. Von dem Kommunikationsnetz KN ist lediglich eine Vermittlungsstelle VS (im Ausfuhrungs- beispiel handelt es sich um eine Mobilvermittlungsstelle (Mobile Switching Center = MSC) und ein Rechner R (der unten naher erläutert wird) dargestellt. Das Kommunikationsnetz KN wird von einem Netzwerk-Operator verwaltet. Mit dem Kommunikationsnetz verbunden ist ein erstes Kommunikationsendgerat KEGl eines ersten Kommunikationsteilnehmers W und ein zweites Kommunikationsendgerat KEG2 eines zweiten Kommunikationsteilnehmers P. Für den ersten Kommunikationsteilnehmer W sollen durch dessen Kommunikationsendgerat KEGl Daten abgefragt werden, welche den zweiten Kommunikationsteilnehmer P betreffen. Ein solcher erster Kommunikationsteilnehmer W wird gelegentlich als „Watcher" bezeichnet und ein solcher zweiter Kommunikationsteilnehmer P wird als „Presenter" oder „Presentity" bezeichnet. Bei dem ersten Kommunikationsendgerat KEGl und dem zweiten Kommunikationsendgerat KEG2 handelt es sich im Ausfuhrungsbeispiel um Mobiltelefone. In einem anderen Ausfuhrungsbeispiel kann es sich bei derartigen Kommunikations- endgeraten jedoch beispielsweise auch um ein Festnetztelefon, einen Internet-Rechner oder einen tragbaren Rechner mit Mo- bilfunkschnittstelle handeln.

Zwischen dem Mobiltelefon KEGl und dem Kommunikationsnetz KN und dem Mobiltelefon KEG2 und dem Kommunikationsnetz KN wer- den in üblicher Weise über eine sogenannte Luftschnittstelle und über Basisstationen (nicht eingezeichnet) Kommunikationsverbindungen aufgebaut; dadurch können Nachrichten beispielsweise von dem ersten Kommunikationsendgerat KEGl zu dem zweiten Kommunikationsendgerat KEG2 übertragen werden.

Zu Beginn des Verfahrens wird von dem ersten Kommunikationsendgerat KEGl des ersten Kommunikationsteilnehmers W eine Datenabfragenachricht DAN über die Vermittlungsstelle VS des Kommunikationsnetzes KN zu dem zweiten Kommunikationsendgerat KEG2 des zweiten Kommunikationsteilnehmers P übertragen.

Diese Datenabfragenachricht DAN enthalt neben einer Angabe der konkret abzufragenden Daten (beispielsweise der aktuelle Aufenthaltsort und die aktuelle Tätigkeit des zweiten Kommunikationsteilnehmers W) ein Kennzeichen des ersten Kommunika- tionsteilnehmers W (in diesem Fall die Mobilfunkrufnummer MSISDN des ersten Kommunikationsendgerates KEGl) und eine Gruppenkennung GK (in diesem Fall die Gruppenkennung „Sport Club X" eines Sportklubs, in dem der erste Kommunikationsteilnehmer W Mitglied ist) . Weiterhin enthalt die Datenabfra- genachricht DAN (optional) den Namen und ein Bild des ersten Kommunikationsteilnehmers sowie einen von diesem beliebig gewählten Text (Freier Text). Diese Datenabfragenachricht DAN wird über die Vermittlungsstelle VS zu dem zweiten Kommunika- tionsendgerät KEG2 übertragen. Das zweite Kommunikationsendgerat KEG2 ist demjenigen Kommunikationsteilnehmer P zugeordnet, dessen Daten mittels der Datenabfragenachricht DAN abgefragt werden. Das zweite Kommunikationsendgerat KEG2 liest aus der Datenabfragenachricht DAN die Gruppenkennung GK

(„Sport Club X") aus und vergleicht diese Gruppenkennung mit in einem Gruppenspeicher GS des Mobiltelefons KEG2 bereits gespeicherten Gruppenkennungen GK1, GK2 usw. . Von einer Vergleichereinheit V des Mobiltelefons KEG2 wird festge- stellt, dass die übertragene Gruppenkennung GK („Sport Club X") mit der in dem Gruppenspeicher GS bereits gespeicherten Gruppenkennung GKl : „Sport Club X" übereinstimmt. Auf diese Übereinstimmung hin, d.h. auf dieses positive Vergleichsergebnis hin werden die Daten zur Übertragung an das erste Kom- munikationsendgerates KEGl bereitgestellt.

Alternativ kann das Verfahren auch so ablaufen, dass auf das positive Vergleichsergebnis hin die Daten noch nicht zur Übertragung bereitgestellt werden, sondern dass von dem zwei- ten Kommunikationsendgerat eine Berechtigungskontrollnachricht ausgegeben wird. Diese Berechtigungskontrollnachricht hat zur Folge, dass auf einer Anzeigeeinheit des zweiten Kommunikationsendgerätes folgende Anzeige ausgegeben wird: „Wollen Sie Ihre Daten wirklich an den Teilnehmer <Name> mit der Rufnummer <MSISDN> und dem Bild <Bild> übertragen?". (Dabei ist die Ausgabe des Namens und des Bildes nicht obligatorisch.) Wenn der zweite Kommunikationsteilnehmer P diese Frage explizit mit „ja" beantwortet und eine entsprechende Taste des Mobiltelefons KEG2 betätigt, dann empfangt das zweite Kommunikationsendgerat eine positive Berechtigungsbestatigungsnachricht . Erst auf diese positive Berechtigungsbestatigungsnachricht hin werden die abgefragten Daten zur Übertragung an das erste Kommunikationsendgerat KEGl bereitgestellt. Dieses Verfahren mit der Ausgabe einer Berechtigungskontrollnachricht und dem Empfang einer Berechtigungs- bestatigungsnachncht kann auch als „reaktive Autorisierung" zur

Übertragung der abgefragten Daten bezeichnet werden, da von Seiten des zweiten Kommuni kationsendgerates KEG2 ( d . h . von Seiten des zweiten Kommunikationsteilnehmers P ) nach Empfang einer konkreten Datenabf ragenachricht DAN die Genehmigung ( Bestätigung ) zur Übertragung der Daten erteilt wird .

Die Bereitstellung der Daten kann auf verschiedene Arten erfolgen . Die von dem Kommum kationsendgerat KEGl angeforderten Daten können bei spiel swei se in dem zweiten Kommum kationsendgerat KEG2 vorratig gehalten sein , sie werden auf das Vorlegen des positiven Vergleichsergebm s ses hin bzw . auf das Vorl iegen der Berechtigungsbestatigungsnachπcht hin aus einem Speicher des zweiten Kommuni kationsendgerate s ausgelesen und in eine Datenubertragungsnachricht ( bei spiel sweise in einen USSD- Strmg , in der Figur nicht dargestellt ) eingeschrieben . Daraufhin werden die Daten mit der Datenubertragungsnachricht über das Kommuni kationsnet z KN zu dem ersten Kommum kationsendgerat KEGl übertragen .

Die Daten können aber auf das positive Vergleichsergeb s hin bzw. auf das Vorliegen der Berechtigungsbestatigungsnachricht hin auch auf folgende Weise zur Übertragung bereitgestellt werden: Von dem zweiten Kommumkationsendgerat KEG2 wird ein Datenbereitstellungssignal DB an den Rechner R des Kommunikationsnetzes KN gesendet. Auf diesem Rechner R sind die abgefragten Daten abgespeichert. Das Datenbereitstellungssignal DB enthalt die Information, dass die abgefragten Daten über das Kommunikationsnetz KN zu dem Kommumkationsendgerat KEGl übertragen werden sollen. Daraufhin übertragt der Rechner R diese Daten (beispielsweise mittels einer USSD-Nachπcht) an das erste Kommunikationsendgerat KEGl. Derartige Rechner R als solche sind bekannt und werden als „Prasenzrechner" oder „presence Server" bezeichnet. Diese Rechner können einen Teil des Kommunikationsnetzes KN bilden oder auch außerhalb des Kommunikationsnetzes angeordnet und mit dem Kommunikationsnetz verbunden sein.

In einer weiteren Ausfuhrungsform des erfindungsgemaßen Verfahrens wird durch die Vergleichereinheit V des zweiten Kommunikationsendgerates KEG2 zusatzlich ein zweiter Vergleich vorgenommen: aus der Datenabfragenachricht DAN wird das Kenn- zeichen MSISDN des ersten Kommunikationsteilnehmers ausgelesen und mit in einem Speicher SP des zweiten Kommunikationsteilnehmers gespeicherten Kennzeichen verglichen. Bei diesem Speicher des zweiten Kommunikationsteilnehmers kann es sich beispielsweise um den an sich bei Telefongeraten bekannten Telefonbuchspeicher handeln, in dem z. B. Namen und Telefonnummern MSISDN von solchen Kommunikationsteilnehmern abgespeichert sind, zu denen der Nutzer des Telefons gelegentlich Kommunikationsverbindungen aufbaut. Nur wenn die Vergleichereinheit V feststellt, dass zusatzlich auch das ubertra- gene Kennzeichen mit einen in dem Speicher SP bereits abgespeicherten Kennzeichen übereinstimmt, werden die Daten zur Übertragung an das erste Kommunikationsendgerates KEGl bereitgestellt .

Wenn bei diesem zweiten Vergleich jedoch festgestellt wird, dass das übertragene Kennzeichen nicht mit einem in dem Speicher SP bereits abgespeicherten Kennzeichen übereinstimmt (negatives Vergleichsergebnis), dann wird von dem zweiten Kommunikationsendgerat eine Berechtigungsabfragenachricht ausgegeben, welche zur Folge hat, dass auf der Anzeigeeinheit des zweiten Kommunikationsendgerates folgende Anzeige ausgegeben wird: „Wollen Sie Ihre Daten wirklich an den Teilnehmer <Name> mit der Rufnummer <MSISDN> und dem Bild <Bιld> ubertra- gen?". Dabei ist die Anzeige des Namens und des Bildes nicht zwingend erforderlich. Wenn der zweite Kommunikationsteilnehmer P diese Frage explizit mit „ja" beantwortet und eine entsprechende Taste des Mobiltelefons KEG2 betätigt, dann empfangt das zweite Kommunikationsendgerat eine positive Berechtigungsantwortnachricht. Auf diese positive Berechtigungsantwortnachricht hin werden die abgefragten Daten auf eine der oben beschriebenen Weisen zur Übertragung an das erste Kommunikationsendgerat KEGl bereitgestellt. Dieses Verfahren mit der Ausgabe einer Berechtigungsabfra- genachricht und dem Empfang einer Berechtigungsantwortnachricht realisiert - analog dem oben beschriebenen Ablauf mit der Berechtigungskontrollnachricht und der Berechtigungsbestatigungsnach- richt - eine „reaktive Autorisierung" zur Übertragung der abgefragten Daten, da auch hier von Seiten des zweiten Kommunikations- endgerates KEG2 (d.h. von Seiten des zweiten Kommunikationsteilnehmers P) nach Empfang einer konkreten Datenabfragenachricht DAN die Genehmigung zur Übertragung der Daten erteilt wird.

In Figur 2 ist ein weiteres Beispiel eines Verfahrensablaufes des erfindungsgemaßen Verfahrens dargestellt. Analog zur Figur 1 ist in Figur 2 ein Kommunikationsnetz KN, ein erstes Kommunikationsendgerat KEGl eines ersten Kommunikationsteilnehmers W und ein zweites Kommunikationsendgerat KEG2 eines zweiten Kommunikationsteilnehmers P dargestellt. Der erste Kommunikationsteilnehmer W und der zweite Kommunikationsteilnehmer P sind Mitglieder einer

Gruppe, in diesem Fall gehören beide dem Unternehmen X (Company X) an. Von dem ersten Kommunikationsendgerat KEGl wird eine Datenabfragenachricht DAN ^λ an das zweite Kommunikationsendgerat KEG 2 gesendet, wobei die Datenabfragenachricht DAN ^Λ eine Gruppenkennung GK (Company X) und ein Kennzeichen in Form einer Mobilfunkrufnummer MSISDN (0816) enthalt. Das erste Kommunikationsendgerat KEGl erzeugt für die Datenabfragenachricht DAN ^λ mittels eines privaten Schlusseis (private key) des ersten Telekommunikationsteilnehmers W eine Signatur und fugt diese Signatur zu der Datenabfragenach- rieht DAN hinzu; die Signatur wird also mit der Datenabfragenach- rieht DAN zu dem zweiten Kommunikationsendgerat KEG2 mitubertra- gen.

Auf den Empfang der Datenabfragenachricht DAN ^λ bei dem zweiten Kommunikationsendgerat KEG2 hin vergleicht die Vergleichereinheit V wie bei dem Verfahren nach der Figur 1 die mit der Datenabfragenachricht DAN ^λ übertragene Gruppenkennung GK mit den in dem Gruppenspeicher GS des zweiten Kommunikationsendgerates KEG2 bereits abgespeicherte Gruppenkennungen und stellt fest, dass die Gruppen- kennung „Company X" bereits im Gruppenspeicher GS abgespeichert ist. In dem Gruppenspeicher GS ist zusatzlich die Information abgespeichert, dass für die Gruppe „Company X" eine Überprüfung der Echtheit von Datenabfragenachrichten mittels der mitubertragenen Signatur vorgenommen werden muss. Daraufhin liest das zweite Kom- munikationsendgerat KEG2 aus der Datenabfragenachricht DAN ^Λ die Signatur aus und überprüft mittels eines öffentlichen Schlüssels (public key) des ersten Kommunikationsteilnehmers W die signierte Nachricht DAN ^λ auf Echtheit. Diese Überprüfung kann beispielsweise in der Vergleichereinheit V des zweiten Kommunikationsendgerates KEG2 durchgeführt werden, die von einem Mikroprozessor des Kommunikationsendgerates KEG2 gebildet wird. Sobald mittels des öffentlichen Schlusseis die Echtheit der Datenabfragenachricht überprüft ist, lauft das Verfahren weiter wie oben im Zusammenhang mit der Figur 1 beschrieben ab, so dass schließlich die Daten auf eine der oben beschriebenen Weisen zur Übertragung an das erste Kommunikationsendgerat bereitgestellt werden.

Der bei dieser Echtheitsuberprufung benotigte öffentliche Schlüssel kann durch das zweite Kommunikationsendgerat KEG2 aus einem der Gruppe zugeordneten (hier also beispielsweise von dem Unternehmen X betriebenen) Schlusselserver PKI abgefragt werden. Daraufhin wird der öffentliche Schlüssel von dem Schlusselserver PKI (PKI = Public Key Infrastrueture) über einen Rechner OP des Netzwerkbetreibers/Netzwerkoperators an das zweite Kommunikationsend- gerat KEG2 übertragen. Dies ist im unteren Teil der Figur 2 mit durchgehenden Pfeilen symbolisiert. In einer alternativen Ausfuhrungsform kann der öffentliche Schlüssel auch aus einem Schlusselserver abgefragt werden, der von dem Netzwerkbetreiber/Netzwerkoperator des Kommunikationsnetzes KN be- trieben wird. In diesem Fall wäre der Schlusselserver PKI beispielsweise direkt bei dem Rechner OP des Netzwerkbetreibers angeordnet .

In einer dritten Ausfuhrungsform der Erfindung arbeitet der Rech- ner OP des Netzwerkbetreibers als ein Proxyserver, welcher auf eine Abfrage des zweiten Kommunikationsendgerates KEG2 hm den öffentlichen Schlüssel zu dem zweiten Kommunikationsendgerat KEG2 übertragt. In dem Proxyserver OP sind eine Vielzahl von öffentlichen Schlüsseln von Kommunikationsteilnehmern zwischengespeichert. Dabei handelt es sich um solche öffentlichen Schlüssel, die in bereits abgeschlossenen Verfahrensablaufen des erfindungsgemaßen Verfahrens über das Kommunikationsnetz KN übertragen worden sind. Sollte der öffentliche Schlüssel des ersten Kommunikationsteilnehmers W nicht in dem Proxyserver OP vorratig gehalten sein, dann fragt der Proxyserver OP seinerseits diesen öffentlichen Schlüssel von dem Schlusselserver PKI des Unternehmens „Company X" ab und leitet den öffentlichen Schlüssel an das zweite Kommunikationsendgerat KEG2 weiter. Dies ist im unteren Teil der Figur 2 mit gestrichelten Pfeilen symbolisiert. Der Zugang zu dem Schlusselser- ver PKI der Firma Company X kann beispielsweise über gesicherte

Internetzugange mittels des Datenubertragungsprotokolls „hypertext transfer protocol secure" (HTTPS) erfolgen.

Claims

Patentansprüche

1. Verfahren zum Abfragen von Daten, welche einen zweiten Kommunikationsteilnehmer (P) betreffen, durch einen ersten Kommunikationsteilnehmer (W) , wobei bei dem Verfahren von einem ersten Kommunikationsendgerat (KEGl) des ersten Kommunikationsteilnehmers (W) eine Datenabfragenachricht (DAN) zu einem zweiten Kommunikationsendgerat (KEG2) des zweiten Kommunikationsteilnehmers (P) übertragen wird, wobei die Datenabfragenachricht (DAN) eine Gruppenkennung (GK) einer Gruppe von Kommunikationsteilnehmern enthalt, die dem ersten Kommunikationsteilnehmer (W) zugeordnet ist, - durch das zweite Kommunikationsendgerat (KEG2) des zweiten Kommunikationsteilnehmers (P) die übertragene Gruppenkennung (GK) mit in einem Gruppenspeicher (GS) des zweiten Kommunikationsteilnehmers (P) gespeicherten Gruppenkennun- gen verglichen wird, und - bei positivem Vergleichsergebnis die Daten (D) zur Übertragung an das erste Kommunikationsendgerät (KEGl) bereitgestellt werden.

2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , dass bei positivem Vergleichsergebnis bei dem zweiten Kommunikationsendgerat (KEG2) eine Berechtigungskontrollnachricht ausgegeben wird, und die Daten (D) erst dann zur Übertragung an das erste Kom- munikationsendgerat (KEGl) bereitgestellt werden, wenn seitens des zweiten Kommunikationsendgerates (KEG2) eine positive Berechtigungsbestatigungsnachricht empfangen wird.

3. Verfahren nach Anspruch 1 oder 2, d a d u r c h g e k e n n z e i c h n e t , dass - mit der Datenabfragenachricht (DAN) zusätzlich ein Kennzeichen (MSISDN) des ersten Kommunikationsteilnehmers (W) zu dem zweiten Kommunikationsendgerät (KEG2) übertragen wird, durch das zweite Kommunikationsendgerät (KEG2) zusätzlich das übertragene Kennzeichen (MSISDN) mit in einem Speicher (SP) des zweiten Kommunikationsteilnehmers (P) gespeicherten Kennzeichen verglichen wird, und die Daten (D) nur dann zur Übertragung an das erste Kommunikationsendgerät (KEGl) bereitgestellt werden, wenn auch bei diesem zweiten Vergleich ein positives Vergleichsergebnis vorliegt.

4. Verfahren nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass - bei dem zweiten Kommunikationsendgerät (KEG2) eine Berechtigungsabfragenachricht ausgegeben wird, wenn bei dem zweiten Vergleich ein negatives Vergleichsergebnis vorliegt, und die Daten (D) erst dann zur Übertragung an das erste Kom- munikationsendgerät (KEGl) bereitgestellt werden, wenn seitens des zweiten Kommunikationsendgerätes (KEG2) eine positive Berechtigungsantwortnachricht empfangen wird.

5. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass von dem ersten Kommunikationsendgerät (KEGl) die Datenabfragenachricht (DAN ) mit einem privaten Schlüssel des ersten Kommunikationsteilnehmers (W) signiert wird, von dem zweiten Kommunikationsendgerat (KEG2) mittels eines öffentlichen Schlüssels des ersten Kommunikationsteilnehmers (W) die Echtheit der Datenabfragenachricht (DAN^Λ) überprüft wird, und - nur bei Echtheit die Daten (D) zur Übertragung an das erste Kommunikationsendgerat (KEGl) bereitgestellt werden

6. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t , dass - durch das zweite Kommunikationsendgerat (KEG2) der öffentliche Schlüssel des ersten Kommunikationsteilnehmers (W) aus einem der Gruppe zugeordneten Schlusselserver (PKI) abgefragt wird.

7. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t , dass durch das zweite Kommunikationsendgerat (KEG2) der öffentliche Schlüssel des ersten Kommunikationsteilnehmers (W) aus einem Schlusselserver abgefragt wird, der von einem Betreiber eines Kommunikationsnetzes betrieben wird, mittels dessen die Datenabfragenachricht (DAN^λ) von dem ersten Kommunikationsendgerat (KEGl) zu dem zweiten Kommunikationsendgerat (KEG2) übertragen wird.

8. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t , dass durch das zweite Kommunikationsendgerat (KEG2) der öffentliche Schlüssel des ersten Kommunikationsteilnehmers (W) aus einem Proxyserver abgefragt wird, der von einem Betreiber eines Kommunikationsnetzes betrieben wird, über das die Kommunikation zwischen dem ersten Kommunikationsendgerat (KEGl) und dem zweiten Kommunikationsendgerat (KEG2) stattfindet, wobei bei dem Proxyserver öffentliche Schlüssel einer Vielzahl von Kommunikationsteilnehmern zwischengespeichert sind.