EP2011306A1 - A method for restricting access to data of group members and group management computers - Google Patents

A method for restricting access to data of group members and group management computers

Info

Publication number
EP2011306A1
EP2011306A1 EP07728256A EP07728256A EP2011306A1 EP 2011306 A1 EP2011306 A1 EP 2011306A1 EP 07728256 A EP07728256 A EP 07728256A EP 07728256 A EP07728256 A EP 07728256A EP 2011306 A1 EP2011306 A1 EP 2011306A1
Authority
EP
European Patent Office
Prior art keywords
service
group
data
group member
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP07728256A
Other languages
German (de)
French (fr)
Inventor
Karsten Lüttge
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Nokia Siemens Networks GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Siemens Networks GmbH and Co KG filed Critical Nokia Siemens Networks GmbH and Co KG
Publication of EP2011306A1 publication Critical patent/EP2011306A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Definitions

  • the invention relates to a method for restricting the access to data of group members of a service subscriber group and a group management computer.
  • Service Subscriber Groups are groups of subscribers of a service offered using a communication network. Such service subscriber groups include, for example, participants who are interested in certain topics (eg participants in a web forum www.cabrionews.de). Such service subscriber groups can, for example, also be used as so-called “buddy lists", as subscriber groups in instant messaging rooms.
  • Messaging services as groups of registered users in online games or as groups in push-to-talk services.
  • data of the group members of the service subscriber group are necessary.
  • Such data may in particular be addressing data or information, for example a telephone number, an instant messaging address or even an account number of a group member of the service subscriber group.
  • Such personal data are often private in nature and the group members of the
  • the object of the invention is to specify a method and a group management computer with which the access to data of group members of a service subscriber group can be restricted.
  • This object is achieved according to the invention by a method for restricting the access to (personal) data of group members of a service subscriber group in which group members of a service subscriber group are each assigned an identifier (unique within the service subscriber group) to which identifier the data of the group members are assigned and the data of the group members are stored in a data storage of a group management computer managing the service subscriber group, wherein the method is requested by a first group member specifying the identifier of a second group member a service for the execution of which the data of the second group member is needed ID of the second group member is transmitted to the group management computer, it is checked whether the requested service is authorized to use the data of the second group member, in the presence of a Ber the data of the second group member are transmitted to a service computer controlling the execution of the requested service, whereupon the service uses the data (e.g. the service-specific addressing data or information).
  • the data e.g. the service-specific addressing data or information
  • the Group member (and the other group members of the service subscriber group) need only know the identifier of the second group member needs.
  • the personal, private data of the second Group members themselves are not aware of the first group member and the other group members of the service subscriber group and will not be made aware of it during the entire procedure.
  • After the service has been requested by the first group member specifying the identifier it is checked whether the requested service is authorized to use the data of the second group member. If the service is authorized to use the data of the second group member, ie if there is a corresponding authorization, the data of the second group member is transmitted to the service-controlling service computer, but not to the first group member or to other group members of the service subscriber group.
  • the service may be executed using the data without the data of the second group member being known to the first group member or other group members.
  • a transmission of the data of the second member to the first group member or other group members of the service subscriber group is thus avoided and the access to the data of the second group member is limited to the service computer which controls the requested service.
  • the second group member can control the future access to his data by means of its identifier. For example, if the second group member wishes to prevent the future performance of services that require their data, then the second group member may prevent or restrict the performance of such services by changing or deleting its identifier or by changing or deleting its data.
  • the method can be designed such that the
  • Service Subscriber Group is set up to use several different services.
  • the (associated) identifier and the associated data of the second group member can be used in the use of different services.
  • the method may be such that (depending on the requested service) from the data of the second
  • Group member such data are required, which are required for the execution of the requested service, and (only) these selected data are transmitted to the service computer. It is advantageous that only the data required for the execution of the respective requested service is transmitted to the service computer. Thus, only the data relating to the second group member are transmitted to the service computer, which are absolutely necessary for the execution of the respective service. This also complies with the privacy interests of the second service user.
  • the method may be such that (depending on the requested service) the service computer controlling the requested service is selected from a plurality of service computers, and the data of the second group member is transmitted to this selected service computer. This ensures that the data required for the respective service only to that service computer which controls the requested service and not to other, other services controlling service computer, Also by the access to the data of the second group member is limited.
  • the procedure may proceed as a service
  • Telephony service a messaging service or a
  • the method can be configured such that in the case of a telephony service, the data of the second group member include a telephone number of the second group member, in the case of a message transmission service, the data of the second group member a message address of the second
  • the data of the second group member include an account number of the second group member.
  • the method may also be such that the data of the second group member are held by the group management computer such that different service-controlling service computers can access the data and / or that the data can be transmitted to various service-controlling service computers.
  • a single group management computer supports various service-controlling service computers and thus the execution of various services. This makes it possible to manage groups of participants for different services in a simple and very comfortable way.
  • the method can proceed such that a group member of a service subscriber group (service subscriber) is assigned a plurality of identifiers, wherein the same data is assigned to these multiple identifiers, or each of these multiple identifiers is associated with different data (eg different data records: business data, private data).
  • Service Subscriber Group in which it is a member is associated with its own identifier, which is valid and visible only within this group. This allows the service subscriber to control in detail his reachability for other service subscribers - e.g. the contact to one
  • Cancel a service subscriber group by deleting the identifier valid in this group, i. by deleting the identifier under which he is known in this group.
  • Members of other groups may continue to communicate with the service subscriber using the recognized and known identifier in the other groups.
  • a group management computer configured to receive an identifier of a group member of a group
  • Service Subscriber Group for receiving information about a service for the execution of which (personal) data of the group member is needed, for checking whether the service is authorized to use the data of the group member, and for transmitting the data of the group member to a the execution of the service controlling service computer.
  • the group management computer may be configured to select such data from the data of the group member needed for the execution of the service and to transmit that selected data to the service computer. The selection is made on the basis of the received information about the service.
  • the group management computer may be configured to select a service computer from a plurality of service computers based on the received information about the service, and to transmit the data to the selected service computer.
  • the group management computer can also be designed to transmit a telephone number of the group member to the service computer controlling the execution of the service, if the service is a telephony service, for transmitting a
  • Message address of the group member to the execution of the service controlling the service computer if the service is a message transmission service, and / or for transmitting an account number of the group member to the execution of the service controlling the service computer, if the service is an online payment service.
  • the group management computer may be configured to allow access of various service-controlling service computers to the data of the service
  • Group member and / or to transfer the data of the group member to various service-controlling service computer.
  • the group management computer may have an interface for setting up, changing and / or deleting service subscriber groups.
  • the group management computer may include an interface for entering, changing and / or deleting identities of group members, an interface for inputting, changing and / or deleting data from group members and / or an interface to Communication with at least one service-controlling service computer.
  • the advantages of the group management computer according to the invention correspond to the advantages mentioned above in connection with the method for restricting the access.
  • FIG. 1 An exemplary embodiment of this is shown in FIG. 1
  • Figure 3 shows a further embodiment of the method according to the invention.
  • a group management computer GR which comprises a first data memory DS1, a second data memory DS2, a third data memory DS3, a control device SE, a first interface S1, a second interface S2, a third interface S3 and a fourth interface S4.
  • the first data memory DS1, the second data memory DS2 and the third data memory DS3 are components of the group management computer. In other embodiments, however, these data memories can also be realized independently of the group management computer and connected to it.
  • the group management computer GR (Group Management Server) provides a group management service: the group management computer GR manages a plurality of service subscriber groups.
  • This service subscriber group is formed by persons who jointly undertake a traveling journey and wish to use various services in connection with this traveling journey B. to the Internet, a fixed telephone network and / or a mobile telephone network), which is not further illustrated in Figure 1. Using this communication network, the services are requested and / or executed.
  • a user registered with the group management service can set up and delete service subscriber groups, assign new members to these service subscriber groups, or remove already existing members from the service subscriber groups.
  • Group leaders have the authorization to create service subscriber groups via the third interface S3 and to invite group members to this service subscriber group.
  • D. H. assign the group members to this service subscriber group. The assignment of services used by the group members can be done via the registered service user.
  • This variant has the advantage that, for example, a mobile radio communication terminal using group members from different mobile networks can participate in a group, if no technical precautions or
  • each group member of the service subscriber group as Service users logged in to the group management computer; In this case, the group members of the service subscriber group could also administer their personal data via the interface S3.
  • each group member of a service subscriber group can create their own data record with personal data, fill this data record with data and set up a valid identifier (pseudonym) within the service subscriber group. For this, the respective group member does not have to
  • Group Management Service (so it does not have to be a user of the Group Management Service). However, the group member of the service subscriber group must be authorized in a suitable manner. This is in
  • the registered service user has invited the group member into the groups (that is, the group member has been assigned to the group).
  • the invitation to a group, d. H. the assignment to a group is a prerequisite for a group member to be able to create a record with personal data and to fill it with data.
  • the first interface S1 is connected to a first communication terminal KEG1 of the group member of the service subscriber group.
  • the first communication terminal KEG is a computer of the group member of the service subscriber group.
  • the first interface Sl with a second
  • Communication terminal KEG2 of the group member of the service subscriber group be connected.
  • the second communication terminal KEG2 is at a mobile phone of the group member of the service subscriber group.
  • the first interface Sl can be designed, for example, as an Internet interface (web interface) if the administration of the data takes place with an Internet computer.
  • the first interface S1 can also use a communication protocol which is supported by a "user agent" installed on the communication terminal of the group member
  • the interface S1 can also be referred to as a "seif provisioning user interface”.
  • the interface Sl is designed so that it automatically adjusts to the type of personal data to be administered and presents the group member, for example, a suitable input mask. This will be related below
  • an input mask is created that allows for the entry of account numbers and bank code numbers.
  • the group management computer is connected to one or more service computers (service servers) which respectively control the execution of a service.
  • the second interface S2 can be connected or connected to a first service computer DR1, to a second service computer DR2 and to a third service computer DR3.
  • the first service computer DRl controls the execution of a Telephony service
  • the second service computer DR2 controls the execution of a message transmission service
  • the third service computer DR3 controls the execution of an online payment service.
  • the service controlled by the service computers DR1 to DR3 can access specific data from group members, wherein these data must be released for the respective service.
  • the group management service can use the
  • Interface S2 request the services controlled by the service computer DRl, DR2 or DR3 services and transmit the required for the execution of these services data of the group members to the service computers.
  • a service computer accesses the personal data of group members via the second interface S2
  • this service computer or the service controlled by it transmits the identifier of the respective group member via the interface S2 and then receives via the interface S2 the services needed for the execution of the service Transfer data.
  • Service computer not the identifier of the service subscriber, but the service computer receives from the
  • Group management computer immediately transfer the required for the execution of the service data of the group member.
  • the third interface S3 is connected to a third communication terminal KEG3 of the registered service user.
  • the registered service user can set up or delete groups, and invite members to or remove members from those groups.
  • group members of a service subscriber group can access the group management computer GR in order to request services which are provided by service computers.
  • the first data memory DS1 is in the
  • the group management computer integrated or connected to this.
  • the group management computer can work with a variety of service computers that control a variety of services. Therefore, different data models are stored in the first data memory DS1, which are each tailored to a service to be controlled by a service computer.
  • the group management service executed by the group management computer is flexibly expandable by further data models. In the data models is the
  • the data of the group member includes, for example, an account number of the group member, a bank sort code, and / or the name of the bank of the group member.
  • the respective data model is then filed that belongs to the required for the online payment service personal data, an account number, a bank code and / or the name of the bank.
  • the service is an instant messaging service, then in the data model is stored how the instant messaging identity of the group member is structured, such as e.g. B. the instant messaging address of the group member is established.
  • Data models for additional services can be retrofitted at any time in the data memory (database) DSl. Thus new services with new data models can be introduced at any time and the respective new service computers can be connected to the group management computer.
  • the second data memory DS2 the personal data of the group members of the service subscriber group is stored. Such data are also referred to as “profiles", the second data store (database) DS2 can therefore also be referred to as a “profile database”.
  • the type of personal data stored in the second data memory DS2 is determined or predetermined by the respective data model stored in the first data memory DS1.
  • the third data memory DS3 information about the individual service subscriber groups are stored, in particular, each one name of the service subscriber group and the
  • Identifiers of the group members associated with this service subscriber group are stored.
  • the control device SE has access to both the first data memory DS1, the second data memory DS2 and the third data memory DS3.
  • the control device SE can write data into this data memory, read out data from these data memories, process the data and control the interfaces S1 to S4.
  • Mr. Schulze is a registered member of the group management service realized by the group management computer GR. Before the start of the hiking trip, Mr. Schulze contacted the third party via his third communication terminal (computer) KEG3
  • Mr. Schulze assigns several group members to the service participant group "Wandervogel”.
  • a. a group member Meier and another group member Muller.
  • Mr. Meier and Mr. Muller are members of the service subscriber group "Wandervogel", ie group members
  • the information about the service subscriber group "Wandervogel” as well as about the group members Muller and Meier of this service subscriber group are stored in the third data memory DS3.
  • the group member Meier is not himself registered with the group administration service, but because the registered group management service user Mr. Schulze the group member Meier is assigned to the service participant group "Wandervogel", Mr. Meier has the right to deposit a record with his personal data in the group management computer.
  • Mr. Meier accesses the first interface S1 of the group management computer GR by means of his first communication terminal KEG1, via this interface S1, Mr. Meier creates a data record for his own personal data in the second data memory DS2.
  • Mr. Meier transmits via the first interface Sl to the group management computer GR the information that he has a telephony service, a message transmission service and an online payment service in connection with the
  • This information is also stored in the third data memory DS3, whereupon the control device SE reads the data model assigned to the telephony service from the first data memory DS1 The control device SE then generates an input mask which requests the entry of the telephone number and sends this input mask via the first interface S1 to the first communication terminal KEG1 of the user Meier. Mr. Meier enters his telephone number "0171 12345" into the Input mask and sends it back to the group management computer GR via the interface Sl. This telephone number is stored in the data record with Mr. Meier's personal data in the second data memory DS2.
  • control device SE reads from the data stored in the data memory DS1 and the
  • the control device SE generates an input mask which is used for
  • Input of the instant messaging address orders and sends this input mask on the first interface Sl to the first communication terminal KEGl.
  • Mr. Meier enters his instant messaging address in the input mask and this Instant messaging address is transmitted via the first interface Sl to the second data storage DS2 and stored there as another person-related date of Mr. Meier in the record.
  • the control device SE reads from the data model stored in the first data memory DS1, which is assigned to online payment services, that the account number and bank sort code of Mr. Meier are required for an online payment service.
  • the control device SE generates an input mask in which input fields for the account number and bank number are present. This input mask is displayed on Mr. Meier's communication terminal KEGl. Mr. Meier enters his bank account number and bank code; the account number and the bank code are then transmitted via the first interface Sl to the second data memory DS2 and stored in Mr Meier's record with his personal data.
  • Mr. Meier enters a self-selected identifier on his computer KEGl, under which he is in the
  • Service Subscriber Group be unique, d. H. Within this service subscriber group, each identifier may occur only once. Mr. Ronald Meier is from the others
  • Mr. Meier selects for himself the identifier "Max” and transmits this identifier via the first interface to the group management computer GR.
  • the identifier "Max” is stored in the third data memory DS3. This assigns Mr. Meier the unique identifier "Max” within the service participant group "Wandervogel”. The entered by Mr. Meier Personal data is assigned to its identifier "Max”.
  • the further group member Müller uses his communication terminal (not shown in the figure) to enter his personal / personal data into the corresponding input masks and these data are stored as personal data of the group member Müller in the data record associated with Mr Müller in the second data memory DS2 ,
  • Mr. Müller wants to telephone with Mr. Meier. This should be done using a telephony service, which is offered by the first service computer DRl. Mr. Müller only knows Mr. Meier's ID "Max.” Mr. Meier's telephone number, however, is unknown to Mr. Müller.
  • Mr. Müller starts the establishment of a communication connection with his mobile radio terminal KEG4, whereby he indicates the identifier "Max” as the communication destination A corresponding signaling message is transmitted from the mobile radio terminal KEG4 to the first service computer DR1, thus the telephony service controlled by the first service computer DR1 is requested / Together with the identifier "Max", the information is transmitted from the mobile radio terminal KEG4 to the service computer DR1 that the identifier "Max" belongs to the service subscriber group "Wandervogel".
  • the term "migratory birds" of the service subscriber group can be transmitted to the service computer DR1 independently of the identifier or the identifier itself can be designed such that it carries the name of the corresponding service subscriber group (an example of such an identifier would be "Wandervögel .Max ").
  • the service computer DR1 then sends the identifier "Max", the information about the service subscriber group as well as information about the requested service (here: a characteristic of the telephony service offered by the first service computer DRl) via the second interface S2 to the control unit SE checks whether the telephony service is authorized to use the data of the group member with the ID "Max". Since the group member with the identifier "Max" (ie Mr.
  • the controller SE recognizes that the telephony service to use the personal data is authorized by Mr. Meier, as far as these data are needed for the Koniedienst.
  • the control device SE reads from the data model for the telephony service stored in the first data memory DS1 that the telephony service needs the telephone number of Mr. Meier to execute the service.
  • the control device uses the identifier "Max" to address Mr. Meier's data record with his personal data in the second data memory DS 2.
  • the control device SE reads out Mr. Meier's telephone number 0171 12345 from this data record and sends this telephone number to the first service computer DR1 via the second interface S2
  • the first service computer DR1 then causes a communication connection KV to be set up in the form of a telephone connection between the mobile terminal KEG4 of Mr. Müller and the mobile station KEG5 of Mr. Meier. So Mr. Müller can set up a telephone connection to Mr. Meier, although Mr. Müller is only aware of Mr. Meier 's ID "Max", but not his telephone number.
  • an individual in the present case a travel group such as the tour operator or tour guide
  • This application grants him the right to create identifiers, to grant access authorizations for these identifiers (eg PIN numbers, passwords) and then to distribute these identifiers and access authorizations to those persons who are to become group members of the service subscriber group (in the exemplary embodiment) to the fellow travelers).
  • the fellow travelers can then enter their personal data in the group management computer independently.
  • the tour operator or tour guide himself would not have any insight into the personal or personal data of the group members.
  • each potential group member may be logged in to the group management service or log in, and then authenticate himself to the group management service based on this logon.
  • Each group member can then connect his or her existing profile (personal data record) with the desired identifier without having to reenter his personal data every time. In this case, it would be necessary for all subscribers of the service subscriber group to have an enrollment in the group management computer / group management service. If this is difficult to realize, then the procedure can be extended so that the group members are not necessarily one and the same
  • Group management computer need to have a login.
  • Group management services and group management computers of different providers can also be interconnected and communicate in such a way that there is a relationship of trust between these services or computers.
  • a group management service could then pass personal data of its group members on to another group management service, ensuring that this other group management service also applies the desired policies (policies) for handling the personal data.
  • FIG. 3 shows a further method sequence. With regard to the establishment of the service subscriber group "hikers" via the third interface S3 as well as the input of the personal data via the first interface Sl, this method corresponds to the
  • a signaling message is sent from the mobile radio terminal KEG4 via the fourth interface S4 to the group management computer GR
  • the signaling message contains the identifier "Max ", an information that the identifier” Max “belongs to the service subscriber group” hikers "and a
  • the group management computer GR checks whether a telephony service is authorized to access the personal data of the group member "Max.” This is also the case in this embodiment
  • Service computers that service computer that controls a telephony service.
  • the selection is made in dependence on the requested service, in particular on the basis of the information about the type of service requested.
  • the requested service in particular on the basis of the information about the type of service requested.
  • the memory device SE then reads the telephone number from the group member "Max” from the data record assigned to the group member with the identifier "Max”, and sends this telephone number via the second interface S2 to the first service computer DR1.
  • information is transmitted to the first service computer DR1, which includes that Mr. Müller wants to set up the telephony connection to Mr. Meier.
  • This information can be, for example, that the telephone number of Mr. Müller is transmitted to the service computer DRl.
  • the first service computer DR1 then sets up the communication connection between the mobile radio terminal KEG4 and the mobile radio terminal KEG5 of Mr. Meier.
  • the communication between the group management computer GR and the service computer DR1 can, for example, be carried out by means of the application programming interface (API) "OSA” developed as part of the Third Generation Partnership Project 3GPP, whereby the "call control" methods are used in particular.
  • API application programming interface
  • OSA developed as part of the Third Generation Partnership Project 3GPP
  • Meier is known on the side of the service computer DR1 (ie in the service requested and to be executed), but not its identifier "Max” hiding from the telephony service the information that the telephone number 0171 12345 belongs to the group member with the identifier "Max” of the service subscriber group “hikers.”
  • the assignment of the group member "Max” of the service subscriber group “hikers” to the personal telephone number 0171 12345 thus does not become outside of the group management computer GR, which results in a particularly secure procedure.
  • the method according to the invention can also take place in connection with a message transmission service (for example an instant messaging service).
  • a message transmission service for example an instant messaging service.
  • Mr. Müller might want to send an instant message to Mr. Meier.
  • Mr. Müller addresses this instant message with the identifier "Max" and the group “hikers” and sends this instant message to the instant messaging service, which is controlled by the service computer DR2.
  • the service computer DR2 then asks the group management computer GR what the instant messaging address of the group member "Max” is from the group "hikers".
  • the group management computer GR checks whether the instant messaging service for using the instant messaging address of the group member "Max” of the service subscriber group This is because the group member "Max” indicated that he liked to use the message transmission service within the "Wandervogel” group, and then the group management computer GR sends the "Max" instant messaging address to the group second service computer DR2 back. This allows the second service computer DR2 to deliver the instant messaging message received from the mobile radio terminal KEG4 to the mobile terminal KEG5 of Mr. Meier ("Max") assuming that the instant messaging address is assigned to the mobile terminal KEG5 of Mr. Meier is.
  • Mr Muller would like to transfer money to Mr Meier because Mr Meier had a
  • Mr. Muller instructs the online payment service controlled by the service computer DR3 to transfer a certain amount of money to the group member "Max" of the "migratory birds". So Mr. Muller is calling for the online payment service.
  • the third service computer DR3 inquires at the group management computer GR of the personal data from the group member "Max, Wandervogel” concerning the online payment service
  • the group management computer GR again checks whether the third service computer DR3 is entitled to access this data of the group member " Max "access. This is the case and the group management computer GR reads the account number and the bank code from the second data memory DS2 and transmits them via the second interface S2 to the third service computer DR3.
  • the third service computer DR3 makes the transfer of money.
  • Mr. Meier wants to break off contact with the other group members of the service group "Wandervögel", ie he no longer wants to be reachable by them, he no longer wants to be reachable by the services requested by them Communication terminal KEGl via the interface Sl to the group management computer GR Mr. Meier deletes his identifier "Max”, which is assigned to the service subscriber group "hikers.” Then Mr. Meier can not be reached under the identifier "Max”, ie future telephone calls, messages or
  • Mr. Meier remains stored in the data set in the second data memory DS2, ie they are retained for future service subscriber group memberships. If Mr. Meier becomes a member of another service subscriber group (or even of the same service subscriber group) at a later date, then it is not necessary to reenter his personal data. Thus, Mr. Meier can easily restrict access to his personal data by deleting his "Max" identifier and later remove this restriction by assigning a new identifier.Thus, the identifier "Max" can also be referred to as a temporary pseudonym. Alternatively, of course, even after the end of the hiking trip, the service group "hikers" can be completely deleted, if all group members of the service subscriber group so wish, then the identifiers of all group members are the service subscriber group
  • a method and a group management computer have been described in which group members of a service subscriber group are referenced (addressed, addressed) by other group members of this service subscriber group by means of an identifier (pseudonym).
  • This identifier is only valid and visible within the service subscriber group, i. H. the identifier can only be used by members of the service subscriber group.
  • the storage of personal data of the group members is integrated into the group management service.
  • Group Management Service shares this personal information only with authorized other services, but not with the other group members of that group.
  • the personal data of a particular group member thus remain hidden from the other group members of the group and can not be viewed directly by them.
  • the other group members can still request and use services that require the data of the group member to be executed by requesting the identification of the user when requesting such a service
  • Specify group member By means of this identifier, the personal data required for the execution of the service are addressed in the group management computer. From the totality of available personal Data of the group member can then be selected (filtered out) the data required for the execution of the service.
  • the personal data are thus protected and access to these personal data is restricted.
  • a group member requesting a service that requires the data of another group member is required to receive the personal data of that other group member.
  • the personal data of the other group member are transmitted only to the corresponding service or service computer which controls the requested service.
  • Each group member can control access to his personal data, e.g. by deleting its identifier and possibly creating a new identifier. This deletion and possibly the creation of another identifier can be done by interaction between group member and service management computer or even time-controlled.
  • Each member of the group may also restrict access to his or her personal data through a corresponding change in the data associated with their identifier. For example, each group member may change the selection of services that the group member wishes to use with respect to his service subscriber group.
  • the operator of the group administration service guarantees the proper use of the personal data according to a policy agreed with the individual group members.
  • the method described and the computer described has a number of advantages.
  • the creation and administration of service subscriber groups is done in a simple way, the service subscriber groups can be used in connection with a variety of services to be requested.
  • Of the Group management service can be offered to subscribers of different communication networks without having to know the group management service in the different communication networks and without all group members needing to be registered with the group management service.
  • the group members only need to be assigned from a registered instance / person to a service participant group (invitation).
  • the existing in the first data storage DSl data models coupling / collaboration of the group management service with a variety of services is possible. Even with an already existing group administration service, the structure of the personal data can be extended almost arbitrarily by adding new data models. As a result, the group management service z. B. be coupled with almost any communication services without these services need to be already known in the original implementation of the group management service.
  • the individual group members of the service subscriber group can easily and conveniently control the use of their personal data or limit the access to this data. This can be z. B. by deleting their identifier or by changing the associated with the identifier (associated) data done. Furthermore, the group members can select the services which can access the personal data via a specific identifier.
  • the group management service or the identifiers used by it and the data associated with these identifiers can be flexibly controlled by virtually any other services (eg. Telephony services, instant messaging services, push to talk services, e-mail services, money transfer services, etc.).

Abstract

The invention relates to a method for restricting the access to data of group members of a service subscriber group. Group members of a service subscriber group are each assigned an identifier. The data of the group members are assigned to the identifier in each case and the data of the group members are stored in a data memory (DS2) of a group management computer (GR) which manages the service subscriber group. Applying the method, a first group member requests a service, providing the identifier of a second group member, the performance of said service requiring the data of the second group member. The identifier of the second group member is sent to the group management computer, which verifies whether the requested service using the data of the second group member is authorized, and in the case where an authorization exists the data of the second group member are sent to a service computer (DR1) controlling the performance of the requested service. The invention also relates to a group management computer.

Description

Beschreibungdescription
Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und GruppenverwaltungsrechnerA method for restricting access to data of group members and group management computers
Die Erfindung betrifft ein Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe und einen Gruppenverwaltungsrechner.The invention relates to a method for restricting the access to data of group members of a service subscriber group and a group management computer.
In mobilen und drahtgebundenen Kommunikationsnetzen gewinnt die Nutzung von Dienstteilnehmergruppen (auch „Communities" genannt) zunehmend an Bedeutung. SolcheIn mobile and wired communication networks, the use of service user groups (also known as "communities") is becoming increasingly important
Dienstteilnehmergruppen sind Gruppen von Teilnehmern eines Dienstes, welcher unter Nutzung eines Kommunikationsnetzes angeboten wird. Solche Dienstteilnehmergruppen umfassen beispielsweise Teilnehmer, die an bestimmten Themengebieten interessiert sind (z. B. Teilnehmer an einem Web-Forum www.cabrionews.de). Solche Dienstteilnehmergruppen können beispielsweise auch genutzt werden als sogenannte „Buddy- Listen", als Teilnehmergruppen in Chat-Rooms bei Instant-Service Subscriber Groups are groups of subscribers of a service offered using a communication network. Such service subscriber groups include, for example, participants who are interested in certain topics (eg participants in a web forum www.cabrionews.de). Such service subscriber groups can, for example, also be used as so-called "buddy lists", as subscriber groups in instant messaging rooms.
Messaging-Diensten, als Gruppen von registrierten Nutzern bei Online-Spielen oder als Gruppen bei Push-to-Talk-Diensten . Für die Ausführung von Diensten sind oftmals Daten der Gruppenmitglieder der Dienstteilnehmergruppe notwendig. Bei solchen Daten kann es sich insbesondere um Adressierungsdaten bzw. -Informationen handeln, beispielsweise um eine Telefonnummer, eine Instant-Messaging-Adresse oder auch um eine Kontonummer eines Gruppenmitglieds der Dienstteilnehmergruppe. Solche personenbezogenen Daten sind oftmals privater Natur und die Gruppenmitglieder derMessaging services, as groups of registered users in online games or as groups in push-to-talk services. For the execution of services often data of the group members of the service subscriber group are necessary. Such data may in particular be addressing data or information, for example a telephone number, an instant messaging address or even an account number of a group member of the service subscriber group. Such personal data are often private in nature and the group members of the
Dienstteilnehmergruppe stehen der Weitergabe dieser Daten oftmals kritisch gegenüber. Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und einen Gruppenverwaltungsrechner anzugeben, mit denen der Zugriff auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe beschränkt werden kann.Service user groups are often critical of passing on these data. The object of the invention is to specify a method and a group management computer with which the access to data of group members of a service subscriber group can be restricted.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum Beschränken des Zugriffs auf (personenbezogene) Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe, bei dem Gruppenmitgliedern einer Dienstteilnehmergruppe jeweils eine (innerhalb der Dienstteilnehmergruppe eindeutige) Kennung zugeordnet ist, zu der Kennung jeweils die Daten der Gruppenmitglieder zugeordnet sind, und die Daten der Gruppenmitglieder in einem Datenspeicher eines Gruppenverwaltungsrechners abgespeichert sind, welcher die Dienstteilnehmergruppe verwaltet, wobei bei dem Verfahren von einem ersten Gruppenmitglied unter Angabe der Kennung eines zweiten Gruppenmitglieds ein Dienst angefordert wird, für dessen Ausführung die Daten des zweiten Gruppenmitglieds benötigt werden, die Kennung des zweiten Gruppenmitglieds zu dem Gruppenverwaltungsrechner übertragen wird, überprüft wird, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist, bei Vorliegen einer Berechtigung die Daten des zweiten Gruppenmitglieds an einen die Ausführung des angeforderten Dienstes steuernden Dienstrechner übertragen werden, woraufhin der Dienst unter Nutzung der Daten (z.B. der dienstspezifischen Adressierungsdaten oder -Informationen) ausgeführt werden kann .This object is achieved according to the invention by a method for restricting the access to (personal) data of group members of a service subscriber group in which group members of a service subscriber group are each assigned an identifier (unique within the service subscriber group) to which identifier the data of the group members are assigned and the data of the group members are stored in a data storage of a group management computer managing the service subscriber group, wherein the method is requested by a first group member specifying the identifier of a second group member a service for the execution of which the data of the second group member is needed ID of the second group member is transmitted to the group management computer, it is checked whether the requested service is authorized to use the data of the second group member, in the presence of a Ber the data of the second group member are transmitted to a service computer controlling the execution of the requested service, whereupon the service uses the data (e.g. the service-specific addressing data or information).
Hierbei ist insbesondere vorteilhaft, dass dem erstenIt is particularly advantageous that the first
Gruppenmitglied (und den anderen Gruppenmitgliedern der Dienstteilnehmergruppe) lediglich die Kennung des zweiten Gruppenmitglieds bekannt zu sein braucht. Die personenbezogenen, privaten Daten des zweiten Gruppenmitglieds selbst sind dem ersten Gruppenmitglied und den anderen Gruppenmitgliedern der Dienstteilnehmergruppe jedoch nicht bekannt und werden auch wahrend des gesamten Verfahrens diesen nicht bekannt gemacht. Nachdem von dem ersten Gruppenmitglied unter Angabe der Kennung der Dienst angefordert wurde, wird überprüft, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist. Falls der Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist, falls also eine entsprechende Berechtigung vorliegt, werden die Daten des zweiten Gruppenmitglieds an den dienststeuernden Dienstrechner übertragen, nicht jedoch an das erste Gruppenmitglied oder an andere Gruppenmitglieder der Dienstteilnehmergruppe. Daraufhin kann der Dienst unter Nutzung der Daten ausgeführt werden, ohne dass dem ersten Gruppenmitglied oder weiteren Gruppenmitgliedern die Daten des zweiten Gruppenmitglieds bekannt werden. Eine Übertragung der Daten des zweiten Mitglieds an das erste Gruppenmitglied oder an andere Gruppenmitglieder der Dienstteilnehmergruppe wird also vermieden und der Zugriff auf die Daten des zweiten Gruppenmitglieds wird beschrankt auf den Dienstrechner, welcher den angeforderten Dienst steuert. Dies ist insbesondere deshalb vorteilhaft, weil das zweite Gruppenmitglied mittels seiner Kennung den zukunftigen Zugriff auf seine Daten kontrollieren kann. Wenn das zweite Gruppenmitglied für die Zukunft verhindern mochte, dass Dienste ausgeführt werden, für die seine Daten benotigt werden, dann kann das zweite Gruppenmitglied beispielsweise durch Änderung oder Loschung seiner Kennung oder durch Änderung oder Loschung seiner Daten die Ausfuhrung solcher Dienste verhindern oder einschränken.Group member (and the other group members of the service subscriber group) need only know the identifier of the second group member needs. The personal, private data of the second Group members themselves, however, are not aware of the first group member and the other group members of the service subscriber group and will not be made aware of it during the entire procedure. After the service has been requested by the first group member specifying the identifier, it is checked whether the requested service is authorized to use the data of the second group member. If the service is authorized to use the data of the second group member, ie if there is a corresponding authorization, the data of the second group member is transmitted to the service-controlling service computer, but not to the first group member or to other group members of the service subscriber group. Thereafter, the service may be executed using the data without the data of the second group member being known to the first group member or other group members. A transmission of the data of the second member to the first group member or other group members of the service subscriber group is thus avoided and the access to the data of the second group member is limited to the service computer which controls the requested service. This is particularly advantageous because the second group member can control the future access to his data by means of its identifier. For example, if the second group member wishes to prevent the future performance of services that require their data, then the second group member may prevent or restrict the performance of such services by changing or deleting its identifier or by changing or deleting its data.
Es werden also vorteilhafterweise Kommunikationsdienste zwischen Gruppenmitgliedern einer Dienstteilnehmergruppe ermöglicht, ohne dass ein Gruppenmitglied die personenbezogenen Daten der jeweils anderen Gruppenmitglieder zu kennen braucht .Thus, it is advantageous communication services between group members of a service subscriber group without a group member needing to know the personal data of the other group members.
Das Verfahren kann so ausgestaltet sein, dass dieThe method can be designed such that the
Dienstteilnehmergruppe zur Nutzung von mehreren verschiedenen Diensten eingerichtet ist. Dabei können vorteilhafterweise die (eine) zugeordnete Kennung und die zuordneten Daten des zweiten Gruppenmitglieds bei der Nutzung von verschiedenen Diensten verwendet werden. Somit ist es nicht notwendig, für jeden einzelnen Dienst eine eigene Kennung und eigene Daten einzurichten bzw. zuzuordnen.Service Subscriber Group is set up to use several different services. In this case, advantageously, the (associated) identifier and the associated data of the second group member can be used in the use of different services. Thus, it is not necessary to set up or assign a separate ID and data for each individual service.
Das Verfahren kann so ablaufen, dass (in Abhängigkeit von dem angeforderten Dienst) aus den Daten des zweitenThe method may be such that (depending on the requested service) from the data of the second
Gruppenmitglieds solche Daten ausgewählt werden, die für die Ausführung des angeforderten Dienstes benötigt werden, und (nur) diese ausgewählten Daten an den Dienstrechner übertragen werden. Hierbei ist vorteilhaft, dass nur die für die Ausführung des jeweiligen angeforderten Dienstes benötigten Daten an den Dienstrechner übertragen werden. Somit werden nur die das zweite Gruppenmitglied betreffenden Daten an den Dienstrechner übertragen, die zur Ausführung des jeweiligen Dienstes unbedingt benötigt werden. Damit wird ebenfalls dem Datenschutzinteresse des zweiten Dienstnutzers entsprochen .Group member such data are required, which are required for the execution of the requested service, and (only) these selected data are transmitted to the service computer. It is advantageous that only the data required for the execution of the respective requested service is transmitted to the service computer. Thus, only the data relating to the second group member are transmitted to the service computer, which are absolutely necessary for the execution of the respective service. This also complies with the privacy interests of the second service user.
Das Verfahren kann so ablaufen, dass (in Abhängigkeit von dem angeforderten Dienst) aus einer Mehrzahl von Dienstrechnern der den angeforderten Dienst steuernde Dienstrechner ausgewählt wird, und die Daten des zweiten Gruppenmitglieds an diesen ausgewählten Dienstrechner übertragen werden. Dadurch wird sichergestellt, dass die für den jeweiligen Dienst benötigten Daten nur an denjenigen Dienstrechner übertragen werden, welcher den angeforderten Dienst steuert und nicht an weitere, andere Dienste steuernde Dienstrechner, Auch dadurch wird der Zugriff auf die Daten des zweiten Gruppenmitglieds beschränkt.The method may be such that (depending on the requested service) the service computer controlling the requested service is selected from a plurality of service computers, and the data of the second group member is transmitted to this selected service computer. This ensures that the data required for the respective service only to that service computer which controls the requested service and not to other, other services controlling service computer, Also by the access to the data of the second group member is limited.
Das Verfahren kann so ablaufen, dass als Dienst einThe procedure may proceed as a service
Telefoniedienst, ein Nachrichtenübertragungsdienst oder einTelephony service, a messaging service or a
Online-Bezahldienst angefordert wird.Online payment service is requested.
Dabei kann das Verfahren so ausgestaltet sein, dass im Falle eines Telefoniedienstes die Daten des zweiten Gruppenmitglieds eine Telefonnummer des zweiten Gruppenmitglieds umfassen, im Falle eines Nachrichtenübertragungsdienstes die Daten des zweiten Gruppenmitglieds eine Nachrichtenadresse des zweitenIn this case, the method can be configured such that in the case of a telephony service, the data of the second group member include a telephone number of the second group member, in the case of a message transmission service, the data of the second group member a message address of the second
Gruppenmitglieds umfassen, oder im Falle eines Online- Bezahldienstes die Daten des zweiten Gruppenmitglieds eine Kontonummer des zweiten Gruppenmitglieds umfassen.Group member, or in the case of an online payment service, the data of the second group member include an account number of the second group member.
Das Verfahren kann auch so ablaufen, dass die Daten des zweiten Gruppenmitglieds von dem Gruppenverwaltungsrechner derart vorgehalten werden, dass verschiedene dienststeuernde Dienstrechner auf die Daten zugreifen können und/oder dass die Daten an verschiedene dienststeuernde Dienstrechner übertragen werden können. Vorteilhafterweise unterstützt hierbei ein einziger Gruppenverwaltungsrechner verschiedene dienststeuernde Dienstrechner und damit die Ausführung von verschiedenen Diensten. Damit ist eine Verwaltung von Teilnehmergruppen für verschiedene Dienste auf eine einfache und sehr komfortable Art und Weise möglich.The method may also be such that the data of the second group member are held by the group management computer such that different service-controlling service computers can access the data and / or that the data can be transmitted to various service-controlling service computers. Advantageously, a single group management computer supports various service-controlling service computers and thus the execution of various services. This makes it possible to manage groups of participants for different services in a simple and very comfortable way.
Weiterhin kann das Verfahren so ablaufen, dass einem Gruppenmitglied einer Dienstteilnehmergruppe (Dienstteilnehmer) mehrere Kennungen zugeordnet sind, wobei diesen mehreren Kennungen dieselben Daten zugeordnet sind oder jeder dieser mehreren Kennungen jeweils andere Daten (z.B. verschiedene Datensatze: geschäftliche Daten, private Daten) zugeordnet sind. Insbesondere ist eine Ausgestaltung derart möglich, dass einem Dienstteilnehmer für jedeFurthermore, the method can proceed such that a group member of a service subscriber group (service subscriber) is assigned a plurality of identifiers, wherein the same data is assigned to these multiple identifiers, or each of these multiple identifiers is associated with different data (eg different data records: business data, private data). In particular, an embodiment is possible such that a service subscriber for each
Dienstteilnehmergruppe, in der er Mitglied ist, eine eigene Kennung zugeordnet ist, die nur innerhalb dieser Gruppe gültig und sichtbar ist. Dadurch kann der Dienstteilnehmer seine Erreichbarkeit für andere Dienstteilnehmer detailliert steuern - er kann z.B. den Kontakt zu einerService Subscriber Group in which it is a member is associated with its own identifier, which is valid and visible only within this group. This allows the service subscriber to control in detail his reachability for other service subscribers - e.g. the contact to one
Dienstteilnehmergruppe abbrechen, indem er die in dieser Gruppe gültige Kennung loscht, d.h. indem er die Kennung loscht, unter der er in dieser Gruppe bekannt ist. Mitglieder anderer Gruppen können mit dem Dienstteilnehmer weiterhin unter Nutzung der in den anderen Gruppen gültigen und bekannten Kennung kommunizieren.Cancel a service subscriber group by deleting the identifier valid in this group, i. by deleting the identifier under which he is known in this group. Members of other groups may continue to communicate with the service subscriber using the recognized and known identifier in the other groups.
Die oben genannten Aufgabe wird ebenfalls gelost durch einen Gruppenverwaltungsrechner, der ausgestaltet ist zum Empfangen einer Kennung eines Gruppenmitglieds einerThe above object is also achieved by a group management computer configured to receive an identifier of a group member of a group
Dienstteilnehmergruppe, zum Empfangen einer Information über einen Dienst, für dessen Ausfuhrung (personenbezogene) Daten des Gruppenmitglieds benotigt werden, zum Überprüfen, ob der Dienst zur Nutzung der Daten des Gruppenmitglieds berechtigt ist, und zum Übertragen der Daten des Gruppenmitglieds an einen die Ausfuhrung des Dienstes steuernden Dienstrechner.Service Subscriber Group, for receiving information about a service for the execution of which (personal) data of the group member is needed, for checking whether the service is authorized to use the data of the group member, and for transmitting the data of the group member to a the execution of the service controlling service computer.
Der Gruppenverwaltungsrechner kann ausgestaltet sein zum Auswahlen von solchen Daten aus den Daten des Gruppenmitglieds, die für die Ausfuhrung des Dienstes benotigt werden, und zum Übertragen dieser ausgewählten Daten an den Dienstrechner. Das Auswahlen erfolgt dabei anhand der empfangenen Information über den Dienst. Der Gruppenverwaltungsrechner kann ausgestaltet sein zum Auswahlen eines Dienstrechners aus einer Mehrzahl von Dienstrechnern anhand der empfangenen Information über den Dienst, und zum Übertragen der Daten an den ausgewählten Dienstrechner.The group management computer may be configured to select such data from the data of the group member needed for the execution of the service and to transmit that selected data to the service computer. The selection is made on the basis of the received information about the service. The group management computer may be configured to select a service computer from a plurality of service computers based on the received information about the service, and to transmit the data to the selected service computer.
Der Gruppenverwaltungsrechner kann auch ausgestaltet sein zum Übertragen einer Telefonnummer des Gruppenmitglieds an den die Ausfuhrung des Dienstes steuernden Dienstrechner, wenn der Dienst ein Telefoniedienst ist, zum Übertragen einerThe group management computer can also be designed to transmit a telephone number of the group member to the service computer controlling the execution of the service, if the service is a telephony service, for transmitting a
Nachrichtenadresse des Gruppenmitglieds an den die Ausfuhrung des Dienstes steuernden Dienstrechner, wenn der Dienst ein Nachrichtenubertragungsdienst ist, und/oder zum Übertragen einer Kontonummer des Gruppenmitglieds an den die Ausfuhrung des Dienstes steuernden Dienstrechner, wenn der Dienst ein Online-Bezahldienst ist.Message address of the group member to the execution of the service controlling the service computer, if the service is a message transmission service, and / or for transmitting an account number of the group member to the execution of the service controlling the service computer, if the service is an online payment service.
Vorzugsweise kann der Gruppenverwaltungsrechner ausgestaltet sein zum Ermöglichen eines Zugriffs von verschiedenen dienststeuernden Dienstrechnern auf die Daten desPreferably, the group management computer may be configured to allow access of various service-controlling service computers to the data of the service
Gruppenmitglieds und/oder zum Übertragen der Daten des Gruppenmitglieds an verschiedene dienststeuernde Dienstrechner .Group member and / or to transfer the data of the group member to various service-controlling service computer.
Der Gruppenverwaltungsrechner kann eine Schnittstelle zum Einrichten, Andern und/oder Loschen von Dienstteilnehmergruppen aufweisen .The group management computer may have an interface for setting up, changing and / or deleting service subscriber groups.
Der Gruppenverwaltungsrechner kann eine Schnittstelle zum Eingeben, Andern und/oder Loschen von Kennungen von Gruppenmitgliedern aufweisen, eine Schnittstelle zum Eingeben, Andern und/oder Loschen von Daten von Gruppenmitgliedern aufweisen und/oder eine Schnittstelle zur Kommunikation mit mindestens einem dienststeuernden Dienstrechner aufweisen.The group management computer may include an interface for entering, changing and / or deleting identities of group members, an interface for inputting, changing and / or deleting data from group members and / or an interface to Communication with at least one service-controlling service computer.
Die Vorteile des erfindungsgemäßen Gruppenverwaltungsrechners entsprechen den oben im Zusammenhang mit dem Verfahren zum Beschränken des Zugriffs genannten Vorteilen.The advantages of the group management computer according to the invention correspond to the advantages mentioned above in connection with the method for restricting the access.
Im Folgenden wird die Erfindung anhand von Ausführungsbeispielen näher erläutert. Dazu ist in Figur 1 ein Ausführungsbeispiel einesIn the following the invention will be explained in more detail by means of exemplary embodiments. An exemplary embodiment of this is shown in FIG
Gruppenverwaltungsrechners, in Figur 2 ein Ausführungsbeispiel des erfindungsgemäßenGroup management computer, in Figure 2 an embodiment of the invention
Verfahrens und inProcedure and in
Figur 3 ein weiteres Ausführungsbeispiel des erfindungsgemäßen Verfahrens dargestellt.Figure 3 shows a further embodiment of the method according to the invention.
In Figur 1 ist ein Gruppenverwaltungsrechner GR dargestellt, welcher einen ersten Datenspeicher DSl, einen zweiten Datenspeicher DS2, einen dritten Datenspeicher DS3, eine Steuerungseinrichtung SE, eine erste Schnittstelle Sl, eine zweite Schnittstelle S2, eine dritte Schnittstelle S3 und eine vierte Schnittstelle S4 umfasst. Im Ausführungsbeispiel sind der erste Datenspeicher DSl, der zweite Datenspeicher DS2 und der dritte Datenspeicher DS3 Bestandteile des Gruppenverwaltungsrechners. In anderen Ausführungsbeispielen können diese Datenspeicher jedoch auch unabhängig von dem Gruppenverwaltungsrechner realisiert und mit diesem verbunden sein .1 shows a group management computer GR, which comprises a first data memory DS1, a second data memory DS2, a third data memory DS3, a control device SE, a first interface S1, a second interface S2, a third interface S3 and a fourth interface S4. In the exemplary embodiment, the first data memory DS1, the second data memory DS2 and the third data memory DS3 are components of the group management computer. In other embodiments, however, these data memories can also be realized independently of the group management computer and connected to it.
Der Gruppenverwaltungsrechner GR (Gruppenverwaltungsserver) erbringt einen Gruppenverwaltungsdienstes: der Gruppenverwaltungsrechner GR verwaltet eine Vielzahl von Dienstteilnehmergruppen. In den folgenden Ausführungsbeispielen wird eine dieser Dienstteilnehmergruppen betrachtet, nämlich eine Dienstteilnehmergruppe mit dem Namen „Wandervogel". Diese Dienstteilnehmergruppe wird durch Personen gebildet, welche gemeinsam eine Wander-Reise unternehmen und im Zusammenhang mit dieser Wander-Reise verschiedene Dienste nutzen wollen. Der Gruppenverwaltungsrechner GR ist mit mindestens einem Kommunikationsnetz (z. B. mit dem Internet, einem Telefonfestnetz und/oder einem Mobiltelefonnetz) verbunden, welches in der Figur 1 nicht weiter dargestellt ist. Unter Nutzung dieses Kommunikationsnetzes werden die Dienste angefordert und/oder ausgeführt.The group management computer GR (Group Management Server) provides a group management service: the group management computer GR manages a plurality of service subscriber groups. In the following embodiments, one of these This service subscriber group is formed by persons who jointly undertake a traveling journey and wish to use various services in connection with this traveling journey B. to the Internet, a fixed telephone network and / or a mobile telephone network), which is not further illustrated in Figure 1. Using this communication network, the services are requested and / or executed.
Über die dritte Schnittstelle S3 kann ein bei dem Gruppenverwaltungsdienst angemeldeter Nutzer Dienstteilnehmergruppen einrichten und loschen sowie neue Mitglieder zu diesen Dienstteilnehmergruppen zuordnen („einladen") oder bereits vorhandene Mitglieder aus den Dienstteilnehmergruppen entfernen. Oftmals ist der bei dem Gruppenverwaltungsdienst angemeldete Dienstnutzer der Leiter der Gruppe (Gruppenleiter) . Durch die Anmeldung hat derVia the third interface S3, a user registered with the group management service can set up and delete service subscriber groups, assign new members to these service subscriber groups, or remove already existing members from the service subscriber groups. By the registration has the
Gruppenleiter die Berechtigung, über die dritte Schnittstelle S3 Dienstteilnehmergruppen anzulegen, und Gruppenmitglieder in diese Dienstteilnehmergruppe einzuladen, d. h. die Gruppenmitglieder dieser Dienstteilnehmergruppe zuzuordnen. Die Vergebuhrung von durch die Gruppenmitglieder genutzten Diensten kann über den angemeldeten Dienstnutzer erfolgen. Diese Variante hat den Vorteil, dass beispielsweise auch ein Mobilfunk-Kommunikationsendgerat nutzende Gruppenmitglieder aus verschiedenen Mobilfunknetzen an einer Gruppe teilnehmen können, wenn keine technischen Vorkehrungen oderGroup leaders have the authorization to create service subscriber groups via the third interface S3 and to invite group members to this service subscriber group. D. H. assign the group members to this service subscriber group. The assignment of services used by the group members can be done via the registered service user. This variant has the advantage that, for example, a mobile radio communication terminal using group members from different mobile networks can participate in a group, if no technical precautions or
Geschaftsbeziehungen zwischen den Mobilfunkanbietern dieser Mobilfunknetze und dem Betreiber desBusiness relations between the mobile operators of these mobile networks and the operator of the mobile network
Gruppenverwaltungsdienstes bestehen. Alternativ kann jedoch auch jedes Gruppenmitglied der Dienstteilnehmergruppe als Dienstnutzer bei dem Gruppenverwaltungsrechner angemeldet sein; in diesem Fall konnten die Gruppenmitglieder der Dienstteilnehmergruppe auch ihre personenbezogenen Daten über die Schnittstelle S3 administrieren.Group Management Service. Alternatively, however, each group member of the service subscriber group as Service users logged in to the group management computer; In this case, the group members of the service subscriber group could also administer their personal data via the interface S3.
Über die erste Schnittstelle Sl kann jedes Gruppenmitglied einer Dienstteilnehmergruppe einen eigenen Datensatz mit personenbezogenen Daten anlegen, diesen Datensatz mit Daten füllen und eine innerhalb der Dienstteilnehmergruppe gültige Kennung (Pseudonym) für sich einrichten. Dazu muss das jeweilige Gruppenmitglied nicht bei demVia the first interface S1, each group member of a service subscriber group can create their own data record with personal data, fill this data record with data and set up a valid identifier (pseudonym) within the service subscriber group. For this, the respective group member does not have to
Gruppenverwaltungsdienst angemeldet sein (es muss also kein Nutzer des Gruppenverwaltungsdienstes sein) . Das Gruppenmitglied der Dienstteilnehmergruppe muss aber in einer geeigneten Weise autorisiert werden. Dies ist imGroup Management Service (so it does not have to be a user of the Group Management Service). However, the group member of the service subscriber group must be authorized in a suitable manner. This is in
Ausfuhrungsbeispiel dadurch erfolgt, dass der angemeldete Dienstnutzer das Gruppenmitglied in die Gruppen eingeladen hat (d. h. das Gruppenmitglied zu der Gruppe zugeordnet hat) . Die Einladung in eine Gruppe, d. h. die Zuordnung zu einer Gruppe ist eine Voraussetzung dafür, dass ein Gruppenmitglied einen Datensatz mit personenbezogenen Daten anlegen und mit Daten befullen kann.By way of example, the registered service user has invited the group member into the groups (that is, the group member has been assigned to the group). The invitation to a group, d. H. the assignment to a group is a prerequisite for a group member to be able to create a record with personal data and to fill it with data.
Die erste Schnittstelle Sl ist mit einem ersten Kommunikationsendgerat KEGl des Gruppenmitglieds der Dienstteilnehmergruppe verbunden. Bei dem ersten Kommunikationsendgerat KEG handelt es sich im Ausfuhrungsbeispiel um einen Computer des Gruppenmitglieds der Dienstteilnehmergruppe. Alternativ oder zusatzlich kann die erste Schnittstelle Sl auch mit einem zweitenThe first interface S1 is connected to a first communication terminal KEG1 of the group member of the service subscriber group. In the exemplary embodiment, the first communication terminal KEG is a computer of the group member of the service subscriber group. Alternatively or additionally, the first interface Sl with a second
Kommunikationsendgerat KEG2 des Gruppenmitglieds der Dienstteilnehmergruppe verbunden sein. Im Ausfuhrungsbeispiel handelt sich bei dem zweiten Kommunikationsendgerat KEG2 um ein Mobiltelefon des Gruppenmitglieds der Dienstteilnehmergruppe .Communication terminal KEG2 of the group member of the service subscriber group be connected. In the exemplary embodiment, the second communication terminal KEG2 is at a mobile phone of the group member of the service subscriber group.
Bei der ersten Schnittstelle Sl wird eine Authentisierung des Gruppenmitglieds der Dienstteilnehmergruppe durchgeführt, um ein unberechtigtes Anlagen oder Andern von Datensätzen mit personenbezogenen Daten zu verhindern. Die erste Schnittstelle Sl kann beispielsweise als ein Internet- Interface (Web-Interface) ausgestaltet sein, wenn die Administration der Daten mit einem Internetrechner erfolgt. Alternativ oder zusatzlich kann die erste Schnittstelle Sl sich auch eines Kommunikationsprotokolls bedienen, welches von einem auf dem Kommunikationsendgerat des Gruppenmitglieds installierten „user agent" unterstutzt wird. Die Schnittstelle Sl kann auch als „seif provisioning user interface" bezeichnet werden. Die Schnittstelle Sl ist so ausgestaltet, dass sie sich automatisch auf die Art der zu administrierenden personenbezogenen Daten einstellt und dem Gruppenmitglied beispielsweise eine geeignete Eingabemaske präsentiert. Dies wird weiter unten im Zusammenhang mitAt the first interface S1, an authentication of the group member of the service subscriber group is carried out in order to prevent unauthorized attaching or changing of records with personal data. The first interface Sl can be designed, for example, as an Internet interface (web interface) if the administration of the data takes place with an Internet computer. Alternatively or additionally, the first interface S1 can also use a communication protocol which is supported by a "user agent" installed on the communication terminal of the group member The interface S1 can also be referred to as a "seif provisioning user interface". The interface Sl is designed so that it automatically adjusts to the type of personal data to be administered and presents the group member, for example, a suitable input mask. This will be related below
„Datenmodellen" weiter erläutert. Wenn beispielsweise Daten für einen Gruppendienst eingegeben werden sollen, der einen Online-Bezahldienst darstellt, dann wird eine Eingabemaske erzeugt, die die Eingabe von Kontonummern und Bankleitzahlen ermöglicht.For example, if data is to be entered for a group service that represents an online payment service, then an input mask is created that allows for the entry of account numbers and bank code numbers.
Über die zweite Schnittstelle S2 wird der Gruppenverwaltungsrechner mit einem oder mehreren Dienstrechnern (Dienstservern) verbunden, welche jeweils die Ausfuhrung eines Dienstes steuern. Im Ausfuhrungsbeispiel ist die zweite Schnittstelle S2 mit einem ersten Dienstrechner DRl, mit einem zweiten Dienstrechner DR2 und mit einem dritten Dienstrechner DR3 verbindbar bzw. verbunden. Der erste Dienstrechner DRl steuert die Ausfuhrung eines Telefoniedienstes, der zweite Dienstrechner DR2 steuert die Ausfuhrung eines Nachrichtenubertragungsdienstes und der dritte Dienstrechner DR3 steuert die Ausfuhrung eines Online- Bezahldienstes .Via the second interface S2, the group management computer is connected to one or more service computers (service servers) which respectively control the execution of a service. In the exemplary embodiment, the second interface S2 can be connected or connected to a first service computer DR1, to a second service computer DR2 and to a third service computer DR3. The first service computer DRl controls the execution of a Telephony service, the second service computer DR2 controls the execution of a message transmission service and the third service computer DR3 controls the execution of an online payment service.
Über die zweite Schnittstelle S2 kann der durch die Dienstrechner DRl bis DR3 jeweils gesteuerte Dienst auf bestimmte Daten von Gruppenmitgliedern zugreifen, wobei diese Daten für den jeweiligen Dienst freigegeben sein müssen. Alternativ kann der Gruppenverwaltungsdienst über dieVia the second interface S2, the service controlled by the service computers DR1 to DR3 can access specific data from group members, wherein these data must be released for the respective service. Alternatively, the group management service can use the
Schnittstelle S2 die durch die Dienstrechner DRl, DR2 oder DR3 gesteuerten Dienste anfordern und die für die Ausfuhrung dieser Dienste erforderlichen Daten der Gruppenmitglieder an die Dienstrechner übermitteln.Interface S2 request the services controlled by the service computer DRl, DR2 or DR3 services and transmit the required for the execution of these services data of the group members to the service computers.
Wenn ein Dienstrechner über die zweite Schnittstelle S2 auf die personenbezogenen Daten von Gruppenmitgliedern zugreift, dann übermittelt dieser Dienstrechner bzw. der durch ihn gesteuerte Dienst über die Schnittstelle S2 die Kennung des jeweiligen Gruppenmitgliedes und erhalt daraufhin über die Schnittstelle S2 die für die Ausfuhrung des Dienstes benotigten Daten übertragen.If a service computer accesses the personal data of group members via the second interface S2, then this service computer or the service controlled by it transmits the identifier of the respective group member via the interface S2 and then receives via the interface S2 the services needed for the execution of the service Transfer data.
Wenn anderseits der Gruppenverwaltungsdienst den von dem Dienstrechner gesteuerten Dienst anfordert, dann erhalt derOn the other hand, if the group management service requests the service controlled by the service computer, then
Dienstrechner nicht die Kennung des Dienstteilnehmers, sondern der Dienstrechner erhalt von demService computer not the identifier of the service subscriber, but the service computer receives from the
Gruppenverwaltungsrechner unmittelbar die für die Ausfuhrung des Dienstes benotigten Daten des Gruppenmitglieds übertragen.Group management computer immediately transfer the required for the execution of the service data of the group member.
Die dritte Schnittstelle S3 ist mit einem dritten Kommunikationsendgerat KEG3 des angemeldeten Dienstnutzers verbunden. Über dieses dritte Kommunikationsendgerat KEG3 kann der angemeldete Dienstnutzer Gruppen einrichten oder loschen sowie Mitglieder zu diesen Gruppen einladen oder Mitglieder aus diesen Gruppen entfernen.The third interface S3 is connected to a third communication terminal KEG3 of the registered service user. About this third communication terminal KEG3 The registered service user can set up or delete groups, and invite members to or remove members from those groups.
Über die vierte Schnittstelle S4 können Gruppenmitglieder einer Dienstteilnehmergruppe auf den Gruppenverwaltungsrechner GR zugreifen, um Dienste anzufordern, welche von Dienstrechnern erbracht werden.Via the fourth interface S4, group members of a service subscriber group can access the group management computer GR in order to request services which are provided by service computers.
Der erste Datenspeicher DSl ist in demThe first data memory DS1 is in the
Gruppenverwaltungsrechner integriert oder mit diesem verbunden. Der Gruppenverwaltungsrechner kann mit verschiedensten Dienstrechnern zusammenarbeiten, welche verschiedenste Dienste steuern. Daher sind in dem ersten Datenspeicher DSl verschiedene Datenmodelle abgelegt, welche jeweils auf einen von einem Dienstrechner zu steuernden Dienst zugeschnitten sind. Der von dem Gruppenverwaltungsrechner ausgeführte Gruppenverwaltungsdienst ist dabei flexibel um weitere Datenmodelle erweiterbar. In den Datenmodellen ist dieGroup management computer integrated or connected to this. The group management computer can work with a variety of service computers that control a variety of services. Therefore, different data models are stored in the first data memory DS1, which are each tailored to a service to be controlled by a service computer. The group management service executed by the group management computer is flexibly expandable by further data models. In the data models is the
Struktur der personenbezogenen Daten abgelegt, welche für den jeweiligen Dienst zu dessen Ausfuhrung benotigt werden. Wenn es sich bei dem Dienst um einen Online-Bezahldienst handelt, dann umfassen die Daten des Gruppenmitglieds beispielsweise eine Kontonummer des Gruppenmitglieds, eine Bankleitzahl und/oder den Namen der Bank des Gruppenmitglieds. In dem jeweiligen Datenmodell ist dann abgelegt, dass zu den für den Online-Bezahldienst benotigten personenbezogenen Daten eine Kontonummer, eine Bankleitzahl und/oder der Name der Bank gehört. Falls es sich bei dem Dienst um einen Instant- Messaging-Dienst handelt, dann ist in dem Datenmodell abgelegt, wie die Instant-Messaging-Identitat des Gruppenmitglieds strukturiert ist, wie also z. B. die Instant-Messaging-Adresse des Gruppenmitglieds aufgebaut ist. Datenmodelle für zusätzliche Dienste sind jederzeit nachträglich in dem Datenspeicher (Datenbank) DSl neu abspeicherbar. Somit können jederzeit neue Dienste mit neuen Datenmodellen eingeführt und die jeweiligen neuen Dienstrechner mit dem Gruppenverwaltungsrechner verbunden werden .Structure of the personal data stored, which are required for the respective service to its execution. If the service is an online payment service, then the data of the group member includes, for example, an account number of the group member, a bank sort code, and / or the name of the bank of the group member. In the respective data model is then filed that belongs to the required for the online payment service personal data, an account number, a bank code and / or the name of the bank. If the service is an instant messaging service, then in the data model is stored how the instant messaging identity of the group member is structured, such as e.g. B. the instant messaging address of the group member is established. Data models for additional services can be retrofitted at any time in the data memory (database) DSl. Thus new services with new data models can be introduced at any time and the respective new service computers can be connected to the group management computer.
In dem zweiten Datenspeicher DS2 werden die personenbezogenen Daten der Gruppenmitglieder der Dienstteilnehmergruppe gespeichert. Solche Daten werden auch als „Profile" bezeichnet, der zweite Datenspeicher (Datenbank) DS2 kann demzufolge auch als „Profil-Datenbank" bezeichnet werden. Die Art der in dem zweiten Datenspeicher DS2 gespeicherten personenbezogenen Daten wird durch das jeweilige in dem ersten Datenspeicher DSl abgespeicherte Datenmodell bestimmt bzw. vorgegeben.In the second data memory DS2, the personal data of the group members of the service subscriber group is stored. Such data are also referred to as "profiles", the second data store (database) DS2 can therefore also be referred to as a "profile database". The type of personal data stored in the second data memory DS2 is determined or predetermined by the respective data model stored in the first data memory DS1.
In dem dritten Datenspeicher DS3 sind Informationen über die einzelnen Dienstteilnehmergruppen abgespeichert, insbesondere sind jeweils ein Name der Dienstteilnehmergruppe und dieIn the third data memory DS3 information about the individual service subscriber groups are stored, in particular, each one name of the service subscriber group and the
Kennungen der zu dieser Dienstteilnehmergruppe zugehörigen Gruppenmitglieder abgespeichert.Identifiers of the group members associated with this service subscriber group are stored.
Die Steuerungseinrichtung SE hat Zugriff sowohl auf den ersten Datenspeicher DSl, den zweiten Datenspeicher DS2 und den dritten Datenspeicher DS3. Die Steuerungseinrichtung SE kann Daten in diese Datenspeicher einschreiben, Daten aus diesen Datenspeichern auslesen, die Daten verarbeiten sowie die Schnittstellen Sl bis S4 steuern.The control device SE has access to both the first data memory DS1, the second data memory DS2 and the third data memory DS3. The control device SE can write data into this data memory, read out data from these data memories, process the data and control the interfaces S1 to S4.
Mittels Figur 2 wird im Folgenden ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens beschrieben. Herr Schulze ist ein angemeldetes Mitglied des mittels des Gruppenverwaltungsrechners GR realisierten Gruppenverwaltungsdienstes. Vor Beginn der Wander-Reise kontaktiert Herr Schulze mittels seines dritten Kommunikationsendgerats (Rechner) KEG3 über die dritte2, an embodiment of the method according to the invention will be described below. Mr. Schulze is a registered member of the group management service realized by the group management computer GR. Before the start of the hiking trip, Mr. Schulze contacted the third party via his third communication terminal (computer) KEG3
Schnittstelle S3 den Gruppenverwaltungsrechner GR. Dabei gibt Herr Schulze ein Gruppenverwaltungsdienst-Passwort an, das bei seiner früheren Anmeldung bei dem Gruppenverwaltungsdienst an ihn vergeben wurde. Herr Schulze richtet auf dem Gruppenverwaltungsrechner GR eine neueInterface S3 the group management computer GR. In doing so, Mr. Schulze specifies a group management service password that was assigned to him when he registered with the group administration service earlier. Mr. Schulze sets up a new one on the group management computer GR
Diensteilnehmergruppe mit der Bezeichnung „Wandervogel" ein. Weiterhin ordnet Herr Schulze der Dienstteilnehmergruppe „Wandervogel" mehrere Gruppenmitglieder zu, u. a. ein Gruppenmitglied Meier und ein weiteres Gruppenmitglied Muller. Damit sind Herr Meier und Herr Muller Mitglieder der Dienstteilnehmergruppe „Wandervogel", also Gruppenmitglieder. Die Informationen über die Dienstteilnehmergruppe „Wandervogel" sowie über die Gruppenmitglieder Muller und Meier dieser Dienstteilnehmergruppe werden in dem dritten Datenspeicher DS3 abgelegt.In addition, Mr. Schulze assigns several group members to the service participant group "Wandervogel". a. a group member Meier and another group member Muller. Thus, Mr. Meier and Mr. Muller are members of the service subscriber group "Wandervogel", ie group members The information about the service subscriber group "Wandervogel" as well as about the group members Muller and Meier of this service subscriber group are stored in the third data memory DS3.
Das Gruppenmitglied Meier ist nicht selbst bei dem Gruppenverwaltungsdienst angemeldet, aber weil der angemeldete Gruppenverwaltungsdienst-Nutzer Herr Schulze das Gruppenmitglied Meier zu der Dienstteilnehmergruppe „Wandervogel" zugeordnet ist, hat Herr Meier die Berechtigung, einen Datensatz mit seinen personenbezogenen Daten bei dem Gruppenverwaltungsrechner zu hinterlegen. Zu diesem Zwecke greift Herr Meier mittels seines ersten Kommunikationsendgerates KEGl auf die erste Schnittstelle Sl des Gruppenverwaltungsrechners GR zu. Über diese Schnittstelle Sl legt Herr Meier einen Datensatz für seine eigenen personenbezogenen Daten in dem zweiten Datenspeicher DS2 an. Weiterhin überträgt Herr Meier über die erste Schnittstelle Sl an den Gruppenverwaltungsrechner GR die Information, dass er einen Telefoniedienst, einen Nachrichtenübertragungsdienst und einen Online-Bezahldienst im Zusammenhang mit derThe group member Meier is not himself registered with the group administration service, but because the registered group management service user Mr. Schulze the group member Meier is assigned to the service participant group "Wandervogel", Mr. Meier has the right to deposit a record with his personal data in the group management computer. For this purpose, Mr. Meier accesses the first interface S1 of the group management computer GR by means of his first communication terminal KEG1, via this interface S1, Mr. Meier creates a data record for his own personal data in the second data memory DS2. Furthermore, Mr. Meier transmits via the first interface Sl to the group management computer GR the information that he has a telephony service, a message transmission service and an online payment service in connection with the
Dienstteilnehmergruppe „Wandervögel" nutzen möchte. Diese Informationen werden ebenfalls in dem dritten Datenspeicher DS3 abgespeichert. Daraufhin liest die Steuereinrichtung SE aus dem ersten Datenspeicher DSl das dem Telefoniedienst zugeordnete Datenmodell aus. In diesem Datenmodell ist abgelegt, dass für den Telefoniedienst als personenbezogene Daten des Gruppenmitglieds die Telefonnummer des Gruppenmitglieds benötigt wird. Daraufhin erzeugt die Steuereinrichtung SE eine Eingabemaske, welche zur Eingabe der Telefonnummer auffordert und sendet diese Eingabemaske über die erste Schnittstelle Sl an das erste Kommunikationsendgerät KEGl des Nutzers Meier. Herr Meier gibt seine Telefonnummer „0171 12345" in die Eingabemaske ein und sendet diese über die Schnittstelle Sl an den Gruppenverwaltungsrechner GR zurück. Diese Telefonnummer wird in dem Datensatz mit Herrn Meiers personenbezogenen Daten in dem zweiten Datenspeicher DS2 abgespeichert.This information is also stored in the third data memory DS3, whereupon the control device SE reads the data model assigned to the telephony service from the first data memory DS1 The control device SE then generates an input mask which requests the entry of the telephone number and sends this input mask via the first interface S1 to the first communication terminal KEG1 of the user Meier. Mr. Meier enters his telephone number "0171 12345" into the Input mask and sends it back to the group management computer GR via the interface Sl. This telephone number is stored in the data record with Mr. Meier's personal data in the second data memory DS2.
Daraufhin liest die Steuereinrichtung SE aus dem in dem Datenspeicher DSl abgespeicherten und demThereupon, the control device SE reads from the data stored in the data memory DS1 and the
Nachrichtenübertragungsdiensts (Instant-Messaging-Dienst) zugeordneten Datenmodell aus, das für den Instant-Messaging- Dienst als personenbezogene Daten die Instant-Messaging- Adresse des Gruppenmitglieds benötigt wird. Die Steuereinrichtung SE erzeugt eine Eingabemaske, die zurMessaging service associated with the instant messaging service as personal data the instant messaging address of the group member. The control device SE generates an input mask which is used for
Eingabe der Instant-Messaging-Adresse aufordert und sendet diese Eingabemaske über die erste Schnittstelle Sl an das erste Kommunikationsendgerät KEGl. Herr Meier gibt seine Instant-Messaging-Adresse in die Eingabemaske ein und diese Instant-Messaging-Adresse wird über die erste Schnittstelle Sl zu dem zweiten Datenspeicher DS2 übertragen und dort als weiteres personenbezogenes Datum von Herrn Meier in dessen Datensatz abgespeichert. Schließlich liest die Steuereinrichtung SE aus dem in dem ersten Datenspeicher DSl abgelegten Datenmodell, welches Online-Bezahldiensten zugeordnet ist, aus, dass für eine Online-Bezahldienste die Kontonummer und die Bankleitzahl von Herrn Meier benötigt werden. Die Steuereinrichtung SE generiert eine Eingabemaske, in der Eingabefelder für die Kontonummer und die Bankleitzahl vorhanden sind. Diese Eingabemaske wird an Herrn Meiers Kommunikationsendgerät KEGl angezeigt. Herr Meier gibt seine Kontonummer und seine Bankleitzahl ein; die Kontonummer und die Bankleitzahl werden daraufhin über die erste Schnittstelle Sl zu dem zweiten Datenspeicher DS2 übertragen und in Herrn Meiers Datensatz mit dessen persönlichen Daten abgespeichert .Input of the instant messaging address orders and sends this input mask on the first interface Sl to the first communication terminal KEGl. Mr. Meier enters his instant messaging address in the input mask and this Instant messaging address is transmitted via the first interface Sl to the second data storage DS2 and stored there as another person-related date of Mr. Meier in the record. Finally, the control device SE reads from the data model stored in the first data memory DS1, which is assigned to online payment services, that the account number and bank sort code of Mr. Meier are required for an online payment service. The control device SE generates an input mask in which input fields for the account number and bank number are present. This input mask is displayed on Mr. Meier's communication terminal KEGl. Mr. Meier enters his bank account number and bank code; the account number and the bank code are then transmitted via the first interface Sl to the second data memory DS2 and stored in Mr Meier's record with his personal data.
Schließlich gibt Herr Meier an seinem Computer KEGl eine selbst gewählte Kennung ein, unter der er in derFinally, Mr. Meier enters a self-selected identifier on his computer KEGl, under which he is in the
Dienstteilnehmergruppe „Wandervögel" angesprochen werden möchte. Diese Kennung muss innerhalb derService identifier group "Wandervogel", which must be addressed within the
Dienstteilnehmergruppe eindeutig sein, d. h. innerhalb dieser Dienstteilnehmergruppe darf jede Kennung nur einmal auftreten. Herr Ronald Meier wird von den anderenService Subscriber Group be unique, d. H. Within this service subscriber group, each identifier may occur only once. Mr. Ronald Meier is from the others
Gruppenmitgliedern der Dienstteilnehmergruppe „Wandervögel" oft „Max" genannt. Daher wählt Herr Meier für sich die Kennung „Max" und überträgt diese Kennung über die erste Schnittstelle zu dem Gruppenverwaltungsrechner GR. Die Kennung „Max" wird im dritten Datenspeicher DS3 abgespeichert. Damit wird Herrn Meier die innerhalb der Dienstteilnehmergruppe „Wandervögel" eindeutige Kennung „Max" zugeordnet. Die von Herrn Meier eingegebenen personenbezogenen Daten werden seiner Kennung „Max" zugeordnet .Group members of the service participant group "Wandervögel" often called "Max". Therefore, Mr. Meier selects for himself the identifier "Max" and transmits this identifier via the first interface to the group management computer GR. The identifier "Max" is stored in the third data memory DS3. This assigns Mr. Meier the unique identifier "Max" within the service participant group "Wandervogel". The entered by Mr. Meier Personal data is assigned to its identifier "Max".
In analoger Weise gibt das weitere Gruppenmitglied Müller mittels seines Kommunikationsendgerätes (in der Figur nicht dargestellt) seine personenbezogenen/persönlichen Daten in die entsprechenden Eingabemasken ein und diese Daten werden als personenbezogene Daten des Gruppenmitglieds Müller in dem Herrn Müller zugeordneten Datensatz in dem zweiten Datenspeicher DS2 abgespeichert.Analogously, the further group member Müller uses his communication terminal (not shown in the figure) to enter his personal / personal data into the corresponding input masks and these data are stored as personal data of the group member Müller in the data record associated with Mr Müller in the second data memory DS2 ,
Zu einem späteren Zeitpunkt will Herr Müller mit Herrn Meier telefonieren. Dies soll unter Nutzung eines Telefoniedienstes geschehen, welcher von dem ersten Dienstrechner DRl angeboten wird. Herr Müller kennt nur Herrn Meiers Kennung „Max". Herr Meiers Telefonnummer ist Herrn Müller jedoch nicht bekannt.At a later date, Mr. Müller wants to telephone with Mr. Meier. This should be done using a telephony service, which is offered by the first service computer DRl. Mr. Müller only knows Mr. Meier's ID "Max." Mr. Meier's telephone number, however, is unknown to Mr. Müller.
Herr Müller startet mit seinem Mobilfunkendgerät KEG4 den Aufbau einer Kommunikationsverbindung, wobei er als Kommunikationsziel die Kennung „Max" angibt. Eine entsprechende Signalisierungsnachricht wird von dem Mobilfunkendgerät KEG4 zu dem ersten Dienstrechner DRl übertragen, damit wird der von dem ersten Dienstrechner DRl gesteuerte Telefoniedienst angefordert/aufgerufen. Zusammen mit der Kennung „Max" wird von dem Mobilfunkendgerät KEG4 an den Dienstrechner DRl die Information übertragen, dass die Kennung „Max" zu der Dienstteilnehmergruppe „Wandervögel" gehört. Dabei kann die Bezeichnung „Wandervögel" der Dienstteilnehmergruppe unabhängig von der Kennung zu dem Dienstrechner DRl übertragen werden oder die Kennung selbst kann so ausgestaltet sein, dass sie den Namen der entsprechenden Dienstteilnehmergruppe in sich trägt (ein Beispiel für eine solche Kennung wäre „Wandervögel .Max") . Der Dienstrechner DRl sendet daraufhin die Kennung „Max", die Information über die Dienstteilnehmergruppe sowie eine Information über den angeforderten Dienst (hier: ein Kennzeichen des von dem ersten Dienstrechner DRl angebotenen Telefoniedienst) über die zweite Schnittstelle S2 an die Steuereinheit SE. Die Steuereinheit SE überprüft, ob der Telefoniedienst berechtigt ist, die Daten des Gruppenmitglieds mit der Kennung „Max" zu nutzen. Da das Gruppenmitglied mit der Kennung „Max" (d. h. Herr Meier) in dem dritten Datenspeicher DS3 die Information abgelegt hat, dass er innerhalb der Dienstteilnehmergruppe „Wandervögel" den Telefoniedienst nutzen will, erkennt die Steuereinrichtung SE, dass der Telefoniedienst zur Nutzung der personbezogenen Daten von Herrn Meier berechtigt ist, soweit diese Daten für den Telefoniedienst benötigt werden.Mr. Müller starts the establishment of a communication connection with his mobile radio terminal KEG4, whereby he indicates the identifier "Max" as the communication destination A corresponding signaling message is transmitted from the mobile radio terminal KEG4 to the first service computer DR1, thus the telephony service controlled by the first service computer DR1 is requested / Together with the identifier "Max", the information is transmitted from the mobile radio terminal KEG4 to the service computer DR1 that the identifier "Max" belongs to the service subscriber group "Wandervogel". In this case, the term "migratory birds" of the service subscriber group can be transmitted to the service computer DR1 independently of the identifier or the identifier itself can be designed such that it carries the name of the corresponding service subscriber group (an example of such an identifier would be "Wandervögel .Max "). The service computer DR1 then sends the identifier "Max", the information about the service subscriber group as well as information about the requested service (here: a characteristic of the telephony service offered by the first service computer DRl) via the second interface S2 to the control unit SE checks whether the telephony service is authorized to use the data of the group member with the ID "Max". Since the group member with the identifier "Max" (ie Mr. Meier) has stored in the third data memory DS3 the information that he wants to use the telephony service within the service subscriber group "hikers", the controller SE recognizes that the telephony service to use the personal data is authorized by Mr. Meier, as far as these data are needed for the Telefoniedienst.
Aus dem in dem ersten Datenspeicher DSl abgelegten Datenmodell für den Telefoniedienst liest die Steuereinrichtung SE aus, dass der Telefoniedienst die Telefonnummer von Herrn Meier zur Ausführung des Dienstes benötigt. Daraufhin adressiert die Steuereinrichtung mittels der Kennung „Max" Herrn Meiers Datensatz mit dessen personenbezogenen Daten in dem zweiten Datenspeicher DS2. Die Steuereinrichtung SE liest aus diesen Datensatz Herr Meiers Telefonnummer 0171 12345 aus und sendet diese Telefonnummer über die zweite Schnittstelle S2 an den ersten Dienstrechner DRl zurück. Daraufhin veranlasst der erste Dienstrechner DRl, dass eine Kommunikationsverbindung KV in Form einer Telefonverbindung zwischen dem Mobilfunkendgerät KEG4 des Herrn Müller und dem Mobilfunkendgerät KEG5 des Herrn Meier aufgebaut wird. Herr Müller kann also eine Telefonverbindung zu Herrn Meier aufbauen lassen, obwohl Herrn Müller nur Herrn Meier' s Kennung „Max" bekannt ist, nicht jedoch dessen Telefonnummer.The control device SE reads from the data model for the telephony service stored in the first data memory DS1 that the telephony service needs the telephone number of Mr. Meier to execute the service. The control device then uses the identifier "Max" to address Mr. Meier's data record with his personal data in the second data memory DS 2. The control device SE reads out Mr. Meier's telephone number 0171 12345 from this data record and sends this telephone number to the first service computer DR1 via the second interface S2 The first service computer DR1 then causes a communication connection KV to be set up in the form of a telephone connection between the mobile terminal KEG4 of Mr. Müller and the mobile station KEG5 of Mr. Meier. So Mr. Müller can set up a telephone connection to Mr. Meier, although Mr. Müller is only aware of Mr. Meier 's ID "Max", but not his telephone number.
Für das Erstellen der Kennung und das Pflegen der mit der Kennung assoziierten personenbezogenen Daten sind verschiedene Möglichkeiten vorstellbar. Zum Beispiel kann eine Einzelperson (im vorliegenden Fall einer Reisegruppe z. B. der Reiseveranstalter oder der Reiseleiter) eine Anmeldung (Subskription) bei dem Gruppenverwaltungsdienst unterhalten. Diese Anmeldung räumt ihm das Recht ein, Kennungen anzulegen, Zugangsberechtigungen für diese Kennungen zu erteilen (z. B. PIN-Nummern, Passwörter) und diese Kennungen und Zugangsberechtigungen dann an diejenigen Personen zu verteilen, die Gruppenmitglieder der Dienstteilnehmergruppe werden sollen (im Ausführungsbeispiel also an die Mitreisenden) . Die Mitreisenden können dann selbständig ihre personengebundenen Daten in den Gruppenverwaltungsrechner eingeben. Der Reiseveranstalter bzw. Reiseleiter selbst hätte in diesem Fall keinen Einblick in die personengebundenen bzw. personenbezogenen Daten der Gruppenmitglieder.Various options are conceivable for creating the identifier and maintaining the personal data associated with the identifier. For example, an individual (in the present case a travel group such as the tour operator or tour guide) may subscribe to the group management service. This application grants him the right to create identifiers, to grant access authorizations for these identifiers (eg PIN numbers, passwords) and then to distribute these identifiers and access authorizations to those persons who are to become group members of the service subscriber group (in the exemplary embodiment) to the fellow travelers). The fellow travelers can then enter their personal data in the group management computer independently. In this case, the tour operator or tour guide himself would not have any insight into the personal or personal data of the group members.
In einer alternativen Variante kann jedoch jedes potentielle Gruppenmitglied beim Gruppenverwaltungsdienst angemeldet werden oder sich anmelden, und sich dann aufgrund dieser Anmeldung selbst gegenüber dem Gruppenverwaltungsdienst authentisieren . Jedes Gruppenmitglied kann dann sein ggf. bereits vorhandenes Profil (Datensatz mit personenbezogenen Daten) mit der von ihm gewünschten Kennung verbinden, ohne seine personenbezogenen Daten jedes Mal neu eingeben zu müssen. Dabei wäre es notwendig, dass alle Teilnehmer der Dienstteilnehmergruppe eine Anmeldung bei dem Gruppenverwaltungsrechner/Gruppenverwaltungsdienst haben . Falls dies schwer zu realisieren ist, dann kann das Verfahren auch so erweitert werden, dass die Gruppenmitglieder nicht notwendigerweise bei ein und demselbenIn an alternative variant, however, each potential group member may be logged in to the group management service or log in, and then authenticate himself to the group management service based on this logon. Each group member can then connect his or her existing profile (personal data record) with the desired identifier without having to reenter his personal data every time. In this case, it would be necessary for all subscribers of the service subscriber group to have an enrollment in the group management computer / group management service. If this is difficult to realize, then the procedure can be extended so that the group members are not necessarily one and the same
Gruppenverwaltungsrechner eine Anmeldung zu haben brauchen. Es können auch Gruppenverwaltungsdienste und Gruppenverwaltungsrechner verschiedener Anbieter derart miteinander verbunden werden und kommunizieren, dass ein Vertrauensverhältnis zwischen diesen Diensten bzw. Rechnern besteht. Ein Gruppenverwaltungsdienst könnte dann personenbezogen Daten seiner Gruppenmitglieder an einen anderen Gruppenverwaltungsdienst weitergeben, wobei sichergestellt ist, dass auch dieser andere Gruppenverwaltungsdienst die gewünschten Richtlinien (Policies) zum Umgang mit den personenbezogenen Daten anwendet .Group management computer need to have a login. Group management services and group management computers of different providers can also be interconnected and communicate in such a way that there is a relationship of trust between these services or computers. A group management service could then pass personal data of its group members on to another group management service, ensuring that this other group management service also applies the desired policies (policies) for handling the personal data.
In Figur 3 ist ein weiterer Verfahrensablauf dargestellt. Bezüglich der Einrichtung der Dienstteilnehmergruppe „Wandervögel" über die dritte Schnittstelle S3 sowie der Eingabe der personenbezogenen Daten über die erste Schnittstelle Sl entspricht dieses Verfahren dem imFIG. 3 shows a further method sequence. With regard to the establishment of the service subscriber group "hikers" via the third interface S3 as well as the input of the personal data via the first interface Sl, this method corresponds to the
Zusammenhang mit der Figur 2 beschriebenen Verfahren. Auch bei diesem Verfahren will Herr Müller mittels seines Mobilfunkendgerätes KEG4 das Gruppenmitglied mit der Kennung „Max" anrufen. Bei diesem Ausführungsbeispiel wird jedoch eine Signalisierungsnachricht von dem Mobilfunkendgerät KEG4 über die vierte Schnittstelle S4 zu dem Gruppenverwaltungsrechner GR gesendet. Die Signalisierungsnachricht enthält die Kennung „Max", eine Information darüber, dass die Kennung „Max" zu der Dienstteilnehmergruppe „Wandervögel" gehört und eineIn connection with the figure 2 described method. In this embodiment too, however, a signaling message is sent from the mobile radio terminal KEG4 via the fourth interface S4 to the group management computer GR The signaling message contains the identifier "Max ", an information that the identifier" Max "belongs to the service subscriber group" hikers "and a
Information, dass ein Telefoniedienst angefordert/aufgerufen werden soll, um eine Kommunikationsverbindung zu dem Gruppenmitglied mit der Kennung „Max" aufzubauen. Der Gruppenverwaltungsrechner GR überprüft, ob ein Telefoniedienst berechtigt ist, auf die personenbezogenen Daten des Gruppenmitglieds „Max" zuzugreifen. Dies sie auch in diesem Ausführungsbeispiel der Fall. Weiterhin wählt der Gruppenverwaltungsrechner GR aus der Mehrzahl vonInformation that a telephony service should be requested / called to set up a communication connection to the group member with the identifier "Max". The group management computer GR checks whether a telephony service is authorized to access the personal data of the group member "Max." This is also the case in this embodiment
Dienstrechnern (DRl, DR2, DR3) denjenigen Dienstrechner aus, der einen Telefoniedienst steuert. Die Auswahl erfolgt in Abhängigkeit von dem angeforderten Dienst, insbesondere anhand der Information über die Art des angeforderten Dienstes. Im Ausführungsbeispiel wird der angeforderteService computers (DRl, DR2, DR3) that service computer that controls a telephony service. The selection is made in dependence on the requested service, in particular on the basis of the information about the type of service requested. In the embodiment, the requested
Telefoniedienst durch den ersten Dienstrechner DRl realisiert bzw. gesteuert. Daraufhin liest die Speichereinrichtung SE aus dem dem Gruppenmitglied mit der Kennung „Max" zugeordneten Datensatz die Telefonnummer von dem Gruppenmitglied „Max" aus, und sendet diese Telefonnummer über die zweite Schnittstelle S2 an den ersten Dienstrechner DRl . Gemeinsam mit der Telefonnummer von Herrn Meier wird eine Information an den ersten Dienstrechner DRl übertragen, welche beinhaltet, dass Herr Müller die Telefonieverbindung zu Herrn Meier aufbauen will. Diese Information kann beispielsweise darin bestehen, dass die Telefonnummer von Herrn Müller zu dem Dienstrechner DRl übertragen wird. Daraufhin baut der erste Dienstrechner DRl die Kommunikationsverbindung zwischen dem Mobilfunkendgerät KEG4 und dem Mobilfunkendgerät KEG5 von Herrn Meier auf.Telephony service realized by the first service computer DRl or controlled. The memory device SE then reads the telephone number from the group member "Max" from the data record assigned to the group member with the identifier "Max", and sends this telephone number via the second interface S2 to the first service computer DR1. Together with the telephone number of Mr. Meier, information is transmitted to the first service computer DR1, which includes that Mr. Müller wants to set up the telephony connection to Mr. Meier. This information can be, for example, that the telephone number of Mr. Müller is transmitted to the service computer DRl. The first service computer DR1 then sets up the communication connection between the mobile radio terminal KEG4 and the mobile radio terminal KEG5 of Mr. Meier.
Die Kommunikation zwischen dem Gruppenverwaltungsrechner GR und dem Dienstrechner DRl kann beispielsweise mittels des im Rahmen des Third Generation Partnership Projects 3GPP entwickelten Application Programming Interfaces (API) „OSA" erfolgen, wobei speziell die „Call Control"-Methoden zum Einsatz kommen. Gegenüber dem im Zusammenhang mit der Figur 2 dargestellten Verfahren hat dieses Verfahren den Vorteil, dass auf Seiten des Dienstrechners DRl (d. h. bei dem angeforderten und auszuführenden Dienst) nur die Rufnummer von Herrn Meier bekannt ist, nicht jedoch dessen Kennung „Max". Somit bleibt vor dem Telefoniedienst die Information verborgen, dass die Telefonnummer 0171 12345 zu dem Gruppenmitglied mit der Kennung „Max" der Dienstteilnehmergruppe „Wandervögel" gehört. Die Zuordnung des Gruppenmitglieds „Max" der Dienstteilnehmergruppe „Wandervögel" zu der personenbezogenen Telefonnummer 0171 12345 wird also nicht außerhalb des Gruppenverwaltungsrechners GR bekannt. Dadurch ergibt sich ein besonders sicheres Verfahren.The communication between the group management computer GR and the service computer DR1 can, for example, be carried out by means of the application programming interface (API) "OSA" developed as part of the Third Generation Partnership Project 3GPP, whereby the "call control" methods are used in particular. Compared to the method illustrated in connection with FIG. 2, this method has the advantage that only the telephone number of Mr. Meier is known on the side of the service computer DR1 (ie in the service requested and to be executed), but not its identifier "Max" hiding from the telephony service the information that the telephone number 0171 12345 belongs to the group member with the identifier "Max" of the service subscriber group "hikers." The assignment of the group member "Max" of the service subscriber group "hikers" to the personal telephone number 0171 12345 thus does not become outside of the group management computer GR, which results in a particularly secure procedure.
Bisher wurden Ausführungsbeispiele des erfindungsgemäßen Verfahrens mit einem Telefoniedienst beschrieben. Der Telefoniedienst ist jedoch nur als ein Beispiel zu betrachten. Es können nahezu beliebige Dienste bei dem erfindungsgemäßen Verfahren und dem erfindungsgemäßen Gruppenverwaltungsrechner genutzt werden. Beispielsweise kann das erfindungsgemäße Verfahren auch im Zusammenhang mit einem Nachrichtenübertragungsdienst (z. B. einem Instant-Messaging- Dienst) ablaufen. In diesem Falle könnte Herr Müller eine Sofortnachricht (Instant-Message) an Herrn Meier schicken wollen. Herr Müller adressiert diese Sofortnachricht mit der Kennung „Max" und der Gruppe „Wandervögel" und sendet diese Sofortnachricht an den Instant-Messaging-Dienst ab, welcher von dem Dienstrechner DR2 gesteuert wird. Der Dienstrechner DR2 fragt daraufhin bei dem Gruppenverwaltungsrechner GR an, wie die Instant-Messaging-Adresse von dem Gruppenmitglied „Max" aus der Gruppe „Wandervögel" lautet. Der Gruppenverwaltungsrechner GR überprüft, ob der Instant- Messaging-Dienst zur Nutzung der Instant-Messaging-Adresse von dem Gruppenmitglied „Max" der Dienstteilnehmergruppe „Wandervogel" berechtigt ist. Dies ist der Fall, weil das Gruppenmitglied „Max" angegeben hat, dass er den Nachrichtenubertragungsdienst innerhalb der Gruppe „Wandervogel" nutzen mochte. Daraufhin sendet der Gruppenverwaltungsrechner GR die Instant-Messaging-Adresse von „Max" an den zweiten Dienstrechner DR2 zurück. Dies ermöglicht dem zweiten Dienstrechner DR2, die von dem Mobilfunkendgerat KEG4 empfangene Instant-Messaging-Nachricht an das Mobilfunkendgerat KEG5 von Herrn Meier („Max") zuzustellen. Dabei wird angenommen, dass die Instant- Messaging-Adresse dem Mobilfunkendgerat KEG5 von Herrn Meier zugeordnet ist.So far, embodiments of the method according to the invention have been described with a telephony service. The telephony service, however, is to be considered as an example only. Almost any desired services can be used in the method according to the invention and the group management computer according to the invention. By way of example, the method according to the invention can also take place in connection with a message transmission service (for example an instant messaging service). In this case, Mr. Müller might want to send an instant message to Mr. Meier. Mr. Müller addresses this instant message with the identifier "Max" and the group "hikers" and sends this instant message to the instant messaging service, which is controlled by the service computer DR2. The service computer DR2 then asks the group management computer GR what the instant messaging address of the group member "Max" is from the group "hikers". The group management computer GR checks whether the instant messaging service for using the instant messaging address of the group member "Max" of the service subscriber group This is because the group member "Max" indicated that he liked to use the message transmission service within the "Wandervogel" group, and then the group management computer GR sends the "Max" instant messaging address to the group second service computer DR2 back. This allows the second service computer DR2 to deliver the instant messaging message received from the mobile radio terminal KEG4 to the mobile terminal KEG5 of Mr. Meier ("Max") assuming that the instant messaging address is assigned to the mobile terminal KEG5 of Mr. Meier is.
In einem weiteren Ausfuhrungsbeispiel mochte Herr Muller an Herrn Meier Geld überweisen, weil Herr Meier eineIn another example, Mr Muller would like to transfer money to Mr Meier because Mr Meier had a
Theaterkarte für Herrn Muller besorgt hat. Herr Muller weist mittels seines Kommunikationsendgerates KEG4 den von dem Dienstrechner DR3 gesteuerten Online-Bezahldienst an, eine bestimmte Geldsumme an das Gruppenmitglied „Max" von den „Wandervögeln" zu überweisen. Herr Muller fordert also den Online-Bezahldienst an. Der dritte Dienstrechner DR3 fragt daraufhin bei dem Gruppenverwaltungsrechner GR die personenbezogenen Daten von dem Gruppenmitglied „Max, Wandervogel" ab, welche den Online-Bezahldienst betreffen. Der Gruppenverwaltungsrechner GR prüft wieder, ob der dritte Dienstrechner DR3 berechtigt ist, auf diese Daten des Gruppenmitglieds „Max" zuzugreifen. Dies ist der Fall und der Gruppenverwaltungsrechner GR liest die Kontonummer und die Bankleitzahl aus dem zweiten Datenspeicher DS2 aus und übermittelt diese über die zweite Schnittstelle S2 an den dritten Dienstrechner DR3. Daraufhin nimmt der dritte Dienstrechner DR3 die Überweisung des Geldes vor. Am Ende der Wander-Reise will Herr Meier den Kontakt zu den anderen Gruppenmitgliedern der Dienstteilnehmergruppe „Wandervögel" abbrechen, d. h. er möchte nicht mehr von diesen erreichbar sein, er möchte nicht mehr über von diesen angeforderte Dienste erreichbar sein. Daher greift Herr Meier über sein Kommunikationsendgerät KEGl über die Schnittstelle Sl auf den Gruppenverwaltungsrechner GR zu. Herr Meier löscht seine Kennung „Max", welche der Dienstteilnehmergruppe „Wandervögel" zugeordnet ist. Daraufhin kann Herr Meier nicht mehr unter der Kennung „Max" erreicht werden, d. h. zukünftige Telefongespräche, Nachrichten oderTheater ticket for Mr. Muller. By means of his communication terminal KEG4, Mr. Muller instructs the online payment service controlled by the service computer DR3 to transfer a certain amount of money to the group member "Max" of the "migratory birds". So Mr. Muller is calling for the online payment service. The third service computer DR3 then inquires at the group management computer GR of the personal data from the group member "Max, Wandervogel" concerning the online payment service The group management computer GR again checks whether the third service computer DR3 is entitled to access this data of the group member " Max "access. This is the case and the group management computer GR reads the account number and the bank code from the second data memory DS2 and transmits them via the second interface S2 to the third service computer DR3. Then the third service computer DR3 makes the transfer of money. At the end of the hiking trip, Mr. Meier wants to break off contact with the other group members of the service group "Wandervögel", ie he no longer wants to be reachable by them, he no longer wants to be reachable by the services requested by them Communication terminal KEGl via the interface Sl to the group management computer GR Mr. Meier deletes his identifier "Max", which is assigned to the service subscriber group "hikers." Then Mr. Meier can not be reached under the identifier "Max", ie future telephone calls, messages or
Geldüberweisungen, die mit der Kennung „Max" adressiert sind, können nicht durchgeführt bzw. übertragen werden. Wenn in Zukunft ein Dienst angefordert wird, für dessen Ausführung die Daten des ehemaligen Gruppenmitglieds „Max" benötigt werden, dann stellt der Gruppenverwaltungsrechner GR fest, dass kein Gruppenmitglied mit einer Kennung „Max" der Gruppe „Wandervögel" zugeordnet ist. Daraufhin wird der angeforderte Dienst mit einer Fehlermeldung entsprechend informiert.Transfers of money addressed with the identifier "Max" can not be carried out or transmitted If, in the future, a service is requested for whose execution the data of the former group member "Max" are required, then the group management computer GR determines that no group member with an identifier "Max" is assigned to the group "hikers". The requested service will then be notified with an error message.
Die personenbezogenen Daten von Herrn Meier bleiben jedoch in dessen Datensatz in dem zweiten Datenspeicher DS2 abgespeichert, d.h. sie bleiben für zukünftige Dienstteilnehmergruppenmitgliedschaften erhalten. Wenn Herr Meier zu einem späteren Zeitpunkt Mitglied einer anderen Dienstteilnehmergruppe (oder sogar derselben Dienstteilnehmergruppe) wird, dann ist es nicht notwendig, seine persönlichen Daten neu einzugeben. Herr Meier kann also auf einfache Weise durch Löschen seiner Kennung „Max" den Zugriff auf seine personenbezogenen Daten beschränken und später durch Zuordnung einer neuen Kennung diese Beschränkung wieder aufheben. Daher kann die Kennung „Max" auch als temporäres Pseudonym bezeichnet werden. Alternativ kann natürlich auch nach Ende der Wander-Reise die Dienstteilnehmergruppe „Wandervögel" komplett gelöscht werden, wenn dies alle Gruppenmitglieder der Dienstteilnehmergruppe wünschen. Dann sind die Kennungen aller Gruppenmitgliede der DienstteilnehmergruppeHowever, the personal data of Mr. Meier remain stored in the data set in the second data memory DS2, ie they are retained for future service subscriber group memberships. If Mr. Meier becomes a member of another service subscriber group (or even of the same service subscriber group) at a later date, then it is not necessary to reenter his personal data. Thus, Mr. Meier can easily restrict access to his personal data by deleting his "Max" identifier and later remove this restriction by assigning a new identifier.Thus, the identifier "Max" can also be referred to as a temporary pseudonym. Alternatively, of course, even after the end of the hiking trip, the service group "hikers" can be completely deleted, if all group members of the service subscriber group so wish, then the identifiers of all group members are the service subscriber group
„Wandervögel" nicht mehr bei dem Gruppenverwaltungsrechner GR gespeichert, so dass in Zukunft bezüglich dieser Dienstteilnehmergruppe keine Dienste für diese Gruppenmitglieder ausgeführt werden können."Migratory birds" are no longer stored in the group management computer GR, so that in the future with respect to this service subscriber group no services for these group members can be performed.
Es wurde ein Verfahren und ein Gruppenverwaltungsrechner beschrieben, bei denen Gruppenmitglieder einer Dienstteilnehmergruppe von anderen Gruppenmitgliedern dieser Dienstteilnehmergruppe mittels einer Kennung (Pseudonym) referenziert (adressiert, angesprochen) werden. Diese Kennung ist nur innerhalb der Dienstteilnehmergruppe gültig und sichtbar, d. h. die Kennung kann nur von Mitgliedern der Dienstteilnehmergruppe verwendet werden. Die Speicherung von personenbezogenen Daten der Gruppenmitglieder ist in den Gruppenverwaltungsdienst integriert. DerA method and a group management computer have been described in which group members of a service subscriber group are referenced (addressed, addressed) by other group members of this service subscriber group by means of an identifier (pseudonym). This identifier is only valid and visible within the service subscriber group, i. H. the identifier can only be used by members of the service subscriber group. The storage of personal data of the group members is integrated into the group management service. Of the
Gruppenverwaltungsdienst gibt diese personenbezogenen Daten nur an autorisierte andere Dienste weiter, nicht jedoch an die anderen Gruppenmitglieder dieser Gruppe. Die personenbezogenen Daten eines bestimmten Gruppenmitglieds bleiben also vor den anderen Gruppenmitgliedern der Gruppe verborgen und können von diesen nicht direkt eingesehen werden. Die anderen Gruppenmitglieder können aber dennoch Dienste anfordern und nutzen, für deren Ausführung die Daten des Gruppenmitglieds benötigt werden, indem sie bei Anforderung eines solchen Dienstes die Kennung desGroup Management Service shares this personal information only with authorized other services, but not with the other group members of that group. The personal data of a particular group member thus remain hidden from the other group members of the group and can not be viewed directly by them. However, the other group members can still request and use services that require the data of the group member to be executed by requesting the identification of the user when requesting such a service
Gruppenmitglieds angeben. Mittels dieser Kennung werden im Gruppenverwaltungsrechner die für die Ausführung des Dienstes benötigten personenbezogenen Daten adressiert. Aus der Gesamtheit der zur Verfügung stehenden personenbezogenen Daten des Gruppenmitgliedes können dann die für die Ausführung des Dienstes benötigten Daten ausgewählt (ausgefiltert) werden.Specify group member. By means of this identifier, the personal data required for the execution of the service are addressed in the group management computer. From the totality of available personal Data of the group member can then be selected (filtered out) the data required for the execution of the service.
Die personenbezogenen Daten werden also geschützt und der Zugriff auf diese personenbezogenen Daten wird beschränkt. Beispielsweise erhält ein Gruppenmitglied, das einen Dienst anfordert, für dessen Ausführung die Daten eines anderen Gruppenmitglieds benötigt werden, nicht die personenbezogenen Daten dieses anderen Gruppenmitglieds. Die personenbezogenen Daten des anderen Gruppenmitglieds werden nur an den entsprechenden Dienst bzw. Dienstrechner übermittelt, welcher den angeforderten Dienst steuert. Jedes Gruppenmitglied kann den Zugriff auf seine personenbezogenen Daten steuern, z.B. durch Löschen seiner Kennung und ggf. Neuanlage einer anderen Kennung. Dieses Löschen und ggf. die Neuanlage einer anderen Kennung kann per Interaktion zwischen Gruppenmitglied und Dienstverwaltungsrechner oder sogar zeitgesteuert erfolgen. Jedes Gruppenmitglied kann ebenfalls den Zugriff auf seine personenbezogenen Daten beschränken durch eine entsprechende Veränderung der mit seiner Kennung assoziierten Daten. Beispielsweise kann jedes Gruppenmitglied die Auswahl der Dienste ändern, welche das Gruppenmitglied bezüglich seiner Dienstteilnehmergruppe nutzen möchte. Der Betreiber des Gruppenverwaltungsdienstes bürgt dabei für die ordnungsgemäße Verwendung der personenbezogenen Daten gemäß einer mit den einzelnen Gruppenmitgliedern vereinbarten Richtlinie (Policy) .The personal data are thus protected and access to these personal data is restricted. For example, a group member requesting a service that requires the data of another group member is required to receive the personal data of that other group member. The personal data of the other group member are transmitted only to the corresponding service or service computer which controls the requested service. Each group member can control access to his personal data, e.g. by deleting its identifier and possibly creating a new identifier. This deletion and possibly the creation of another identifier can be done by interaction between group member and service management computer or even time-controlled. Each member of the group may also restrict access to his or her personal data through a corresponding change in the data associated with their identifier. For example, each group member may change the selection of services that the group member wishes to use with respect to his service subscriber group. The operator of the group administration service guarantees the proper use of the personal data according to a policy agreed with the individual group members.
Das beschriebene Verfahren und der beschriebene Rechner weist eine Reihe von Vorteilen auf. Das Anlegen und Verwalten von Dienstteilnehmergruppen geschieht auf eine einfache Weise, die Dienstteilnehmergruppen können im Zusammenhang mit verschiedensten anzufordernden Diensten genutzt werden. Der Gruppenverwaltungsdienst lasst sich für Teilnehmer unterschiedlicher Kommunikationsnetze anbieten, ohne dass der Gruppenverwaltungsdienst in den verschiedenen Kommunikationsnetzen bekannt zu sein braucht und ohne dass alle Gruppenmitglieder bei dem Gruppenverwaltungsdienst angemeldet zu sein brauchen. Die Gruppenmitglieder brauchen lediglich von einer angemeldeten Instanz/Person zu einer Dienstteilnehmergruppe zugeordnet zu werden (Einladung) .The method described and the computer described has a number of advantages. The creation and administration of service subscriber groups is done in a simple way, the service subscriber groups can be used in connection with a variety of services to be requested. Of the Group management service can be offered to subscribers of different communication networks without having to know the group management service in the different communication networks and without all group members needing to be registered with the group management service. The group members only need to be assigned from a registered instance / person to a service participant group (invitation).
Durch die in dem ersten Datenspeicher DSl vorhandenen Datenmodelle ist eine Kopplung/Zusammenarbeit des Gruppenverwaltungsdienstes mit verschiedensten Diensten möglich. Auch bei einem bereits existierenden Gruppenverwaltungsdienst kann durch Aufnahme neuer Datenmodelle die Struktur der personenbezogenen Daten nahezu beliebig erweitert werden. Dadurch kann der Gruppenverwaltungsdienst z. B. mit nahezu beliebige Kommunikationsdiensten gekoppelt werden, ohne dass diese Dienste bei der ursprunglichen Implementierung des Gruppenverwaltungsdienstes schon bekannt zu sein brauchen.The existing in the first data storage DSl data models coupling / collaboration of the group management service with a variety of services is possible. Even with an already existing group administration service, the structure of the personal data can be extended almost arbitrarily by adding new data models. As a result, the group management service z. B. be coupled with almost any communication services without these services need to be already known in the original implementation of the group management service.
Die einzelnen Gruppenmitglieder der Dienstteilnehmergruppe können die Verwendung ihrer personenbezogenen Daten einfach und komfortabel steuern bzw. den Zugriff auf diese Daten beschranken. Dies kann z. B. durch Loschung ihrer Kennung oder durch Änderung der mit der Kennung assoziierten (zugeordneten) Daten erfolgen. Weiterhin können durch die Gruppenmitglieder die Dienste ausgewählt werden, die über eine bestimmte Kennung auf die personenbezogenen Daten zugreifen können.The individual group members of the service subscriber group can easily and conveniently control the use of their personal data or limit the access to this data. This can be z. B. by deleting their identifier or by changing the associated with the identifier (associated) data done. Furthermore, the group members can select the services which can access the personal data via a specific identifier.
Der Gruppenverwaltungsdienst bzw. die bei ihm verwendeten Kennungen und die diesen Kennungen zugeordneten Daten können flexibel von nahezu beliebigen anderen Diensten (z. B. Telefoniedienste, Instant-Messaging-Dienste, Push-to-Talk- Dienste, Email-Dienste, Geldtransfer-Dienste usw.) verwendet werden . The group management service or the identifiers used by it and the data associated with these identifiers can be flexibly controlled by virtually any other services (eg. Telephony services, instant messaging services, push to talk services, e-mail services, money transfer services, etc.).

Claims

Patentansprüche claims
1. Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe, bei dem - Gruppenmitgliedern einer Dienstteilnehmergruppe jeweils eine Kennung zugeordnet ist,A method for restricting access to data of group members of a service subscriber group, in which - an identifier is assigned to group members of a service subscriber group,
- zu der Kennung jeweils die Daten der Gruppenmitglieder zugeordnet sind, und- to the identifier in each case the data of the group members are assigned, and
- die Daten der Gruppenmitglieder in einem Datenspeicher (DS2) eines Gruppenverwaltungsrechners (GR) abgespeichert sind, welcher die Dienstteilnehmergruppe verwaltet, wobei bei dem Verfahren- The data of the group members are stored in a data memory (DS2) of a group management computer (GR), which manages the service subscriber group, wherein the method
- von einem ersten Gruppenmitglied unter Angabe der Kennung eines zweiten Gruppenmitglieds ein Dienst angefordert wird, für dessen Ausführung die Daten des zweiten Gruppenmitglieds benötigt werden,a service is requested by a first group member, specifying the identifier of a second group member, for the execution of which the data of the second group member is required,
- die Kennung des zweiten Gruppenmitglieds zu dem Gruppenverwaltungsrechner (GR) übertragen wird,the identifier of the second group member is transmitted to the group management computer (GR),
- überprüft wird, ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds berechtigt ist,a check is made as to whether the requested service is authorized to use the data of the second group member,
- bei Vorliegen einer Berechtigung die Daten des zweiten Gruppenmitglieds an einen die Ausführung des angeforderten Dienstes steuernden Dienstrechner (DRl) übertragen werden, woraufhin der Dienst unter Nutzung der Daten ausgeführt werden kann.- If there is an authorization, the data of the second group member to a the execution of the requested service controlling service computer (DRL) are transmitted, after which the service can be performed using the data.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass2. The method according to claim 1, characterized in that
- die Dienstteilnehmergruppe zur Nutzung von mehreren verschiedenen Diensten eingerichtet ist.- the service subscriber group is set up to use several different services.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass - aus den Daten des zweiten Gruppenmitglieds solche Daten ausgewählt werden, die für die Ausführung des angeforderten Dienstes benötigt werden, und3. The method according to claim 1 or 2, characterized in that - from the data of the second group member such data are selected, which are needed for the execution of the requested service, and
- diese ausgewählten Daten an den Dienstrechner (DRl) übertragen werden.- These selected data are transmitted to the service computer (DRl).
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass4. The method according to any one of the preceding claims, characterized in that
- aus einer Mehrzahl von Dienstrechnern (DRl, DR2, DR3) der den angeforderten Dienst steuernde Dienstrechner (DRl) ausgewählt wird, undfrom a plurality of service computers (DR1, DR2, DR3) the service computer (DR1) controlling the requested service is selected, and
- die Daten des zweiten Gruppenmitglieds an diesen ausgewählten Dienstrechner (DRl) übertragen werden.- The data of the second group member to this selected service computer (DRl) are transmitted.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass5. The method according to any one of the preceding claims, characterized in that
- als Dienst ein Telefoniedienst, ein- As a service, a telephony service
Nachrichtenübertragungsdienst oder ein Online-Bezahldienst angefordert wird.Message transfer service or an online payment service is requested.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass6. The method according to claim 5, characterized in that
- im Falle eines Telefoniedienstes die Daten des zweiten Gruppenmitglieds eine Telefonnummer des zweiten Gruppenmitglieds umfassen,in the case of a telephony service, the data of the second group member include a telephone number of the second group member,
- im Falle eines Nachrichtenübertragungsdienstes die Daten des zweiten Gruppenmitglieds eine Nachrichtenadresse des zweiten Gruppenmitglieds umfassen, oderin the case of a message transmission service, the data of the second group member include a message address of the second group member, or
- im Falle eines Online-Bezahldienstes die Daten des zweiten Gruppenmitglieds eine Kontonummer des zweiten- In the case of an online payment service, the data of the second group member an account number of the second
Gruppenmitglieds umfassen.Include group members.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass - die Daten des zweiten Gruppenmitglieds von dem Gruppenverwaltungsrechner (GR) derart vorgehalten werden, dass verschiedene dienststeuernde Dienstrechner (DRl, DR2, DR3) auf die Daten zugreifen können und/oder dass die Daten an verschiedene dienststeuernde Dienstrechner (DRl, DR2, DR3) übertragen werden können.7. The method according to any one of the preceding claims, characterized in that - The data of the second group member of the group management computer (GR) are kept such that various service-controlling service computers (DRl, DR2, DR3) can access the data and / or that the data to various service-controlling service computers (DRl, DR2, DR3) can be.
8. Gruppenverwaltungsrechner (GR), der ausgestaltet ist - zum Empfangen (S2, S4) einer Kennung eines Gruppenmitglieds einer Dienstteilnehmergruppe,8. a group management computer (GR) configured to receive (S2, S4) an identifier of a group member of a service subscriber group,
- zum Empfangen (S2, S4) einer Information über einen Dienst, für dessen Ausfuhrung Daten des Gruppenmitglieds benotigt werden, - zum Überprüfen, ob der Dienst zur Nutzung der Daten des Gruppenmitglieds berechtigt ist, undto receive (S2, S4) information about a service whose execution requires data of the group member, - to check whether the service is authorized to use the data of the group member, and
- zum Übertragen (S2) der Daten des Gruppenmitglieds an einen die Ausfuhrung des Dienstes steuernden Dienstrechner (DRl) .- For transmitting (S2) the data of the group member to a the execution of the service controlling service computer (DRl).
9. Gruppenverwaltungsrechner nach Anspruch 8, dadurch gekennzeichnet, dass dieser ausgestaltet ist9. group management computer according to claim 8, characterized in that it is designed
- zum Auswahlen von solchen Daten aus den Daten des Gruppenmitglieds, die für die Ausfuhrung des Dienstes benotigt werden, und- to select such data from the data of the group member needed for the execution of the service, and
- zum Übertragen dieser ausgewählten Daten an den Dienstrechner (DRl) .- To transfer this selected data to the service computer (DRl).
10. Gruppenverwaltungsrechner nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass dieser ausgestaltet ist10. group management computer according to claim 8 or 9, characterized in that it is designed
- zum Auswahlen eines Dienstrechners aus einer Mehrzahl von Dienstrechnern (DRl, DR2, DR3) anhand der empfangenen Information über den Dienst, und - zum Übertragen der Daten an den ausgewählten Dienstrechner (DRl) .for selecting a service computer from a plurality of service computers (DR1, DR2, DR3) on the basis of the received information about the service, and - To transfer the data to the selected service computer (DRl).
11. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, dass dieser ausgestaltet ist11. group management computer according to one of claims 8 to 10, characterized in that it is designed
- zum Übertragen einer Telefonnummer des Gruppenmitglieds an den die Ausfuhrung des Dienstes steuernden Dienstrechner (DRl), wenn der Dienst ein Telefoniedienst ist,for transmitting a telephone number of the group member to the service computer (DR1) controlling the execution of the service, if the service is a telephony service,
- zum Übertragen einer Nachrichtenadresse des Gruppenmitglieds an den die Ausfuhrung des Dienstes steuernden Dienstrechner (DR2), wenn der Dienst ein Nachrichtenubertragungsdienst ist, und/oder - zum Übertragen einer Kontonummer des Gruppenmitglieds an den die Ausfuhrung des Dienstes steuernden Dienstrechner (DR3) , wenn der Dienst ein Online-Bezahldienst ist.- For transmitting a message address of the group member to the execution of the service controlling the service computer (DR2), if the service is a message transmission service, and / or - to transmit an account number of the group member to the execution of the service controlling service computer (DR3), if the Service is an online payment service.
12. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 11, dadurch gekennzeichnet, dass dieser ausgestaltet ist12. group management computer according to one of claims 8 to 11, characterized in that it is designed
- zum Ermöglichen eines Zugriffs von verschiedenen dienststeuernden Dienstrechnern (DRl, DR2, DR3) auf die Daten des Gruppenmitglieds und/oderto allow access by various service-controlling service computers (DR1, DR2, DR3) to the data of the group member and / or
- zum Übertragen der Daten des Gruppenmitglieds an verschiedene dienststeuernde Dienstrechner (DRl, DR2, DR3) .- To transfer the data of the group member to various service-controlling service computer (DRl, DR2, DR3).
13. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 12, dadurch gekennzeichnet, dass dieser eine Schnittstelle (S3) zum Einrichten, Andern und/oder Loschen von Dienstteilnehmergruppen aufweist. 13. Group management computer according to one of claims 8 to 12, characterized in that it has an interface (S3) for setting up, changing and / or delete service subscriber groups.
14. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 13, dadurch gekennzeichnet, dass dieser eine Schnittstelle (Sl, S3) zum Eingeben, Andern und/oder Loschen von Kennungen von Gruppenmitgliedern aufweist .14. Group management computer according to one of claims 8 to 13, characterized in that it has an interface (Sl, S3) for entering, changing and / or deleting identifiers of group members.
15. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, dass dieser eine Schnittstelle (Sl, S3) zum Eingeben, Andern und/oder Loschen von Daten von Gruppenmitgliedern aufweist.15. Group management computer according to one of claims 8 to 14, characterized in that it has an interface (Sl, S3) for entering, changing and / or deleting data from group members.
16. Gruppenverwaltungsrechner nach einem der Ansprüche 8 bis 15, dadurch gekennzeichnet, dass dieser eine Schnittstelle (S2) zur Kommunikation mit mindestens einem dienststeuernden Dienstrechner (DRl, DR2, DR3) aufweist. 16. Group management computer according to one of claims 8 to 15, characterized in that it has an interface (S2) for communication with at least one service-controlling service computer (DRl, DR2, DR3).
EP07728256A 2006-04-18 2007-04-18 A method for restricting access to data of group members and group management computers Withdrawn EP2011306A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006018889A DE102006018889A1 (en) 2006-04-18 2006-04-18 A method for restricting access to data of group members and group management computers
PCT/EP2007/053794 WO2007118891A1 (en) 2006-04-18 2007-04-18 A method for restricting access to data of group members and group management computers

Publications (1)

Publication Number Publication Date
EP2011306A1 true EP2011306A1 (en) 2009-01-07

Family

ID=38255106

Family Applications (1)

Application Number Title Priority Date Filing Date
EP07728256A Withdrawn EP2011306A1 (en) 2006-04-18 2007-04-18 A method for restricting access to data of group members and group management computers

Country Status (5)

Country Link
US (1) US20090178121A1 (en)
EP (1) EP2011306A1 (en)
DE (1) DE102006018889A1 (en)
RU (1) RU2463726C2 (en)
WO (1) WO2007118891A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10110753B1 (en) * 2012-10-16 2018-10-23 Amazon Technologies, Inc. Remotely hosted multimedia telephony services
EP3535998B1 (en) * 2016-11-07 2021-08-04 Telefonaktiebolaget LM Ericsson (PUBL) Mission-critical push-to-talk
EP3739490A1 (en) * 2019-05-17 2020-11-18 Samsung Electronics Co., Ltd. Server and control method thereof

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5907677A (en) * 1996-08-23 1999-05-25 Ecall Inc. Method for establishing anonymous communication links
US6366667B1 (en) * 1998-04-15 2002-04-02 Hanover Communications System for generating a list of qualified call recipients
DE10007385A1 (en) * 1999-05-11 2000-12-07 Deutsche Telekom Ag Method for establishing a connection in a telecommunications network
RU2252451C2 (en) * 1999-08-31 2005-05-20 Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method
US20170118214A1 (en) * 2001-12-12 2017-04-27 Pervasive Security Systems, Inc. Method and architecture for providing access to secured data from non-secured clients
NO318842B1 (en) * 2002-03-18 2005-05-09 Telenor Asa Authentication and access control
FR2842684A1 (en) * 2002-07-19 2004-01-23 France Telecom METHOD FOR CONNECTING MENBERS OF A GROUP OF USERS OF COMMUNICATING TERMINALS AND ASSOCIATED DEVICE
US7493499B1 (en) * 2003-05-22 2009-02-17 Copyright Clearance Center, Inc. Method and apparatus for secure delivery and rights management of digital content

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2007118891A1 *

Also Published As

Publication number Publication date
WO2007118891A1 (en) 2007-10-25
RU2008145509A (en) 2010-05-27
US20090178121A1 (en) 2009-07-09
DE102006018889A1 (en) 2007-10-25
RU2463726C2 (en) 2012-10-10

Similar Documents

Publication Publication Date Title
DE602004008974T2 (en) SERVER AND METHOD FOR CONTROLLING THE MANAGEMENT OF GROUPS
DE69837040T2 (en) DEVICE FOR IMPROVING SAFETY IN A USER MOBILITY SUPPORTING COMMUNICATION SYSTEM
DE10144023B4 (en) Device and method for automatic user profile configuration
DE60314601T2 (en) System and method for providing service for a communication device
DE60314673T2 (en) MEDIUM AND METHOD FOR CONTROLLING SERVICE PROGRESSION BETWEEN DIFFERENT DOMAINS
DE69908094T2 (en) TELECOMMUNICATIONS SERVICES FACILITY
DE69937350T2 (en) SELECTION OF SERVICE IMPLEMENTATION
EP2011306A1 (en) A method for restricting access to data of group members and group management computers
WO2009153176A1 (en) Method for determining active communication sessions and communication session information server
DE60107433T2 (en) Method and device for the coordination of telecommunications services
WO2010026023A1 (en) Method for determining active communication sessions, communication session information servers, method for providing information about active communication sessions and document management servers
DE60310872T2 (en) A method of managing a gateway setting by a user of the gateway
DE10117679B4 (en) A method of exchanging messages and information during a telephone conference
EP1522202B1 (en) Generation of service agreement for the use of network internal functions in telecommunication networks
DE10340386B3 (en) Updating method for keeping data on presence current as allocated to a user of a communications service transmits data about the status of a registered user's presence to a server for storage
EP1843539B1 (en) Automatic verification of messenger contact data
EP1644785B1 (en) Method for use in a network based safety data storage system
AT504141A4 (en) Access authorization allocating method, involves implementing granting or denying of access authorization to data, and transmitting electronic notification e.g. electronic mail, to data owner, by identity and access management unit
EP1845689B1 (en) Method and communication system for providing personalised access to a group of devices
DE102004047675B4 (en) Procedure for administering Centrex features using X.509 attribute certificates
DE102008060220A1 (en) Method and system for operating identification management
WO2018046343A1 (en) Method for managing personal data in a distributed system
DE102005021811B4 (en) A method of assigning communication permissions to participate in a communications service
DE102005013919B4 (en) A method for computer-aided management of a telecommunications conference and telecommunication conference server facilities
DE60207056T2 (en) System and method for data sharing from a WAP terminal

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA HR MK RS

17P Request for examination filed

Effective date: 20081118

DAX Request for extension of the european patent (deleted)
GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20130912

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: NOKIA SOLUTIONS AND NETWORKS GMBH & CO. KG

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20131101