Способ для ограничения доступа к данным членов группы и компьютер управления группами

Способ для ограничения доступа к данным членов группы и компьютер управления группами

Иллюстрации

Показать все

Реферат

Изобретение относится к способу для ограничения доступа к данным членов группы, относящихся к группе пользователей услуг, и к компьютеру управления группами.

В мобильных и проводных коммуникационных сетях использование групп пользователей услуг (также называемых сообществами) приобретает все большее значение. Такие группы пользователей услуг представляют собой группы пользователей услуги, которая предлагается с использованием коммуникационной сети. Такие группы пользователей услуг включают в себя, например, пользователей, которые заинтересованы в определенных тематических областях (например, пользователи на web-форуме www.cabrionews.de). Такие группы пользователей услуг также могут, например, использоваться как так называемые «списки контактов», как группы пользователей в «переговорном зале» (дискуссионной группе) в случае услуг мгновенной передачи сообщений, как группы зарегистрированных пользователей при онлайновых играх или как группы при услугах полудуплексной связи. Для выполнения услуг часто необходимы данные членов группы, относящихся к группе пользователей услуги. В случае таких данных речь может идти, в частности, о данных адресации или адресной информации, например номере телефона, адресе мгновенной передачи сообщений или о номере счета члена группы, относящегося к группе пользователей услуги. Такие персональные данные часто имеют приватный характер, и члены группы, относящиеся к группе пользователей услуги, часто настроены критически относительно передачи таких данных.

В основе изобретения лежит задача создания способа и компьютера управления группами, с помощью которых может быть ограничен доступ к данным членов группы, относящихся к группе пользователей услуг.

Эта задача в соответствии с изобретением решается способом для ограничения доступа к (персональным) данным членов группы, относящихся к группе пользователей услуг, при котором членам группы, относящимся к группе пользователей услуг, присвоен соответственно (однозначно определенный внутри группы пользователей услуг) идентификатор, с идентификатором соотнесены, соответственно, данные членов группы, и данные членов группы сохранены в памяти данных компьютера управления группами, который управляет группой пользователей услуг, причем в способе первым членом группы при указании идентификатора второго члена группы запрашивается услуга, для выполнения которой требуются данные второго члена группы, идентификатор второго члена группы передается к компьютеру управления группами, проверяется, авторизована ли запрашиваемая услуга для использования данных второго члена группы, при наличии авторизации данные второго члена группы передаются на компьютер услуги, управляющий выполнением запрошенной услуги, после чего услуга с использованием данных (например, специфических для услуги данных адресации или адресной информации) может выполняться.

При этом особенно предпочтительно, что первому члену группы (и другим членам группы, относящимся к группе пользователей услуг) нужно знать только идентификатор второго члена группы. Однако персональные, приватные данные второго члена группы не известны даже первому члену группы и другим членам группы и также не становятся известными им в течение всего способа. После того как первым участником группы, при указании идентификатора, запрашивалась услуга, проверяется, авторизована ли запрашиваемая услуга для использования данных второго члена группы. Если услуга авторизована для использования данных второго члена группы, в случае наличия соответствующей авторизации, данные второго члена группы передаются на компьютер услуги, управляющий услугой, однако не к первому члену группы или другому члену группы, относящемуся к группе пользователей услуг. После этого услуга может выполняться с использованием данных, причем первому члену группы или другим членам группы данные второго члена группы не становятся известными. Передачи данных второго члена группы к первому члену группы или к другим членам группы, относящимся к группе пользователей услуги, также можно избежать, и доступ к данным второго члена группы ограничивается компьютером услуги, который управляет запрашиваемой услугой. Это, в частности, предпочтительно потому, что второй член группы посредством своего идентификатора может контролировать последующий доступ к своим данным. Если второй член группы на будущее хотел бы предотвратить выполнение услуг, для которых требуются его данные, то второй член группы мог бы, например, посредством изменения или стирания своего идентификатора или посредством изменения или стирания своих данных предотвратить или ограничить выполнение таких услуг.

Также предпочтительным образом обеспечивается возможность коммуникационных услуг между членами группы, относящимися к группе пользователей услуги, при этом члену группы не требуется знать персональные данные соответствующих других членов группы.

Способ также может быть выполнен таким образом, что группа пользователей услуги устанавливается для использования нескольких различных услуг. При этом предпочтительным образом могут применяться соответствующий идентификатор и соответствующие данные второго члена группы при использовании различных услуг. Таким образом, не требуется для каждой отдельной услуги устанавливать или назначать собственный идентификатор или собственные данные.

Способ может выполняться таким образом, что (в зависимости от запрошенной услуги) из данных второго члена группы выбираются такие данные, которые требуются для выполнения запрошенной услуги, и (только) эти выбранные данные передаются на компьютер услуги. При этом является предпочтительным, что на компьютер услуги передаются только данные, необходимые для выполнения соответствующей запрошенной услуги. Тем самым на компьютер услуги передаются только данные, относящиеся ко второму члену группы, которые обязательно необходимы для выполнения соответствующей услуги. Тем самым обеспечивается соответствие интересам защиты данных второго пользователя услуги.

Способ может выполняться таким образом, что (в зависимости от запрошенной услуги) из множества компьютеров услуг выбирается компьютер услуг, управляющий запрошенной услугой, и данные второго члена группы передаются на этот выбранный компьютер услуги. Тем самым гарантируется, что данные, требуемые для соответствующей услуги, передаются только на тот компьютер услуги, который управляет запрошенной услугой, но не на другие компьютеры услуг, управляющие другими услугами. Также за счет этого ограничивается доступ к данным второго члена группы.

Способ может выполняться таким образом, что в качестве услуги запрашивается услуга телефонной связи, услуга передачи данных или онлайновая услуга оплаты.

Способ может выполняться таким образом, что, в случае услуги телефонной связи, данные второго члена группы включают в себя номер телефона второго члена группы, в случае услуги передачи данных данные второго члена группы включают в себя адрес сообщений второго члена группы, или в случае онлайновой услуги оплаты данные второго члена группы включают в себя номер счета второго члена группы.

Способ может выполняться таким образом, что данные второго члена группы предварительно сохраняются на компьютере управления группами таким образом, что различные компьютеры услуг могут получать доступ к данным, и/или что данные могут передаваться на различные компьютеры услуг, управляющие услугами. Предпочтительным образом при этом единственный компьютер управления группами поддерживает различные компьютеры услуг, управляющие услугами, и, тем самым, выполнение различных услуг. При этом управление группами пользователей для различных услуг возможно простым и удобным способом.

Кроме того, способ может выполняться таким образом, что члену группы, относящемуся к группе пользователей услуги (пользователю услуги), назначаются несколько идентификаторов, причем с этими несколькими идентификаторами соотнесены одни и те же данные, или с каждым из этих нескольких идентификаторов соотнесены, соответственно, отличающиеся данные (например, различные блоки данных: деловые данные, приватные данные). В частности, возможно такое выполнение, что пользователю услуги для каждой группы пользователей услуг, членом которой он является, назначается собственный идентификатор, который действует и является открытым только в пределах этой группы. Тем самым пользователь услуги может детальным образом управлять своей достижимостью для других пользователей услуги: он может, например, прервать контакт с группой пользователей услуг за счет того, что он стирает идентификатор, действующий в этой группе, то есть он стирает идентификатор, под которым он известен этой группе. Члены других групп могут по-прежнему осуществлять связь с этим пользователем услуги с использованием идентификатора, действующего и известного в другой группе.

Вышеназванная задача также решается компьютером управления группами, который конфигурирован для приема идентификатора члена группы, относящегося к группе пользователей услуги, приема информации об услуге, для выполнения которой необходимы (персональные) данные члена группы, проверки, авторизована ли услуга на использование данных члена группы, и передачи данных члена группы на компьютер услуги, управляющий выполнением услуги.

Компьютер управления группами может быть конфигурирован для выбора таких данных из данных члена группы, которые необходимы для выполнения услуги, и для передачи этих выбранных данных на компьютер услуги. При этом выбор осуществляется на основе принятой информации об услуге.

Компьютер управления группами может быть конфигурирован для выбора компьютера услуги из множества компьютеров услуг на основе принятой информации об услуге для передачи данных на выбранный компьютер услуги.

Компьютер управления группами может быть конфигурирован для передачи номера телефона члена группы на компьютер услуги, управляющий выполнением услуги, если услуга является услугой телефонной связи, для передачи адреса сообщений члена группы на компьютер услуги, управляющий выполнением услуги, если услуга является услугой передачи сообщений, и/или для передачи номера счета члена группы на компьютер услуги, управляющий выполнением услуги, если услуга является онлайновой услугой оплаты.

Предпочтительным образом компьютер управления группами может быть конфигурирован для обеспечения возможности доступа различных компьютеров услуг, управляющих услугами, к данным члена группы и/или для передачи данных члена группы на различные компьютеры услуг, управляющие услугами.

Компьютер управления группами может иметь интерфейс для создания, изменения и/или аннулирования групп пользователей услуг.

Компьютер управления группами может иметь интерфейс для ввода, изменения и/или стирания идентификаторов членов группы, интерфейс для ввода, изменения и/или стирания данных членов группы и/или интерфейс для коммуникации с, по меньшей мере, одним компьютером услуги, управляющим выполнением услуги.

Преимущества соответствующего изобретению компьютера управления группами соответствуют преимуществам, указанным выше в связи со способом для ограничения доступа.

Далее изобретение описывается на примерах осуществления более подробно. При этом на чертежах показано следующее:

фиг.1 - пример выполнения компьютера управления группами;

фиг.2 - пример выполнения соответствующего изобретению способа; и

фиг.3 - другой пример выполнения соответствующего изобретению способа.

На фиг.1 представлен компьютер GR управления группами, который включает в себя первую память DS1 данных, вторую память DS2 данных, третью память DS3 данных, управляющее устройство SE, первый интерфейс S1, второй интерфейс S2, третий интерфейс S3 и четвертый интерфейс S4. В этом примере выполнения первая память DS1 данных, вторая память DS2 данных и третья память DS3 данных являются компонентами компьютера управления группами. Однако в других примерах выполнения эти памяти данных могут также быть независимыми от компьютера управления группами и могут соединяться с ним.

Компьютер GR управления группами (сервер управления группами) выполняет услугу управления группами: компьютер GR управления группами управляет множеством групп пользователей услуг. В последующих примерах выполнения рассматривается одна из этих групп пользователей услуг, а именно группа пользователей услуг под именем «Перелетные птицы». Эта группа пользователей услуг образована лицами, которые совместно предпринимают туристическую поездку и в связи с этим хотят использовать различные услуги. Компьютер GR управления группами связан с, по меньшей мере, одной коммуникационной сетью (например, с сетью Интернет, сетью телефонной связи и/или сетью мобильной телефонной связи), которая на фиг.1 дополнительно не показана. С использованием этой коммуникационной сети услуги запрашиваются и/или выполняются.

Через третий интерфейс S3 пользователь, зарегистрировавшийся в услуге управления группой, может создавать и аннулировать группы пользователей услуг, а также назначать (приглашать) новых членов в эти группы пользователей услуг или удалять уже имеющихся членов из групп пользователей услуг. Часто зарегистрировавшийся в услуге управлении группой пользователь является руководителем группы. Посредством регистрации руководитель группы имеет полномочия через третий интерфейс S3 создавать группы пользователей услуг и приглашать членов групп в эти группы пользователей услуг, то есть членов групп соотносить с группой пользователей услуг. Оплата использованных руководителем группы услуг может осуществляться через зарегистрированных пользователей услуг. Этот вариант имеет то преимущество, что, например, члены группы, использующие оконечный прибор мобильной связи, из различных сетей мобильной связи могут участвовать в группе, если никаких технических мер предосторожности или деловых связей между операторами мобильной связи этих сетей мобильной связи и провайдером услуги управления группами не существует. Однако, в качестве альтернативы, каждый член группы, относящийся к группе пользователей услуг, может зарегистрироваться в качестве пользователя услуги на компьютере управления группами; в этом случае члены групп, относящиеся к группе пользователей услуг, могли бы распоряжаться своими персональными данными через интерфейс S3.

Через первый интерфейс S1 каждый член группы, относящийся к группе пользователей услуги, может создать свой собственный блок данных с персональными данными, заполнить этот блок данных данными и создать для себя идентификатор (псевдоним), действующий внутри группы пользователей услуги. Для этого соответствующий член группы не должен регистрироваться в услуге управления группами (он также не должен быть пользователем услуги управления группами). Но член группы, относящийся к группе пользователей услуги, должен соответствующим образом авторизоваться. Это в примере выполнения осуществляется за счет того, что зарегистрированный пользователь услуги пригласил члена группы (то есть назначил члена группы к группе). Приглашение в группу, то есть отнесение к группе, является предпосылкой того, что член группы может создать блок данных с персональными данными и заполнить данными.

Первый интерфейс S1 связан с первым коммуникационным оконечным прибором KEG1 члена группы, относящегося к группе пользователей услуги. В случае первого коммуникационного оконечного прибора KEG1 речь идет в примере выполнения о компьютере члена группы, относящегося к группе пользователей услуги. В качестве альтернативы или дополнительно, первый интерфейс S1 может также быть связан со вторым коммуникационным оконечным прибором KEG2 члена группы, относящегося к группе пользователей услуги. В примере выполнения в случае второго коммуникационного оконечного прибора KEG2 речь идет о мобильном телефоне члена группы, относящегося к группе пользователей услуги.

На первом интерфейсе S1 выполняется аутентификация члена группы, относящегося к группе пользователей услуги, чтобы предотвратить неавторизованное создание или изменение блоков данных с персональными данными. Первый интерфейс S1 может быть выполнен, например, как Интернет-интерфейс (Web-интерфейс), если диспетчеризация данных осуществляется Интернет-компьютером. В качестве альтернативы или дополнительно, первый интерфейс S1 может также обслуживать коммуникационный протокол, который поддерживается инсталлированным на коммуникационном оконечном приборе члена группы «пользовательским агентом». Первый интерфейс S1 может также обозначаться как самообеспечивающий пользовательский интерфейс. Первый интерфейс S1 выполнен таким образом, что он автоматически устанавливается на тип подлежащих диспетчеризации персональных данных и представляет члену группы, например, подходящую маску ввода. Это обсуждается далее в связи с «моделями данных». Если, например, должны вводиться данные для услуги группы, которая представляет собой онлайновую услугу платежа, то формируется маска ввода, которая обеспечивает возможность ввода номера счета и банковского идентификационного кода.

Через второй интерфейс S2 компьютер управления группами связан с одним или более компьютерами услуг (серверами услуг), которые, соответственно, управляют выполнением услуги. В примере осуществления второй интерфейс S2 связан с первым компьютером DR1 услуги, со вторым компьютером DR2 услуги и с третьим компьютером DR3 услуги. Первый компьютер DR1 услуги управляет выполнением услуги телефонной связи, второй компьютер DR2 услуги управляет выполнением услуги передачи сообщений, и третий компьютер DR3 услуги управляет выполнением онлайновой услуги оплаты.

Через второй интерфейс S2 услуга, управляемая, соответственно, через компьютер DR1-DR3 услуг, может получать доступ к определенным данным членов группы, причем эти данные должны предоставляться для соответствующей услуги. В качестве альтернативы, услуга управления группами может через второй интерфейс S2 запрашивать услуги, управляемые компьютерами DR1, DR2 или DR3 услуги, и передавать необходимые для выполнения этих услуг данные членов групп на компьютер услуги.

Если компьютер услуги через второй интерфейс S2 осуществляет доступ к персональным данным членов группы, затем этот компьютер услуги или управляемая посредством него услуга посылает через второй интерфейс S2 идентификатор соответствующего члена группы и получает затем переданные через второй интерфейс S2 данные, необходимые для выполнения услуги.

Если, с другой стороны, услуга управления группами запрашивает услугу, управляемую компьютером услуги, то компьютер услуги не получает идентификатор пользователя услуги, а вместо этого компьютер услуги получает от компьютера управления группами непосредственно необходимые для выполнения услуги данные члена группы.

Третий интерфейс S3 связан с третьим коммуникационным оконечным прибором KEG3 зарегистрированного пользователя услуги. Через этот третий коммуникационный оконечный прибор KEG3 зарегистрированный пользователь услуги может создавать или аннулировать группы, а также приглашать членов в эти группы или удалять членов из этих групп.

Через четвертый интерфейс S4 члены группы, относящиеся к группе пользователей услуги, могут получать доступ к компьютеру GR управления группами, чтобы запрашивать услуги, которые предоставляются компьютерами услуг.

Первая память DS1 данных встроена в компьютер управления группами или связана с ним. Компьютер управления группами может взаимодействовать с различными компьютерами услуг, которые управляют различными услугами. Поэтому в первой памяти DS1 данных сохранены различные модели данных, которые приспособлены под услугу, которой должен управлять компьютер услуги. При этом услуга управления группами, выполняемая компьютером управления группами, является гибкой для обеспечения возможности расширения на другие модели данных. В моделях данных сохранена структура персональных данных, которые требуются для выполнения соответствующей услуги. Если в случае услуги речь идет об онлайновой услуге оплаты, то данные члена группы включают в себя, например, номер счета члена группы, банковский идентификационный код и/или наименование банка члена группы. В соответствующей модели данных тогда устанавливается, что к персональным данным, требуемым для онлайновой услуги оплаты, относятся номер счета, банковский идентификационный код и/или наименование банка. Если в случае услуги речь идет о мгновенной передаче сообщений, то в модели данных устанавливается, как структурирована идентификация мгновенной передачи сообщений члена группы, например как устанавливается адрес мгновенной передачи сообщений члена группы.

Модели данных для дополнительных услуг в любое время могут быть заново сохранены в памяти DS1 данных (банке данных). Тем самым в любое время могут вводиться новые услуги с новыми моделями данных, и соответствующие новые компьютеры услуг могут соединяться с компьютером управления группами.

Во второй памяти DS2 данных сохранены персональные данные членов группы, относящихся к группе пользователей услуги. Такие данные обозначаются также как «профили», поэтому вторая память DS2 данных (банк данных) может также называться банком данных профилей. Тип персональных данных, сохраненных во второй памяти DS2 данных, определяется или задается посредством соответствующей модели данных, сохраненной в первой памяти DS1 данных.

В третьей памяти DS3 данных сохранены данные об отдельных группах пользователей услуг, в частности сохранены, соответственно, имя группы пользователей услуг и идентификаторы членов группы, относящихся к этой группе пользователей услуг.

Управляющее устройство SE имеет доступ к первой памяти DS1 данных, второй памяти DS2 данных и третьей памяти DS3 данных. Управляющее устройство SE может записывать данные в эти памяти данных, считывать данные из этих памятей данных, обрабатывать данные, а также управлять интерфейсами S1-S4.

С помощью фиг.2 далее описывается пример выполнения соответствующего изобретению способа.

Господин Шульце является зарегистрированным членом услуги управления группами, реализованной посредством компьютера GR управления группами. Перед началом туристической поездки господин Шульце контактирует посредством своего третьего коммуникационного оконечного прибора (компьютера) KEG3 через третий интерфейс S3 с компьютером GR управления группами. При этом господин Шульце указывает пароль услуги управления группами, который был предоставлен ему при его прежней регистрации в услуге управления группами. Господин Шульце создает на компьютере GR управления группами новую группу пользователей услуг под названием «Перелетные птицы». Затем господин Шульце соотносит с группой пользователей услуг «Перелетные птицы» ряд членов группы, в том числе члена группы Майера и еще одного члена группы Мюллера. Таким образом, господин Майер и господин Мюллер являются членами группы пользователей услуг «Перелетные птицы», то есть они являются членами группы. Информации о группе пользователей услуг «Перелетные птицы», а также о членах группы Мюллере и Майере этой группы пользователей услуг сохраняются в третьей памяти DS3 данных.

Член группы Майер не регистрируется сам в услуге управления группами, но так как зарегистрированный пользователь услуги управления группами господин Шульце распределил члена группы Майера в группу пользователей услуг «Перелетные птицы», господин Майер имеет право сохранить блок данных со своими персональными данными в компьютере управления группами. С этой целью господин Майер посредством своего первого коммуникационного оконечного прибора KEG1 получает доступ к первому интерфейсу S1 компьютера GR управления группами. Через этот интерфейс S1 господин Майер сохраняет блок данных со своими персональными данными во второй памяти DS2 данных.

Затем господин Майер передает через первый интерфейс S1 на компьютер GR управления группами информацию о том, что он хотел бы использовать услугу телефонной связи, услугу передачи сообщений и онлайновую услугу оплаты в связи с группой пользователей услуг «Перелетные птицы». Эти информации также сохраняются в третьей памяти DS3 данных. Затем управляющее устройство SE считывает из первой памяти DS1 данных модель данных, соответствующую услуге телефонной связи. В этой модели данных заложено, что для услуги телефонной связи в качестве персональных данных члена группы требуется номер телефона члена группы. Затем управляющее устройство SE формирует маску ввода, которая запрашивает ввод номера телефона, и посылает эту маску ввода через первый интерфейс S1 на первый коммуникационный оконечный прибор KEG1 пользователя Майера. Господин Майер вводит свой номер телефона «0171 12345» в маску ввода и посылает ее через интерфейс S1 на компьютер GR управления группами. Этот номер телефона сохраняется в блоке данных с персональными данными господина Майера во второй памяти DS2 данных.

Затем управляющее устройство SE считывает из памяти DS1 данных модель данных, соответствующую услуге передачи сообщений, в соответствии с которой для услуги передачи сообщений в качестве персональных данных члена группы требуется адрес мгновенной передачи сообщений члена группы. Управляющее устройство SE формирует маску ввода, которая запрашивает ввод адреса мгновенной передачи сообщений, и посылает эту маску ввода через первый интерфейс S1 на первый коммуникационный оконечный прибор KEG1 пользователя Майера. Господин Майер вводит свой адрес мгновенной передачи сообщений в маску ввода, и этот адрес мгновенной передачи сообщений через первый интерфейс S1 передается ко второй памяти DS2 данных и там сохраняется в качестве дополнительных персональных данных господина Майера в его блоке данных. Наконец, управляющее устройство SE считывает из сохраненной информации в первой памяти DS1 данных модель данных, которая соответствует онлайновой услуге оплаты, согласно которой для онлайновой услуги оплаты от господина Майера требуется номер счета и банковский идентификационный код. Управляющее устройство SE формирует маску ввода, в которой имеются поля для номера счета и банковского идентификационного кода. Эта маска ввода отображается на коммуникационном оконечном приборе KEG1 пользователя Майера. Господин Майер вводит свой номер счета и банковский идентификационный код; и номер счета, и банковский идентификационный код затем посылаются через интерфейс S1 ко второй памяти DS2 данных и сохраняются в блоке данных господина Майера с его персональными данными.

Наконец, господин Майер вводит на своем компьютере KEG1 выбранный им самим идентификатор, под которым он хотел бы действовать в группе пользователей услуг «Перелетные птицы». Этот идентификатор должен быть однозначно определенным в пределах группы пользователей услуг, то есть в пределах этой группы пользователей услуг каждый идентификатор может назначаться только однократно. Господина Рональда Майера другие члены группы, относящиеся к группе пользователей услуг «Перелетные птицы», часто называют Максом, поэтому господин Майер выбирает для себя идентификатор «Макс» и передает этот идентификатор через первый интерфейс S1 на компьютер GR управления группами. Идентификатор «Макс» сохраняется в третьей памяти DS3 данных. Таким образом, господину Майеру в группе пользователей услуг «Перелетные птицы» присваивается однозначно определенный идентификатор «Макс». Введенные господином Майером персональные данные соотнесены с его идентификатором «Макс».

Аналогичным образом, другой член группы господин Мюллер посредством своего коммуникационного оконечного прибора (на чертеже не представлен) вводит свои персональные данные в соответствующие маски ввода, и эти данные в качестве персональных данных члена группы Мюллера сохраняются в соотнесенном с господином Мюллером блоке данных во второй памяти DS2 данных.

В более поздний момент времени господин Мюллер будет связываться с господином Майером по телефону. Это должно происходить с использованием услуги телефонной связи, которая предоставляется первым компьютером DR1 услуги. Господин Мюллер знает только идентификатор «Макс» господина Майера. Однако номер телефона господина Майера не известен господину Мюллеру.

Господин Мюллер начинает с помощью своего оконечного прибора KEG4 мобильной связи установление коммуникационного соединения, причем он в качестве адресата коммуникации указывает идентификатор «Макс». Соответствующее сообщение сигнализации передается от оконечного прибора KEG4 мобильной связи на первый компьютер DR1 услуги, тем самым запрашивается/вызывается услуга телефонной связи, управляемая первым компьютером DR1 услуги. Вместе с идентификатором «Макс» от оконечного прибора KEG4 мобильной связи на компьютер DR1 услуги передается информация, что идентификатор «Макс» относится к группе пользователей услуг «Перелетные птицы». При этом обозначение «Перелетные птицы» группы пользователей услуг передается независимо от идентификатора на компьютер DR1 услуги, или идентификатор сам может быть реализован таким образом, что он совместно переносит имя соответствующей группы пользователей услуг (примером такого идентификатора было «Перелетные птицы. Макс»).

Компьютер DR1 услуги передает затем идентификатор «Макс», информацию о группе пользователей услуг, а также информацию о запрошенной услуге (здесь: идентификацию услуги телефонной связи, предоставляемой первым компьютером DR1 услуги) через второй интерфейс S2 на управляющее устройство SE. Управляющее устройство SE проверяет, авторизована ли услуга телефонной связи на использование данных члена группы с идентификатором «Макс». Так как член группы с идентификатором «Макс» (то есть господин Майер) сохранил в третьей памяти DS3 данных информацию о том, что он будет в рамках группы пользователей услуг «Перелетные птицы» использовать услугу телефонной связи, то управляющее устройство SE распознает, что услуга телефонной связи авторизована на использование персональных данных господина Майера, если эти данные потребуются для услуги телефонной связи.

Из сохраненной в первой памяти DS1 данных модели данных для услуги телефонной связи управляющее устройство SE считывает, что услуга телефонной связи требует номер телефона господина Майера для выполнения услуги. После этого управляющее устройство адресуется с помощью идентификатора «Макс» господина Майера к его персональным данным во второй памяти DS2 данных. Управляющее устройство SE считывает из этого блока данных номер телефона «0171 12345» господина Майера и посылает этот номер телефона через второй интерфейс S2 к первой памяти DS1 данных. После этого первый компьютер DR1 услуги управляет установлением коммуникационного соединения KV в форме соединения телефонной связи между оконечным прибором KEG4 мобильной связи господина Мюллера и оконечным прибором KEG5 мобильной связи господина Майера.

Господин Мюллер может также установить телефонное соединение с господином Майером, хотя господину Мюллеру известен только идентификатор «Макс» господина Майера, но не его номер телефона.

Для установления идентификатора и поддержки ассоциированных с идентификатором персональных данных имеются различные возможности. Например, отдельное лицо (в рассматриваемом случае туристической группы, например, организатор туристической поездки или руководитель туристической поездки) может поддерживать регистрацию (подписку) в услуге управления группами. Данная регистрация предоставляет ему полномочие регистрировать идентификаторы, предоставлять права доступа для этих идентификаторов (например, PIN-коды, пароли) и затем распределять эти идентификаторы и права доступа тем лицам, которые должны стать членами группы, относящимися к группе пользователей услуги (в рассматриваемом примере выполнения - спутникам). Спутники могут затем самостоятельно ввести свои персональные данные в компьютер управления группами. Организатор туристической поездки или руководитель туристической поездки в этом случае не имел бы никакой возможности ознакомления с персональными данными членов группы.

В альтернативном варианте может, однако, каждый потенциальный член группы регистрироваться в услуге управления группами и на основе этой регистрации самостоятельно аутентифицироваться по отношению к услуге управления группами. Каждый член группы может тогда связывать свой, при определенных обстоятельствах уже имеющийся профиль (блок данных с персональными данными) с желательным идентификатором, при этом ему не требуется каждый раз вводить свои персональные данные. При этом было бы необходимо, чтобы все пользователи группы пользователей услуги имели регистрацию в компьютере управления группами/услуге управления группами. В случае если это трудно реализовать, способ можно расширить таким образом, что членам группы не требуется обязательно регистрироваться на одном и том же компьютере управления группами. Также услуги управления группами и компьютеры управления группами различных провайдеров могут связываться друг с другом и осуществлять информационный обмен таким образом, что существует доверительное отношение между этими услугами или компьютерами. Услуга управления группами могла бы тогда персональные данные своих членов группы передавать в другую услугу управления группами, причем гарантируется, что и эта другая услуга управления группами применяет желательные директивы (политики) для обращения с персональными данными.

На фиг.3 представлено другое осуществление способа. Относительно установления группы пользователей услуги «Перелетные птицы» через третий интерфейс S3, а также ввода персональных данных через первый интерфейс S1 этот способ соответствует способу, описанному в связи с фиг.2. И при этом способе господин Мюллер будет вызывать с помощью своего оконечного прибора KEG4 мобильной связи члена группы с идентификатором «Макс». В этом примере выполнения, однако, сообщение сигнализации от оконечного прибора KEG4 мобильной связи посылается через четвертый интерфейс S4 на компьютер GR управления группами. Сообщение сигнализации содержит идентификатор «Макс», информацию о том, что идентификатор «Макс» относится к группе пользователей услуги «Перелетные птицы», и информацию о том, что должна запрашиваться/вызываться услуга телефонной связи, чтобы установить коммуникационное соединение с членом группы с идентификатором «Макс». Компьютер GR управления группами проверяет, авторизована ли услуга телефонной связи, чтобы получать доступ к персональным данным члена группы с идентификатором «Макс». Это имеет место в рассматриваемом случае. Кроме того, компьютер GR управления группами из множества компьютеров услуг (DR1, DR2, DR3) выбирает тот компьютер услуги, который управляет услугой телефонной связи. Выбор осуществляется в зависимости от запрошенной услуги, в частности на основе информации о типе запрошенной услуги. В примере выполнения запрашиваемая услуга телефонной связи реализуется или управляется через первый компьютер DR1 услуги. Затем устройство памяти SE считывает из блока данных, соответствующего члену группы с идентификатором «Макс», номер телефона члена группы «Макс» и посылает этот номер телефона через второй интерфейс S2 на первый компьютер DR1 услуги. Вместе с номером телефона господина Майера на первый компьютер DR1 услуги передается информация, которая содержит сведения о том, что господин Мюллер хочет установить соединение телефонной связи с господином Майером. Эта информация может, например, состоять в том, что номер телефона господина Мюллера передается на первый компьютер DR1 услуги. После этого первый компьютер DR1 услуги устанавливает коммуникационное соединение между оконечным прибором KEG4 мобильной связи и оконечным прибором KEG5 мобильной связи господина Майера.

Коммуникация между компьютером GR управления группами и первым компьютером