DE102013017926A1 - Method for handling a server application - Google Patents

Abstract

Translated fromGerman

Die vorliegende Erfindung betrifft ein Verfahren zum Handhaben einer Serverapplikation (10), die in Kommunikationsverbindung (16) mit einer Datenbank (18) steht und dazu eingerichtet ist, um Anfragen an die Datenbank (18) zu richten. Die Anfrage liefert eine Ergebnismenge, die größer ist als die vom Nutzer benötigte. Die Serverapplikation wertet die Ergebnismenge aus und übermittelt an den Nutzer bzw. an eine mobile Einrichtung (20) des Nutzers nur die erforderlichen Daten.The present invention relates to a method of handling a server application (10) in communication communication (16) with a database (18) and adapted to address requests to the database (18). The request returns a result set that is larger than the one required by the user. The server application evaluates the result set and transmits only the required data to the user or to a mobile device (20) of the user.

Description

Translated fromGerman

Technisches GebietTechnical area

Die vorliegende Erfindung betrifft ein Verfahren zum Handhaben einer Serverapplikation. Serverapplikationen werden für gewöhnlich dazu verwendet um als „platform as a service” (PAAS) eine Laufzeitumgebung bzw. eine Entwicklungsumgebung zur Verfügung zu stellen. Auf diese Weise kann ein Nutzer bestimmte beispielsweise rechenintensive Teilaufgaben von einem ausgelagerten Service durchführen lassen. So können Serverapplikationen auf externen Servern ausgeführt werden. Dadurch ist es möglich auf die Anschaffung von teuren Hardwarekomponenten zu verzichten.The present invention relates to a method for handling a server application. Server applications are commonly used to provide a runtime environment or development environment as a "platform as a service" (PAAS). In this way, a user can have certain, for example, compute-intensive subtasks performed by an outsourced service. This allows server applications to run on external servers. This makes it possible to dispense with the purchase of expensive hardware components.

Ergebnisse von Berechnungen von Serverapplikationen können im Anschluss an eine mobile Einrichtung ausgegeben werden, wie beispielsweise an ein Mobilfunktelefon und/oder einen Tablet-PC. Ein Nutzer der Serverapplikation kann. so Rechenkapazitäten von der mobilen Einrichtung zu der Serverapplikation verlagern.Results of server application calculations may be output following a mobile device, such as a mobile phone and / or a tablet PC. A user of the server application can. so shift computing capacity from the mobile device to the server application.

Stand der TechnikState of the art

Aus derUS 6,662,014 ist ein Verfahren zur Verwaltung der ortsbasierten Privatsphäre eines Mobilfunkgerätes bekannt. Mit dem Verfahren soll es einem Elternteil ermöglicht werden, den Standort des eigenen Kindes in Erfahrung zu bringen, wohingegen unbefugten Dritten die Standortermittlung untersagt sein soll. In diesem Dokument wird ferner offenbart, dass der Inhaber eines Mobilfunkgerätes bestimmten Applikationen, wie beispielsweise einem Kartendienst oder einem Personenfindedienst (People Finder Service) Rechte betreffend die Kenntnis des eigenen Standortes bzw. des Standortes des Mobilfunkgerätes überträgt. In anderen Worten erhalten bestimmte Dienste vollen Zugriff auf den Standort eines Mobilfunkgerätes.From the US 6,662,014 A method for managing the location-based privacy of a mobile device is known. The procedure is intended to enable a parent to know the location of their own child, whereas unauthorized third parties should not be allowed to locate them. This document further discloses that the owner of a mobile device transmits certain applications, such as a map service or a people finder service, rights concerning the knowledge of the own location or the location of the mobile device. In other words, certain services get full access to the location of a mobile device.

Aus der Standortinformation kann der Dienst ohne das Einverständnis des Nutzers Rückschlüsse betreffend den Aufenthaltsort und damit einhergehende Kaufabsichten des Nutzers ableiten. Ein Nutzer erhält in Folge beispielsweise unaufgefordert bezogen auf seinen derzeitigen Standort Verkaufsangebote oder dergleichen. Da der Nutzer in der Regel die Art und Häufigkeit solcher Angebote nicht beeinflussen kann, stellt dies einen großen Nachteil für die Privatsphäre des Nutzers dar.From the location information, the service can derive without the consent of the user conclusions about the whereabouts and concomitant purchase intentions of the user. A user receives in a row, for example, unsolicited based on its current location sales offers or the like. Since the user usually can not influence the nature and frequency of such offers, this represents a major disadvantage to the privacy of the user.

Darstellung der ErfindungPresentation of the invention

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Handhaben einer Serverapplikation zu schaffen, das die bekannten Probleme aus dem Stand der Technik löst und ferner dazu geeignet ist, die Privatsphäre eines Nutzers einer mobilen Einrichtung besser zu schützen.The invention has for its object to provide a method for handling a server application, which solves the known problems of the prior art and is also capable of better protecting the privacy of a user of a mobile device.

Die Lösung der Aufgabe erfolgt durch den Gegenstand des Patentanspruchs 1. Bevorzugte Ausgestaltungen des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen.The object is achieved by the subject matter of claim 1. Preferred embodiments of the method according to the invention will become apparent from the dependent claims.

Die Erfindung basiert auf dem Grundgedanken, dass eine Serverapplikation bei einer Datenbankabfrage wesentlich mehr Daten einfordert als anschließend zur Auswertung und zur Weitergabe an den Nutzer erforderlich sind. Auf diese Weise kann eine Datenbank kaum bzw. keine Rückschlüsse auf den Nutzer bzw. auf den Grund einer von dem Nutzer an die Datenbank gestellten Anfrage ziehen.The invention is based on the basic idea that a server application requires considerably more data in a database query than is subsequently required for evaluation and for passing it on to the user. In this way, a database can draw little or no conclusions about the user or on the basis of a request made by the user to the database.

Demgemäß umfasst das erfindungsgemäße Verfahren zum Handhaben bzw. Durchführen einer Serverapplikation das Bereitstellen einer Konfigurationseinrichtung, das Individualisieren einer auf einem Server auszuführenden Serverapplikation mit der Konfigurationseinrichtung, das Übertragen der auf dem Server auszuführenden Serverapplikation auf den Server, falls diese dort nicht vorhanden ist, das Ausführen der Serverapplikation auf dem Server, indem zumindest eine Anfrage an eine mit der Serverapplikation in Kommunikationsverbindung stehende Datenbank gestellt wird, das Auswerten der Antwort der Datenbank auf die Anfrage durch die Serverapplikation, und das Übermitteln der ausgewerteten Antwort an eine mobile Einrichtung, wobei es sich gemäß der Erfindung bei der Anfrage um eine Anfrage handelt, die als Antwort eine größere Ergebnismenge liefert als es zum Auswerten der Antwort der Datenbank durch die Serverapplikation erforderlich ist.Accordingly, the inventive method for managing a server application comprises providing a configuration device, customizing a server application to be executed on a server with the configuration device, transferring the server application to be executed on the server to the server if it is not present, executing the server application on the server by providing at least one request to a database in communication with the server application, evaluating the response of the database to the request by the server application, and transmitting the evaluated response to a mobile device according to the invention deals with the request for a request which in response provides a larger result set than required to evaluate the response of the database by the server application.

Eine „Serverapplikation” im Sinne der Erfindung ist eine Applikation, die nicht auf einer mobilen Einrichtung ausgeführt wird, sondern die auf einem Server ausgeführt wird, der separat von der mobilen Einrichtung angeordnet ist. Eine Serverapplikation hat den Vorteil, dass sie dazu verwendet werden kann, um Rechenoperationen auszuführen, die eine hohe Prozessorleistung erfordern und damit mit einem hohen Energieverbrauch einhergehen. Würde man solche Applikationen auf einer mobilen Einrichtung ausführen, so bestünde unter anderem das Risiko, dass deren Energiespeicher schnell aufgebraucht wäre.A "server application" within the meaning of the invention is an application that is not executed on a mobile device but that is executed on a server that is separate from the mobile device. A server application has the advantage that it can be used to perform arithmetic operations that require a high level of processor power, and thus are associated with high power consumption. If you were to run such applications on a mobile device, there would be a risk, among other things, that their energy storage would be used up quickly.

Mit der erfindungsgemäßen Serverapplikation ist es besonders vorteilhaft möglich, den Grund einer Anfrage an eine Datenbank zu „verschleiern”, da erfindungsgemäß die Anfrage so gestaltet ist, dass als Antwort eine wesentlich größere Ergebnismenge an die Serverapplikation übermittelt wird als es zum Auswerten der Antwort der Datenbank erforderlich ist. In anderen Worten ist die Anfrage an die Datenbank derart gestaltet, dass die Ergebnismenge stets wesentlich größer ist als die ausgewertete Antwort, die später an die mobile Einrichtung übermittelt wird. Somit kann die Datenbank aus der Anfrage, die die Ergebnismenge liefert, keine bzw. kaum Rückschlüsse auf die Intention des Nutzers schließen. Richtet sich beispielsweise eine Anfrage an die Datenbank darauf festzustellen, ob ein Geschäft in der Nähe ein bestimmtes Produkt führt, so könnte eine dazu geeignete Datenbankabfrage sich auf sämtliche Artikel der sich in der Nähe befindenden Geschäfte beziehen. Diese Datenbankabfrage liefert eine übergroße Ergebnismenge. Jedoch werden dadurch die Auswertung durch die Serverapplikation nur die „gewünschten Daten” an die mobile Einrichtung übermittelt, d. h. solche Daten die die ursprüngliche Anfrage beantworten. Auf diese Weise kann die Privatsphäre des Nutzers der mobilen Einrichtung mit Vorteil geschützt werden.With the server application according to the invention, it is particularly advantageously possible to "disguise" the reason for a request to a database, since according to the invention the request is designed so that in response a much larger result set is transmitted to the server application as it is to evaluate the response of the database is required. In other words, the query to the database is designed such that the result set always is much larger than the evaluated response, which is later transmitted to the mobile device. Thus, the database from the query that provides the result set, no or little infer conclusions on the intention of the user. For example, if a request to the database is to determine if a nearby business has a particular product, a suitable database query could refer to all of the related business items. This database query returns an oversized result set. However, as a result, the evaluation by the server application only transmits the "desired data" to the mobile device, ie, those data which answer the original request. In this way, the privacy of the user of the mobile device can be protected with advantage.

Gemäß einer Ausführungsform extrahiert die Serverapplikation aus der Ergebnismenge die Daten, die für das Übermitteln der Antwort an die mobile Einrichtung erforderlich sind. Auf diese Weise werden zum einen die Daten reduziert, die zwischen der mobilen Einrichtung und der Serverapplikation (verschlüsselt) ausgetauscht werden. Zum anderen wird so die Datenbank mit Vorteil darüber im Unklaren gelassen, welche Daten für die mobile Einrichtung wirklich interessant sind. Bedingt durch die große Ergebnismenge, die als Antwort auf eine Anfrage an die Datenbank geliefert wird, kann die Datenbank keine Rückschlüsse auf den Grund oder den Auslöser einer Anfrage der mobilen Einrichtung ziehen. Dadurch wird die Privatsphäre des Nutzers mit Vorteil geschützt.In one embodiment, the server application extracts from the result set the data required to transmit the response to the mobile device. In this way, on the one hand, the data exchanged between the mobile device and the server application (encrypted) is reduced. On the other hand, the database is advantageously left in the dark about which data is really interesting for the mobile device. Due to the large result set delivered to the database in response to a request, the database can not draw conclusions about the reason or trigger of a mobile device request. This protects the privacy of the user with advantage.

Die Serverapplikation kann bereits zu Beginn des erfindungsgemäßen Verfahrens auf dem Server installiert sein und dort durch die Konfigurationseinrichtung konfiguriert werden. Alternativ kann die Konfigurationseinrichtung die Serverapplikation außerhalb des Servers individuell konfigurieren und anschließend die Serverapplikation auf den Server übertragen.The server application can already be installed at the beginning of the method according to the invention on the server and be configured there by the configuration device. Alternatively, the configuration device can individually configure the server application outside the server and then transfer the server application to the server.

Gemäß einer weiteren Ausführungsform handelt es sich bei der Konfigurationseinrichtung um die mobile Einrichtung. In diesem Fall kann besonders effizient die Serverapplikation individualisiert werden, d. h. mit mit der Anfrage in Zusammenhang stehenden Daten beschickt werden. Eine „mobile Einrichtung” im Sinne der Erfindung kann ein Mobilfunktelefon oder ein Tablet-PC sein. Ferner kann es sich bei der Konfigurationseinrichtung um einen Computer handeln.According to a further embodiment, the configuration device is the mobile device. In this case, the server application can be individualized particularly efficiently, ie. H. with data related to the request. A "mobile device" within the meaning of the invention may be a mobile phone or a tablet PC. Further, the configuration device may be a computer.

Um sicherzustellen, dass es sich bei der Serverapplikation um eine sichere Applikation handelt, kann vorgesehen sein, dass die Serverapplikation eine individuell konfigurierbare Applikation ist, die von einer Vielzahl an Anbietern zur Verfügung gestellt wird. Wenn eine Serverapplikation nur von wenigen bzw. nur von einem Anbieter zur Verfügung gestellt wird, besteht die Gefahr, dass die von der Serverapplikation bearbeiteten und/oder verwalteten Daten nicht vertraulich bearbeitet werden, sondern Daten durch die Serverapplikation unberechtigter Weise an Dritte weitergegeben werden. Indem es ermöglicht wird, dass eine Serverapplikation durch eine Vielzahl an Anbietern zur Verfügung gestellt wird, wird dafür gesorgt, dass sich immer wenigstens ein Anbieter findet, der von den Nutzern der Serverapplikation als vertrauenswürdig eingestuft wird. Auf diese Weise wird die Privatsphäre eines Nutzes der Serverapplikation wesentlich verbessert.To ensure that the server application is a secure application, it can be provided that the server application is an individually configurable application that is made available by a large number of providers. If a server application is only made available by a few providers or only by one provider, there is a risk that the data processed and / or managed by the server application will not be processed confidentially, but data will be passed on to the third parties by the server application without authorization. By making it possible for a server application to be made available by a large number of providers, care is taken to always find at least one provider that is trusted by the users of the server application. In this way, the privacy of a user of the server application is significantly improved.

Gemäß der Erfindung kann die Kommunikation zwischen der mobilen Einrichtung und der Serverapplikation verschlüsselt erfolgen. Die Kommunikation zwischen der zur Applikation und der mobilen Einrichtung erfolgt bevorzugt über eine Luftschnittstelle, wie beispielsweise ein Mobilfunknetz oder ein W-LAN-Netzwerk.According to the invention, the communication between the mobile device and the server application can be encrypted. The communication between the application and the mobile device preferably takes place via an air interface, such as a mobile network or a W-LAN network.

Gemäß einer besonders bevorzugten Ausführungsform ist jede Serverapplikation in ihrem Aufbau unterschiedlich gestaltet. Dadurch wird es der Datenbank erschwert, Zugriff auf die Daten der Serverapplikation zu erhalten. Denn die Datenbank müsste bei einer Vielzahl von Nutzern jede einzelne (unterschiedliche) Serverapplikation entschlüsseln (Brute-Force-Angriff). Die unterschiedliche Gestaltung kann beispielsweise durch Verwürfelung einzelner Bestandteile des Codes der Serverapplikation (Code Obfuscation), durch Hinzufügen von „sinnlosen” Operationen und/oder durch Verwenden kryptographischer Schlüssel in der Applikation erfolgen. Auf diese Weise wird die Privatsphäre der einzelnen Nutzer der Serverapplikationen besser geschützt.According to a particularly preferred embodiment, each server application is designed differently in its structure. This makes it difficult for the database to gain access to the data of the server application. The database would have to decrypt every single (different) server application for a large number of users (brute-force attack). The different design can for example be done by scrambling individual components of the code of the server application (code obfuscation), by adding "pointless" operations and / or by using cryptographic keys in the application. In this way, the privacy of the individual users of the server applications is better protected.

Um die Privatsphäre der einzelnen Nutzer weiter zu schützen, kann vorgesehen sein, dass der Nutzer bzw. die Konfigurationseinrichtung in regelmäßigen, zeitlichen Abständen eine neue (anders gestaltete) Serverapplikation erzeugt.In order to further protect the privacy of the individual users, it may be provided that the user or the configuration device generates a new (differently designed) server application at regular intervals.

Gemäß einer weiteren bevorzugten Ausführungsform wird vor dem Schritt des Übermitteln der ausgewählten Antwort von der Serverapplikation an die mobile Einrichtung eine Anfrage von der mobilen Einrichtung bzw. einer auf der mobilen Einrichtung ausgeführten Client-Applikation an die Serverapplikation zum Übermitteln der geforderten Antwort gestellt. Auf diese Weise wird sichergestellt, dass Daten zwischen der mobilen Einrichtung (bzw. einer darauf ausgeführten Client-Anwendung) und der Serverapplikation nur anforderungsgemäß übermittelt werden. Dadurch kann mit Vorteil die übermittelte Datenmenge reduziert werden.According to a further preferred embodiment, prior to the step of transmitting the selected response from the server application to the mobile device, a request is made by the mobile device or a client application running on the mobile device to the server application for transmitting the requested response. In this way, it is ensured that data is transmitted between the mobile device (or a client application executed thereon) and the server application only as required. As a result, the amount of data transmitted can advantageously be reduced.

Bei der übermittelten Antwort kann es sich um jegliche Art von Antwort handeln. In einer bevorzugten Ausführungsform handelt es sich um ein ortsbasiertes Angebot, d. h. ein Angebot, das an dem Ort bzw. an der Umgebung des Ortes verfügbar ist, an dem sich ein Nutzer der mobilen Einrichtung aufhält. Beispielsweise kann es sich bei dem Angebot um die Verfügbarkeit eines Artikels in einem Geschäft in der Nähe handeln. The submitted answer can be any kind of answer. In a preferred embodiment, it is a location-based offer, ie an offer that is available at the location or at the surroundings of the place where a user of the mobile device resides. For example, the offer may be the availability of an item in a nearby store.

Das erfindungsgemäße Verfahren kann besonders vorteilhaft in einer mobilen Einrichtung zur Darstellung der ausgewerteten Antwort angewendet werden.The method according to the invention can be applied particularly advantageously in a mobile device for displaying the evaluated response.

Ferner kann das erfindungsgemäße Verfahren in einer Serverapplikation angewendet werden, um eine Anfrage an eine mit der Serverapplikation in Kommunikationsverbindung stehende Datenbank zu stellen und um von dieser Datenbank Daten bzw. Informationen zu empfangen.Furthermore, the method according to the invention can be used in a server application in order to make a request to a database in communication with the server application and to receive data or information from this database.

Kurze Beschreibung der ZeichnungenBrief description of the drawings

Nachfolgend wird die Erfindung anhand beispielhaft in der Zeichnung dargestellter Ausführungsformen näher erläutert. Es zeigen:The invention will be explained in more detail with reference to exemplary embodiments illustrated in the drawings. Show it:

1 ein Blockdiagramm der wesentlichen in einem erfindungsgemäßen Verfahren zum Einsatz kommenden Komponenten und 1 a block diagram of the essential components used in a method according to the invention and use

2 den Ablauf eines erfindungsgemäßen Verfahrens. 2 the sequence of a method according to the invention.

Ausführliche Beschreibung bevorzugter Ausführungsformen der ErfindungDetailed description of preferred embodiments of the invention

Im Folgenden wird die Erfindung unter Bezugnahme auf1 und2 anhand einer rein beispielhaften Ausführungsform beschrieben.The invention will be explained below with reference to FIG 1 and 2 described with reference to a purely exemplary embodiment.

1 zeigt ein Blockdiagramm, in dem schematisch wichtige Komponenten dargestellt sind, die bei dem erfindungsgemäßen Verfahren zum Einsatz kommen. 1 shows a block diagram in which schematically important components are shown, which are used in the inventive method.

In der gezeigten Ausführungsform ist eine Konfigurationseinrichtung12 in eine mobile Einrichtung20 integriert. Bei der Konfigurationseinrichtung12 handelt es sich um eine Einrichtung, mit der eine Serverapplikation10 (wird später beschrieben) konfiguriert werden kann. Die Konfigurationseinrichtung kann beispielsweise als ein Programm oder als eine Applikation ausgeführt sein. Alternativ kann die Konfigurationseinrichtung12 auf einer anderen Einrichtung als der mobilen Einrichtung20 ausgeführt werden. Beispielsweise kann die Konfigurationseinrichtung12 auf einem persönlichen Computer oder einem Tablet-PC ausgebildet sein. Aus diesem Grund ist die Konfigurationseinrichtung12 in dem in1 gezeigten Ausführungsbeispiel mit einer gestrichelten Linie dargestellt.In the embodiment shown is aconfiguration device 12 in amobile device 20 integrated. In theconfiguration device 12 it is a device with which a server application 10 (described later) can be configured. The configuration device can be designed, for example, as a program or as an application. Alternatively, theconfiguration device 12 on a device other than themobile device 20 be executed. For example, theconfiguration device 12 be trained on a personal computer or a tablet PC. For this reason, the configuration device is 12 in the 1 shown embodiment shown with a dashed line.

Die Konfigurationseinrichtung12 ist dazu ausgebildet eine auf einem Server14 auszuführende Serverapplikation10 zu individualisieren. Beim Individualisieren der Serverapplikation10 kann beispielsweise der Funktionsumfang festgelegt werden bzw. reduziert werden. Zum Funktionsumfang zählen beispielsweise die Anzahl der notwendigen personenbezogenen, vertraulichen Daten,. Ferner können personenbezogene/vertrauliche Daten in die Serverapplikation10 eingebracht werden. Zu diesen Daten zählt beispielsweise eine Kontaktemailadresse für Benachrichtigungen. Ferner kann das Individualisieren der auf dem Server14 auszuführenden Serverapplikationen10 das Erzeugen zumindest eines kryptografischen Schlüssels umfassen. Mit diesem Schlüssel wird die Datenübertragung zwischen einer (Datenübertragungs-)Schnittstelle22 des Servers14 und einer mobilen Einrichtung20 festgelegt, mit der die Serverapplikation10 in Verbindung steht. Ferner kann das Individualisieren das Erzeugen einer zu der Serverapplikation10 passenden Client-Applikation umfassen. Diese Client-Applikation wird dazu verwendet, um eine von der Serverapplikation10 an die mobile Einrichtung20 übermittelte Antwort (s. u.) darzustellen.Theconfiguration device 12 is trained on aserver 14 server application to be executed 10 to individualize. When customizing theserver application 10 For example, the scope of functions can be specified or reduced. The scope of functions includes, for example, the number of personal, confidential data required. Furthermore, personal / confidential data can be entered into theserver application 10 be introduced. For example, this information includes a contact email address for notifications. Furthermore, customizing can be done on theserver 14 server applications to be executed 10 include generating at least one cryptographic key. This key is used to transfer data between a (data transfer)interface 22 of theserver 14 and amobile device 20 set with which theserver application 10 communicates. Further, customizing may include creating a to theserver application 10 include appropriate client application. This client application is used to get one from theserver application 10 to themobile device 20 presented answer (see below).

Nach dem Individualisieren der auf dem Server14 auszuführenden Serverapplikation10 wird diese, falls diese nicht unmittelbar auf dem Server14 individualisiert wurde, mittels geeigneter Verfahren auf den Server14 übertragen, beispielsweise über die Luftschnittstelle.After customizing the on theserver 14 server application to be executed 10 this will be, if not directly on theserver 14 was customized by means of appropriate procedures on theserver 14 transmitted, for example via the air interface.

Auf dem Server14 wird die Serverapplikation10 ausgeführt, indem sie in regelmäßigen Abständen oder getriggert durch die mobile Einrichtung20 eine Anfrage an einer mit der Serverapplikation10 in Kommunikationsverbindung16 stehende Datenbank18 stellt. Die Anfrage an die Datenbank18 ist so gestaltet, dass sie eine wesentlich größere Ergebnismenge liefert als es für die Serverapplikation eigentlich notwendig ist, um die Antwort der Datenbank18 auszuwerten.On theserver 14 becomes theserver application 10 Run by them on a regular basis or triggered by the mobile device 20 a request to one with theserver application 10 incommunication connection 16standing database 18 provides. The request to thedatabase 18 is designed to deliver a much larger set of results than is actually necessary for the server application to handle thedatabase response 18 evaluate.

Auf diese Weise wird verhindert, dass die Datenbank18 in Kenntnis der Absicht der Serverapplikation10 bzw. des Nutzers gelangt. Weil die Ergebnismenge sehr groß ist, ist es nicht möglich herauszufinden, was ein Nutzer mit einer Datenbankabfrage bezweckt. Beispielsweise könnte die Datenbankanfrage eine Anfrage sein, mit der ermittelt werden soll, ob ein bestimmtes Geschäft in der Umgebung des Aufenthaltsortes des Nutzers der mobilen Einrichtung20 ein bestimmtes Produkt führt. In diesem Fall wird die Datenbankanfrage an die Datenbank18 mittels der Serverapplikation10 so zu gestellt, dass sämtliche Produkte aller sich in der Nähe befindenden Geschäfte abgefragt werden. Dies liefert eine große Ergebnismenge. Die Serverapplikation10 filtert anschließend diese Ergebnismenge, um zu extrahieren, ob auch das gewünschte Produkt in der Nähe erhältlich ist. Ähnlich würde bei einer Anfrage nach einem Restaurant vorgegangen, in dem ein bestimmtes Gericht erhältlich ist. In diesem Fall würden bei der Datenbankabfrage sämtliche Gerichte aller sich in der Nähe befindenden Restaurants angefragt werden. Diese große Ergebnismenge würde anschließend durch die Serverapplikation10 auf dem Server14 auf das gewünschte Gericht gefiltert werden.This will prevent thedatabase 18 aware of the intention of theserver application 10 or the user arrives. Because the result set is very large, it is not possible to find out what a user is looking for with a database query. For example, the database request could be a request to determine whether a particular store is in the vicinity of the user's home of the mobile device 20 a particular product leads. In this case, the database request is sent to thedatabase 18 by means of theserver application 10 so put to that all products of all nearby businesses are queried. This provides a large result set. Theserver application 10 then filters this result set to extract if the desired product is also available nearby. Similarly, a request would be for a restaurant in which a particular dish is available. In this case, the database query would ask all the courts of all nearby restaurants. This large result set would then be passed through theserver application 10 on theserver 14 filtered to the desired dish.

Die durch die Serverapplikation10 ausgewertete Antwort der Datenbank18 wird anschließend über eine Luftschnittstelle an die mobile Einrichtung20 übermittelt, beispielsweise über ein Mobilfunknetzwerk und/oder ein WLAN-Netzwerk. Der Nutzer der mobilen Einrichtung20 kann die Information alsdann auf der mobilen Einrichtung20 anzeigen. Dies kann in einem Browser der mobilen Einrichtung20 oder in einer Client-Applikation (siehe oben) der mobilen Einrichtung20 erfolgen.The through theserver application 10 evaluated answer of thedatabase 18 is then sent via an air interface to themobile device 20 transmitted, for example via a mobile network and / or a Wi-Fi network. The user of themobile device 20 then the information can be on themobile device 20 Show. This can be done in a browser of themobile device 20 or in a client application (see above) of themobile device 20 respectively.

Um Rückschlüsse auf eine durch die mobile Einrichtung20 gestellte Anfrage ziehen zu können, müsste die Datenbank18 jede einzelne Serverapplikation10 von jeder mobilen Einrichtung20 entschlüsseln. In1 sind zwei Serverapplikationen10 sowie zwei mobile Einrichtungen20 gezeigt. Selbstverständlich können weitere Serverapplikationen10 und weitere mobile Einrichtungen20 an dem erfindungsgemäßen Verfahren teilnehmen.To draw conclusions about one through themobile device 20 to be able to draw a request, would need thedatabase 18 everysingle server application 10 from everymobile device 20 decrypt. In 1 are twoserver applications 10 as well as twomobile devices 20 shown. Of course,other server applications 10 and moremobile facilities 20 Participate in the method according to the invention.

Um dem Risiko des Entschlüsselns einer Serverapplikation10 durch die Datenbank18 zu entgehen, kann der Nutzer mittels der Konfigurationseinrichtung12 bzw. der mobilen Einrichtung20 die Serverapplikation10 in regelmäßigen Abständen neu gestalten, mit einem geänderten Passwort versehen und/oder neu installieren. Auf diese Weise erhöht sich die Sicherheit der Serverapplikation10 gegen ein Entschlüsseln durch die Datenbank18 weiter. Ferner kann, um eine manipulierte bzw. schadhafte Serverapplikation10 zu erkennen, deren verwendete Prozessorzeit, deren genutzter Speicherplatz sowie die Menge von deren ein- und ausgehendem Netzwerkverkehr überwacht werden. Sowie hier Unregelmäßigkeiten erkannt werden, kann die Serverapplikation10 von dem Server14 bzw. einer Kontrolleinrichtung des Servers14 gelöscht bzw. entfernt und/oder gestoppt werden.To the risk of decrypting aserver application 10 through thedatabase 18 To escape, the user can by means of theconfiguration device 12 or themobile device 20 theserver application 10 redesigned at regular intervals, provided with a changed password and / or reinstall. This increases the security of theserver application 10 against decryption by thedatabase 18 further. Furthermore, a malicious server application may be malicious 10 to monitor their used processor time, their used memory space, and the amount of their incoming and outgoing network traffic. As soon as irregularities are detected here, the server application can 10 from theserver 14 or a control device of theserver 14 deleted or removed and / or stopped.

Es kann vorgesehen sein, dass die Serverapplikation10 von einer Vielzahl von Herstellern/Anbietern zur Verfügung gestellt wird. Dann sind beispielsweise eine oder mehrere Open-Source-Varianten denkbar. Durch Vergleich der verschiedenen Serverapplikationen10 kann der Nutzer diejenige ermitteln, deren er am meisten Vertrauen schenkt.It can be provided that theserver application 10 is provided by a variety of manufacturers / providers. Then, for example, one or more open-source variants are conceivable. By comparing thedifferent server applications 10 the user can identify the one he most trusted.

2 veranschaulicht den Ablauf eines erfindungsgemäßen Verfahrens. Zunächst wird in einem ersten Schritt S1 eine Konfigurationseinrichtung12 bereitgestellt. Mit dieser Konfigurationseinrichtung12, die beispielsweise auf einer mobilen Einrichtung20 installiert sein kann, wird im folgenden Schritt S2 eine auf einem Server14 auszuführende Serverapplikation10 individualisiert. Anschließend erfolgt eine Übertragung der auf dem Server14 auszuführenden Serverapplikation10 auf den Server14, falls sich die Serverapplikation10 noch nicht auf dem Server14 befindet. 2 illustrates the flow of a method according to the invention. First, in a first step S1, aconfiguration device 12 provided. With thisconfiguration device 12 For example, on amobile device 20 can be installed in the following step S2 one on aserver 14 server application to be executed 10 individualized. Subsequently, a transfer takes place on theserver 14 server application to be executed 10 on theserver 14 if theserver application 10 not yet on theserver 14 located.

In einem nächsten Schritt S3 wird die Serverapplikation10 auf dem Server14 ausgeführt, indem zumindest eine Anfrage an eine mit der Serverapplikation10 in Kommunikationsverbindung16 stehende Datenbank18 gestellt wird. Die Anfrage liefert eine größere Ergebnismenge als es zum anschließenden Auswerten der Antwort der Datenbank18 durch die Serverapplikation10 in einem nachfolgenden Schritt S4 erforderlich ist. Auf diese Weise wird sichergestellt, dass die Datenbank18 keine Rückschlüsse über die Intention des Nutzers bzw. der Serverapplikation beim Vornehmen der Datenbankanfrage ziehen kann.In a next step S3, the server application becomes 10 on theserver 14 executed by at least one request to one with theserver application 10 incommunication connection 16standing database 18 is provided. The query returns a larger result set than it does for subsequently evaluating thedatabase response 18 through theserver application 10 is required in a subsequent step S4. This will ensure that thedatabase 18 can not draw conclusions about the intention of the user or the server application when making the database request.

Nach dem Auswerten der Antwort der Datenbank durch die Serverapplikation10 erfolgt die Übermittlung der ausgewerteten Antwort an eine bzw. die mobile Einrichtung20 (Schritt S5).After evaluating the response of the database by theserver application 10 the transmission of the evaluated response to one or more mobile devices takes place 20 (Step S5).

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1010

Serverapplikationserver application

1212

Konfigurationseinrichtungconfiguration device

1414

Serverserver

1616

Kommunikationsverbindungcommunication link

1818

DatenbankDatabase

2020

mobile Einrichtungmobile device

2222

Schnittstelleinterface

S1...S5S1 ... S5

Verfahrensschrittesteps

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

• US 6662014[0003]US 6662014[0003]

Claims (11)

Translated fromGerman

Verfahren zum Handhaben einer Serverapplikation (10), aufweisend die folgenden Schritte: – Bereitstellen einer Konfigurationseinrichtung (12); – Individualisieren einer auf einem Server (14) auszuführenden Serverapplikation (10) mit der Konfigurationseinrichtung (12); – Ausführen der Serverapplikation (10) auf dem Server (14), indem zumindest eine Anfrage an eine mit der Serverapplikation (10) in Kommunikationsverbindung (16) stehende Datenbank (18) gestellt wird; – Auswerten der Antwort der Datenbank (18) auf die Anfrage durch die Serverapplikation (10); und – Übermitteln der ausgewerteten Antwort an eine mobile Einrichtung (20).dadurch gekennzeichnet, dass es sich bei der Anfrage um eine Anfrage handelt, die als Antwort eine größere Ergebnismenge liefert als es zum Auswerten der Antwort der Datenbank (18) erforderlich ist.Method for handling a server application ( 10 ), comprising the following steps: - providing a configuration device ( 12 ); - Customize one on a server ( 14 ) server application ( 10 ) with the configuration device ( 12 ); - Execute the server application ( 10 ) on the server ( 14 ) by sending at least one request to a server application ( 10 ) in communication connection ( 16 ) database ( 18 ) is provided; - Evaluating the database response ( 18 ) to the request by the server application ( 10 ); and - transmitting the evaluated response to a mobile device ( 20 ).characterized in that the request is a request which in response provides a larger result set than that for evaluating the response of the database ( 18 ) is required.Verfahren nach Anspruch 1,dadurch gekennzeichnet, dass die Serverapplikation (10) aus der Ergebnismenge die für das Übermitteln der Antwort an die mobile Einrichtung (20) erforderlichen Daten extrahiert.Method according to claim 1,characterized in that the server application ( 10 ) from the result set that is required to transmit the response to the mobile device ( 20 ) extracted data required.Verfahren nach Anspruch 1 oder 2,dadurch gekennzeichnet, dass die auf dem Server (14) auszuführende Serverapplikation (10) auf den Server übertragen wird.Method according to claim 1 or 2,characterized in that on the server ( 14 ) server application ( 10 ) is transferred to the server.Verfahren nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass es sich bei der Konfigurationseinrichtung (12) um die mobile Einrichtung (20), insbesondere eine Mobilfunktelefon und/oder einen Tablet-PC, und/oder einen Computer handelt.Method according to one of the preceding claims,characterized in that in the configuration device ( 12 ) around the mobile device ( 20 ), in particular a mobile telephone and / or a tablet PC, and / or a computer.Verfahren nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass es sich bei der Serverapplikation (10) um eine individuell konfigurierbare Applikation handelt, die von einer Vielzahl an Anbietern zur Verfügung gestellt wird.Method according to one of the preceding claims,characterized in that in the server application ( 10 ) is an individually configurable application provided by a variety of vendors.Verfahren nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass das Übermitteln der ausgewerteten Antwort verschlüsselt erfolgt.Method according to one of the preceding claims,characterized in that the transmission of the evaluated response is encrypted.Verfahren nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass jede Serverapplikation (10) unterschiedlich gestaltet ist.Method according to one of the preceding claims,characterized in that each server application ( 10 ) is designed differently.Verfahren nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass vor dem Schritt des Übermitteln der ausgewerteten Antwort eine Anfrage von der mobilen Einrichtung (20) an die Serverapplikation (10) zum Übermitteln der Antwort gestellt wird.Method according to one of the preceding claims,characterized in that prior to the step of transmitting the evaluated response, a request from the mobile device ( 20 ) to the server application ( 10 ) to submit the answer.Verfahren nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass es sich bei der übermittelten Antwort um ein ortsbasiertes Angebot handelt.Method according to one of the preceding claims,characterized in that the transmitted response is a location-based offer.Verwendung einer mobilen Einrichtung (20) in einem Verfahren nach einem der vorhergehenden Ansprüche, um die ausgewertete Antwort darzustellen.Use of a mobile device ( 20 ) in a method according to any one of the preceding claims to represent the evaluated answer.Verwendung einer Serverapplikation (10) in einem Verfahren nach einem der vorhergehenden Ansprüche 1 bis 9, um eine Anfrage an eine mit der Serverapplikation (10) in Kommunikationsverbindung stehende Datenbank (18) zu stellen.Using a server application ( 10 ) in a method according to one of the preceding claims 1 to 9, in order to make a request to a server application ( 10 ) communicating database ( 18 ) to deliver.

Images