DE10144023A1 - Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration - Google Patents

Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration

Info

Publication number
DE10144023A1
DE10144023A1 DE10144023A DE10144023A DE10144023A1 DE 10144023 A1 DE10144023 A1 DE 10144023A1 DE 10144023 A DE10144023 A DE 10144023A DE 10144023 A DE10144023 A DE 10144023A DE 10144023 A1 DE10144023 A1 DE 10144023A1
Authority
DE
Germany
Prior art keywords
user
server
profile
profile server
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE10144023A
Other languages
English (en)
Other versions
DE10144023B4 (de
Inventor
Christian Prehofer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10144023A priority Critical patent/DE10144023B4/de
Priority to US10/489,027 priority patent/US20050021784A1/en
Priority to PCT/DE2002/003224 priority patent/WO2003026246A1/de
Priority to CNA028174267A priority patent/CN1552148A/zh
Priority to EP02760149.1A priority patent/EP1423960B1/de
Publication of DE10144023A1 publication Critical patent/DE10144023A1/de
Application granted granted Critical
Publication of DE10144023B4 publication Critical patent/DE10144023B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

Die Erfindung betrifft eine zentrale Serverstruktur 11 als dynamische und personenbezogene Informationsbasis zur protokollunabhängigen und zentralen Benutzerverwaltung, insbesondere zur Authentifizierung und Verwaltung von persönlichen Einstellungen und Präferenzen in stationären und mobilen Netzen, wobei der zentrale Server 11 zusätzlich die Softwareverwaltung übernimmt.

Description

  • Die Erfindung betrifft eine Vorrichtung zur automatischen Konfiguration von Benutzerprofilen bei Endgeräten in einem Telekommunikations- und /oder Datennetz mit einer Vielzahl von Anwendungsservern, wobei ein sogenannter Profilserver als zentraler Server zur Verwaltung, Speicherung und Aktualisierung der Benutzerprofile eingesetzt wird.
  • In einem Netzwerk muß sich bei vielen Anwendungen ein Benutzer zunächst bei einem Anwendungsserver anmelden und authentifizieren, um nach einer entsprechenden Autorisation diese nutzen zu können. Bei der Authentifizierung gibt der Benutzer seine Identität zu Erkennen, der Anmeldungsserver stellt dann fest, ob eine Zugriffsberechtigung vorliegt oder nicht. Eine Authentifizierung ist notwendig, um persönliche Daten des Benutzers auf dem Netz vor einem unberechtigtem Zugriff zu schützen. Eine Freigabe erfolgt, wenn sich der Benutzer richtig identifiziert hat, d. h. wenn seine benutzerspezifischen Angaben mit Eingaben in einer speziellen Benutzerdatenbank übereinstimmen. In der Praxis wird die Authentifizierung meistens durch eine Kennwortabfrage realisiert. Ein zur Authentifizierung benötigter Datensatz (Account) besteht in der Regel aus einem eindeutigen Benutzerkennzeichen (User-ID, Benutzername) und einem personengebundenem, nicht übertragbarem Wissen (Kennwort). Aufgabe einer sogenannten Benutzerverwaltung ist es, die zur Identifizierung von Anwendungsbenutzern benötigten Daten zu speichern. Die Benutzerverwaltung sollte möglichst zentral, sicher und für die betreffenden Dienste offen angeordnet sein. Sie kann entweder durch eine lokale, zum Betriebssystem gehörende Benutzerdatenbank des Anwendungsservers, durch eine systemunabhängige Datenbank oder durch einen externen Authentifizierungs-Server (z. B. RADIUS-Server oder POP-Server) realisiert werden. Welche der genannten Varianten gewählt wird, ist vom Benutzerkreis und anzubietenden Dienstspektrum abhängig.
  • Es sind aber auch Ausführungen bekannt, bei denen die Authentifizierung der Benutzer direkt beim Login in das Netz durch einen Authentifizierungs-Server in Kombination mit einer lokalen, dem Authentifizierungs-Server untergeordneten Benutzerdatenbank erfolgen. Diese Datenbank existiert eigenständig, d. h. eine Aktualisierung, etwa durch Abgleichen mit einer zentralen Beutzerdatenbank, kann nur von Hand geschehen, so daß jedes einzelne Benutzerprofil in der Benutzerdatenbank des Authentifizierungs-Servers aktualisiert werden muß und Paßwörter nicht automatisch übernommen werden.
  • Neben den beschriebenen Ausführungen sind ferner Serversysteme bekannt, bei denen eine automatische Aktualisierung von persönlichen Benutzerdaten erfolgt. Ein Beispiel hierfür ist das Serversystem RADIUS (Remote Authentication Dial-In User Server), welches im folgenden anhand Fig. 1 erläutert wird.
  • Fig. 1 zeigt einen sogenannten RADIUS-Server 1 in einem Netz implementiert und im Hintergrund arbeitend. Zur Authentifizierung eines Benutzers 2, der sich über ein Telefonnetz (hier PSTN) einloggt, kann über den RADIUS-Server 1 ein Zugriff auf eine zentrale Paßwort-Datenbank 3 erfolgen. Dazu wird die entsprechende Paßwort-Datei ausgelesen und über den RADIUS-Server 1 an einen Authentifizierungs-Server 4 übermittelt. Die in der Paßwort-Datei enthaltene Information kann vollständig im Server 4 zur Benutzer-Authentifizierung verwendet werden. Damit ist es möglich, ganze Benutzerbereiche mit relativ geringem Aufwand in die Authentifizierungs- Routine zu integrieren. Der RADIUS-Server 1 arbeitet dabei im Hintergrund und kommuniziert mit dem Authentifizierungs- Server 4 mittels eines geeigneten Übertragungsprotokolls (z. B. UDP/IP). Kann der Authentifizierungs-Server 4 den Benutzer 2 nicht aufgrund seiner lokalen Information, die in einer lokalen Datenbank 5 gespeichert ist, authentifizieren, kontaktiert er den RADIUS-Server 1. Ist der Benutzer 2 in dessen Datenbank 3 enthalten, wird die Paßwortabfrage über den Authentifizierungs-Server 4 gestartet, hierzu wird ein Standard-Übertragungsprotokoll (z. B. PAP) benutzt. Zusätzlich zur Paßwortabfrage kann der RADIUS-Server 1 weitere Informationen an den Authentifizierungs-Server 4 weitergeben, wie etwa das zu verwendende Übertragungsprotokoll.
  • Mit der Entwicklung von leistungsfähigeren, mobilen, vernetzten Endgeräten (z. B. Handy, PDA), ist es im zunehmenden Maße üblich, daß von verschiedenen Endgeräten (mobil und stationär) aus ein Benutzer auf Applikationen, die von Anwendungsservern in einem Netz angeboten werden, zugreift. Bei der Verwendung von mobilen Endgeräten ist es, aufgrund der in der Regel eingeschränkten Bedienmöglichkeiten (z. B. keine Standard-Tastatur), wichtig, sowohl die Authentifizierungs- Routine als auch die Benutzung der Anwendungen einfach bzw. entsprechend angepaßt zu gestalten. Bei den heute zur Verfügung stehenden Anmeldekonzepten und Authentifizierungs- Routinen wird jedoch in der Regel nicht unterschieden, ob der Benutzer mit einem mobilen oder einem stationären Endgerät ausgestattet ist.
  • Neben einer begrenzten Eingabemöglichkeit ist oft auch eine geringe Speicherplatzkapazität eine Einschränkung bei mobilen Endgeräten. Bei einem Aufruf eines Anwendungsprogramms, welches von einem Anwendungsserver angeboten wird, muß auf dem Endgerät üblicherweise zunächst ein Teilprogramm fest installiert werden. Dieser sogenannte Client-Teil wird üblicherweise beim ersten Aufrufen des Anwendungsprogramms komplett, d. h. als gesamte Client-Applikation in allen zur Verfügung stehenden Varianten, auf das Endgerät übertragen und als Softwarekomponente dauerhaft installiert. Tatsache ist aber, daß bei der Installation des kompletten Client-Teils oft wesentlich mehr Speicherplatz auf dem Endgerät belegt wird, als zur einfachen Durchführung des Anwendungsprogramms eigentlich notwendig wäre, da beispielsweise verschiedene Sprachversionen, Farbeinstellungen etc. mit installiert werden. Besonders mobile Endgeräten haben oft nicht genügend Speicherplatz zur Verfügung, so daß hier unter Umständen gewisse Anwendungsprogramme nicht oder nur eingeschränkt laufen können.
  • Der Erfindung liegt daher die Aufgabe zugrunde, für mobile, vernetzte Endgeräte die gesamte Nutzung von Anwendungsprogrammen, einschließlich des Logins auf den erforderlichen Anwendungsservern, möglichst zu vereinfachen und an das Endgerät mit dem zugehörigen Benutzer anzupassen.
  • Dieses technische Problem wird durch eine Vorrichtung nach Patentanspruch 1 gelöst. Ein wesentlicher Punkt der Erfindung liegt darin, daß ein Profilserver als zentraler Server eine dynamische und benutzerbezogene Informationsbasis zur Benutzerverwaltung, insbesondere zur Authentifizierung und Verwaltung von benutzerspezifischen Einstellungen, die von Anwendungsprogrammen benötigt werden, zur Verfügung stellt. Zusätzlich übernimmt der Profilserver die Verwaltung von sogenannten Cache-Dateien, dabei handelt es sich um Dateien, auf die der Benutzer standardmäßig zugreift. Letztendlich überträgt der Benutzer nur die notwendigen Daten für die bzw. mit der Anwendung auf sein mobiles Gerät.
  • Hierzu werden zuvor die Benutzerprofile von allen im Netz verfügbaren Anwendungsservern an den Profilserver übermittelt. Der Profilserver bietet dann den Dienst an, die an den Benutzer entsprechend angepaßten Anwendungen und Konfigurationsdaten auf sein Endgerät zu übermitteln. Durch einen entsprechenden Synchronisationsvorgang aktualisiert der Profilserver des weiteren automatisch die übermittelten Benutzerprofile.
  • Ferner ist der Profilserver so ausgebildet, daß über ihn die Benutzeridentitäten eines Benutzers in verschiedenen Netzen aufeinander abgebildet werden können. Ein Benutzer mit einer bestimmten Kennung im Festnetz bzw. dem Internet (Festnetz- Telefonnummer bzw. Internetadresse) und einem mobilen Gerät, etwa einem Handy mit einer bestimmten Handynummer, die als Benutzeridentität im mobilen Netz dient, kann somit auf dem mobilen Gerät die personalisierte Software installieren, sobald der Profilserver vom Anwendungsserver die Benutzerdaten übermittelt bekommen hat.
  • Der Vorteil der Erfindung liegt insbesondere darin, daß der Profilserver die Zugangsberechtigungen der einzelnen Benutzer für den Zugriff auf die Anwendungsserver im Netz kennt und die Benutzerkonfiguration verwaltet. Der Profilserver übernimmt den Autorisierungsvorgang und identifiziert anhand einer vom mobilen Endgeräte übermittelten Kennung, wie etwa die GSM-Telefonummer, den Benutzer mit dem zugehörigen, stationären Endgerät. Über das abgespeicherte Benutzerprofil kennt der Profilserver zum einen die Zugangsberechtigung und ferner die benutzerspezifischen Client-Teile der verschiedenen Anwendungsprogramme. Über den Profilserver wird dann nur der wirklich benötigte, personalisierte Teil einer Applikation auf das mobile Gerät des Benutzers geladen.
  • Ferner kann aber auch eine Autorisierung eines Benutzers von einem Anwendungsserver selbst übernommen werden. Der Anwendungsserver übermittelt im Anschluß daran dem Profilserver die benutzerspezifischen Client-Teile, welche dem Benutzer für einen späteren Zeitpunkt auf allen dem Profilserver zugängigen Netzen zu Verfügung stehen.
  • In einer speziellen Ausführung der Erfindung ist der Profilserver so ausgelegt, daß dieser neben der bereits oben dargestellten Verwaltung der Benutzerprofile auch die der Cache- Dateien übernimmt. Hierbei handelt es sich im wesentlichen um eine Spiegelung der Cache-Dateien zwischen dem Endgerät und dem Profilserver, so daß die Dateien, auf die standardmäßig der jeweilige Benutzer zugreift, automatisch sowohl auf dem Profilserver als auch auf dem Endgerät vorliegen. Aufgrund der Synchronisation zwischen dem Profilserver, den Anwendungsservern und den Endgeräten im Netz wird eine Änderung sowohl des Benutzerprofils als auch der Cache-Dateien eines Benutzers simultan oder spätestens beim Abmelden automatisch erfaßt und die bisher gültigen Daten aktualisiert.
  • Der Vorteil dieser Ausführungsform liegt darin, daß nicht nur die Beutzerprofile, sondern auch die Cache-Dateien aufeinander abgebildet werden können. Über den Profilserver wird das Endgerät eines Benutzers automatisch mit den entsprechenden benutzerspezifischen Daten und Einstellungen versorgt, so daß nicht nur auf dem mobilen Endgerät die Anwendungsprogramme dem Benutzerprofil bereits angepaßt laufen, sondern auch die häufig benutzten Dateien unabhängig vom Endgerät dem Benutzer zur Verfügung stehen. Letzteres dient zusätzlich als eine Sicherung wichtiger persönlicher Dateien.
  • Vorteile und Zweckmäßigkeiten der Erfindung werden im übrigen aus den Unteransprüchen sowie den Beschreibungen bevorzugter Ausführungsformen anhand der Figuren deutlich. Von diesen zeigen:
  • Fig. 1 eine strukturelle Darstellung des Ablaufs einer Authentifizierung eines Benutzers bei einer RADIUS-Serverstruktur als Beispiel für den Stand der Technik,
  • Fig. 2 eine Ausführungsform der Erfindung, bei welcher der Profilserver die Verwaltung der personalisierten Softwarekomponenten sowie die der Benutzerprofile übernimmt,
  • Fig. 3 eine Darstellung des prinzipiellen Ablaufes einer Authentifizierung und benutzerspezifischen Installation eines Anwendungsprogramms bei einer Ausführungsform der Erfindung,
  • Fig. 4 einen prinzipiellen Aufbau des Profilservers in einer Ausführungsform der Erfindung, bei der der Profilserver die Verwaltung der Benutzerprofile, der Cache-Dateien und der personalisierten Client-Programme übernimmt, und
  • Fig. 5 eine Ausführungsform der Erfindung, bei der die Zugangsdaten für verschiedene Anwendungen aus Sicherheitsgründen auf einem zusätzlichen Authentifizierungs-Server gehalten werden.
  • An dieser Stelle sei darauf hingewiesen, daß alle oben beschriebenen Teile für sich alleine gesehen und in jeder Kombination, insbesondere die in den Zeichnungen dargestellten Details als erfindungswesentlich beansprucht werden. Die Ausführung der Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele beschränkt, sondern auch in einer Vielzahl von Varianten möglich und dem Fachmann geläufig.
  • In Fig. 1 wird, wie bereits in der Einleitung beschrieben, der Ablauf einer Benutzer-Authentifizierung bei einer RADIUS- Serverstruktur 1 als Beispiel für den Stand der Technik dargestellt. Ein Laden der entsprechenden, persönlichen Benutzerdaten für oder mit den jeweiligen Anwendungsprogrammen, speziell für ein mobiles Gerät 8, ist hier nicht vorgesehen. Die Authentifizierung erfolgt, unabhängig von dem Endgerät des Benutzers 2, entsprechend einer Routine, bei der eine Kennung und ein Paßwort eingegeben werden muß.
  • Fig. 2 stellt eine Ausführungsform der Erfindung dar, bei der ein Profilserver 11 die Verwaltung von personalisierten Applikationen und Benutzerdaten für die Installation auf einem mobilen Gerät 8 übernimmt. Als wesentliche Teile sind ein stationäres Gerät 6 eines Benutzers 2, das in einem Netzwerk 7 integriert ist, ein mobiles Gerät 8 des gleichen Benutzers 2, auf dem die gleichen Anwendungen wie auf dem stationären Gerät 6 verwendet werden und welches sich in einem mobilen Netz 9 befindet, eine Vielzahl von Anwendungsservern 10, auf denen Anwendungsprogramme laufen, wobei viele dieser Programme auch einen Client-Teil benötigen, der auf dem Endgerät 6 und 8 läuft, sowie ein Profilserver 11 zur Verwaltung von personalisierten Applikationen und Benutzerdaten gezeigt.
  • In Fig. 2 ist ein Szenario dargestellt, bei dem ein Benutzer 2 auf zwei Endgeräten, einem mobilen Endgerät 8 und einem stationären Endgerät 6, Anwendungsprogramme verwendet, die auf den Anwendungsservern 10 bereitgestellt werden. Ferner verwendet der Benutzer 2 in beiden Fällen für die jeweilige Applikation auf einem Anwendungsserver 10 die gleiche Kennung und die gleiche Benutzereinstellung. Bei Änderung der Daten auf einem der Endgeräte 6 bzw. 8 soll auch diese für den Zugang über das jeweils andere Gerät 8 bzw. 6 geändert werden. Die Anwendungsserver 10 sind bezüglich der Zugriffs-Autorisierung so konfiguriert, daß die Benutzerdaten (Name, Paßwort, etc.) von ihnen selbst verwaltet werden.
  • Das bis hierhin beschriebene Szenario entspricht einer typischen Konfiguration beispielsweise in einem Intranet mit einer Vielzahl von Anwendungsservern 10 und einem stationären 6 und mobilen 8 Endgerät eines identischen Benutzers 2.
  • Die Idee der vorliegenden Erfindung ist mit dem Profilserver 11 verwirklicht. Die verschiedenen Anwendungsserver 10 übermitteln hierbei die Benutzerdaten dem Profilserver 11, der die Verwaltung der Benutzerprofile übernimmt und regelmäßig die an den Benutzer 2 entsprechend angepaßten Anwendungen und Konfigurationsdaten an die Endgeräte 6 bzw. 8 des Benutzers 2 weitergibt. Bei Änderungen der Daten vom mobilen oder stationären Endgerät 8 bzw. 6 erfolgt eine entsprechende Synchronisation. Der Profilserver 11 kennt im wesentlichen die Zugangsberechtigungen der einzelnen Benutzer 2 für den Zugriff auf die Anwendungsserver 10 im Netz 7 und übernimmt den Autorisierungsvorgang bei der Anmeldung von mobilen Endgeräten 8. Anhand einer vom mobilen Endgerät 8 aus übermittelten Kennung, etwa die GSM-Telefonummer, identifiziert der Profilserver 11 den Benutzer 2 mit dem zugehörigen, stationären Endgerät 6. Über das abgespeicherte Benutzerprofil kennt der Profilserver 11 zum einen die Zugangsberechtigung und ferner die benutzerspezifischen Client-Teile der verschiedenen Anwendungsprogramme. Über den Profilserver 11 wird dann nur der wirklich benötigte, personalisierte Teil einer Applikation auf das mobile Gerät 8 des Benutzers 2 geladen.
  • Fig. 3 stellt den prinzipielle Ablauf einer Authentifizierung und nutzerspezifischen Installation eines Anwendungsprogrammes bei einer Ausführungsform der Erfindung dar. In dem hier betrachteten Fall möchte ein Benutzer 2 auf ein Anwendungsprogramm, das auf dem Anwendungsserver 10 liegt, zugreifen. Hierzu wird zunächst der Typ (mobil oder stationär) des Endgerätes des Benutzers 2 angefragt (Schritt 1), bei einem stationären Endgerät 6 durchläuft die Authentifizierung des Benutzers 2 die in der Einleitung beschriebene Standard-Routine mit Abfragung eines Accounts etc., was in Schritt 2 erfolgt. Sollte jedoch ein mobiles Endgerät 8 vorliegen, so wird der Authentifizierungsvorgang des Benutzers 2 zu dem Profilserver 11 verwiesen, dieser übernimmt dann, z. B. über die GSM Telefonnummer, die für ein mobiles Endgerät 8 angepaßte Authentisierung (Schritt 20). Sollte der Benutzer 2 des mobilen Endgerätes 8 autorisiert sein, d. h. stimmen die Eingaben des Benutzers 2 mit den dem Profilserver 11 zur Verfügung stehenden Informationen überein, wird der Vorgang zu Schritt 3 übergehen. In Schritt 3 wird geprüft, ob der Benutzer 2 die Anwendung zum ersten Mal nutzt, oder ob bereits auf ein personalisiertes Programm zurückgegriffen werden kann. Sollte letzteres der Fall sein, so wird der Benutzer 2 erneut auf den Profilserver 11 verwiesen, dieser ordnet dann dem Benutzer 2 das nutzerspezifisch angepaßte Teilprogramm der Client-Anwendung zu, welches auf das Endgerät 6 bzw. 8 geladen wird und dem Benutzer 2 dann zur Verfügung steht. Bei einer Erstbenutzung der Anwendung muß zunächst auf dem Endgerät 6 bzw. 8 eine komplette Client-Anwendung der Applikation installiert werden (Schritt 4). Danach kann der Benutzer 2 die Client-Anwendung personalisieren, beispielsweise durch eine Auswahl der Sprache oder der Farbeinstellung, und anschließend starten. Was von dem Client-Teil der Anwendung auf dem Endgerät übrig bleibt, ist das benutzerspezifisch angepaßte Teilprogramm der Client-Anwendung, welches bei der nächsten Synchronisation auf den Profilserver 11 übertragen wird und dort für eine spätere Installationen des Anwendungsprogrammes bereit liegt.
  • Fig. 4 zeigt einen prinzipiellen Aufbau des Profilservers 11 in einer Ausführungsform der Erfindung, bei welcher der Profilserver 11 die Verwaltung der Benutzerprofile, der Cache- Dateien und der personalisierten Client-Programme übernimmt. Der Profilserver 11 besteht im wesentlichen aus einer Profildatenbank 12 zur Speicherung von aktualisierten Benutzerdaten, Benutzerkonfigurationen, personalisierten Softwarekomponenten und Cache-Dateien, sowie einer Profilverwaltungseinheit 13 zur Verwaltung von Benutzerprofilen und von personalisierten Softwarekomponenten sowie zur Verwaltung von Cache- Dateien, und ferner aus einer Aktualisierungseinheit 14 bestehend aus einer Synchronisationseinheit 14a zur Synchronisation des Profilservers 11 mit den Anwendungsservern 10 und einer Dublizierungseinheit 14b zur Spiegelung der Benutzerprofile aller Benutzer 2 von den Anwendungsservern 10 sowie zur Spiegelung der Cache-Dateien aller Benutzer 2 von den zugehörigen Endgeräten 6 bzw. 8 auf den Profilserver 11.
  • Über die Aktualisierungseinheit 14 erfolgt in regelmäßigen Abständen eine Aktualisierung der in der Profildatenbank 12 abgespeicherten Benutzerprofile. Hierzu werden von den einzelnen Anwendungsservern 10 die aktuellen Profile der Benutzer 2 abgefragt und in der Profilverwaltungseinheit 13 mit den bisher geltenden, in der Profildatenbank 12 abgespeicherten Profilen verglichen. Der Vergleichsvorgang verläuft so, daß letztendlich jeweils die aktuellen Daten in der Profildatenbank 12 abgespeichert werden. Bei diesem Vorgang wird unterschieden, ob es sich um benutzerspezifische Daten (z. B. Kennung, Paßwort, etc.), um personalisierte Softwarekomponenten (z. B. bestimmte Sprachversion, Farbeinstellung, etc.), oder ob es sich um Cache-Dateien handelt.
  • Bei der anhand Fig. 4 dargestellten Ausführungsform der Erfindung ist es für einen Benutzer 2 möglich, sich mit einem stationären Endgerät 6 durch eine klassische Authentifizierung auf den verschiedenen Anwendungsservern 10 anzumelden. Somit können die angebotenen Applikationen auf dem stationären Gerät 6 verwendet werden. Im weiteren Verlauf werden dem Profilserver 11 zunächst das Benutzerprofil, d. h. der für die einzelnen Anwendungsservern 10 benötigte Account und ferner die benutzerspezifisch angepaßten Programme der Client-Teile der Anwendungen übermittelt. Diese jeweils aktuellen Benutzerprofile und Softwarekomponenten werden in der Profildatenbank 12 des Profilservers 11 gespeichert. Des weiteren spiegelt der Profilserver 11 die Cache-Dateien des Benutzers 2 von dem Endgerät 6 und legt eine Kopie der Cache-Dateien in der Profildatenbank 12 an. Das gesamte System ist jetzt so konfiguriert, daß der Benutzer 2 sich mit einem mobilen Endgerät 8 über den Profilserver 11 anmelden kann. Der Profilserver 11 muß dabei dem Benutzer 2 des mobilen Endgerätes 8 (z. B. über eine GSM Telefonnummer) die Zugangsberechtigung des Benutzers 2 mit dem stationären Gerät 6 zuordnen. Im nächsten Schritt installiert dann der Profilserver 11 auf dem mobilen Endgerät 8 die personalisierte Softwarekomponenten des Client-Teils der Anwendungen sowie die Cache-Dateien, so daß der Benutzer 2 direkt vom mobilen Endgerät 8 aus, ohne eine klassische Authentifizierungs-Routine zu durchlaufen, die verschiedenen Applikationen der Anwendungsserver 10 nutzen kann.
  • In Fig. 5 ist eine Ausführungsform der Erfindung dargestellt, bei der die Zugangsdaten für verschiedene Anwendungen aus Sicherheitsgründen auf einem zusätzlichen Authentifizierungs- Server 4 gehalten werden. In dieser Variante funktioniert die Erfindung analog zu dem in Fig. 4 geschilderten Ablauf, wobei die Anwendungsserver 10 jeweils beim Login des Benutzers 2 den Authentifizierungs-Server 4 anfragen, und der Profilserver 11 analog die Daten von dem Authentifizierungs-Server 4 bezieht. Bezugszeichenliste 1 RADIUS-Server
    2 Benutzer
    3 Paßwort-Datenbank
    4 Authentifizierungs-Server
    5 Lokale Datenbank
    6 Stationäres Endgerät
    7 Netzwerk
    8 Mobiles Endgerät
    9 Mobilfunknetz
    10 Anwendungsserver
    11 Profilserver
    12 Profildatenbank
    13 Profilverwaltungseinheit
    14 Aktualisierungseinheit
    14a Synchronisationseinheit
    14b Duplizierungseinheit

Claims (12)

1. Vorrichtung zur automatischen Konfiguration von Benutzerprofilen bei Endgeräten (6, 8) in einem Telekommunikations- und/oder Datennetz mit einer Vielzahl von Anwendungsservern(10), gekennzeichnet durch einen Profilserver (11) zur Verwaltung, Speicherung und Aktualisierung der Benutzerprofile.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Profilserver (11) eine Synchronisationseinheit (14a) zur Synchronisation zwischen dem Profilserver (11) und der Vielzahl von Anwendungsservern (10) aufweist.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Profilserver (11) eine Duplizierungsseinheit (14b) zur Spiegelung der Benutzerprofile aller Benutzer (2) von den Anwendungsservern (10) und/oder von Cache-Dateien aller Benutzer (2) von den Endgeräten (6 bzw. 8) auf den Profilserver (11) beinhaltet.
4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Profilserver (11) Benutzeridentitäten eines Benutzers (2) in verschiedenen Netzen aufeinander abbildet, insbesondere zum Zwecke der Synchronisation oder Duplizierung.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Profilserver (11) eine Profilverwaltungseinheit (13) zur Verwaltung von Benutzerprofilen, zur Speicherung von aktuellen Benutzerdaten und nutzerangepaßten Programmteilen und/oder zur Aktualisierung der Cache-Dateien der Benutzer (2) aufweist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß der Profilserver (11) Benutzerprofile der Benutzer (10) und/oder Zugangsdaten für verschiedene Anwendungen der Anwendungsserver (10) von einem speziellen Authentifizierungs- Server (4) erhält und verwaltet.
7. Verfahren zur automatischen Konfiguration von Benutzerprofilen auf Endgeräten (6, 8), mit den Schritten:
a) Übergabe eines Benutzerprofils eines Benutzers (2) auf einem Endgerät (6, 8) von einem Anwendungsserver (10) an einen Profilserver (11),
b) Installation der benutzerspezifischen Komponenten von Anwendungsprogrammen auf dem Endgerät (6, 8) des Benutzers (2) durch den Profilserver (11).
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß vor dem Schritt (b) der Installation der benutzerspezifischen Komponenten von Anwendungsprogrammen auf dem Endgerät (6, 8) der Profilserver (11) Benutzeridentitäten des Benutzers (2) in verschiedenen Netzen aufeinander abbildet.
9. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, daß der Schritt (a) der Übergabe des Benutzerprofiles an den Profilserver (11) insbesondere eine Spiegelung von standardmäßig genutzten Cache-Dateien des Benutzers (10) von dem Endgerät (6, 8) des Benutzers (2) auf den Profilserver (11) einschließt.
10. Verfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, daß der Schritt (b) der Installation der benutzerspezifischen Softwarekomponenten insbesondere eine Übergabe von standardmäßig genutzten Cache-Dateien des Benutzers (10) von dem Profilserver (11) auf das Endgerät (6, 8) des Benutzers (2) einschließt.
11. Verfahren nach einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, daß der Schritt (a) der Übergabe des Benutzerprofils insbesondere eine Übergabe der von einem speziellen Authentifizierungs- Server (15) stammenden Zugangsdaten des Benutzers (10) für die Anwendungsprogramme der Anwendungsservern (10) an den Profilserver (11) einschließt.
12. Verfahren nach einem der Ansprüche 7 bis 11 dadurch gekennzeichnet, daß eine Authentifizierung eines Benutzers (2) über einen Anwendungsserver (10) erfolgt.
DE10144023A 2001-09-07 2001-09-07 Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration Expired - Fee Related DE10144023B4 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE10144023A DE10144023B4 (de) 2001-09-07 2001-09-07 Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
US10/489,027 US20050021784A1 (en) 2001-09-07 2002-09-02 Device and method for the automatic configuration of user profiles
PCT/DE2002/003224 WO2003026246A1 (de) 2001-09-07 2002-09-02 Vorrichtung und verfahren zur automatischen benutzerprofil-konfiguration
CNA028174267A CN1552148A (zh) 2001-09-07 2002-09-02 用于自动配置用户简档的装置和方法
EP02760149.1A EP1423960B1 (de) 2001-09-07 2002-09-02 Vorrichtung und verfahren zur automatischen benutzerprofil-konfiguration

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10144023A DE10144023B4 (de) 2001-09-07 2001-09-07 Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration

Publications (2)

Publication Number Publication Date
DE10144023A1 true DE10144023A1 (de) 2003-04-03
DE10144023B4 DE10144023B4 (de) 2005-12-29

Family

ID=7698140

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10144023A Expired - Fee Related DE10144023B4 (de) 2001-09-07 2001-09-07 Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration

Country Status (5)

Country Link
US (1) US20050021784A1 (de)
EP (1) EP1423960B1 (de)
CN (1) CN1552148A (de)
DE (1) DE10144023B4 (de)
WO (1) WO2003026246A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004063685A1 (de) * 2004-12-31 2006-07-27 Deutsche Telekom Ag Umfassende Nutzungsprofile

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6236395B1 (en) * 1999-02-01 2001-05-22 Sharp Laboratories Of America, Inc. Audiovisual information management system
US7181691B2 (en) * 1999-09-16 2007-02-20 Sharp Laboratories Of America, Inc. Audiovisual information management system with presentation service
JP3810268B2 (ja) * 2000-04-07 2006-08-16 シャープ株式会社 オーディオビジュアルシステム
US8028314B1 (en) 2000-05-26 2011-09-27 Sharp Laboratories Of America, Inc. Audiovisual information management system
US8020183B2 (en) * 2000-09-14 2011-09-13 Sharp Laboratories Of America, Inc. Audiovisual management system
US20030061610A1 (en) * 2001-03-27 2003-03-27 Errico James H. Audiovisual management system
US7904814B2 (en) * 2001-04-19 2011-03-08 Sharp Laboratories Of America, Inc. System for presenting audio-video content
US20030121040A1 (en) * 2001-07-02 2003-06-26 Ferman A. Mufit Audiovisual management system
US20030206710A1 (en) * 2001-09-14 2003-11-06 Ferman Ahmet Mufit Audiovisual management system
US7474698B2 (en) * 2001-10-19 2009-01-06 Sharp Laboratories Of America, Inc. Identification of replay segments
US8214741B2 (en) * 2002-03-19 2012-07-03 Sharp Laboratories Of America, Inc. Synchronization of video and data
US7657907B2 (en) * 2002-09-30 2010-02-02 Sharp Laboratories Of America, Inc. Automatic user profiling
US20040197088A1 (en) * 2003-03-31 2004-10-07 Ferman Ahmet Mufit System for presenting audio-video content
US8949899B2 (en) * 2005-03-04 2015-02-03 Sharp Laboratories Of America, Inc. Collaborative recommendation system
US8356317B2 (en) * 2004-03-04 2013-01-15 Sharp Laboratories Of America, Inc. Presence based technology
DE102004063688A1 (de) * 2004-12-28 2006-07-13 Vodafone Holding Gmbh System und Verfahren zur Vermittlung von Daten zwischen einem Datenanbieter und einem Mobilfunkteilnehmer
US20070077920A1 (en) * 2005-09-15 2007-04-05 Phillip Weeks Methods, systems and computer program products for aggregating communications and media data
US8689253B2 (en) * 2006-03-03 2014-04-01 Sharp Laboratories Of America, Inc. Method and system for configuring media-playing sets
US20100042685A1 (en) * 2006-04-17 2010-02-18 Novocore Ltd. Personalizing communications layer
JP5404395B2 (ja) * 2006-08-01 2014-01-29 サムスン エレクトロニクス カンパニー リミテッド ユーザー選好度プロフィールを管理するためのシステム及び方法
US8761815B2 (en) * 2007-03-21 2014-06-24 Motorola Mobility Llc Method, device and system for accessing mobile device user information
CN101287096B (zh) * 2007-04-13 2010-09-01 中国移动通信集团公司 实现标识转换的卡及转换方法
US8799417B2 (en) * 2008-04-24 2014-08-05 Centurylink Intellectual Property Llc System and method for customizing settings in a communication device for a user
US20090276801A1 (en) * 2008-04-30 2009-11-05 David Wayne Reece Method and system for customizing information
GR1006885B (el) * 2008-07-24 2010-07-14 Bluedev Εταιρεια Περιορισμενης Ευθυνης, Συστημα ενεργης διαχειρισης και αποθηκευσης δεδομενων λογισμικου
US9749441B2 (en) * 2009-12-08 2017-08-29 Sap Se Application server runlevel framework
EP2348469A1 (de) * 2009-12-22 2011-07-27 Siemens Aktiengesellschaft Definition von zusätzlichen Ressourcen in einem MES-Benutzerverwaltungssystem
US8898398B2 (en) 2010-03-09 2014-11-25 Microsoft Corporation Dual-mode and/or dual-display shared resource computing with user-specific caches
US8595382B2 (en) * 2010-06-07 2013-11-26 Salesforce.Com, Inc. System, method and computer program product for performing a synchronization of data
US20110320537A1 (en) * 2010-06-24 2011-12-29 Alcatel-Lucent Canada One-way information transfer for performing secure information updates
US8626738B2 (en) * 2011-01-31 2014-01-07 International Business Machines Corporation Interest contour computation and management based upon user authored content
US9569557B2 (en) * 2011-12-29 2017-02-14 Chegg, Inc. Cache management in HTML eReading application
US9392438B2 (en) 2014-09-24 2016-07-12 Motorola Solutions, Inc. Method and apparatus to manage user/device profiles for public safety applications
CN104602490B (zh) 2015-01-15 2017-09-22 华为技术有限公司 散热装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671354A (en) * 1995-02-28 1997-09-23 Hitachi, Ltd. Method of assisting server access by use of user authentication information held in one of servers and a method of assisting management user account for use of servers
WO1998026540A1 (en) * 1996-12-10 1998-06-18 Whistle Communications Corporation Automatic setup of services for computer system users
WO1999044159A1 (en) * 1998-02-27 1999-09-02 Engage Technologies System and method for building user profiles
DE19810869A1 (de) * 1998-03-13 1999-09-16 Cit Alcatel Verfahren zur Verwaltung von Telekommunikationsdienst-Daten eines Teilnehmers sowie Server und Vermittlungsstelle hierzu
EP0944002A1 (de) * 1998-03-18 1999-09-22 SONY EUROPE GmbH Benutzerprofilsubsystem
WO1999049643A1 (en) * 1998-03-26 1999-09-30 Sonera Oyj Method and system for profile management
US6263064B1 (en) * 1999-01-29 2001-07-17 International Thinklink Corporation Centralized communication control center for visually and audibly updating communication options associated with communication services of a unified messaging system and methods therefor

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5710884A (en) * 1995-03-29 1998-01-20 Intel Corporation System for automatically updating personal profile server with updates to additional user information gathered from monitoring user's electronic consuming habits generated on computer during use
US6151643A (en) * 1996-06-07 2000-11-21 Networks Associates, Inc. Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer
US5889958A (en) * 1996-12-20 1999-03-30 Livingston Enterprises, Inc. Network access control system and process
US6339826B2 (en) * 1998-05-05 2002-01-15 International Business Machines Corp. Client-server system for maintaining a user desktop consistent with server application user access permissions
US6161125A (en) * 1998-05-14 2000-12-12 Sun Microsystems, Inc. Generic schema for storing configuration information on a client computer
US7606936B2 (en) * 1998-05-29 2009-10-20 Research In Motion Limited System and method for redirecting data to a wireless device over a plurality of communication paths
US20020002596A1 (en) * 1998-09-03 2002-01-03 Sony Corporation Apparatus and method for retrieving information over a computer network
US6418554B1 (en) * 1998-09-21 2002-07-09 Microsoft Corporation Software implementation installer mechanism
US6282711B1 (en) * 1999-08-10 2001-08-28 Hewlett-Packard Company Method for more efficiently installing software components from a remote server source
US6944677B1 (en) * 2000-05-09 2005-09-13 Aspect Communications Corporation Common user profile server and method
TW512640B (en) * 2000-08-25 2002-12-01 Phone Inc W Mobile opinion polling system and method
JP2002157190A (ja) * 2000-11-17 2002-05-31 Square Co Ltd 会員情報の検索サーバ、ユーザ端末、メッセージ送信端末、会員情報の検索方法およびメッセージの送信方法
US7093006B2 (en) * 2001-07-31 2006-08-15 Motorola, Inc. Method of dynamically configuring access to services

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671354A (en) * 1995-02-28 1997-09-23 Hitachi, Ltd. Method of assisting server access by use of user authentication information held in one of servers and a method of assisting management user account for use of servers
WO1998026540A1 (en) * 1996-12-10 1998-06-18 Whistle Communications Corporation Automatic setup of services for computer system users
WO1999044159A1 (en) * 1998-02-27 1999-09-02 Engage Technologies System and method for building user profiles
DE19810869A1 (de) * 1998-03-13 1999-09-16 Cit Alcatel Verfahren zur Verwaltung von Telekommunikationsdienst-Daten eines Teilnehmers sowie Server und Vermittlungsstelle hierzu
EP0944002A1 (de) * 1998-03-18 1999-09-22 SONY EUROPE GmbH Benutzerprofilsubsystem
WO1999049643A1 (en) * 1998-03-26 1999-09-30 Sonera Oyj Method and system for profile management
US6263064B1 (en) * 1999-01-29 2001-07-17 International Thinklink Corporation Centralized communication control center for visually and audibly updating communication options associated with communication services of a unified messaging system and methods therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004063685A1 (de) * 2004-12-31 2006-07-27 Deutsche Telekom Ag Umfassende Nutzungsprofile
DE102004063685B4 (de) * 2004-12-31 2021-06-24 Deutsche Telekom Ag Umfassende Nutzungsprofile

Also Published As

Publication number Publication date
WO2003026246A1 (de) 2003-03-27
EP1423960A1 (de) 2004-06-02
CN1552148A (zh) 2004-12-01
US20050021784A1 (en) 2005-01-27
DE10144023B4 (de) 2005-12-29
EP1423960B1 (de) 2015-03-04

Similar Documents

Publication Publication Date Title
EP1423960B1 (de) Vorrichtung und verfahren zur automatischen benutzerprofil-konfiguration
DE69833929T2 (de) Netzzugriffsauthentifizierungssystem
DE112012002729T5 (de) Zero-Sign-On-Authentifizierung
WO2014044348A1 (de) Teilnehmeridentitätsmodul zum authentisieren eines teilnehmers an einem kommunikationsnetzwerk
DE102008011191A1 (de) Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System
EP3799379B1 (de) Verfahren und ip-basiertes kommunikationssystem zum wechseln von verbindungs-steuerungsinstanzen ohne neuregistrierung von endteilnehmern
DE60208719T2 (de) Verfahren zur bereitstellung einer zugriffsanforderung zu dem selben server auf basis eines einzigen identifiziereres
EP1723815B1 (de) Synchronisation von daten in zwei oder mehr teilnehmerkarten zum betreiben eines mobilen endgeräts
EP1255394B1 (de) Just-in-Time Authentifizierung von Benutzern eines digitalen Hausnetzwerks
DE102014210230B4 (de) Druckverfahren, Anordnung zur Realisierung des Druckverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
EP1482745B1 (de) Verfahren und Anordnung zur Anmeldung eines Endgerätes an einem Kommunikationsknoten
DE60202190T2 (de) Dienstleistungs-Server
EP2068530B1 (de) Verfahren und Kommunikationssystem zum Steuern des Zugangs zu Medieninhalten in Abhängigkeit des Alters eines Nutzers
EP1845689B1 (de) Verfahren und kommunikationssystem zum bereitstellen eines personalisierbaren zugangs zu einer gruppe von einrichtungen
DE60300964T2 (de) Generierung nutzerspezifischer Einstellungsdaten
WO2005022935A2 (de) Verfahren zur zulassungsanfrage zu einem datenzugriff auf nutzungs- und zustandsdaten von mobilfunkteilnehmern in einem mobilfunknetz
DE102016107673A1 (de) Verfahren zur Nutzung eines Proxy-Servers für den Datenaustausch
DE102019003814A1 (de) Automatisches Einloggen eines Clients bei einem Server
WO2016116270A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen auf einem mobilen endgerät
DE102005009487B3 (de) Verfahren zur Aktivierung einer Paketdatenverbindung
EP1635583A1 (de) Verfahren zur Einrichtung und Bereitstellung von Diensten in einem Mobilfunknetz und Administrationseinrichtung zur Durchführung des Verfahrens
DE102022206329A1 (de) Betriebsverfahren und Netzwerk
EP3873052A1 (de) Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks
WO2021244890A1 (de) Vorrichtungen und verfahrenen zur einbindung eines geräts in ein local area network
EP2273760B1 (de) Verfahren zur Umwandlung einer ersten Identifikationsinformation in eine zweite Identifikationsinformation, Schnittstellenanordnung für ein Kommunikationsnetzwerk und Kommunikationsnetzwerk mit einer Umwandlungsinstanz

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8339 Ceased/non-payment of the annual fee