DE10144023A1 - Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration - Google Patents
Vorrichtung und Verfahren zur automatischen Benutzerprofil-KonfigurationInfo
- Publication number
- DE10144023A1 DE10144023A1 DE10144023A DE10144023A DE10144023A1 DE 10144023 A1 DE10144023 A1 DE 10144023A1 DE 10144023 A DE10144023 A DE 10144023A DE 10144023 A DE10144023 A DE 10144023A DE 10144023 A1 DE10144023 A1 DE 10144023A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- server
- profile
- profile server
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
Die Erfindung betrifft eine zentrale Serverstruktur 11 als dynamische und personenbezogene Informationsbasis zur protokollunabhängigen und zentralen Benutzerverwaltung, insbesondere zur Authentifizierung und Verwaltung von persönlichen Einstellungen und Präferenzen in stationären und mobilen Netzen, wobei der zentrale Server 11 zusätzlich die Softwareverwaltung übernimmt.
Description
- Die Erfindung betrifft eine Vorrichtung zur automatischen Konfiguration von Benutzerprofilen bei Endgeräten in einem Telekommunikations- und /oder Datennetz mit einer Vielzahl von Anwendungsservern, wobei ein sogenannter Profilserver als zentraler Server zur Verwaltung, Speicherung und Aktualisierung der Benutzerprofile eingesetzt wird.
- In einem Netzwerk muß sich bei vielen Anwendungen ein Benutzer zunächst bei einem Anwendungsserver anmelden und authentifizieren, um nach einer entsprechenden Autorisation diese nutzen zu können. Bei der Authentifizierung gibt der Benutzer seine Identität zu Erkennen, der Anmeldungsserver stellt dann fest, ob eine Zugriffsberechtigung vorliegt oder nicht. Eine Authentifizierung ist notwendig, um persönliche Daten des Benutzers auf dem Netz vor einem unberechtigtem Zugriff zu schützen. Eine Freigabe erfolgt, wenn sich der Benutzer richtig identifiziert hat, d. h. wenn seine benutzerspezifischen Angaben mit Eingaben in einer speziellen Benutzerdatenbank übereinstimmen. In der Praxis wird die Authentifizierung meistens durch eine Kennwortabfrage realisiert. Ein zur Authentifizierung benötigter Datensatz (Account) besteht in der Regel aus einem eindeutigen Benutzerkennzeichen (User-ID, Benutzername) und einem personengebundenem, nicht übertragbarem Wissen (Kennwort). Aufgabe einer sogenannten Benutzerverwaltung ist es, die zur Identifizierung von Anwendungsbenutzern benötigten Daten zu speichern. Die Benutzerverwaltung sollte möglichst zentral, sicher und für die betreffenden Dienste offen angeordnet sein. Sie kann entweder durch eine lokale, zum Betriebssystem gehörende Benutzerdatenbank des Anwendungsservers, durch eine systemunabhängige Datenbank oder durch einen externen Authentifizierungs-Server (z. B. RADIUS-Server oder POP-Server) realisiert werden. Welche der genannten Varianten gewählt wird, ist vom Benutzerkreis und anzubietenden Dienstspektrum abhängig.
- Es sind aber auch Ausführungen bekannt, bei denen die Authentifizierung der Benutzer direkt beim Login in das Netz durch einen Authentifizierungs-Server in Kombination mit einer lokalen, dem Authentifizierungs-Server untergeordneten Benutzerdatenbank erfolgen. Diese Datenbank existiert eigenständig, d. h. eine Aktualisierung, etwa durch Abgleichen mit einer zentralen Beutzerdatenbank, kann nur von Hand geschehen, so daß jedes einzelne Benutzerprofil in der Benutzerdatenbank des Authentifizierungs-Servers aktualisiert werden muß und Paßwörter nicht automatisch übernommen werden.
- Neben den beschriebenen Ausführungen sind ferner Serversysteme bekannt, bei denen eine automatische Aktualisierung von persönlichen Benutzerdaten erfolgt. Ein Beispiel hierfür ist das Serversystem RADIUS (Remote Authentication Dial-In User Server), welches im folgenden anhand Fig. 1 erläutert wird.
- Fig. 1 zeigt einen sogenannten RADIUS-Server 1 in einem Netz implementiert und im Hintergrund arbeitend. Zur Authentifizierung eines Benutzers 2, der sich über ein Telefonnetz (hier PSTN) einloggt, kann über den RADIUS-Server 1 ein Zugriff auf eine zentrale Paßwort-Datenbank 3 erfolgen. Dazu wird die entsprechende Paßwort-Datei ausgelesen und über den RADIUS-Server 1 an einen Authentifizierungs-Server 4 übermittelt. Die in der Paßwort-Datei enthaltene Information kann vollständig im Server 4 zur Benutzer-Authentifizierung verwendet werden. Damit ist es möglich, ganze Benutzerbereiche mit relativ geringem Aufwand in die Authentifizierungs- Routine zu integrieren. Der RADIUS-Server 1 arbeitet dabei im Hintergrund und kommuniziert mit dem Authentifizierungs- Server 4 mittels eines geeigneten Übertragungsprotokolls (z. B. UDP/IP). Kann der Authentifizierungs-Server 4 den Benutzer 2 nicht aufgrund seiner lokalen Information, die in einer lokalen Datenbank 5 gespeichert ist, authentifizieren, kontaktiert er den RADIUS-Server 1. Ist der Benutzer 2 in dessen Datenbank 3 enthalten, wird die Paßwortabfrage über den Authentifizierungs-Server 4 gestartet, hierzu wird ein Standard-Übertragungsprotokoll (z. B. PAP) benutzt. Zusätzlich zur Paßwortabfrage kann der RADIUS-Server 1 weitere Informationen an den Authentifizierungs-Server 4 weitergeben, wie etwa das zu verwendende Übertragungsprotokoll.
- Mit der Entwicklung von leistungsfähigeren, mobilen, vernetzten Endgeräten (z. B. Handy, PDA), ist es im zunehmenden Maße üblich, daß von verschiedenen Endgeräten (mobil und stationär) aus ein Benutzer auf Applikationen, die von Anwendungsservern in einem Netz angeboten werden, zugreift. Bei der Verwendung von mobilen Endgeräten ist es, aufgrund der in der Regel eingeschränkten Bedienmöglichkeiten (z. B. keine Standard-Tastatur), wichtig, sowohl die Authentifizierungs- Routine als auch die Benutzung der Anwendungen einfach bzw. entsprechend angepaßt zu gestalten. Bei den heute zur Verfügung stehenden Anmeldekonzepten und Authentifizierungs- Routinen wird jedoch in der Regel nicht unterschieden, ob der Benutzer mit einem mobilen oder einem stationären Endgerät ausgestattet ist.
- Neben einer begrenzten Eingabemöglichkeit ist oft auch eine geringe Speicherplatzkapazität eine Einschränkung bei mobilen Endgeräten. Bei einem Aufruf eines Anwendungsprogramms, welches von einem Anwendungsserver angeboten wird, muß auf dem Endgerät üblicherweise zunächst ein Teilprogramm fest installiert werden. Dieser sogenannte Client-Teil wird üblicherweise beim ersten Aufrufen des Anwendungsprogramms komplett, d. h. als gesamte Client-Applikation in allen zur Verfügung stehenden Varianten, auf das Endgerät übertragen und als Softwarekomponente dauerhaft installiert. Tatsache ist aber, daß bei der Installation des kompletten Client-Teils oft wesentlich mehr Speicherplatz auf dem Endgerät belegt wird, als zur einfachen Durchführung des Anwendungsprogramms eigentlich notwendig wäre, da beispielsweise verschiedene Sprachversionen, Farbeinstellungen etc. mit installiert werden. Besonders mobile Endgeräten haben oft nicht genügend Speicherplatz zur Verfügung, so daß hier unter Umständen gewisse Anwendungsprogramme nicht oder nur eingeschränkt laufen können.
- Der Erfindung liegt daher die Aufgabe zugrunde, für mobile, vernetzte Endgeräte die gesamte Nutzung von Anwendungsprogrammen, einschließlich des Logins auf den erforderlichen Anwendungsservern, möglichst zu vereinfachen und an das Endgerät mit dem zugehörigen Benutzer anzupassen.
- Dieses technische Problem wird durch eine Vorrichtung nach Patentanspruch 1 gelöst. Ein wesentlicher Punkt der Erfindung liegt darin, daß ein Profilserver als zentraler Server eine dynamische und benutzerbezogene Informationsbasis zur Benutzerverwaltung, insbesondere zur Authentifizierung und Verwaltung von benutzerspezifischen Einstellungen, die von Anwendungsprogrammen benötigt werden, zur Verfügung stellt. Zusätzlich übernimmt der Profilserver die Verwaltung von sogenannten Cache-Dateien, dabei handelt es sich um Dateien, auf die der Benutzer standardmäßig zugreift. Letztendlich überträgt der Benutzer nur die notwendigen Daten für die bzw. mit der Anwendung auf sein mobiles Gerät.
- Hierzu werden zuvor die Benutzerprofile von allen im Netz verfügbaren Anwendungsservern an den Profilserver übermittelt. Der Profilserver bietet dann den Dienst an, die an den Benutzer entsprechend angepaßten Anwendungen und Konfigurationsdaten auf sein Endgerät zu übermitteln. Durch einen entsprechenden Synchronisationsvorgang aktualisiert der Profilserver des weiteren automatisch die übermittelten Benutzerprofile.
- Ferner ist der Profilserver so ausgebildet, daß über ihn die Benutzeridentitäten eines Benutzers in verschiedenen Netzen aufeinander abgebildet werden können. Ein Benutzer mit einer bestimmten Kennung im Festnetz bzw. dem Internet (Festnetz- Telefonnummer bzw. Internetadresse) und einem mobilen Gerät, etwa einem Handy mit einer bestimmten Handynummer, die als Benutzeridentität im mobilen Netz dient, kann somit auf dem mobilen Gerät die personalisierte Software installieren, sobald der Profilserver vom Anwendungsserver die Benutzerdaten übermittelt bekommen hat.
- Der Vorteil der Erfindung liegt insbesondere darin, daß der Profilserver die Zugangsberechtigungen der einzelnen Benutzer für den Zugriff auf die Anwendungsserver im Netz kennt und die Benutzerkonfiguration verwaltet. Der Profilserver übernimmt den Autorisierungsvorgang und identifiziert anhand einer vom mobilen Endgeräte übermittelten Kennung, wie etwa die GSM-Telefonummer, den Benutzer mit dem zugehörigen, stationären Endgerät. Über das abgespeicherte Benutzerprofil kennt der Profilserver zum einen die Zugangsberechtigung und ferner die benutzerspezifischen Client-Teile der verschiedenen Anwendungsprogramme. Über den Profilserver wird dann nur der wirklich benötigte, personalisierte Teil einer Applikation auf das mobile Gerät des Benutzers geladen.
- Ferner kann aber auch eine Autorisierung eines Benutzers von einem Anwendungsserver selbst übernommen werden. Der Anwendungsserver übermittelt im Anschluß daran dem Profilserver die benutzerspezifischen Client-Teile, welche dem Benutzer für einen späteren Zeitpunkt auf allen dem Profilserver zugängigen Netzen zu Verfügung stehen.
- In einer speziellen Ausführung der Erfindung ist der Profilserver so ausgelegt, daß dieser neben der bereits oben dargestellten Verwaltung der Benutzerprofile auch die der Cache- Dateien übernimmt. Hierbei handelt es sich im wesentlichen um eine Spiegelung der Cache-Dateien zwischen dem Endgerät und dem Profilserver, so daß die Dateien, auf die standardmäßig der jeweilige Benutzer zugreift, automatisch sowohl auf dem Profilserver als auch auf dem Endgerät vorliegen. Aufgrund der Synchronisation zwischen dem Profilserver, den Anwendungsservern und den Endgeräten im Netz wird eine Änderung sowohl des Benutzerprofils als auch der Cache-Dateien eines Benutzers simultan oder spätestens beim Abmelden automatisch erfaßt und die bisher gültigen Daten aktualisiert.
- Der Vorteil dieser Ausführungsform liegt darin, daß nicht nur die Beutzerprofile, sondern auch die Cache-Dateien aufeinander abgebildet werden können. Über den Profilserver wird das Endgerät eines Benutzers automatisch mit den entsprechenden benutzerspezifischen Daten und Einstellungen versorgt, so daß nicht nur auf dem mobilen Endgerät die Anwendungsprogramme dem Benutzerprofil bereits angepaßt laufen, sondern auch die häufig benutzten Dateien unabhängig vom Endgerät dem Benutzer zur Verfügung stehen. Letzteres dient zusätzlich als eine Sicherung wichtiger persönlicher Dateien.
- Vorteile und Zweckmäßigkeiten der Erfindung werden im übrigen aus den Unteransprüchen sowie den Beschreibungen bevorzugter Ausführungsformen anhand der Figuren deutlich. Von diesen zeigen:
- Fig. 1 eine strukturelle Darstellung des Ablaufs einer Authentifizierung eines Benutzers bei einer RADIUS-Serverstruktur als Beispiel für den Stand der Technik,
- Fig. 2 eine Ausführungsform der Erfindung, bei welcher der Profilserver die Verwaltung der personalisierten Softwarekomponenten sowie die der Benutzerprofile übernimmt,
- Fig. 3 eine Darstellung des prinzipiellen Ablaufes einer Authentifizierung und benutzerspezifischen Installation eines Anwendungsprogramms bei einer Ausführungsform der Erfindung,
- Fig. 4 einen prinzipiellen Aufbau des Profilservers in einer Ausführungsform der Erfindung, bei der der Profilserver die Verwaltung der Benutzerprofile, der Cache-Dateien und der personalisierten Client-Programme übernimmt, und
- Fig. 5 eine Ausführungsform der Erfindung, bei der die Zugangsdaten für verschiedene Anwendungen aus Sicherheitsgründen auf einem zusätzlichen Authentifizierungs-Server gehalten werden.
- An dieser Stelle sei darauf hingewiesen, daß alle oben beschriebenen Teile für sich alleine gesehen und in jeder Kombination, insbesondere die in den Zeichnungen dargestellten Details als erfindungswesentlich beansprucht werden. Die Ausführung der Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele beschränkt, sondern auch in einer Vielzahl von Varianten möglich und dem Fachmann geläufig.
- In Fig. 1 wird, wie bereits in der Einleitung beschrieben, der Ablauf einer Benutzer-Authentifizierung bei einer RADIUS- Serverstruktur 1 als Beispiel für den Stand der Technik dargestellt. Ein Laden der entsprechenden, persönlichen Benutzerdaten für oder mit den jeweiligen Anwendungsprogrammen, speziell für ein mobiles Gerät 8, ist hier nicht vorgesehen. Die Authentifizierung erfolgt, unabhängig von dem Endgerät des Benutzers 2, entsprechend einer Routine, bei der eine Kennung und ein Paßwort eingegeben werden muß.
- Fig. 2 stellt eine Ausführungsform der Erfindung dar, bei der ein Profilserver 11 die Verwaltung von personalisierten Applikationen und Benutzerdaten für die Installation auf einem mobilen Gerät 8 übernimmt. Als wesentliche Teile sind ein stationäres Gerät 6 eines Benutzers 2, das in einem Netzwerk 7 integriert ist, ein mobiles Gerät 8 des gleichen Benutzers 2, auf dem die gleichen Anwendungen wie auf dem stationären Gerät 6 verwendet werden und welches sich in einem mobilen Netz 9 befindet, eine Vielzahl von Anwendungsservern 10, auf denen Anwendungsprogramme laufen, wobei viele dieser Programme auch einen Client-Teil benötigen, der auf dem Endgerät 6 und 8 läuft, sowie ein Profilserver 11 zur Verwaltung von personalisierten Applikationen und Benutzerdaten gezeigt.
- In Fig. 2 ist ein Szenario dargestellt, bei dem ein Benutzer 2 auf zwei Endgeräten, einem mobilen Endgerät 8 und einem stationären Endgerät 6, Anwendungsprogramme verwendet, die auf den Anwendungsservern 10 bereitgestellt werden. Ferner verwendet der Benutzer 2 in beiden Fällen für die jeweilige Applikation auf einem Anwendungsserver 10 die gleiche Kennung und die gleiche Benutzereinstellung. Bei Änderung der Daten auf einem der Endgeräte 6 bzw. 8 soll auch diese für den Zugang über das jeweils andere Gerät 8 bzw. 6 geändert werden. Die Anwendungsserver 10 sind bezüglich der Zugriffs-Autorisierung so konfiguriert, daß die Benutzerdaten (Name, Paßwort, etc.) von ihnen selbst verwaltet werden.
- Das bis hierhin beschriebene Szenario entspricht einer typischen Konfiguration beispielsweise in einem Intranet mit einer Vielzahl von Anwendungsservern 10 und einem stationären 6 und mobilen 8 Endgerät eines identischen Benutzers 2.
- Die Idee der vorliegenden Erfindung ist mit dem Profilserver 11 verwirklicht. Die verschiedenen Anwendungsserver 10 übermitteln hierbei die Benutzerdaten dem Profilserver 11, der die Verwaltung der Benutzerprofile übernimmt und regelmäßig die an den Benutzer 2 entsprechend angepaßten Anwendungen und Konfigurationsdaten an die Endgeräte 6 bzw. 8 des Benutzers 2 weitergibt. Bei Änderungen der Daten vom mobilen oder stationären Endgerät 8 bzw. 6 erfolgt eine entsprechende Synchronisation. Der Profilserver 11 kennt im wesentlichen die Zugangsberechtigungen der einzelnen Benutzer 2 für den Zugriff auf die Anwendungsserver 10 im Netz 7 und übernimmt den Autorisierungsvorgang bei der Anmeldung von mobilen Endgeräten 8. Anhand einer vom mobilen Endgerät 8 aus übermittelten Kennung, etwa die GSM-Telefonummer, identifiziert der Profilserver 11 den Benutzer 2 mit dem zugehörigen, stationären Endgerät 6. Über das abgespeicherte Benutzerprofil kennt der Profilserver 11 zum einen die Zugangsberechtigung und ferner die benutzerspezifischen Client-Teile der verschiedenen Anwendungsprogramme. Über den Profilserver 11 wird dann nur der wirklich benötigte, personalisierte Teil einer Applikation auf das mobile Gerät 8 des Benutzers 2 geladen.
- Fig. 3 stellt den prinzipielle Ablauf einer Authentifizierung und nutzerspezifischen Installation eines Anwendungsprogrammes bei einer Ausführungsform der Erfindung dar. In dem hier betrachteten Fall möchte ein Benutzer 2 auf ein Anwendungsprogramm, das auf dem Anwendungsserver 10 liegt, zugreifen. Hierzu wird zunächst der Typ (mobil oder stationär) des Endgerätes des Benutzers 2 angefragt (Schritt 1), bei einem stationären Endgerät 6 durchläuft die Authentifizierung des Benutzers 2 die in der Einleitung beschriebene Standard-Routine mit Abfragung eines Accounts etc., was in Schritt 2 erfolgt. Sollte jedoch ein mobiles Endgerät 8 vorliegen, so wird der Authentifizierungsvorgang des Benutzers 2 zu dem Profilserver 11 verwiesen, dieser übernimmt dann, z. B. über die GSM Telefonnummer, die für ein mobiles Endgerät 8 angepaßte Authentisierung (Schritt 20). Sollte der Benutzer 2 des mobilen Endgerätes 8 autorisiert sein, d. h. stimmen die Eingaben des Benutzers 2 mit den dem Profilserver 11 zur Verfügung stehenden Informationen überein, wird der Vorgang zu Schritt 3 übergehen. In Schritt 3 wird geprüft, ob der Benutzer 2 die Anwendung zum ersten Mal nutzt, oder ob bereits auf ein personalisiertes Programm zurückgegriffen werden kann. Sollte letzteres der Fall sein, so wird der Benutzer 2 erneut auf den Profilserver 11 verwiesen, dieser ordnet dann dem Benutzer 2 das nutzerspezifisch angepaßte Teilprogramm der Client-Anwendung zu, welches auf das Endgerät 6 bzw. 8 geladen wird und dem Benutzer 2 dann zur Verfügung steht. Bei einer Erstbenutzung der Anwendung muß zunächst auf dem Endgerät 6 bzw. 8 eine komplette Client-Anwendung der Applikation installiert werden (Schritt 4). Danach kann der Benutzer 2 die Client-Anwendung personalisieren, beispielsweise durch eine Auswahl der Sprache oder der Farbeinstellung, und anschließend starten. Was von dem Client-Teil der Anwendung auf dem Endgerät übrig bleibt, ist das benutzerspezifisch angepaßte Teilprogramm der Client-Anwendung, welches bei der nächsten Synchronisation auf den Profilserver 11 übertragen wird und dort für eine spätere Installationen des Anwendungsprogrammes bereit liegt.
- Fig. 4 zeigt einen prinzipiellen Aufbau des Profilservers 11 in einer Ausführungsform der Erfindung, bei welcher der Profilserver 11 die Verwaltung der Benutzerprofile, der Cache- Dateien und der personalisierten Client-Programme übernimmt. Der Profilserver 11 besteht im wesentlichen aus einer Profildatenbank 12 zur Speicherung von aktualisierten Benutzerdaten, Benutzerkonfigurationen, personalisierten Softwarekomponenten und Cache-Dateien, sowie einer Profilverwaltungseinheit 13 zur Verwaltung von Benutzerprofilen und von personalisierten Softwarekomponenten sowie zur Verwaltung von Cache- Dateien, und ferner aus einer Aktualisierungseinheit 14 bestehend aus einer Synchronisationseinheit 14a zur Synchronisation des Profilservers 11 mit den Anwendungsservern 10 und einer Dublizierungseinheit 14b zur Spiegelung der Benutzerprofile aller Benutzer 2 von den Anwendungsservern 10 sowie zur Spiegelung der Cache-Dateien aller Benutzer 2 von den zugehörigen Endgeräten 6 bzw. 8 auf den Profilserver 11.
- Über die Aktualisierungseinheit 14 erfolgt in regelmäßigen Abständen eine Aktualisierung der in der Profildatenbank 12 abgespeicherten Benutzerprofile. Hierzu werden von den einzelnen Anwendungsservern 10 die aktuellen Profile der Benutzer 2 abgefragt und in der Profilverwaltungseinheit 13 mit den bisher geltenden, in der Profildatenbank 12 abgespeicherten Profilen verglichen. Der Vergleichsvorgang verläuft so, daß letztendlich jeweils die aktuellen Daten in der Profildatenbank 12 abgespeichert werden. Bei diesem Vorgang wird unterschieden, ob es sich um benutzerspezifische Daten (z. B. Kennung, Paßwort, etc.), um personalisierte Softwarekomponenten (z. B. bestimmte Sprachversion, Farbeinstellung, etc.), oder ob es sich um Cache-Dateien handelt.
- Bei der anhand Fig. 4 dargestellten Ausführungsform der Erfindung ist es für einen Benutzer 2 möglich, sich mit einem stationären Endgerät 6 durch eine klassische Authentifizierung auf den verschiedenen Anwendungsservern 10 anzumelden. Somit können die angebotenen Applikationen auf dem stationären Gerät 6 verwendet werden. Im weiteren Verlauf werden dem Profilserver 11 zunächst das Benutzerprofil, d. h. der für die einzelnen Anwendungsservern 10 benötigte Account und ferner die benutzerspezifisch angepaßten Programme der Client-Teile der Anwendungen übermittelt. Diese jeweils aktuellen Benutzerprofile und Softwarekomponenten werden in der Profildatenbank 12 des Profilservers 11 gespeichert. Des weiteren spiegelt der Profilserver 11 die Cache-Dateien des Benutzers 2 von dem Endgerät 6 und legt eine Kopie der Cache-Dateien in der Profildatenbank 12 an. Das gesamte System ist jetzt so konfiguriert, daß der Benutzer 2 sich mit einem mobilen Endgerät 8 über den Profilserver 11 anmelden kann. Der Profilserver 11 muß dabei dem Benutzer 2 des mobilen Endgerätes 8 (z. B. über eine GSM Telefonnummer) die Zugangsberechtigung des Benutzers 2 mit dem stationären Gerät 6 zuordnen. Im nächsten Schritt installiert dann der Profilserver 11 auf dem mobilen Endgerät 8 die personalisierte Softwarekomponenten des Client-Teils der Anwendungen sowie die Cache-Dateien, so daß der Benutzer 2 direkt vom mobilen Endgerät 8 aus, ohne eine klassische Authentifizierungs-Routine zu durchlaufen, die verschiedenen Applikationen der Anwendungsserver 10 nutzen kann.
- In Fig. 5 ist eine Ausführungsform der Erfindung dargestellt, bei der die Zugangsdaten für verschiedene Anwendungen aus Sicherheitsgründen auf einem zusätzlichen Authentifizierungs- Server 4 gehalten werden. In dieser Variante funktioniert die Erfindung analog zu dem in Fig. 4 geschilderten Ablauf, wobei die Anwendungsserver 10 jeweils beim Login des Benutzers 2 den Authentifizierungs-Server 4 anfragen, und der Profilserver 11 analog die Daten von dem Authentifizierungs-Server 4 bezieht. Bezugszeichenliste 1 RADIUS-Server
2 Benutzer
3 Paßwort-Datenbank
4 Authentifizierungs-Server
5 Lokale Datenbank
6 Stationäres Endgerät
7 Netzwerk
8 Mobiles Endgerät
9 Mobilfunknetz
10 Anwendungsserver
11 Profilserver
12 Profildatenbank
13 Profilverwaltungseinheit
14 Aktualisierungseinheit
14a Synchronisationseinheit
14b Duplizierungseinheit
Claims (12)
1. Vorrichtung zur automatischen Konfiguration von
Benutzerprofilen bei Endgeräten (6, 8) in einem Telekommunikations-
und/oder Datennetz mit einer Vielzahl von
Anwendungsservern(10),
gekennzeichnet durch
einen Profilserver (11) zur Verwaltung, Speicherung und
Aktualisierung der Benutzerprofile.
2. Vorrichtung nach Anspruch 1,
dadurch gekennzeichnet, daß
der Profilserver (11) eine Synchronisationseinheit (14a) zur
Synchronisation zwischen dem Profilserver (11) und der
Vielzahl von Anwendungsservern (10) aufweist.
3. Vorrichtung nach Anspruch 1 oder 2,
dadurch gekennzeichnet, daß
der Profilserver (11) eine Duplizierungsseinheit (14b) zur
Spiegelung der Benutzerprofile aller Benutzer (2) von den
Anwendungsservern (10) und/oder von Cache-Dateien aller
Benutzer (2) von den Endgeräten (6 bzw. 8) auf den Profilserver
(11) beinhaltet.
4. Vorrichtung nach einem der Ansprüche 1 bis 3,
dadurch gekennzeichnet, daß
der Profilserver (11) Benutzeridentitäten eines Benutzers (2)
in verschiedenen Netzen aufeinander abbildet, insbesondere
zum Zwecke der Synchronisation oder Duplizierung.
5. Vorrichtung nach einem der Ansprüche 1 bis 4,
dadurch gekennzeichnet, daß
der Profilserver (11) eine Profilverwaltungseinheit (13) zur
Verwaltung von Benutzerprofilen, zur Speicherung von
aktuellen Benutzerdaten und nutzerangepaßten Programmteilen
und/oder zur Aktualisierung der Cache-Dateien der Benutzer
(2) aufweist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5,
dadurch gekennzeichnet, daß
der Profilserver (11) Benutzerprofile der Benutzer (10)
und/oder Zugangsdaten für verschiedene Anwendungen der
Anwendungsserver (10) von einem speziellen Authentifizierungs-
Server (4) erhält und verwaltet.
7. Verfahren zur automatischen Konfiguration von
Benutzerprofilen auf Endgeräten (6, 8), mit den Schritten:
a) Übergabe eines Benutzerprofils eines Benutzers (2) auf
einem Endgerät (6, 8) von einem Anwendungsserver (10) an
einen Profilserver (11),
b) Installation der benutzerspezifischen Komponenten von
Anwendungsprogrammen auf dem Endgerät (6, 8) des Benutzers (2)
durch den Profilserver (11).
8. Verfahren nach Anspruch 7,
dadurch gekennzeichnet, daß
vor dem Schritt (b) der Installation der benutzerspezifischen
Komponenten von Anwendungsprogrammen auf dem Endgerät (6, 8)
der Profilserver (11) Benutzeridentitäten des Benutzers (2)
in verschiedenen Netzen aufeinander abbildet.
9. Verfahren nach Anspruch 7 oder 8,
dadurch gekennzeichnet, daß
der Schritt (a) der Übergabe des Benutzerprofiles an den
Profilserver (11) insbesondere eine Spiegelung von standardmäßig
genutzten Cache-Dateien des Benutzers (10) von dem Endgerät
(6, 8) des Benutzers (2) auf den Profilserver (11)
einschließt.
10. Verfahren nach einem der Ansprüche 7 bis 9,
dadurch gekennzeichnet, daß
der Schritt (b) der Installation der benutzerspezifischen
Softwarekomponenten insbesondere eine Übergabe von
standardmäßig genutzten Cache-Dateien des Benutzers (10) von dem
Profilserver (11) auf das Endgerät (6, 8) des Benutzers (2)
einschließt.
11. Verfahren nach einem der Ansprüche 7 bis 10,
dadurch gekennzeichnet, daß
der Schritt (a) der Übergabe des Benutzerprofils insbesondere
eine Übergabe der von einem speziellen Authentifizierungs-
Server (15) stammenden Zugangsdaten des Benutzers (10) für
die Anwendungsprogramme der Anwendungsservern (10) an den
Profilserver (11) einschließt.
12. Verfahren nach einem der Ansprüche 7 bis 11
dadurch gekennzeichnet, daß
eine Authentifizierung eines Benutzers (2) über einen
Anwendungsserver (10) erfolgt.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10144023A DE10144023B4 (de) | 2001-09-07 | 2001-09-07 | Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration |
US10/489,027 US20050021784A1 (en) | 2001-09-07 | 2002-09-02 | Device and method for the automatic configuration of user profiles |
PCT/DE2002/003224 WO2003026246A1 (de) | 2001-09-07 | 2002-09-02 | Vorrichtung und verfahren zur automatischen benutzerprofil-konfiguration |
CNA028174267A CN1552148A (zh) | 2001-09-07 | 2002-09-02 | 用于自动配置用户简档的装置和方法 |
EP02760149.1A EP1423960B1 (de) | 2001-09-07 | 2002-09-02 | Vorrichtung und verfahren zur automatischen benutzerprofil-konfiguration |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10144023A DE10144023B4 (de) | 2001-09-07 | 2001-09-07 | Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10144023A1 true DE10144023A1 (de) | 2003-04-03 |
DE10144023B4 DE10144023B4 (de) | 2005-12-29 |
Family
ID=7698140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10144023A Expired - Fee Related DE10144023B4 (de) | 2001-09-07 | 2001-09-07 | Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration |
Country Status (5)
Country | Link |
---|---|
US (1) | US20050021784A1 (de) |
EP (1) | EP1423960B1 (de) |
CN (1) | CN1552148A (de) |
DE (1) | DE10144023B4 (de) |
WO (1) | WO2003026246A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004063685A1 (de) * | 2004-12-31 | 2006-07-27 | Deutsche Telekom Ag | Umfassende Nutzungsprofile |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6236395B1 (en) * | 1999-02-01 | 2001-05-22 | Sharp Laboratories Of America, Inc. | Audiovisual information management system |
US7181691B2 (en) * | 1999-09-16 | 2007-02-20 | Sharp Laboratories Of America, Inc. | Audiovisual information management system with presentation service |
JP3810268B2 (ja) * | 2000-04-07 | 2006-08-16 | シャープ株式会社 | オーディオビジュアルシステム |
US8028314B1 (en) | 2000-05-26 | 2011-09-27 | Sharp Laboratories Of America, Inc. | Audiovisual information management system |
US8020183B2 (en) * | 2000-09-14 | 2011-09-13 | Sharp Laboratories Of America, Inc. | Audiovisual management system |
US20030061610A1 (en) * | 2001-03-27 | 2003-03-27 | Errico James H. | Audiovisual management system |
US7904814B2 (en) * | 2001-04-19 | 2011-03-08 | Sharp Laboratories Of America, Inc. | System for presenting audio-video content |
US20030121040A1 (en) * | 2001-07-02 | 2003-06-26 | Ferman A. Mufit | Audiovisual management system |
US20030206710A1 (en) * | 2001-09-14 | 2003-11-06 | Ferman Ahmet Mufit | Audiovisual management system |
US7474698B2 (en) * | 2001-10-19 | 2009-01-06 | Sharp Laboratories Of America, Inc. | Identification of replay segments |
US8214741B2 (en) * | 2002-03-19 | 2012-07-03 | Sharp Laboratories Of America, Inc. | Synchronization of video and data |
US7657907B2 (en) * | 2002-09-30 | 2010-02-02 | Sharp Laboratories Of America, Inc. | Automatic user profiling |
US20040197088A1 (en) * | 2003-03-31 | 2004-10-07 | Ferman Ahmet Mufit | System for presenting audio-video content |
US8949899B2 (en) * | 2005-03-04 | 2015-02-03 | Sharp Laboratories Of America, Inc. | Collaborative recommendation system |
US8356317B2 (en) * | 2004-03-04 | 2013-01-15 | Sharp Laboratories Of America, Inc. | Presence based technology |
DE102004063688A1 (de) * | 2004-12-28 | 2006-07-13 | Vodafone Holding Gmbh | System und Verfahren zur Vermittlung von Daten zwischen einem Datenanbieter und einem Mobilfunkteilnehmer |
US20070077920A1 (en) * | 2005-09-15 | 2007-04-05 | Phillip Weeks | Methods, systems and computer program products for aggregating communications and media data |
US8689253B2 (en) * | 2006-03-03 | 2014-04-01 | Sharp Laboratories Of America, Inc. | Method and system for configuring media-playing sets |
US20100042685A1 (en) * | 2006-04-17 | 2010-02-18 | Novocore Ltd. | Personalizing communications layer |
JP5404395B2 (ja) * | 2006-08-01 | 2014-01-29 | サムスン エレクトロニクス カンパニー リミテッド | ユーザー選好度プロフィールを管理するためのシステム及び方法 |
US8761815B2 (en) * | 2007-03-21 | 2014-06-24 | Motorola Mobility Llc | Method, device and system for accessing mobile device user information |
CN101287096B (zh) * | 2007-04-13 | 2010-09-01 | 中国移动通信集团公司 | 实现标识转换的卡及转换方法 |
US8799417B2 (en) * | 2008-04-24 | 2014-08-05 | Centurylink Intellectual Property Llc | System and method for customizing settings in a communication device for a user |
US20090276801A1 (en) * | 2008-04-30 | 2009-11-05 | David Wayne Reece | Method and system for customizing information |
GR1006885B (el) * | 2008-07-24 | 2010-07-14 | Bluedev Εταιρεια Περιορισμενης Ευθυνης, | Συστημα ενεργης διαχειρισης και αποθηκευσης δεδομενων λογισμικου |
US9749441B2 (en) * | 2009-12-08 | 2017-08-29 | Sap Se | Application server runlevel framework |
EP2348469A1 (de) * | 2009-12-22 | 2011-07-27 | Siemens Aktiengesellschaft | Definition von zusätzlichen Ressourcen in einem MES-Benutzerverwaltungssystem |
US8898398B2 (en) | 2010-03-09 | 2014-11-25 | Microsoft Corporation | Dual-mode and/or dual-display shared resource computing with user-specific caches |
US8595382B2 (en) * | 2010-06-07 | 2013-11-26 | Salesforce.Com, Inc. | System, method and computer program product for performing a synchronization of data |
US20110320537A1 (en) * | 2010-06-24 | 2011-12-29 | Alcatel-Lucent Canada | One-way information transfer for performing secure information updates |
US8626738B2 (en) * | 2011-01-31 | 2014-01-07 | International Business Machines Corporation | Interest contour computation and management based upon user authored content |
US9569557B2 (en) * | 2011-12-29 | 2017-02-14 | Chegg, Inc. | Cache management in HTML eReading application |
US9392438B2 (en) | 2014-09-24 | 2016-07-12 | Motorola Solutions, Inc. | Method and apparatus to manage user/device profiles for public safety applications |
CN104602490B (zh) | 2015-01-15 | 2017-09-22 | 华为技术有限公司 | 散热装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5671354A (en) * | 1995-02-28 | 1997-09-23 | Hitachi, Ltd. | Method of assisting server access by use of user authentication information held in one of servers and a method of assisting management user account for use of servers |
WO1998026540A1 (en) * | 1996-12-10 | 1998-06-18 | Whistle Communications Corporation | Automatic setup of services for computer system users |
WO1999044159A1 (en) * | 1998-02-27 | 1999-09-02 | Engage Technologies | System and method for building user profiles |
DE19810869A1 (de) * | 1998-03-13 | 1999-09-16 | Cit Alcatel | Verfahren zur Verwaltung von Telekommunikationsdienst-Daten eines Teilnehmers sowie Server und Vermittlungsstelle hierzu |
EP0944002A1 (de) * | 1998-03-18 | 1999-09-22 | SONY EUROPE GmbH | Benutzerprofilsubsystem |
WO1999049643A1 (en) * | 1998-03-26 | 1999-09-30 | Sonera Oyj | Method and system for profile management |
US6263064B1 (en) * | 1999-01-29 | 2001-07-17 | International Thinklink Corporation | Centralized communication control center for visually and audibly updating communication options associated with communication services of a unified messaging system and methods therefor |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5710884A (en) * | 1995-03-29 | 1998-01-20 | Intel Corporation | System for automatically updating personal profile server with updates to additional user information gathered from monitoring user's electronic consuming habits generated on computer during use |
US6151643A (en) * | 1996-06-07 | 2000-11-21 | Networks Associates, Inc. | Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer |
US5889958A (en) * | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
US6339826B2 (en) * | 1998-05-05 | 2002-01-15 | International Business Machines Corp. | Client-server system for maintaining a user desktop consistent with server application user access permissions |
US6161125A (en) * | 1998-05-14 | 2000-12-12 | Sun Microsystems, Inc. | Generic schema for storing configuration information on a client computer |
US7606936B2 (en) * | 1998-05-29 | 2009-10-20 | Research In Motion Limited | System and method for redirecting data to a wireless device over a plurality of communication paths |
US20020002596A1 (en) * | 1998-09-03 | 2002-01-03 | Sony Corporation | Apparatus and method for retrieving information over a computer network |
US6418554B1 (en) * | 1998-09-21 | 2002-07-09 | Microsoft Corporation | Software implementation installer mechanism |
US6282711B1 (en) * | 1999-08-10 | 2001-08-28 | Hewlett-Packard Company | Method for more efficiently installing software components from a remote server source |
US6944677B1 (en) * | 2000-05-09 | 2005-09-13 | Aspect Communications Corporation | Common user profile server and method |
TW512640B (en) * | 2000-08-25 | 2002-12-01 | Phone Inc W | Mobile opinion polling system and method |
JP2002157190A (ja) * | 2000-11-17 | 2002-05-31 | Square Co Ltd | 会員情報の検索サーバ、ユーザ端末、メッセージ送信端末、会員情報の検索方法およびメッセージの送信方法 |
US7093006B2 (en) * | 2001-07-31 | 2006-08-15 | Motorola, Inc. | Method of dynamically configuring access to services |
-
2001
- 2001-09-07 DE DE10144023A patent/DE10144023B4/de not_active Expired - Fee Related
-
2002
- 2002-09-02 EP EP02760149.1A patent/EP1423960B1/de not_active Expired - Fee Related
- 2002-09-02 US US10/489,027 patent/US20050021784A1/en not_active Abandoned
- 2002-09-02 WO PCT/DE2002/003224 patent/WO2003026246A1/de active Application Filing
- 2002-09-02 CN CNA028174267A patent/CN1552148A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5671354A (en) * | 1995-02-28 | 1997-09-23 | Hitachi, Ltd. | Method of assisting server access by use of user authentication information held in one of servers and a method of assisting management user account for use of servers |
WO1998026540A1 (en) * | 1996-12-10 | 1998-06-18 | Whistle Communications Corporation | Automatic setup of services for computer system users |
WO1999044159A1 (en) * | 1998-02-27 | 1999-09-02 | Engage Technologies | System and method for building user profiles |
DE19810869A1 (de) * | 1998-03-13 | 1999-09-16 | Cit Alcatel | Verfahren zur Verwaltung von Telekommunikationsdienst-Daten eines Teilnehmers sowie Server und Vermittlungsstelle hierzu |
EP0944002A1 (de) * | 1998-03-18 | 1999-09-22 | SONY EUROPE GmbH | Benutzerprofilsubsystem |
WO1999049643A1 (en) * | 1998-03-26 | 1999-09-30 | Sonera Oyj | Method and system for profile management |
US6263064B1 (en) * | 1999-01-29 | 2001-07-17 | International Thinklink Corporation | Centralized communication control center for visually and audibly updating communication options associated with communication services of a unified messaging system and methods therefor |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004063685A1 (de) * | 2004-12-31 | 2006-07-27 | Deutsche Telekom Ag | Umfassende Nutzungsprofile |
DE102004063685B4 (de) * | 2004-12-31 | 2021-06-24 | Deutsche Telekom Ag | Umfassende Nutzungsprofile |
Also Published As
Publication number | Publication date |
---|---|
WO2003026246A1 (de) | 2003-03-27 |
EP1423960A1 (de) | 2004-06-02 |
CN1552148A (zh) | 2004-12-01 |
US20050021784A1 (en) | 2005-01-27 |
DE10144023B4 (de) | 2005-12-29 |
EP1423960B1 (de) | 2015-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1423960B1 (de) | Vorrichtung und verfahren zur automatischen benutzerprofil-konfiguration | |
DE69833929T2 (de) | Netzzugriffsauthentifizierungssystem | |
DE112012002729T5 (de) | Zero-Sign-On-Authentifizierung | |
WO2014044348A1 (de) | Teilnehmeridentitätsmodul zum authentisieren eines teilnehmers an einem kommunikationsnetzwerk | |
DE102008011191A1 (de) | Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System | |
EP3799379B1 (de) | Verfahren und ip-basiertes kommunikationssystem zum wechseln von verbindungs-steuerungsinstanzen ohne neuregistrierung von endteilnehmern | |
DE60208719T2 (de) | Verfahren zur bereitstellung einer zugriffsanforderung zu dem selben server auf basis eines einzigen identifiziereres | |
EP1723815B1 (de) | Synchronisation von daten in zwei oder mehr teilnehmerkarten zum betreiben eines mobilen endgeräts | |
EP1255394B1 (de) | Just-in-Time Authentifizierung von Benutzern eines digitalen Hausnetzwerks | |
DE102014210230B4 (de) | Druckverfahren, Anordnung zur Realisierung des Druckverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium | |
EP1482745B1 (de) | Verfahren und Anordnung zur Anmeldung eines Endgerätes an einem Kommunikationsknoten | |
DE60202190T2 (de) | Dienstleistungs-Server | |
EP2068530B1 (de) | Verfahren und Kommunikationssystem zum Steuern des Zugangs zu Medieninhalten in Abhängigkeit des Alters eines Nutzers | |
EP1845689B1 (de) | Verfahren und kommunikationssystem zum bereitstellen eines personalisierbaren zugangs zu einer gruppe von einrichtungen | |
DE60300964T2 (de) | Generierung nutzerspezifischer Einstellungsdaten | |
WO2005022935A2 (de) | Verfahren zur zulassungsanfrage zu einem datenzugriff auf nutzungs- und zustandsdaten von mobilfunkteilnehmern in einem mobilfunknetz | |
DE102016107673A1 (de) | Verfahren zur Nutzung eines Proxy-Servers für den Datenaustausch | |
DE102019003814A1 (de) | Automatisches Einloggen eines Clients bei einem Server | |
WO2016116270A1 (de) | Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen auf einem mobilen endgerät | |
DE102005009487B3 (de) | Verfahren zur Aktivierung einer Paketdatenverbindung | |
EP1635583A1 (de) | Verfahren zur Einrichtung und Bereitstellung von Diensten in einem Mobilfunknetz und Administrationseinrichtung zur Durchführung des Verfahrens | |
DE102022206329A1 (de) | Betriebsverfahren und Netzwerk | |
EP3873052A1 (de) | Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks | |
WO2021244890A1 (de) | Vorrichtungen und verfahrenen zur einbindung eines geräts in ein local area network | |
EP2273760B1 (de) | Verfahren zur Umwandlung einer ersten Identifikationsinformation in eine zweite Identifikationsinformation, Schnittstellenanordnung für ein Kommunikationsnetzwerk und Kommunikationsnetzwerk mit einer Umwandlungsinstanz |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE |
|
8339 | Ceased/non-payment of the annual fee |