WO2012065894A2 - Method and arrangement for centrally managing portable terminals, terminal and computer for operation with an arrangement for centrally managing portable terminals - Google Patents

Method and arrangement for centrally managing portable terminals, terminal and computer for operation with an arrangement for centrally managing portable terminals Download PDF

Info

Publication number
WO2012065894A2
WO2012065894A2 PCT/EP2011/069761 EP2011069761W WO2012065894A2 WO 2012065894 A2 WO2012065894 A2 WO 2012065894A2 EP 2011069761 W EP2011069761 W EP 2011069761W WO 2012065894 A2 WO2012065894 A2 WO 2012065894A2
Authority
WO
WIPO (PCT)
Prior art keywords
computer
terminal
management
client application
portable
Prior art date
Application number
PCT/EP2011/069761
Other languages
German (de)
French (fr)
Other versions
WO2012065894A3 (en
Inventor
Thorsten Höhnke
Susanne Pudlitz
Original Assignee
Fujitsu Technology Solutions Intellecutal Property Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Technology Solutions Intellecutal Property Gmbh filed Critical Fujitsu Technology Solutions Intellecutal Property Gmbh
Publication of WO2012065894A2 publication Critical patent/WO2012065894A2/en
Publication of WO2012065894A3 publication Critical patent/WO2012065894A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration

Definitions

  • the invention relates to the central management of portable terminals, in particular the central management of at least one technical feature, such as a serial number of the hardware or software used in the device or parts of the software, or other technical settings.
  • IT Information technology
  • a user for example a company employee, has a computer in his workstation with which he accesses central data and resources via networks, such as intranets or the Internet.
  • networks such as intranets or the Internet.
  • additional equipment such as
  • An object is therefore to simplify the central management of such portable terminals.
  • a method for the central management of portable terminals comprises the following steps: inserting a portable terminal in a remote computer with communication interface,
  • the portable terminal is, for example, a storage medium. This can be realized in the form of a portable hard disk or in the form of a so-called memory stick.
  • the communication network is for example an Internet or an Int ⁇ RANET, the physical data transmission takes place wired and / or wireless.
  • a respective administration client application stored on the terminal device is tuned to the administration server application of the computer, so that the desired functionality is achieved by interaction of the two applications. For example, passwords, serial numbers of software and hardware as well as other user-specific or connection- specific settings and configurations are managed.
  • the terminal when the connection from the terminal to the computer is established, the terminal is registered with the computer.
  • This login involves authentication of the terminal using its hardware identity or Address and, for example, in the context of a log-in ⁇ operation.
  • This logout corresponds to a so-called log-out process. It corresponds to the log- ⁇ process described above.
  • the method has the following additional steps:
  • the virtualization client application of the terminal is started.
  • the counterpart to this application, the virtualization server application runs on the computer.
  • the connection between the terminal and the computer is established by virtue of the virtualization applications and, after termination of the administrative actions on the terminal, reduced again.
  • the method comprises the additional steps:
  • a portable terminal for operating a central portable device management system includes an interface for exchanging data with a remote computer and a memory.
  • the memory has an administration client application with auto-start functionality and a data area.
  • the management client application is automatically started using the computing power of the remote computer.
  • the terminal is connected to the remote computer via the interface.
  • at least one change is made in the memory of the terminal.
  • the administrative client application thus enables the central management of the terminal by the computer in cooperation with the arrangement.
  • the self-starting functionality is also called autostart be ⁇ draws.
  • the interface for exchanging data with the remote computer is, for example, a Universial Serial Bus, USB interface.
  • the memory has a write protection option and a virtualization client application.
  • the virtualization client application is designed as a zero client.
  • the zero client is the client-side part of a desktop virtualization solution, in which, in contrast to so-called fat or thin client solutions, the complete software, ie operating system, applications and also the user's computer-simulated workplace, the so-called Desktop, on a remote server, in this case the computer, is running.
  • the devices present at his workstation are therefore used by a user mainly for inputting and outputting data.
  • the virtualisation ltechniksclient uses a predetermined protocol in ⁇ play as the Remote Desktop Protocol, RDP to communicate with the ent ⁇ speaking application on the computer.
  • Desktop virtualization essentially exchanges compressed image data between client and server.
  • a computer for operating a centralized portable device management system includes a processor, a processor coupled to the processor, and a processor. provide for the exchange of data and an executable on the processor management server application.
  • the management ⁇ server application is configured to access to a memory of the portable terminal over the administration client application.
  • the management server application of the computer using the processor and the interface, allows access from the computer to the data area in the memory of the terminal via its management client application. This simplifies the central management so equipped contract ⁇ Barer devices. Time-consuming and time-consuming transfer of end devices between user and administrator is unnecessary.
  • the computer has a virtualization server application that can run on the processor and at least one virtual machine that can be activated by the virtualization server application.
  • the virtual machine is set up to interact with the virtualization client application of the terminal.
  • the connection between the computer and the terminal can also be established via the virtualization applications on the server and client side.
  • Virtualization matches the desktop virtualization described above for the end device side.
  • the virtualization server application is also called a hypervisor. For each virtualization client application, the hypervisor starts an associated virtual machine. The hypervisor also takes on tasks to manage and manage multiple virtualization client applications on different devices and corresponding respective virtual machines true.
  • the management server application can be implemented as part of the virtualization server application.
  • an arrangement for centralized management of portable terminals at least one portable End ⁇ device as described above, at least one remote computer which is coupled to the at least one terminal, egg ⁇ NEN computer as described above and a communication network for the exchange of Data between the computer and the at least one portable terminal on the at least one remote computer.
  • the arrangement comprises an intermediary computer which is connected to the communication network.
  • the intermediary computer is adapted to produce a ⁇ Ver bond from the terminal via the remote computer and the communication network to the computer.
  • the broker computer is also referred to as a gateway or broker.
  • the agent computer forms part of a demilitarized zone, demilitarized zone, DMZ, of the communication network.
  • the demilitarized zone shields computers available in this area from one another by using one or more firewalls over other networks. This allows the access to publicly available services, such as WWW or e-mail gestat ⁇ tet while an internal network, intranet, LAN are protected from unauthorized access. It makes sense to have the computer in the demilitarized zone of the communication network.
  • the connection between the terminal and the computer is then established via the intermediary computer.
  • FIG. 1 shows an exemplary embodiment of an arrangement for managing portable terminals according to the proposed principle.
  • FIG. 1 shows an exemplary embodiment of an arrangement for managing portable terminals according to the proposed principle.
  • the device comprises a portable terminal 10, a computer 20, a remote computer 30 and a communication network 40.
  • the portable terminal 10 comprises an interface 11 for exchanging data, a management client application 12, a data area 13 and a virtualization client application 14.
  • the management client application 12, the data area 13 and the virtualization client application 14 are located in a memory 15 of the terminal 10.
  • the interface 11 is designed, for example, as a USB interface.
  • the computer 20 includes a processor 21, an interface 32 for exchange of data 22, a wishessserverapplika ⁇ tion 23 and a virtualization server application 24th Furthermore, at least one virtual machine 25 pre ⁇ see.
  • the management server application 23, the virtualization server application 24 and the virtual machine 25 are designed for execution on the processor 21 of the computer 20 and configured to access the memory 15 of the terminal 10 and its data area 13.
  • the virtual machine 25, which can be a punched In ⁇ a virtual desktop of a user implemented, run on another, connected to the computer 20 computer.
  • the remote computer 30 on the one hand has an interface for exchanging data with the interface 11 of the Endge ⁇ Raets 10th On the other hand, it has an interface 31 for exchanging data with the communication network 40.
  • the remote computer 30 is configured to execute the applications 12 and 14 stored on the terminal 10.
  • the communication network 40 is realized, for example, as a Local Area Network, LAN, or Wide Area Network, WAN, or a combination of both.
  • the remote computer 30 is connected via its interface 31, the computer 20 is connected via its interface 22 to the communication network 40.
  • the communication network 40 thus represents, for example, the network of a company.
  • Internet protocols such as IP, TCP and UDP are used to from ⁇ exchange of data here.
  • the communication network 40 comprises an intermediary computer 50. This forms the entrance to a demilitarized zone of the communication network 40, in which, for example, the computer 20 is located for security reasons. In order to separate internal accesses to the network from external, access to the computer 20 is preferably via the intermediary computer 50.
  • the portable terminal 10 is inserted with its interface 11 in the remote computer 30.
  • the administrative client Application 12 of the terminal 10 is automatically executed on the remote computer.
  • the management server application 23 is started. This already listens for connection requests by the Whatsclientapplikati- on 12 of the terminal 10.
  • a connection between management ⁇ server application 23 of the computer 20 and the management client ⁇ application 12 of the terminal 10 is transmitted via the remote computer 30 and set up the communication network 40th
  • the terminal 10 logs on to the computer 20. This is done for example by authentication using the hardware identity or address of the terminal 10 or by means of a login by the user. For this purpose, the user is asked to enter his ID and password ⁇ .
  • the write protection of the memory 15 of the terminal ⁇ appliance 10 is deactivated by the administration client application 12.
  • the management server application 23 of the computer 20 can now access the memory 15 of the terminal 10, check, for example, versions or serial numbers and / or make changes to the software or the data in the data area 13. In doing so, the administration client application 12 and / or the virtualization client application can also be updated. Once the update is complete and all administrative changes on the terminal 10 are completed, the write protection of the memory 15 of the terminal 10 is reactivated.
  • management server application 23 of computer 20 and administrative client application 12 of terminal 10 is disconnected.
  • the terminal 10 is logged out of the computer 20.
  • the administrative client application tion 12 is ended.
  • the terminal 10 can now be unplugged from the ent ⁇ remote computer a 30 again.
  • the illustrated arrangement using the method enables simplification of the central management of portable terminals 10.
  • the virtualization client application 14 is additionally executed. This realizes a virtual desktop on the remote computer 30 using resources on the part of the computer 20, namely, the virtualization sticiansserverap attacks 24 and at least one virtual machine 25.
  • 23 can a connection is established between computer 20 and terminal 10 by means of the virtualization server and virtualization client applications 24, 14.
  • the registration of the terminal 10 in the computer 20 is carried out in a similar manner as described above by means of virtualization client and virtualization server applications 14, 24.
  • the remote computer 30 acts in this case single ⁇ Lich as input / output medium, computing power is in this Case not needed.
  • the computer 20 is in a demilitarized zone of the communication network 40, the connection Zvi ⁇ 's terminal 10 and computer 20 is constructed in a two step process via the intermediary computer 50th Reference sign list

Abstract

In one embodiment, a method for centrally managing portable terminals comprises the following steps: inserting a portable terminal (10) into a remote computer (30) having a communications interface (31), starting a management client application (12) stored on the terminal, starting a management server application (23) stored on a computer, constructing a connection from the terminal (10) via the remote computer (30) via a communications network (40) to the computer (20), changing at least one Bit in the memory of the terminal (10) by means of the computer (20).

Description

Beschreibung description
Verfahren und Anordnung zur zentralen Verwaltung tragbarer Endgeräte, Endgerät und Computer zum Betreiben mit einer An- Ordnung zur zentralen Verwaltung tragbarer Endgeräte Method and arrangement for the central management of portable terminals, terminal and computer for operating with an arrangement for the central management of portable terminals
Die Erfindung betrifft die zentrale Verwaltung tragbarer Endgeräte, insbesondere die zentrale Verwaltung mindestens eines technischen Merkmals, beispielsweise einer Seriennummer der in dem Gerät eingesetzten Hardware oder Software oder Teilen der Software, oder anderer technischer Einstellungen. The invention relates to the central management of portable terminals, in particular the central management of at least one technical feature, such as a serial number of the hardware or software used in the device or parts of the software, or other technical settings.
Die Informationstechnologie, IT, die beispielsweise in Unter¬ nehmen eingesetzt wird, basiert zunehmend auf Einrichtungen zur Datenverarbeitung, die verteilt genutzt werden. Ein Benutzer, beispielsweise ein Mitarbeiter eines Unternehmens, hat an seinem Arbeitsplatz einen Rechner, mit dem er über Netzwerke, wie beispielsweise Intranet oder Internet, auf zentrale Daten und Ressourcen zugreift. Häufig werden am Ar- beitsplatz des Benutzers Zusatzgeräte, wie beispielsweiseInformation technology, IT, which is used, for example, take into sub ¬, increasingly based on devices for data processing, which are used distributed. A user, for example a company employee, has a computer in his workstation with which he accesses central data and resources via networks, such as intranets or the Internet. Often, at the user's workplace, additional equipment such as
Speichermedien in Form von USB-Sticks oder ähnlichem, eingesetzt, welche nur bei Bedarf mit dem Arbeitsplatzrechner verbunden werden. Bei der Verwaltung dieser Zusatzgeräte begegnet man derzeit dem Problem, dass ein hierfür benötigter Zugriff auf ein derartiges Zusatzgerät, welcher von einem zentralen Rechner eines Administrators über das Netzwerk erfolgen müsste, nicht ohne Weiteres möglich ist. Somit ist es derzeit notwendig, entsprechende Verwaltungshandlungen, wie beispielsweise die Aktualisierung der Software des Zusatzge- räts am zentralen Rechner des Administrators, durch diesen vorzunehmen. Dies erfordert mindestens den Aufwand, die Zu¬ satzgeräte hin und her zu transportieren, also vom Benutzer zum Administrator und wieder zurück. Bei weltweiten Unterneh- men mit großen räumlichen Ausdehnungen ist dies gänzlich unpraktikabel . Storage media in the form of USB sticks or the like, used, which are connected only when needed to the workstation. In the management of these additional devices, one currently encounters the problem that a required access to such an accessory, which would have to be done by a central computer of an administrator via the network, is not readily possible. Thus, it is currently necessary to carry out corresponding administrative acts, such as updating the software of the additional device on the central computer of the administrator. This requires at least the effort which set the device to transport back and forth to ¬, so the user to administrator and back again. For worldwide companies This is completely impractical for people with large spatial dimensions.
Eine Aufgabe ist es demzufolge, die zentrale Verwaltung von derartigen tragbaren Endgeräten zu vereinfachen. An object is therefore to simplify the central management of such portable terminals.
Die Aufgabe wird gelöst durch die Gegenstände der unabhängi¬ gen sowie der nebengeordneten Patentansprüche. Weiterbildungen und Ausgestaltungen sind jeweils Gegenstände der abhängi- gen Ansprüche. The problem is solved by the subject matters of independent ¬ gen as well as the independent claims. Further developments and embodiments are each objects of the dependent claims.
In einer Aus führungs form weist ein Verfahren zur zentralen Verwaltung tragbarer Endgeräte folgende Schritte auf: - Einstecken eines tragbaren Endgeräts in einen entfernten Rechner mit Kommunikationsschnittstelle, In one embodiment, a method for the central management of portable terminals comprises the following steps: inserting a portable terminal in a remote computer with communication interface,
- Starten einer auf dem Endgerät gespeicherten Verwaltungsclientapplikation, Starting a management client application stored on the terminal,
- Starten einer auf einem Computer gespeicherten Verwaltungsserverapplikation, Starting a management server application stored on a computer,
- Aufbau einer Verbindung vom Endgerät über den entfernten Rechner über ein Kommunikationsnetzwerk zu dem Computer, Establishing a connection from the terminal via the remote computer via a communication network to the computer,
- Verändern mindestens eines Bits in dem Speicher des Endge¬ räts durch den Computer. Bei Einstecken des Endgeräts in den entfernten Rechner, beispielsweise den oben genannten Arbeitsplatzrechner eines Benutzers, wird eine auf dem Endgerät gespeicherte Verwaltungs¬ clientapplikation gestartet. Diese stellt eine Verbindung mit einer auf dem Computer, beispielsweise dem zentralen Rechner eines Administrators, laufenden Verwaltungsserverapplikation her. Anschließend werden Einstellungen in dem Speicher des Endgeräts durch die Verwaltungsserverapplikation des Computers geändert. Das Endgerät kann wieder ausgesteckt werden. - Changing at least one bit in the memory of the Endge ¬ device by the computer. When inserting the terminal in the remote computer, for example, the above-mentioned workstation of a user, a stored on the terminal management ¬ client application is started. This connects with a management server application running on the computer, for example the central computer of an administrator. Subsequently, settings in the memory of the terminal are changed by the management server application of the computer. The terminal can be unplugged again.
Aufgrund der vom Endgerät zum Computer hergestellten Verbindung ist die Verwaltungsapplikation auf dem Computer in der Lage, zu erkennen, wann ein tragbares Endgerät an dem ent¬ fernten Rechner eingesteckt ist. Somit ist es auf einfache Art und Weise möglich, vom zentralen Computer aus Einstellungen am tragbaren Endgerät zum Zweck der Verwaltung desselben vorzunehmen . Due to the produced from the terminal to computer connection management application can be seen on the computer is able, when a portable terminal is plugged into the ent ¬ remote computer a. Thus, it is easily possible to make settings on the portable terminal from the central computer for the purpose of managing the same.
Das tragbare Endgerät ist beispielsweise ein Speichermedium. Dies kann in Form einer tragbaren Festplatte oder in Form eines so genannten Memory Sticks realisiert sein. Das Kommunikationsnetzwerk ist beispielsweise ein Internet oder ein Int¬ ranet, die physikalische Datenübertragung erfolgt dabei drahtgebunden und/oder drahtlos. Eine jeweilige auf dem End¬ gerät gespeicherte Verwaltungsclientapplikation ist auf die Verwaltungsserverapplikation des Computers abgestimmt, sodass durch Zusammenwirken der beiden Applikationen die gewünschte Funktionalität erreicht wird. Verwaltet werden beispielsweise Passwörter, Seriennummern von Software und Hardware sowie sonstige benutzerspezifische oder verbindungsspezifische Ein¬ stellungen und Konfigurationen. The portable terminal is, for example, a storage medium. This can be realized in the form of a portable hard disk or in the form of a so-called memory stick. The communication network is for example an Internet or an Int ¬ RANET, the physical data transmission takes place wired and / or wireless. A respective administration client application stored on the terminal device is tuned to the administration server application of the computer, so that the desired functionality is achieved by interaction of the two applications. For example, passwords, serial numbers of software and hardware as well as other user-specific or connection- specific settings and configurations are managed.
In einer Weiterbildung erfolgt beim Aufbau der Verbindung vom Endgerät zu dem Computer ein Anmelden des Endgeräts beim Computer. Dieses Anmelden umfasst eine Authentisierung des Endgeräts unter Verwendung seiner Hardware-Identität oder - Adresse und erfolgt beispielsweise im Rahmen eines Log-in¬ Vorgangs . In a further development, when the connection from the terminal to the computer is established, the terminal is registered with the computer. This login involves authentication of the terminal using its hardware identity or Address and, for example, in the context of a log-in ¬ operation.
Damit wird sichergestellt, dass Änderungen an dem Endgerät nur vorgenommen werden, wenn es sich in Besitz des berechtig' ten Benutzers befindet. This ensures that changes are made to the terminal only if it is in the possession of the rightful user.
In einer Weiterbildung erfolgt beim Abbau der Verbindung vom Endgerät zum Computer ein Abmelden des Geräts beim Computer. In a further development takes place when the connection from the terminal to the computer, a logout of the device at the computer.
Dieses Abmelden entspricht einem so genannten Log-out- Vorgang. Es korrespondiert mit dem oben beschriebenen Log-ίη· Vorgang . This logout corresponds to a so-called log-out process. It corresponds to the log-ίη process described above.
In einer weiteren Aus führungs form weist das Verfahren folgen' de ergänzende Schritte auf: In a further embodiment, the method has the following additional steps:
- Starten einer auf dem Endgerät gespeicherten Virtualisie- rungsclientapplikation, Starting a virtualization client application stored on the terminal,
- Starten einer auf dem Computer gespeicherten Virtualisie- rungsserverapplikation . - Start a virtualization server application stored on the computer.
Zusätzlich zu der Verwaltungsclientapplikation wird unter Verwendung der Rechenkapazität des entfernten Rechners die Virtualisierungsclientapplikation des Endgeräts gestartet. Das zu dieser Applikation passende Gegenstück, die Virtuali- sierungsserverapplikation, läuft auf dem Computer. Somit win alternativ zur jeweiligen Verwaltungsapplikation die Verbindung zwischen Endgerät und Computer durch die Virtualisie- rungsapplikationen aufgebaut und nach Beenden der administra' tiven Handlungen auf dem Endgerät wieder abgebaut. Auch diese alternative Vorgehensweise ermöglicht eine einfa¬ che zentrale Verwaltung tragbarer Endgeräte von dem Computer aus . In addition to the administrative client application, using the computing capacity of the remote computer, the virtualization client application of the terminal is started. The counterpart to this application, the virtualization server application, runs on the computer. Thus, as an alternative to the respective administration application, the connection between the terminal and the computer is established by virtue of the virtualization applications and, after termination of the administrative actions on the terminal, reduced again. These alternative approach allows for a simp ¬ che centralized management of portable devices from the computer.
In einer Weiterbildung umfasst das Verfahren die zusätzlichen Schritte : In a further development, the method comprises the additional steps:
- Deaktivieren des Schreibschutzes des Speichers des Endge¬ räts, - deactivating the write protection of the memory of Endge ¬ Raets,
- Aktivieren des Schreibschutzes des Endgeräts. - Enable the write protection of the terminal.
Ist der Speicherbereich, in dem Verwaltungshandlungen vorgenommen werden sollen mit einem Schreibschutz gesichert, so wird dieser vor dem Ändern von Daten in dem Speicher deaktiviert und anschließend wieder aktiviert. If the storage area in which administrative actions are to be performed is protected by a write protection, then this is deactivated before changing data in the storage and then reactivated.
In einer Aus führungs form umfasst ein tragbares Endgerät zum Betreiben mit einer Anordnung zur zentralen Verwaltung tragbarer Endgeräte eine Schnittstelle zum Austausch von Daten mit einem entfernten Rechner und einen Speicher. Der Speicher weist eine Verwaltungsclientapplikation mit Selbststartfunk- tionalität und einen Datenbereich auf. In one embodiment, a portable terminal for operating a central portable device management system includes an interface for exchanging data with a remote computer and a memory. The memory has an administration client application with auto-start functionality and a data area.
Die Verwaltungsclientapplikation wird unter Verwendung der Rechenleistung des entfernten Rechners automatisch gestartet. Das Endgerät ist über die Schnittstelle mit dem entfernten Rechner verbunden. In Zusammenwirken mit der Anordnung zur zentralen Verwaltung tragbarer Endgeräte wird wie oben beschrieben mindestens eine Änderung im Speicher des Endgeräts vorgenommen . Die Verwaltungsclientapplikation ermöglicht also im Zusammenwirken mit der Anordnung die zentrale Verwaltung des Endgeräts durch den Computer. The management client application is automatically started using the computing power of the remote computer. The terminal is connected to the remote computer via the interface. In cooperation with the arrangement for centrally managing portable terminals, as described above, at least one change is made in the memory of the terminal. The administrative client application thus enables the central management of the terminal by the computer in cooperation with the arrangement.
Die Selbststartfunktionalität wird auch als Autostart be¬ zeichnet. Die Schnittstelle zum Austausch von Daten mit dem entfernten Rechner ist beispielsweise eine Universial Serial Bus, USB, -Schnittstelle. The self-starting functionality is also called autostart be ¬ draws. The interface for exchanging data with the remote computer is, for example, a Universial Serial Bus, USB interface.
In einer Weiterbildung weist der Speicher eine Schreibschutzmöglichkeit und eine Virtualisierungsclientapplikation auf. In a further development, the memory has a write protection option and a virtualization client application.
In einer weiteren Aus führungs form ist die Virtualisierungs- clientapplikation als Zero-Client ausgestaltet. In another embodiment, the virtualization client application is designed as a zero client.
Der Zero-Client ist dabei der clientseitige Teil einer Desk- topvirtualisierungslösung, bei der im Gegensatz zu so genannten Fat- beziehungsweise Thin-Client-Lösungen die komplette Software, also Betriebssystem, Anwendungen und auch der in Software nachgebildete Arbeitsplatz eines Benutzers, der so genannte Desktop, auf einem entfernt stehenden Server, in diesem Fall dem Computer, läuft. Die an seinem Arbeitsplatz vorhandenen Geräte werden von einem Benutzer deshalb hauptsächlich zur Ein- und Ausgabe von Daten genutzt. Der Virtua- lisierungsclient verwendet ein vorbestimmtes Protokoll, bei¬ spielsweise das Remote-Desktop-Protocol , RDP, um mit der ent¬ sprechenden Anwendung auf dem Computer zu kommunizieren. Bei der Desktopvirtualisierung werden im Wesentlichen komprimierte Bilddaten zwischen Client und Server ausgetauscht. The zero client is the client-side part of a desktop virtualization solution, in which, in contrast to so-called fat or thin client solutions, the complete software, ie operating system, applications and also the user's computer-simulated workplace, the so-called Desktop, on a remote server, in this case the computer, is running. The devices present at his workstation are therefore used by a user mainly for inputting and outputting data. The virtualisation lisierungsclient uses a predetermined protocol in ¬ play as the Remote Desktop Protocol, RDP to communicate with the ent ¬ speaking application on the computer. Desktop virtualization essentially exchanges compressed image data between client and server.
In einer Aus führungs form weist ein Computer zum Betreiben mit einer Anordnung zur zentralen Verwaltung tragbarer Endgeräte einen Prozessor, eine mit dem Prozessor gekoppelte Schnitt- stelle zum Austausch von Daten und eine auf dem Prozessor ablauffähige Verwaltungsserverapplikation auf. Die Verwaltungs¬ serverapplikation ist zum Zugriff auf einen Speicher des tragbaren Endgeräts über dessen Verwaltungsclientapplikation ausgelegt . In one embodiment, a computer for operating a centralized portable device management system includes a processor, a processor coupled to the processor, and a processor. provide for the exchange of data and an executable on the processor management server application. The management ¬ server application is configured to access to a memory of the portable terminal over the administration client application.
Die Verwaltungsserverapplikation des Computers ermöglicht unter Verwendung des Prozessors und der Schnittstelle einen Zugriff vom Computer auf den Datenbereich im Speicher des Endgeräts über dessen Verwaltungsclientapplikation. Dies vereinfacht die zentrale Verwaltung derart ausgestatteter trag¬ barer Endgeräte. Umständliches und zeitaufwändiges Hin- und Hertragen von Endgeräten zwischen Benutzer und Administrator erübrigt sich. The management server application of the computer, using the processor and the interface, allows access from the computer to the data area in the memory of the terminal via its management client application. This simplifies the central management so equipped contract ¬ Barer devices. Time-consuming and time-consuming transfer of end devices between user and administrator is unnecessary.
In einer Weiterbildung weist der Computer eine auf dem Prozessor ablauffähige Virtualisierungsserverapplikation sowie mindestens eine von der Virtualisierungsserverapplikation aktivierbare virtuelle Maschine auf. Die virtuelle Maschine ist zum Zusammenwirken mit der Virtualisierungsclientapplikation des Endgeräts eingerichtet. In one development, the computer has a virtualization server application that can run on the processor and at least one virtual machine that can be activated by the virtualization server application. The virtual machine is set up to interact with the virtualization client application of the terminal.
Alternativ oder zusätzlich zum Verbindungsaufbau durch die Verwaltungsapplikationen auf Client- und Serverseite kann di Verbindung zwischen Computer und Endgerät auch über die Vir- tualisierungsapplikationen auf Server- und Clientseite aufge baut werden. Die Virtualisierung entspricht, passend zur End geräteseite, der oben beschriebenen Desktopvirtualisierung . Die Virtualisierungsserverapplikation wird auch als so genannter Hypervisor bezeichnet. Für jede Virtualisierungs- clientapplikation startet der Hypervisor eine zugeordnete virtuelle Maschine. Der Hypervisor nimmt zusätzlich Aufgaben zur Verwaltung und zum Management mehrerer Virtualisierungs- clientapplikationen auf unterschiedlichen Endgeräten und dazu gehöriger jeweiliger virtueller Maschinen wahr. Die Verwaltungsserverapplikation kann als Teil der Virtualisierungsser- verapplikation implementiert sein. As an alternative or in addition to establishing a connection through the management applications on the client and server side, the connection between the computer and the terminal can also be established via the virtualization applications on the server and client side. Virtualization matches the desktop virtualization described above for the end device side. The virtualization server application is also called a hypervisor. For each virtualization client application, the hypervisor starts an associated virtual machine. The hypervisor also takes on tasks to manage and manage multiple virtualization client applications on different devices and corresponding respective virtual machines true. The management server application can be implemented as part of the virtualization server application.
In einer Aus führungs form weist eine Anordnung zur zentralen Verwaltung tragbarer Endgeräte mindestens ein tragbares End¬ gerät wie oben beschrieben, mindestens einen entfernten Rechner, der mit dem mindestens einen Endgerät gekoppelt ist, ei¬ nen Computer wie oben beschrieben und ein Kommunikationsnetzwerk zum Austausch von Daten zwischen dem Computer und dem mindestens einen tragbaren Endgerät über den mindestens einen entfernten Rechner auf. In one disclosed embodiment, an arrangement for centralized management of portable terminals, at least one portable End ¬ device as described above, at least one remote computer which is coupled to the at least one terminal, egg ¬ NEN computer as described above and a communication network for the exchange of Data between the computer and the at least one portable terminal on the at least one remote computer.
In einer Weiterbildung umfasst die Anordnung einen Vermittlercomputer, der mit dem Kommunikationsnetzwerk verbunden ist. Der Vermittlercomputer ist dazu eingerichtet, eine Ver¬ bindung von dem Endgerät über den entfernten Rechner und das Kommunikationsnetzwerk zu dem Computer herzustellen. In a development, the arrangement comprises an intermediary computer which is connected to the communication network. The intermediary computer is adapted to produce a ¬ Ver bond from the terminal via the remote computer and the communication network to the computer.
Der Vermittlercomputer wird auch als Gateway oder Broker bezeichnet. Der Vermittlercomputer bildet beispielsweise einen Teil einer entmilitarisierten Zone, demilitarized zone, DMZ, des Kommunikationsnetzes. Mittels der entmilitarisierten Zone werden die in diesem Bereich verfügbaren Computer unter Verwendung einer oder mehrerer Firewalls gegenüber anderen Netzen abgeschirmt. Dadurch kann der Zugriff auf öffentlich erreichbare Dienste, wie beispielsweise WWW oder E-Mail gestat¬ tet und gleichzeitig ein internes Netz, Intranet, LAN vor un¬ berechtigten Zugriffen geschützt werden. Sinnvollerweise befindet sich der Computer in der entmilitarisierten Zone des Kommunikationsnetzwerks. Die Verbindung zwischen Endgerät und Computer wird dann über den Vermittlercomputer aufgebaut. Die Erfindung wird nachfolgend an einem Ausführungsbeispiel anhand der Figur näher erläutert. Figur 1 zeigt eine beispielhafte Aus führungs form einer Anordnung zur Verwaltung tragbarer Endgeräte nach dem vorgeschlagenen Prinzip. The broker computer is also referred to as a gateway or broker. For example, the agent computer forms part of a demilitarized zone, demilitarized zone, DMZ, of the communication network. The demilitarized zone shields computers available in this area from one another by using one or more firewalls over other networks. This allows the access to publicly available services, such as WWW or e-mail gestat ¬ tet while an internal network, intranet, LAN are protected from unauthorized access. It makes sense to have the computer in the demilitarized zone of the communication network. The connection between the terminal and the computer is then established via the intermediary computer. The invention will be explained in more detail using an exemplary embodiment with reference to the figure. FIG. 1 shows an exemplary embodiment of an arrangement for managing portable terminals according to the proposed principle.
Figur 1 zeigt eine beispielhafte Aus führungs form einer Anord- nung zur Verwaltung tragbarer Endgeräte nach dem vorgeschlagenen Prinzip. Die Anordnung umfasst ein tragbares Endgerät 10, einen Computer 20, einen entfernten Rechner 30 und ein Kommunikationsnetzwerk 40. Das tragbare Endgerät 10 umfasst eine Schnittstelle 11 zum Austausch von Daten, eine Verwaltungsclientapplikation 12, einen Datenbereich 13 und eine Virtualisierungsclientapplika- tion 14. Die Verwaltungsclientapplikation 12, der Datenbereich 13 und die Virtualisierungsclientapplikation 14 befin- den sich dabei in einem Speicher 15 des Endgeräts 10. Die Schnittstelle 11 ist beispielsweise als USB-Schnittstelle ausgestaltet . FIG. 1 shows an exemplary embodiment of an arrangement for managing portable terminals according to the proposed principle. The device comprises a portable terminal 10, a computer 20, a remote computer 30 and a communication network 40. The portable terminal 10 comprises an interface 11 for exchanging data, a management client application 12, a data area 13 and a virtualization client application 14. The management client application 12, the data area 13 and the virtualization client application 14 are located in a memory 15 of the terminal 10. The interface 11 is designed, for example, as a USB interface.
Der Computer 20 weist einen Prozessor 21, eine Schnittstelle 32 zum Austausch 22 von Daten, eine Verwaltungsserverapplika¬ tion 23 und eine Virtualisierungsserverapplikation 24 auf. Des Weiteren ist mindestens eine virtuelle Maschine 25 vorge¬ sehen. Die Verwaltungsserverapplikation 23, die Virtualisie- rungsserverapplikation 24 und die virtuelle Maschine 25 sind zur Ausführung auf dem Prozessor 21 des Computers 20 ausgelegt und dazu eingerichtet, auf den Speicher 15 des Endgeräts 10 und dessen Datenbereich 13 zuzugreifen. Alternativ kann die virtuelle Maschine 25, welche eine In¬ stanz eines virtuellen Desktops eines Benutzers realisiert, auf einem weiteren, mit dem Computer 20 verbundenen Rechner ablaufen . The computer 20 includes a processor 21, an interface 32 for exchange of data 22, a Verwaltungsserverapplika ¬ tion 23 and a virtualization server application 24th Furthermore, at least one virtual machine 25 pre ¬ see. The management server application 23, the virtualization server application 24 and the virtual machine 25 are designed for execution on the processor 21 of the computer 20 and configured to access the memory 15 of the terminal 10 and its data area 13. Alternatively, the virtual machine 25, which can be a punched In ¬ a virtual desktop of a user implemented, run on another, connected to the computer 20 computer.
Der entfernte Rechner 30 weist einerseits eine Schnittstelle zum Austausch von Daten mit der Schnittstelle 11 des Endge¬ räts 10 auf. Andererseits weist er eine Schnittstelle 31 zum Austausch von Daten mit dem Kommunikationsnetzwerk 40 auf. Der entfernte Rechner 30 ist dazu eingerichtet, die auf dem Endgerät 10 gespeicherten Applikationen 12 und 14 auszuführen . The remote computer 30 on the one hand has an interface for exchanging data with the interface 11 of the Endge ¬ Raets 10th On the other hand, it has an interface 31 for exchanging data with the communication network 40. The remote computer 30 is configured to execute the applications 12 and 14 stored on the terminal 10.
Das Kommunikationsnetzwerk 40 ist beispielsweise als Local Area Network, LAN, oder als Wide Area Network, WAN, oder als eine Kombination aus beiden realisiert. Der entfernte Rechner 30 ist über seine Schnittstelle 31, der Computer 20 ist über seine Schnittstelle 22 mit dem Kommunikationsnetzwerk 40 verbunden. Das Kommunikationsnetzwerk 40 repräsentiert also bei- spielsweise das Netzwerk eines Unternehmens. Im Wesentlichen werden hier Internetprotokolle, wie IP, TCP und UDP zum Aus¬ tausch von Daten eingesetzt. The communication network 40 is realized, for example, as a Local Area Network, LAN, or Wide Area Network, WAN, or a combination of both. The remote computer 30 is connected via its interface 31, the computer 20 is connected via its interface 22 to the communication network 40. The communication network 40 thus represents, for example, the network of a company. Essentially, Internet protocols, such as IP, TCP and UDP are used to from ¬ exchange of data here.
Falls erforderlich, umfasst das Kommunikationsnetzwerk 40 ei- nen Vermittlercomputer 50. Dieser bildet den Eingang zu einer entmilitarisierten Zone des Kommunikationsnetzes 40, in der sich beispielsweise der Computer 20 aus Sicherheitsgründen befindet. Um interne Zugriffe auf das Netzwerk von externen trennen zu können, erfolgt ein Zugriff auf den Computer 20 vorzugsweise über den Vermittlercomputer 50. If necessary, the communication network 40 comprises an intermediary computer 50. This forms the entrance to a demilitarized zone of the communication network 40, in which, for example, the computer 20 is located for security reasons. In order to separate internal accesses to the network from external, access to the computer 20 is preferably via the intermediary computer 50.
Das tragbare Endgerät 10 wird mit seiner Schnittstelle 11 in den entfernten Rechner 30 eingesteckt. Die Verwaltungsclient- applikation 12 des Endgeräts 10 wird automatisch auf dem entfernten Rechner ausgeführt. Auf dem Computer 20 wird die Verwaltungsserverapplikation 23 gestartet. Diese hört bereits auf Verbindungsanfragen durch die Verwaltungsclientapplikati- on 12 des Endgeräts 10. Eine Verbindung zwischen Verwaltungs¬ serverapplikation 23 des Computers 20 und Verwaltungsclient¬ applikation 12 des Endgeräts 10 wird über den entfernten Rechner 30 und das Kommunikationsnetzwerk 40 aufgebaut. Das Endgerät 10 meldet sich beim Computer 20 an. Dies erfolgt beispielsweise durch Authentisierung unter Verwendung der Hardware-Identität oder -Adresse des Endgeräts 10 oder mit Hilfe eines Einloggens durch den Benutzer. Hierfür wird der Benutzer aufgefordert, seine Kennung und sein Passwort ein¬ zugeben . The portable terminal 10 is inserted with its interface 11 in the remote computer 30. The administrative client Application 12 of the terminal 10 is automatically executed on the remote computer. On the computer 20, the management server application 23 is started. This already listens for connection requests by the Verwaltungsclientapplikati- on 12 of the terminal 10. A connection between management ¬ server application 23 of the computer 20 and the management client ¬ application 12 of the terminal 10 is transmitted via the remote computer 30 and set up the communication network 40th The terminal 10 logs on to the computer 20. This is done for example by authentication using the hardware identity or address of the terminal 10 or by means of a login by the user. For this purpose, the user is asked to enter his ID and password ¬ .
Anschließend wird der Schreibschutz des Speichers 15 des End¬ geräts 10 durch die Verwaltungsclientapplikation 12 deaktiviert. Die Verwaltungsserverapplikation 23 des Computers 20 kann nun auf den Speicher 15 des Endgeräts 10 zugreifen, bei- spielsweise Versionen oder Seriennummern überprüfen und/oder Änderungen an der Software oder den Daten im Datenbereich 13 vornehmen. Dabei können auch die Verwaltungsclientapplikation 12 und/oder die Virtualisierungsclientapplikation aktualisiert werden. Sobald die Aktualisierung abgeschlossen ist und alle verwaltungstechnischen Änderungen auf dem Endgerät 10 beendet sind, wird der Schreibschutz des Speichers 15 des Endgeräts 10 wieder aktiviert. Subsequently, the write protection of the memory 15 of the terminal ¬ appliance 10 is deactivated by the administration client application 12. The management server application 23 of the computer 20 can now access the memory 15 of the terminal 10, check, for example, versions or serial numbers and / or make changes to the software or the data in the data area 13. In doing so, the administration client application 12 and / or the virtualization client application can also be updated. Once the update is complete and all administrative changes on the terminal 10 are completed, the write protection of the memory 15 of the terminal 10 is reactivated.
Die Verbindung zwischen Verwaltungsserverapplikation 23 des Computers 20 und Verwaltungsclientapplikation 12 des Endgeräts 10 wird abgebaut. Gleichzeitig erfolgt ein Abmelden des Endgeräts 10 beim Computer 20. Die Verwaltungsclientapplika- tion 12 wird beendet. Das Endgerät 10 kann nun aus dem ent¬ fernten Rechner 30 wieder ausgesteckt werden. The connection between management server application 23 of computer 20 and administrative client application 12 of terminal 10 is disconnected. At the same time, the terminal 10 is logged out of the computer 20. The administrative client application tion 12 is ended. The terminal 10 can now be unplugged from the ent ¬ remote computer a 30 again.
Vorteilhafterweise ermöglicht die gezeigte Anordnung unter Anwendung des Verfahrens eine Vereinfachung der zentralen Verwaltung tragbarer Endgeräte 10. Advantageously, the illustrated arrangement using the method enables simplification of the central management of portable terminals 10.
In einer alternativen Aus führungs form wird nach dem Starten der Verwaltungsclientapplikation 12 auf dem entfernten Rechner 30 zusätzlich die Virtualisierungsclientapplikation 14 zur Ausführung gebracht. Diese realisiert einen virtuellen Desktop auf dem entfernten Rechner 30 unter Verwendung von Ressourcen auf Seiten des Computers 20, nämlich der Virtuali- sierungsserverapplikation 24 sowie mindestens einer virtuellen Maschine 25. Alternativ zum Aufbau der Verbindung zwischen den Verwaltungsclient- und Verwaltungsserverapplikatio¬ nen 12, 23 kann eine Verbindung zwischen Computer 20 und Endgerät 10 mittels der Virtualisierungsserver- und Virtualisie- rungsclientapplikationen 24, 14 aufgebaut werden. Das Anmelden des Endgeräts 10 beim Computer 20 erfolgt dabei in ähnlicher Art und Weise wie oben beschrieben mittels der Virtuali- sierungsclient- und Virtualisierungsserverapplikationen 14, 24. Der entfernte Rechner 30 fungiert in diesem Fall ledig¬ lich als Eingabe/Ausgabemedium, Rechenleistung wird in diesem Fall nicht benötigt. In an alternative embodiment, after starting the administration client application 12 on the remote computer 30, the virtualization client application 14 is additionally executed. This realizes a virtual desktop on the remote computer 30 using resources on the part of the computer 20, namely, the virtualization sierungsserverapplikation 24 and at least one virtual machine 25. Alternatively, to establish the connection between the Verwaltungsclient- and Verwaltungsserverapplikatio ¬ nen 12, 23 can a connection is established between computer 20 and terminal 10 by means of the virtualization server and virtualization client applications 24, 14. The registration of the terminal 10 in the computer 20 is carried out in a similar manner as described above by means of virtualization client and virtualization server applications 14, 24. The remote computer 30 acts in this case single ¬ Lich as input / output medium, computing power is in this Case not needed.
Befindet sich der Computer 20 in einer entmilitarisierten Zone des Kommunikationsnetzes 40, so wird die Verbindung zwi¬ schen Endgerät 10 und Computer 20 in einem zweistufigen Verfahren über den Vermittlercomputer 50 aufgebaut. Bezugs zeichenliste The computer 20 is in a demilitarized zone of the communication network 40, the connection Zvi ¬'s terminal 10 and computer 20 is constructed in a two step process via the intermediary computer 50th Reference sign list
10 tragbares Endgerät 10 portable terminal
11 Schnittstelle  11 interface
12 Verwaltungsclientapplikation 12 administrative client application
13 Datenbereich 13 data area
14 Virtualisierungsclientapplikation 14 virtualization client application
15 Speicher 15 memory
20 Computer  20 computers
21 Prozessor  21 processor
22 Schnittstelle  22 interface
23 VerwaltungsServerapplikation 23 administration server application
24 Virtualisierungsserverapplikation24 virtualization server application
25 virtuelle Maschine 25 virtual machine
30 entfernter Rechner  30 remote computer
31, 32 Schnittstelle  31, 32 interface
40 Kommunikationsnetz  40 communication network
50 Vermittlercomputer  50 intermediary computers

Claims

Patentansprüche claims
1. Verfahren zur zentralen Verwaltung tragbarer Endgeräte aufweisend folgende Schritte: 1. A method for central management of portable terminals, comprising the following steps:
- Einstecken eines tragbaren Endgeräts (10) in einen entfernten Rechner (30) mit Kommunikationsschnitt¬ stelle (31), - insertion of a portable terminal (10) in a remote computer (30) with a communication interface ¬ point (31),
- Starten einer auf dem Endgerät gespeicherten Verwaltungsclientapplikation (12) bei Erkennen des Einste- ckens ,  Starting a management client application (12) stored on the terminal upon detection of the insertion,
- Starten einer auf einem Computer (20) gespeicherten Verwaltungsserverapplikation (23) ,  Starting a management server application (23) stored on a computer (20),
- Aufbau einer Verbindung vom Endgerät (10) über den entfernten Rechner (30) über ein Kommunikationsnetzwerk (40) zu dem Computer (20),  Establishing a connection from the terminal (10) via the remote computer (30) via a communication network (40) to the computer (20),
- Verändern mindestens eines Bits in dem Speicher (15) des Endgeräts (10) durch den Computer (20) .  - changing at least one bit in the memory (15) of the terminal (10) by the computer (20).
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
wobei beim Aufbau der Verbindung vom Endgerät (10) zu dem Computer (20) ein Anmelden des Endgeräts (10) beim Computer (20) erfolgt, welches eine Authentisierung unter Verwendung einer Hardware-Identität oder -Adresse des Endgeräts umfasst.  wherein upon establishment of the connection from the terminal (10) to the computer (20), the terminal (10) is registered at the computer (20), which comprises an authentication using a hardware identity or address of the terminal.
3. Verfahren nach Anspruch 1 oder 2 3. The method according to claim 1 or 2
wobei beim Abbau der Verbindung vom Endgerät (10) zu dem Computer (20) ein Abmelden des Endgeräts (10) beim Computer (20) erfolgt.  wherein the degradation of the connection from the terminal (10) to the computer (20), a logoff of the terminal (10) at the computer (20).
4. Verfahren nach einem der Ansprüche 1 bis 3, 4. The method according to any one of claims 1 to 3,
weiter aufweisend: - Starten einer auf dem Endgerät (10) gespeicherten Vir tualisierungsclientapplikation (14) , further comprising: Starting a virtualization client application (14) stored on the terminal (10),
- Starten einer auf dem Computer (20) gespeicherten Vir tualisierungsserverapplikation (23) .  - Starting a virus tualisierungsserverapplikation (23) stored on the computer (20).
Verfahren nach einem der Ansprüche 1 bis 4, Method according to one of claims 1 to 4,
weiter aufweisend: further comprising:
- Deaktivieren des Schreibschutzes eines Speichers (15) des Endgeräts (10),  Deactivating the write protection of a memory (15) of the terminal (10),
- Aktivieren des Schreibschutzes des Speichers (15) des Endgeräts (10) .  - Enable the write protection of the memory (15) of the terminal (10).
Tragbares Endgerät zum Betreiben in einer Anordnung zur zentralen Verwaltung tragbarer Endgeräte umfassendA portable terminal for operating in an arrangement for central management of portable terminals comprising
- eine Schnittstelle (11) zum Austausch von Daten mit einem entfernten Rechner (30), und - An interface (11) for exchanging data with a remote computer (30), and
- einen Speicher (15) aufweisend:  - a memory (15) comprising:
- eine Verwaltungsclientapplikation (12) mit  a management client application (12) with
Selbststartfunktionalität ,  Self-start functionality,
- einen Datenbereich (13) .  a data area (13).
Tragbares Endgerät nach Anspruch 6, Portable terminal according to claim 6,
wobei der Speicher (15) eine Schreibschutzmöglichkeit und eine Virtualisierungsclientapplikation (14) aufweist. wherein the memory (15) comprises a write protect capability and a virtualization client application (14).
Tragbares Endgerät nach Anspruch 7, Portable terminal according to claim 7,
wobei die Virtualisierungsclientapplikation (14) als Ze ro-Client ausgestaltet ist. wherein the virtualization client application (14) is designed as a Ze ro client.
Computer zum Betreiben in einer Anordnung zur zentralen Verwaltung tragbarer Endgeräte aufweisend: Computer for operating in an arrangement for the central management of portable terminals, comprising:
- einen Prozessor (21), - eine mit dem Prozessor (21) gekoppelte Schnittstelle (22) zum Austausch von Daten, a processor (21), an interface (22) coupled to the processor (21) for exchanging data,
- eine auf dem Prozessor (21) ablauffähige Verwaltungs¬ serverapplikation (23), die zum Zugriff auf einen Speicher (15) des tragbaren Endgeräts (10) über eine Verwaltungsclientapplikation (12) des tragbaren Endgeräts (10) ausgelegt ist. - one on the processor executable (21) management ¬ server application (23) for accessing a memory (15) of the portable terminal (10) via a management client application (12) of the portable terminal (10) is designed.
Computer nach Anspruch 9 weiter aufweisend: The computer of claim 9 further comprising:
- eine auf dem Prozessor (21) ablauffähige Virtualisie- rungsserverapplikation (24),  a virtualization server application (24) executable on the processor (21),
- mindestens eine von der Virtualisierungsserverappli- kation (24) aktivierbare virtuelle Maschine, welche zum Zusammenwirken mit einer Virtualisierungsclient- applikation (14) des Endgeräts (10) eingerichtet ist.  - At least one of the Virtualisierungsserverappli- cation (24) activatable virtual machine, which is adapted to interact with a virtualization client application (14) of the terminal (10).
Anordnung zur zentralen Verwaltung tragbarer Endgeräte aufweisend : Arrangement for central management of portable terminals comprising:
- mindestens ein tragbares Endgerät (10) nach einem der Ansprüche 5 bis 7,  at least one portable terminal (10) according to one of claims 5 to 7,
- mindestens einen entfernten Rechner (30) der mit dem mindestens einen Endgerät (10) gekoppelt ist,  at least one remote computer (30) which is coupled to the at least one terminal (10),
- einen Computer (20) nach einem der Ansprüche 8 bis 9, und  - A computer (20) according to any one of claims 8 to 9, and
- ein Kommunikationsnetzwerk (40) zum Austausch von Daten zwischen dem Computer (20) und dem mindestens einen tragbaren Endgerät (10) über den mindestens einen entfernten Rechner (30) .  - A communication network (40) for exchanging data between the computer (20) and the at least one portable terminal (10) via the at least one remote computer (30).
Anordnung nach Anspruch 11 weiter aufweisend: Arrangement according to claim 11 further comprising:
- einen Vermittlercomputer (50), der mit dem Kommunikationsnetzwerk (40) verbunden ist, und der dazu eingerichtet ist, eine Verbindung von dem Endgerät (10) über den entfernten Rechner (30) und das Kommunikationsnetzwerk (40) zu dem Computer (20) herzustellen. an intermediary computer (50) connected to the communication network (40) and adapted to establish a connection from the terminal (10) via the remote computer (30) and the communication network (40) to the computer (20).
PCT/EP2011/069761 2010-11-18 2011-11-09 Method and arrangement for centrally managing portable terminals, terminal and computer for operation with an arrangement for centrally managing portable terminals WO2012065894A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE201010051768 DE102010051768A1 (en) 2010-11-18 2010-11-18 A method and arrangement for the central management of portable terminals, terminal and computer for operation with an arrangement for the central management of portable terminals
DE102010051768.2 2010-11-18

Publications (2)

Publication Number Publication Date
WO2012065894A2 true WO2012065894A2 (en) 2012-05-24
WO2012065894A3 WO2012065894A3 (en) 2012-07-26

Family

ID=44992894

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/069761 WO2012065894A2 (en) 2010-11-18 2011-11-09 Method and arrangement for centrally managing portable terminals, terminal and computer for operation with an arrangement for centrally managing portable terminals

Country Status (2)

Country Link
DE (1) DE102010051768A1 (en)
WO (1) WO2012065894A2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015034875A1 (en) * 2013-09-05 2015-03-12 NCS Technologies, Inc. Systems and methods providing a mobile zero client
US9189225B2 (en) 2012-10-16 2015-11-17 Imprivata, Inc. Secure, non-disruptive firmware updating

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006274A (en) * 1997-01-30 1999-12-21 3Com Corporation Method and apparatus using a pass through personal computer connected to both a local communication link and a computer network for indentifying and synchronizing a preferred computer with a portable computer
US7239877B2 (en) * 2003-10-07 2007-07-03 Accenture Global Services Gmbh Mobile provisioning tool system
US7555570B2 (en) * 2006-02-17 2009-06-30 Avocent Huntsville Corporation Device and method for configuring a target device
US7912503B2 (en) * 2007-07-16 2011-03-22 Microsoft Corporation Smart interface system for mobile communications devices
EP2063357A1 (en) * 2007-11-21 2009-05-27 Pepperl + Fuchs Gmbh Transportable data storage and method for transferring configuration files from an external computer to a sensor
US8789070B2 (en) * 2007-12-06 2014-07-22 Wyse Technology L.L.C. Local device virtualization

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
None

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9189225B2 (en) 2012-10-16 2015-11-17 Imprivata, Inc. Secure, non-disruptive firmware updating
US9749335B2 (en) 2012-10-16 2017-08-29 Imprivata, Inc. Secure, non-disruptive firmware updating
US10187396B2 (en) 2012-10-16 2019-01-22 Imprivata, Inc. Secure, non-disruptive firmware updating
US10924493B2 (en) 2012-10-16 2021-02-16 Imprivata, Inc. Secure, non-disruptive firmware updating
US11637837B2 (en) 2012-10-16 2023-04-25 Imprivata, Inc. Secure, non-disruptive firmware updating
WO2015034875A1 (en) * 2013-09-05 2015-03-12 NCS Technologies, Inc. Systems and methods providing a mobile zero client
US9331903B2 (en) 2013-09-05 2016-05-03 NCS Technologies, Inc. Systems and methods providing a mobile zero client
US10075507B2 (en) 2013-09-05 2018-09-11 NCS Technologies, Inc. Systems and methods providing a mobile zero client

Also Published As

Publication number Publication date
WO2012065894A3 (en) 2012-07-26
DE102010051768A1 (en) 2012-05-24

Similar Documents

Publication Publication Date Title
DE112011101729B4 (en) Management of resource access
EP1715395B1 (en) System for secure remote access
DE69933329T2 (en) Device and method for secure transmission of documents sent by a web agent
DE60130203T2 (en) METHOD AND SYSTEM FOR MANAGING VIRTUAL ADDRESSES FOR VIRTUAL NETWORKS
DE602004001716T2 (en) Method and system for connecting a remote user to a local computing environment via an intranet server
DE60220665T3 (en) METHOD AND SYSTEM FOR CONNECTING A CONNECTION BETWEEN A PERSONNEL SECURITY DEVICE AND A REMOTE COMPUTER SYSTEM
DE102007046476A1 (en) Method for providing credentials and software images in secure network environments
DE10040213A1 (en) User profile configuring method in data processor implemented in LAN, involves downloading functions of application, based on profile assigned to application
DE112012002741T5 (en) Identity and authentication procedures for the security of a cloud computing platform
DE102008011191A1 (en) Client / server system for communication according to the standard protocol OPC UA and with single sign-on mechanisms for authentication as well as methods for performing single sign-on in such a system
DE202012013482U1 (en) Distribution of access information on overlay networks
EP2642395A1 (en) Method and apparatus for executing work flow scripts
DE102014206325A1 (en) Distributed authentication system
DE112008004024B4 (en) A method of providing remote management capability for a computer system and portable management device
DE102008062984A1 (en) A process of authenticating a user with a certificate using out-of-band messaging
DE102008046639A1 (en) Server system and method for providing at least one service
WO2013017394A1 (en) Access control for data or applications of a network
EP2304558B1 (en) System and method for remote communication between a central computer and a machine controller
DE112012007196T5 (en) Parameter setting system, program management device, and information processing device
WO2012065894A2 (en) Method and arrangement for centrally managing portable terminals, terminal and computer for operation with an arrangement for centrally managing portable terminals
WO2004055744A1 (en) Communication between an operator device, a seller module and a customer module
EP3005130B1 (en) Device, system and method for supporting the setup of a local network
EP3537654B1 (en) Method and system for determining a configuration of an interface
DE102010052246A1 (en) Method for access to an operating system, removable storage medium and use of a removable storage medium
EP3414879B1 (en) Using a non-local cryptography method after authentication

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11784456

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11784456

Country of ref document: EP

Kind code of ref document: A2