DE102007063146A1 - Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten - Google Patents

Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten Download PDF

Info

Publication number
DE102007063146A1
DE102007063146A1 DE200710063146 DE102007063146A DE102007063146A1 DE 102007063146 A1 DE102007063146 A1 DE 102007063146A1 DE 200710063146 DE200710063146 DE 200710063146 DE 102007063146 A DE102007063146 A DE 102007063146A DE 102007063146 A1 DE102007063146 A1 DE 102007063146A1
Authority
DE
Germany
Prior art keywords
user
server
data processing
processing system
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710063146
Other languages
English (en)
Inventor
Julika Bleil
Philipp Spethmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ALLYVE GMBH & CO. KG, DE
Original Assignee
ALLYVE GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ALLYVE GmbH filed Critical ALLYVE GmbH
Priority to DE200710063146 priority Critical patent/DE102007063146A1/de
Priority to PCT/EP2008/010965 priority patent/WO2009083199A2/de
Publication of DE102007063146A1 publication Critical patent/DE102007063146A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die Erfindung betrifft ein Verfahren für den Zugriff auf Informationen von Netzwerkseiten oder Datenverarbeitungsanlagen eines Netzwerkes, welche Informationen durch persönliche Zugangsdaten eines Nutzers geschützt sind. Gemäß der Erfindung ist vorgesehen, dass die persönlichen Zugangsdaten und die Adresse der zugeordneten Netzwerkseite oder Datenverarbeitungsanlage auf einem Server gespeichert sind und dass nach dem Aufrufen des Servers durch den Nutzer die betreffende Netzwerkseite oder Datenverarbeitungsanlage durch den Server aufgerufen und die persönlichen Zugangsdaten übermittelt werden, woraufhin die gewünschten Informationen zu der Datenverarbeitungsanlage des Nutzers gesandt werden. Ferner ist durch die Erfindung vorgesehen, dass der Server den Verbindungsaufbau zwischen dem Nutzer und der Zielnetzwerkseite oder Datenverarbeitungsanlage dahingehend unterstützt, dass der Nutzer die entsprechende Zielseite oder Unterseite direkt aufrufen kann und sich dann auf der Zielseite im angemeldeten Zustand befindet, selbst wenn ein Authentifizierungsprozess von der Zielnetzwerkseite vorgesehen ist.

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung für den Zugriff auf Informationen oder Dienste von Netzwerkseiten oder Datenverarbeitungsanlagen eines Netzwerkes, welche Informationen oder Dienste durch persönliche Zugangsdaten eines Nutzers geschützt sind. Häufig umfassen die persönlichen Zugangsdaten wenigstens ein Kenn- oder Passwort, das zusammen mit einem Benutzernamen eingegeben werden muss. Auch kann ein einziges Kennwort zur Identifizierung und zur Authentifizierung ausreichend sein. In der Regel umfassen die persönlichen Zugangsdaten eine oder mehrere den Nutzer identifizierenden Buchstaben- und/oder Zahlenfolgen. Es kann aber auch vorgesehen werden, dass die Authentifizierung durch das Einlesen einer Chipkarte, eines Fingerabdrucks oder anderer biometrischer Daten erfolgt. Mit diesen den Nutzer identifizierenden Daten wird ein Anmeldeformular ausgefüllt, das per Befehl vom Nutzer an die Netzwerkseite oder Datenverarbeitungsanlage übermittelt wird, bevor der Nutzer zu der gewünschten Netzwerkseite gelangt. Es wird im Folgenden überwiegend von persönlichen Zugangsdaten gesprochen, ohne dass damit eine Beschränkung verbunden ist.
  • Im Zuge der immer größer werdenden Verbreitung von nationalen oder internationalen Datennetzwerken, insbesondere dem so genannten Internet, werden immer mehr persönliche Daten oder Informationen nur noch oder ergänzend über das Datennetzwerk versandt und/oder abgerufen. Es ist hierbei bekannt und üblich, das persönliche oder sensible Daten von der Netzwerkseite oder der Datenverarbeitungsanlage nur mittels persönlicher Zugangsdaten abgerufen werden können oder nach der Eingabe der persönlichen Zugangsdaten übermittelt werden. Das häufig einzugebende Kennwort kann eine Zahl oder ein Wort sein. Es kann sich aber auch aus Zahlen und Buchstaben und/oder Sonderzeichen zusammensetzen.
  • Für den legitimierten Nutzer sind das Aufrufen der betreffenden Netzwerkseite mit jeweiligem Identifikationsprozess (Login) und das anschließende Abrufen der persönlichen Informationen relativ aufwändig. Es ist in der Regel erforderlich, zum einen die dazugehörige Netzwerkadresse einzugeben und zum anderen seine persönlichen Zugangsdaten zu übermitteln, damit der Nutzer seine gewünschten Informationen abrufen kann. Je mehr Informationen verschiedener Anbieter der Nutzer abrufen möchte, desto umständlicher wird die Handhabung, da er nacheinander die gewünschten Netzwerkseiten aufrufen und die entsprechenden persönlichen Zugangsdaten eingeben muss und erst dann – teilweise erst nach Durchklicken durch die Menüstruktur der jeweiligen Netzwerkseite – die gewünschten Informationen auf seine Datenverarbeitungsanlage übermittelt bekommt. Diese Unbequemlichkeit führt dazu, dass der Nutzer nicht immer alle Informationen zeitnah abrufen wird.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung der eingangs geschilderten Art so auszubilden, dass ein vereinfachtes Abrufen der gewünschten Informationen oder Dienste in einem Netzwerk möglich ist.
  • Die Aufgabe wird gemäß der Erfindung dadurch gelöst, dass bei dem Verfahren die persönlichen Zugangsdaten und die Adresse der zugeordneten Netzwerkseite oder Datenverarbeitungsanlage auf einem Server gespeichert sind, und dass nach dem Aufrufen dieses einen Servers durch den Nutzer die betreffenden Netzwerkseiten oder Datenverarbeitungsanlagen durch den Server aufgerufen und die persönlichen Zugangsdaten übermittelt werden, woraufhin die gewünschten Informationen für die Datenverarbeitungsanlage des Nutzers bereitgestellt werden. Hierzu meldet sich der Server im Namen des Nutzers bei den verschiedenen Netzwerkseiten an, um die Informationen abzurufen. Hierfür kann es erforderlich sein, dass der Server das jeweilige Anmeldeformular für die entsprechende Netzwerkseite ausfüllt und übermittelt. Hilfreich kann es dabei sein, wenn das entsprechende Anmeldeformular der Zielseite bereits auf dem Server gespeichert ist, um eine Anmeldung im Namen des Users vorzunehmen. Die Datenverarbeitungsanlage des Nutzers soll hier die Datenverarbeitungsanlage sein, die vom Nutzer verwendet wird. Die bereitgestellten Informationen können auf der Datenverarbeitungsanlage des Nutzers angezeigt werden. Auch ist eine Meldung möglich, die das Vorhandensein der betreffenden Informationen anzeigt.
  • Insbesondere erhält der Nutzer die gewünschten Informationen oder den Zugang auf gewünschte Netzwerkseiten durch den Zugriff des Nutzers auf nur einen Server. Auch wird ein problemloser Zugriff auf solche Netzwerkseiten oder Informationen ermöglicht, die nicht durch standardisierte Übertragungsprotokolle abrufbar sind. Weiterhin ist vorgesehen, dass auf dem Server für einen Nutzer mehrere persönliche Zugangsdaten und die diesen jeweils zugeordneten Adressen von mehreren Netzwerkseiten oder Datenverarbeitungsanlagen gespeichert sind, und dass beim Aufrufen des Servers durch den Nutzer der Server alle oder zumindest einen Teil der Adressen aufruft und nach der Übermittlung der entsprechenden persönlichen Zugangsdaten die Informationen an die Datenverarbeitungsanlage des Nutzers sendet oder zum Abruf bereit hält. Es ist demnach nicht mehr erforderlich, dass der Nutzer nacheinander die von ihm gewünschten Adressen eingibt und aufruft, um dann die dort enthaltenen Informationen nach der Eingabe der entsprechenden persönlichen Zugangsdaten abzurufen. Es ist für den Nutzer nur noch erforderlich, einmal den Server aufzurufen, woraufhin der Server die verschiedenen Adressen aufruft und die gewünschten Informationen durch Übermittlung der jeweils zugeordneten persönlichen Zugangsdaten abruft und dem Nutzer zur Verfügung stellt.
  • Gemäß einem anderen Aspekt der Erfindung ist vorgesehen, dass die persönlichen Zugangsdaten und die Adresse der zugeordneten Netzwerkseite oder Datenverarbeitungsanlage auf einem Server gespeichert sind, und dass nach dem Aufrufen des Servers durch den Nutzer die betreffende Netzwerkseite oder Datenverarbeitungsanlage durch den Server aufgerufen und die persönlichen Zugangsdaten übermittelt werden, woraufhin die auf der Netzwerkseite oder Datenverarbeitungsanlage angebotenen Dienste auf der vom Nutzer verwendeten Datenverarbeitungsanlage für diesen bereitgestellt werden. Hierdurch wird die Handhabung der Dienste der einzelnen Netzwerkseiten für den Nutzer wesentlich erleichtert. Er braucht sich lediglich beim Server anzumelden und ist daraufhin bei den von ihm ausgewählten Netzwerkseiten angemeldet und kann die dort angebotenen Dienste schnell und ohne vorheriges Einloggen in Anspruch nehmen.
  • Dabei kann so vorgegangen werden, dass dem Nutzer die von ihm gewünschten Dienste auf der Datenverarbeitungsanlage angezeigt und angeboten werden. Er braucht dann nur noch die tatsächlich gewünschte Dienstleistung beispielsweise mit seinem Mauszeiger oder über seine Tastatur aufzurufen und wird unmittelbar auf die gewünschte Netzwerkseite geleitet. Insbesondere kann dies ohne Umwege erfolgen, das heißt, dass der Server den gewünschten Dienst auch dann anbieten oder bereitstellen kann, wenn dieser auf der zugeordneten Netzwerkseite erst nach der Eingabe der persönlichen Zugangsdaten oder der Eingabe von Befehlen oder nach Durchklicken von mehreren Seiten oder auf untergeordneten Netzwerkseiten des Diensteanbieters bereitsteht.
  • Der Server übernimmt das Aufrufen einer Netzwerkseite, das Eingeben der persönlichen Zugangsdaten und die Übermittlung der so abrufbaren Informationen oder Dienste an die Datenverarbeitungsanlage des Nutzers. Mit dem Verfahren ist es grundsätzlich auch möglich, beliebige und ohne persönliche Zugangsdaten erhältliche Informationen abzurufen. Es kann vorgesehen werden, dass der Server die gewünschten Informationen im Netzwerk abruft und schließlich der Datenverarbeitungsanlage des Nutzers übermittelt, auf welcher sie angezeigt werden. Für den Nutzer ist es nur noch erforderlich, den Server über das Netzwerk aufzurufen. Alle oder ein Teil der von ihm gewünschten Informationen werden anschließend angezeigt.
  • Dabei kann so vorgegangen werden, dass der Server mehrere Netzwerkseiten oder Datenverarbeitungsanlagen parallel abfragt. Auch kann vorgesehen werden, dass die gewünschten Informationen dann auf der Datenverarbeitungsanlage des Nutzers angezeigt sind, sobald sie verfügbar sind. Alternativ kann gewartet werden, bis der Server alle Informationen gesammelt hat. Dann erfolgt eine vollständige Anzeige der gewünschten und abrufbaren Informationen oder Dienste.
  • Weiterhin ist vorgesehen, dass der Server periodisch die gewünschten oder vom Nutzer vorgegebenen Informationen abruft und dafür in Zeitabständen die einzelnen Zielseiten oder Datenverarbeitungsanlagen aufruft und abfragt. Die so abgerufenen Informationen können zum Abruf bereitgehalten werden, so dass der Nutzer beim Aufruf des Servers oder einer entsprechenden Serverseite seine persönlich gewünschten Informationen schnell erhält. Es kann vorgesehen werden, dass der Server mehrere Abfragen für den gleichen Nutzer oder für mehrere Nutzer parallel durchführt. Ergänzend kann vorgesehen werden, dass der Server dem Nutzer meldet, wenn eine Änderung der betreffenden Informationen erfolgt ist. Die Meldung kann Informationen über die Art der Änderung enthalten.
  • Auch kann vorgesehen werden, dass der Server den Nutzer bei der Herstellung der Verbindung zwischen der von ihm verwendeten Datenverarbeitungsanlage und der Zielseite, die auch eine untergeordnete und durch ein Kennwort oder durch persönliche Zugangsdaten geschützte Seite sein kann, unterstützt. Insbesondere ist es zweckmäßig, wenn die gewünschte Verbindung durch den Server bereitgestellt wird und der Nutzer anschließend diese Verbindung ohne Zwischenschaltung des Servers nutzen kann. Der Server kann den Verbindungsaufbau insofern unterstützen, dass er eine den Nutzer eindeutig identifizierende Netzwerkadresse bereitstellt, die auch die Zielnetzwerkseite oder Zielnetzwerkunterseite beinhaltet, mit der der Nutzer direkt an sein Ziel gelangt. Zur Bereitstellung dieses sogenannten Links kann es hilfreich sein, wenn dem Server das entsprechende Anmeldeformular der Zielnetzwerkseite bekannt ist, und der Server im Hintergrund im Namen des Nutzers sich mittels des Formulars bei der Zielnetzwerkseite anmeldet, um einen unter Umständen erforderlichen Identifikationswert für z. B. genau diesen Nutzer zu diesem Datum und Uhrzeit zu erhalten, den der Server wiederum mit der zuvor angesprochenen Netzwerkadresse dem Nutzer bereitstellt.
  • Es ist zweckmäßig, wenn die Informationen auf einer Bildseite des Monitors der Datenverarbeitungsanlage des Nutzers erscheinen. Dies hat den Vorteil, dass alle für den Nutzer wesentlichen oder gewünschten Informationen auf einen Blick sichtbar sind. Auch kann vorgesehen werden, dass die Informationen oder die Schaltfläche für einen Dienst in eine bestehende Seite eingeblendet werden oder bei Aufrufen des Internets in einem sogenannten Fenster erscheinen, das in einer anderen auswählbaren Seite eingebettet ist.
  • Der Nutzer befindet sich nach dem Aufrufen des Servers im eingeloggten Zustand bei einer Vielzahl von Netzwerkseiten oder Datenverarbeitungsanlagen. Es können auch so genannte Links erzeugt werden, die dem Nutzer einen unmittelbaren Zugriff auf die entsprechenden Netzwerkseiten oder diesen zugeordneten Unterseiten erlauben. Insbesondere wird es möglich sein, bestimmte Aktionen, die ansonsten die Eingabe von persönlichen Zugangsdaten auf der betreffenden Netzwerkseite erfordern, unmittelbar von der Startseite des Servers durchzuführen. Die Startseite ist hier diejenige Seite, die auf der Datenverarbeitungsanlage des Nutzers bei Aufrufen des Servers erscheint. Die Startseite kann auch als Schaltfläche oder eingeblendetes Fenster ausgebildet sein. Von dort aus gelangt der Nutzer ohne großen Aufwand schnell zu seinen Zielseiten und befindet sich nach dem Aufrufen bereits im eingeloggten Zustand. Der Nutzer kann dann die auf der Zielseite vorgesehenen Aktionen durchführen oder die angebotenen Dienste in Anspruch nehmen.
  • Der Nutzer erhält somit auf einen Blick alle von ihm gewünschten Informationen, sofern diese verfügbar sind. Er kann zudem schnell auf die gewünschte Netzwerkseite zugreifen, um bestimmte Aktionen durchführen oder um weitere Informationen abrufen oder Dienste in Anspruch nehmen zu können. Es sind natürlich auch Netzwerkseiten denkbar, bei denen ein derartig automatisiertes Einloggen nicht möglich ist. Dann kann der Nutzer jedoch mit dem Verfahren schnell zu derjenigen Zielseite gelangen, bei der die persönliche Eingabe seiner Kennung verlangt wird.
  • Weiterhin ist es zweckmäßig, wenn die Informationen laufend oder in Zeitabständen vom Server abgerufen werden und zumindest im Falle einer Veränderung zu der Datenverarbeitungsanlage des Nutzers gesandt werden. Hierdurch wird erreicht, dass die Informationen stets auf dem neuesten Stand sind. Das Abrufen der Informationen geschieht im Hintergrund, ohne dass es einer Eingabe des Nutzers bedarf. Im Falle einer Änderung kann vorgesehen werden, dass eine entsprechende Meldung auf dem Monitor des Nutzers erscheint und insbesondere eingeblendet wird.
  • Wie die Informationen zu der Datenverarbeitungsanlage des Nutzers gelangen ist grundsätzlich beliebig. Zweckmäßig ist es, wenn die Informationen über den Server zur Datenverarbeitungsanlage des Nutzers gesandt werden. Hierdurch wird erreicht, dass eine Verbindung lediglich zwischen dem Server und der Datenverarbeitungsanlage des Nutzers besteht, und der Server alle erforderlichen Verbindungen zu den gewünschten Netzwerkseiten oder Datenverarbeitungsanlagen des Netzwerkes generiert und nutzt. Es kann aber auch durch den Server ein direkter Zugang von der Datenverarbeitungsanlage des Nutzers zu der Zielseite erzeugt werden.
  • Besonders zweckmäßig ist es, wenn der Server zumindest beim Einschalten der Datenverarbeitungsanlage des Nutzers oder beim Einloggen des Nutzers in das Netzwerk aufgerufen wird, um die gewünschten Informationen abzurufen. Hierdurch wird erreicht, dass der Nutzer die für ihn bestimmten Informationen oder Dienste selbsttätig auf seinem Anzeigegerät erhält. Das Aufrufen des Servers kann automatisch oder erst nach Eingabe einer persönlichen Kennung erfolgen. Im letzteren Fall wird ein Missbrauch verhindert.
  • Selbstverständlich kann es vorgesehen werden, dass die persönlichen Zugangsdaten und die zugeordneten Adressen verschlüsselt auf dem Server gespeichert sind und erst zum Abrufen der betreffenden Netzwerkseite oder Datenverarbeitungsanlage entschlüsselt werden. Hierdurch wird ebenfalls ein Missbrauch verhindert.
  • Weiterhin kann vorgesehen werden, dass das Aufrufen des Servers durch den Nutzer über persönliche Zugangsdaten geschützt ist. Hierdurch wird vermieden, dass unbefugte Dritte den Server aufrufen, woraufhin dieser selbsttätig die Informationen des Nutzers abruft und letztlich dem unbefugten Dritten anzeigt.
  • Es ist günstig, wenn die Verbindung oder der Zugang von der Datenverarbeitungsanlage des Nutzers zu dem Server nach der Übermittlung der Informationen abgebrochen wird.
  • Hierdurch wird erreicht, dass der Nutzer nach dem Aufruf des Servers lediglich einmal die gewünschten Informationen erhält, ohne dass seine Datenverarbeitungsanlage laufend oder wiederholt mit dem Server verbunden ist oder sich im authentifizierten Zustand befindet. Ein Missbrauch wird dadurch weiter erschwert.
  • Es kann jedoch auch vorgesehen werden, dass der Server periodisch oder in einstellbaren Zeitabständen die Informationen der einzelnen Netzwerkseiten abruft und für den Nutzer bereithält. Dann erhält der Nutzer unmittelbar. nach dem Aufrufen des Servers die aktuellen Informationen. Es kann aber auch vorgesehen werden, dass der Server die neu abgerufenen oder geänderten Informationen an die Datenverarbeitungsanlage des Nutzers sendet. Die entsprechende Anzeige kann dann vorzugsweise auf einem Teil des Bildschirms in einem separaten Fenster erfolgen. Der Nutzer ist dann stets auf dem neusten Stand.
  • Zweckmäßig ist es dabei, wenn für ein erneutes Abrufen der Informationen ein erneuter Aufruf des Servers durch den Nutzer mit persönlichen Zugangsdaten erforderlich ist. Hierdurch wird stets sichergestellt, dass nur der befugte oder legitimierte Nutzer die gewünschten Informationen abrufen kann. Ein Missbrauch dahingehend, dass bei der einmalig hergestellten Verbindung zwischen Datenverarbeitungsanlage des Nutzers und dem Server oder Authentifizierung des Nutzers beim Server jeder beliebige Dritte die Informationen abrufen oder einsehen könnte, wird damit zuverlässig vermieden.
  • Es kann aber auch vorgesehen werden, dass der Zugang von dem Server zu der Datenverarbeitungsanlage des Nutzers nach einer vorbestimmbaren Zeit oder nach Abschalten der Datenverarbeitungsanlage des Nutzers abgebrochen wird. Auch hierdurch wird der Missbrauch wesentlich erschwert. Schließlich kann es zweckmäßig sein, wenn die Verbindung dann abgebrochen wird, wenn sich die Datenverarbeitungsanlage des Nutzers in einen anderen Status versetzt. So kann vorgesehen werden, dass bei der Aktivierung eines Bildschirmschoners die Verbindung abgebrochen wird, so dass ein erneuter Abruf der Informationen nur nach erneuter Eingabe einer persönlichen Kennung möglich ist.
  • Beim Abbruch des Zugangs von dem Server zu der Datenverarbeitungsanlage des Nutzers kann zudem der Zugang von dem Server zu den aufgerufenen Netzwerkseiten oder Datenverarbeitungsanlagen abgebrochen werden. Auch durch die Maßnahme wird ein Missbrauch verhindert.
  • Der besondere Vorteil der Erfindung ist darin zu sehen, dass der Nutzer nur noch eine Adresse und die persönliche Kennung für den Server einzugeben braucht, um alle für ihn wichtigen Informationen abzurufen. Dies kann beispielsweise automatisch beim Einschalten seiner persönlichen Datenverarbeitungsanlage erfolgen. Er erhält dann auf einen Blick alle oder zumindest einen Teil der Informationen, die er für seine weitere Tätigkeit benötigt oder wünscht. Es ist nicht mehr erforderlich, dass der Nutzer für den Abruf bestimmter Informationen die entsprechende Seite aufruft und die zugeordneten persönlichen Zugangsdaten eingibt. Dies führt der Server aus. Der Server erfasst den Inhalt der gewünschten Netzwerkseite, erkennt die Eingabefelder für die persönlichen Zugangsdaten und gibt diese ein. Hierzu werden die persönlichen Zugangsdaten aus einem zugeordneten Speicher abgerufen und an die Zielseite übermittelt. Die betreffende Netzwerkseite kommuniziert dann mit dem Server und gibt die abgerufenen Informationen an den Server weiter. Dieser kann zunächst aus den empfangenen Informationen die für den Nutzer relevanten oder gewünschten Informationen heraussuchen und diese an die Datenverarbeitungsanlage des Nutzers weitergeben oder dieser zur Verfügung stellen. Die Handhabung der Datenverarbeitungsanlage wird hiermit insbesondere bei einer Vielzahl von abzurufenden Informationen wesentlich erleichtert.
  • Die Vorrichtung gemäß der Erfindung umfasst wenigstens einen Server, in dem das oder die Kennwörter und die jeweils zugeordneten Netzwerkadressen gespeichert sind, wobei der Server in Verbindung mit den die Informationen bereithaltenden Datenverarbeitungsanlagen bringbar ist, um Informationen mit den persönlichen Zugangsdaten abzurufen. Der Server wird somit zwischen die Datenverarbeitungsanlage des Nutzers und den anderen Datenverarbeitungsanlagen des Netzwerkes geschaltet. Die Kommunikation mit dem Netzwerk erfolgt demnach zumindest teilweise über den Server, durch den die gewünschten Dienste oder Informationen abgerufen und dem Nutzer zur Verfügung gestellt werden. Ungeachtet dessen kann die Datenverarbeitungsanlage des Nutzers nach wie vor in herkömmlicher Weise mit dem Netzwerk kommunizieren.
  • Vorstehend wurde stets von einem Server gesprochen, der die gewünschten und verfügbaren Informationen abruft. Es ist natürlich auch möglich, dass die erforderlichen Verfahrensschritte auf der Datenverarbeitungsanlage des Nutzers durchgeführt werden. Die Datenverarbeitungsanlage umfasst dann den Server oder entsprechende Mittel und stellt die gewünschten Zugänge her und meldet sich bei den verschiedenen Online-Diensten unter Verwendung der persönlichen Zugangsdaten an. Der Nutzer kann dann diese Dienste unproblematisch in Anspruch nehmen oder die Informationen abrufen.
  • Die Erfindung wird im Folgenden anhand der schematischen Zeichnung näher erläutert. Die einzige Figur zeigt das Verbindungsschema und den Signalfluss des Verfahrens gemäß der Erfindung.
  • In der Zeichnung ist mit 10 die Datenverarbeitungsanlage des Nutzers gekennzeichnet. Die Datenverarbeitungsanlage 10 des Nutzers steht z. B. über ein Netzwerk in Verbindung mit einem Server 11, der unter anderem eine Datenbank mit den persönlichen Zugangsdaten des Nutzers für ausgewählte Netzseiten des Netzwerks enthält. Der Server 11 erzeugt Zugänge zu mehreren Datenverarbeitungsanlagen 12 oder entsprechend zugeordneten Netzwerkseiten, deren Informationen oder Dienste vom Nutzer abgerufen werden sollen.
  • Wird nun der Server 11 durch die Datenverarbeitungsanlage 10 des Nutzers beispielsweise nach Eingabe einer persönlichen Kennung aufgerufen, werden auf dem Server die dem Nutzer zugeordneten persönlichen Zugangsdaten und Netzwerkadressen bereitgestellt und an die jeweiligen Datenverarbeitungsanlagen 12 des Netzwerkes übermittelt. Es ist vorgesehen, dass die persönlichen Zugangsdaten und Adressen so an die betreffende Datenverarbeitungsanlage gesandt werden, dass die Datenverarbeitungsanlage ein ordnungsgemäßes Einloggen des Nutzers erhält. Daraufhin werden die gewünschten Informationen von der Datenverarbeitungsanlage 12 entweder über den Server 11 oder unmittelbar an die Datenverarbeitungsanlage 10 des Nutzers übermittelt. Auf dem Anzeigegerät der Datenverarbeitungsanlage des Nutzers ist ein Feld oder eine Vielzahl von Feldern abgebildet, in dem die abgerufenen Informationen angezeigt werden oder über das ein Dienst ausgewählt werden kann.
  • In der Datenbank des Servers 11 sind die verschiedenen Anmeldeinformationen des Nutzers verschlüsselt gespeichert. Durch das Aufrufen des Nutzerkontos auf dem Server 11 durch den Nutzer werden dessen Anmeldeinformationen entschlüsselt und an die betreffende Datenverarbeitungsanlage 12 gesandt. Sobald von dieser alle Informationen übermittelt worden sind, kann vorgesehen werden, dass die Verbindung unterbrochen wird, um einen Missbrauch zu verhindern.
  • Weiterhin kann vorgesehen werden, dass eine Verbindung der Datenverarbeitungsanlage 10 des Nutzers mit der Datenverarbeitungsanlage 12 über den Server 11 bereitgestellt wird derart, dass bestimmte Funktionen oder Dienste der Datenverarbeitungsanlage 12 durch den Nutzer abrufbar sind. Der Nutzer kann auf seinem Anzeigegerät seiner Datenverarbeitungsanlage 10 bestimmte Vorgänge festlegen, die er unmittelbar auf der Datenverarbeitungsanlage 12 durchführen möchte. Handelt es sich beispielsweise um einen E-Mail-Rechner, kann vorgesehen werden, dass über den Server 11 eine Verbindung bereitgestellt wird derart, dass beispielsweise durch einen Link das Programm des E-Mail-Rechners aufgerufen wird, das ein Schreiben und Versenden einer neuen E-Mail ermöglicht. Das Schreiben und Versenden der E-Mail erfolgt dann tatsächlich auf der Originalseite des E-Mail-Rechners im authentifizierten Zustand, ohne dass es einer erneuten oder wiederholten Eingabe der persönlichen Zugangsdaten bei dem E-Mail-Rechner, der sonst eine Authentifizierung erfordert, bedarf. Entsprechend kann mit anderen Datenverarbeitungsanlagen 12 vorgegangen werden.
  • Schließlich kann vorgesehen werden, dass der Server 11 den Aufbau einer Datenübertragungsverbindung 13 zwischen der Datenverarbeitungsanlage 10 des Nutzers und der jeweiligen Datenverarbeitungsanlage 12 der Zielseite unterstützt. Dies ist in der Zeichnung gestrichelt dargestellt. Der Nutzer kann dann über diese Verbindung 13 die angebotenen Dienste oder Informationen verwenden, ohne dass der Server 11 dazwischen geschaltet ist. Im Einzelnen kann vorgesehen werden, dass der Server mit den persönlichen Zugangsdaten des Nutzers und ggf. weiteren benötigten Daten oder Variablen sowie der Kenntnis des Anmeldeformulars des Dienstes ein Anmeldeformular erzeugt, das an die Datenverarbeitungsanlage 10 über eine Datenübertragungsverbindung 14 gesandt wird. Dieses so vorbereitete Anmeldeformular, das auch die Zielnetzwerkadresse beinhalten kann, meldet über die Verbindung 13 den Nutzer an der zugeordneten Datenverarbeitungsanlage 12 an, bzw. initiiert die Anmeldeprozedur. Anschließend ist der Nutzer authentifiziert und kann den angebotenen Dienst nutzen. Bei dieser Ausführungsform ist es nicht erforderlich, dass der Server 11 im Moment des Verbindungsaufbaus in Verbindung mit der aufgerufenen Datenverarbeitungsanlage 12 steht.
  • Die Datenverarbeitungsanlage des Nutzers kann ein Personal-Computer, ein Notebook, ein Mobilfunktelefon, ein Fernseher oder eine beliebige andere Datenverarbeitungsvorrichtung sein, mit der eine Verbindung zu einem Datennetzwerk, wie das Internet, möglich ist und mit der in dem Netzwerk gearbeitet oder zumindest Informationen abgerufen werden können.
  • Insbesondere im Falle einer mobilen Datenverarbeitungsanlage wird der Vorteil des Verfahrens deutlich. Es braucht nur einmal der Server aufgerufen zu werden. Anschließend erhält der Nutzer alle gewünschten Informationen auf der mobilen Datenverarbeitungsanlage. Die Verbindung braucht nur für kurze Zeit zu bestehen, und eine Eingabe der Vielzahl von Adressen und/oder Kennungen über die im Allgemeinen kleine Tastatur der mobilen Datenverarbeitungsanlage entfällt.
  • Weiterhin ist es möglich, dass die abgerufenen oder bereitgestellten Informationen nicht nur auf einem Bildschirm darstellbar sind sondern als Textmeldung oder Sprachmeldung verfügbar sind. Auch kann es zweckmäßig sein, wenn die oder nur ein Teil der Informationen nicht ständig auf dem Bildschirm sichtbar sind sondern nur nach vorbestimmten Handlungen des Nutzers sichtbar werden. Diese Handlungen können beispielsweise die Eingabe einer bestimmten Tastenfolge oder das Bewegen des Mauszeigers auf einen bestimmten Bereich des Bildschirms sein. Damit wird vermieden, dass unbefugte Dritte die Informationen in einfacher Weise ausspähen können.
  • Die Erfindung wird anhand eines Beispiels weiter erläutert. Der Nutzer verwendet einen herkömmlichen Personal-Computer, der mit einem Datennetzwerk, wie das Internet, kommunizieren kann. Er hat eine E-Mail-Adresse und seine E-Mails werden auf einem E-Mail-Rechner empfangen und gespeichert. In der Regel ruft der Nutzer über seinen Computer den E-Mail-Rechner ab. Dazu gibt er als persönliche Zugangsdaten seinen Benutzernamen und ein Kennwort ein, so dass er seine persönlichen E-Mail-Daten erhält. Von dieser Seite kann er zudem in das Programm gelangen, das ein Schreiben und Versenden von E-Mails ermöglicht. Gemäß der Erfindung ist nun vorgesehen, dass der Nutzer lediglich den Server aufruft. Der Server loggt sich in den E-Mail-Rechner ein und ruft die gewünschten Informationen, wie neue E-Mails und empfangene E-Mails, ab, ohne dass dabei zur Verfügung gestellte Übertragungsprotokolle, wie beispielsweise POP3, benutzt werden müssen. Die entsprechenden Informationen werden auf der Datenverarbeitungsanlage des Nutzers angezeigt.
  • Auch wird dort ein Eingabefeld erzeugt, durch das der Nutzer unmittelbar auf eine weitere Seite des E-Mail-Rechners gelangt, auf der er die neu empfangenen E-Mails lesen kann. Weiterhin wird ein weiteres Eingabefeld erzeugt, durch das der Nutzer in das Programm gelangt, mit dem E-Mails geschrieben und versandt werden können. Letztlich ist der Nutzer über den Server bei dem E-Mail-Rechner angemeldet und kann dort alle verfügbaren Dienste in Anspruch nehmen. Die Informationen über die empfangenen E-Mails können beispielsweise stets in einem Fenster auf dem Monitor angezeigt werden unabhängig davon, welches Programm momentan auf der Datenverarbeitungsanlage des Nutzers verwendet wird.
  • Auch kann sich der Server bei so genannten sozialen Netzwerken im authentifizierten oder eingeloggten Zustand befinden, um persönliche Daten und Informationen zu erhalten. Im Einzelnen wird ermöglicht, dass der Nutzer aus dem Netzwerk die ihn betreffende Nachrichtoder Aufforderung zur Bestätigung eines neuen Kontaktes erhält. Anschließend kann er sich über den Server mit nur einem Befehl, z. B. einem Mausklick, im Netzwerk anmelden. Es ist nicht mehr erforderlich, dass der Nutzer sich nochmals authentifiziert und sich mühsam durch die Netzwerkseite bewegen muss. Vielmehr kann durch den Server direkt die Zielseite erreicht werden.
  • Die Erfindung ermöglicht somit einem Nutzer, seine gewünschten Informationen unabhängig von dem von ihm verwendeten Endgerät schnell und ohne Aufwand abrufen zu können. Es ist lediglich erforderlich, dass dieses Endgerät eine Verbindung zum Netzwerk aufweist. Nach der Authentifizierung beim Server stehen dem Nutzer die Informationen zur Verfügung. Es ist zudem möglich, dass der Nutzer auf bestimmte Programme der aufgerufenen Netzwerkseiten ohne erneute Authentifizierung zugreifen kann.
  • Da dem Server die betreffende Netzwerkseite bekannt ist oder der Server diese liest oder erfasst und anschließend mittels der persönlichen Zugangsdaten des Nutzers eine Verbindung des Nutzers mit der entsprechenden Netzwerkseite oder aufgerufenen Datenverarbeitungsanlage initiiert, muss zudem keine Kooperation zwischen dem Diensteanbieter und dem Server bestehen. Der Server kann in der Lage sein, erforderliche Links, die einen Benutzer authentifizieren, zu generieren, die Eingabefelder für die persönlichen Zugangsdaten zu erkennen und entsprechenden Eingaben zu tätigen. Alternativ kann der Server ein ausgefülltes Anmeldeformular erzeugen, um eine Verbindung zwischen Nutzer und der Netzwerkseite zu bewirken.
  • Der Server ist zudem in der Lage, nach der Authentifizierung bestimmte Programme der Netzwerkseite aufzurufen und dadurch dem Nutzer deren Nutzung zu ermöglichen. Der Nutzer kann dann schnell auf diese Programme von seiner Datenverarbeitungsanlage zugreifen, ohne dass er über die Netzwerkseite des Anbieters gehen muss.

Claims (14)

  1. Verfahren für den Zugriff auf Informationen von Netzwerkseiten oder Datenverarbeitungsanlagen eines Netzwerkes, welche Informationen durch persönliche Zugangsdaten eines Nutzers geschützt sind, dadurch gekennzeichnet, dass die persönlichen Zugangsdaten, die Adresse und/oder das Anmeldeformular der zugeordneten Netzwerkseite oder Datenverarbeitungsanlage auf einem Server gespeichert sind, und dass nach dem Aufrufen des Servers durch den Nutzer die betreffenden Netzwerkseiten oder Datenverarbeitungsanlagen eines Netzwerkes durch den Server aufgerufen und die persönlichen Zugangsdaten übermittelt werden, woraufhin zumindest ein Teil der gewünschten Informationen zu der vom Nutzer verwendeten Datenverarbeitungsanlage gesandt oder für diese bereitgestellt werden.
  2. Verfahren für den Zugriff auf Netzwerkseiten oder Datenverarbeitungsanlagen eines Netzwerkes, welche durch persönliche Zugangsdaten eines Nutzers geschützt sind, dadurch gekennzeichnet, dass die persönlichen Zugangsdaten, die Adresse und/oder das Anmeldeformular der zugeordneten Netzwerkseite oder Datenverarbeitungsanlage auf einem Server gespeichert sind, und dass nach dem Aufrufen des Servers durch den Nutzer die betreffende Netzwerkseite oder Datenverarbeitungsanlage durch den Server aufgerufen und die persönlichen Zugangsdaten übermittelt werden, woraufhin der Server zusätzliche für den Anmeldeprozess erforderliche Daten von der Netzwerkseite erhält, welche der Server zusammen mit den weiteren benötigten Anmeldeinformationen dem Nutzer auf der vom ihm verwendeten Netzwerkseite oder Datenverarbeitungsanlage bereitstellt, und dass die auf der Zielnetzwerkseite oder Datenverarbeitungsanlage angebotenen Dienste auf der vom Nutzer verwendeten Datenverarbeitungsanlage für diesen bereitgestellt werden und direkt ohne weiteren Authentifizierungsprozess und Manövrieren durch die Zielseite durch den Nutzer aufrufbar sind.
  3. Verfahren für den Zugriff auf Netzwerkseiten oder Datenverarbeitungsanlagen eines Netzwerkes, welche durch persönliche Zugangsdaten eines Nutzers geschützt sind, dadurch gekennzeichnet, dass die persönlichen Zugangsdaten, die Adresse und/oder das Anmeldeformular der zugeordneten Netzwerkseite oder Datenverarbeitungsanlage auf einem Server gespeichert sind, und dass nach dem Aufrufen des Servers durch den Nutzer das mit seinen Daten ausgefüllte Anmeldeformular zusammen mit der Adresse der zugeordneten Netzwerkseite an die vom Nutzer verwendete Datenverarbeitungsanlage gesandt werden, damit der Nutzer von der von ihm verwendeten Datenverarbeitungsanlage die auf der Netzwerkseite oder Datenverarbeitungsanlage angebotenen Dienste auf der vom Nutzer verwendeten Datenverarbeitungsanlage nutzen kann.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass auf dem Server für einen Nutzer mehrere persönliche Zugangsdaten und die diesen jeweils zugeordneten Adressen von mehreren Netzwerkseiten oder Datenverarbeitungsanlagen gespeichert sind, und dass beim Aufrufen des Servers durch den Nutzer der Server alle oder zumindest einen Teil der Adressen aufruft und nach der Übermittlung der entsprechenden persönlichen Zugangsdaten die Informationen an die Datenverarbeitungsanlage des Nutzers sendet oder für diesen bereithält.
  5. Verfahren nach einem der Ansprüche 1 oder 4, dadurch gekennzeichnet, dass die Informationen laufend oder in Zeitabständen vom Server abgerufen werden und zumindest im Falle einer Veränderung auf Anfrage zu der Datenverarbeitungsanlage des Nutzers gesandt werden.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Informationen über den Server der Datenverarbeitungsanlage des Nutzers übermittelt werden werden.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Server zumindest beim Einschalten der Datenverarbeitungsanlage des Nutzers aufgerufen wird, um die gewünschten Informationen oder Netzwerkseiten abzurufen oder bereitzustellen.
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die persönlichen Zugangsdaten und die zugeordnete Adresse verschlüsselt auf dem Server gespeichert sind und erst zum Abrufen der betreffenden Netzwerkseite oder Datenverarbeitungsanlage entschlüsselt werden.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das Aufrufen des Servers durch den Nutzer über persönlichen Zugangsdaten geschützt ist.
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der Zugang von der Datenverarbeitungsanlage des Nutzers zu dem Server nach der Übermittlung der Informationen abgebrochen wird.
  11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass für ein erneutes Abrufen der Informationen ein erneuter Aufruf des Servers durch den Nutzer erforderlich ist.
  12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass der Zugang von dem Server zu der Datenverarbeitungsanlage des Nutzers nach einer vorbestimmbaren Zeit oder durch Abschalten der Datenverarbeitungsanlage des Nutzers abgebrochen wird.
  13. Vorrichtung für den Zugriff auf Informationen von Netzwerkseiten oder Datenverarbeitungsanlagen, welche Informationen durch persönlichen Zugangsdaten eines Nutzers geschützt sind, dadurch gekennzeichnet, dass die Vorrichtung wenigstens einen Server umfasst, auf dem das oder die persönlichen Zugangsdaten und die jeweils zugeordneten Netzwerkadressen und ggf. Anmeldeformulare gespeichert sind, und dass der Server in Verbindung mit den die Informationen bereithaltenden Datenverarbeitungsanlagen bringbar ist, um die Informationen mit den persönlichen Zugangsdaten abzurufen.
  14. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, dass der Server Bestandteil der Datenverarbeitungsanlage des Nutzers ist.
DE200710063146 2007-12-29 2007-12-29 Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten Withdrawn DE102007063146A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200710063146 DE102007063146A1 (de) 2007-12-29 2007-12-29 Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten
PCT/EP2008/010965 WO2009083199A2 (de) 2007-12-29 2008-12-19 Verfahren und vorrichtung für den zugriff auf informationen, dienste und netzwerkseiten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710063146 DE102007063146A1 (de) 2007-12-29 2007-12-29 Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten

Publications (1)

Publication Number Publication Date
DE102007063146A1 true DE102007063146A1 (de) 2009-07-02

Family

ID=40690797

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710063146 Withdrawn DE102007063146A1 (de) 2007-12-29 2007-12-29 Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten

Country Status (2)

Country Link
DE (1) DE102007063146A1 (de)
WO (1) WO2009083199A2 (de)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US20020156905A1 (en) * 2001-02-21 2002-10-24 Boris Weissman System for logging on to servers through a portal computer
US20050015490A1 (en) * 2003-07-16 2005-01-20 Saare John E. System and method for single-sign-on access to a resource via a portal server

Also Published As

Publication number Publication date
WO2009083199A3 (de) 2009-10-15
WO2009083199A2 (de) 2009-07-09

Similar Documents

Publication Publication Date Title
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE69633564T2 (de) Zugangskontrolle und überwachungssystem für internetserver
DE60314601T2 (de) System und Verfahren zur Dienstbereitsstellung für ein Kommunikationsgerät
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
DE60308489T2 (de) Anwendungsfensterschließung als Reaktion auf ein Ereignis in einem Parent-Fenster
DE202011110893U1 (de) Verwaltung mehrfacher Anmeldungen über einen Einzelbrowser
DE112010003361T5 (de) Virtuelles privates Netz für soziale Netze
DE202011110895U1 (de) Echtzeitsynchronisierte Bearbeitung von Dokumenten durch mehrere Benutzer für das Bloggen
EP1628184A1 (de) Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses
DE102005015830A1 (de) System zum Verwalten einer Vorrichtung
WO2011069492A1 (de) Verfahren und computerprogrammprodukte zum authentisierten zugang zu online -accounts
DE102018219067A1 (de) Transparenzmechanismus zur lokalen Komposition von personenbezogenen, verteilt gespeicherten Nutzerdaten
DE10290696T5 (de) Verfahren und System zum drahtlosen Zugriff auf einen Computer eines Benutzers
DE60211546T2 (de) Verfahren zum gesicherten zugriff zu einer digitalen einrichtung
DE102017127280A1 (de) Schutz vor realtime phishing und anderen attacken während eines login-prozesses an einem server
DE102007063146A1 (de) Verfahren und Vorrichtung für den Zugriff auf Informationen, Dienste und Netzwerkseiten
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
EP1843539B1 (de) Automatische Verifizierung von Messenger-Kontaktdaten
DE102005061999B4 (de) Online-Banking-Verfahren zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE102015110366A1 (de) Nachrichtenbereitstellungs- und Bewertungssystem
DE10358021B3 (de) Verfahren zum Aufbau von zwei Kommunikationsverbindungen zwischen zwei Benutzern
DE102022001848B3 (de) Verfahren zum nutzerbezogenen Einrichten eines Endgerätes
EP3454290A1 (de) Datenaustausch zwischen verschiedenen applikationen/clients
DE102006015057B4 (de) Benutzerschnittstelle zur Herstellung einer Kommunikations-Verbindung
WO2004090748A2 (de) Verfahren und system zur erzeugung von an client- eigenschaften angepassten web-seiten

Legal Events

Date Code Title Description
R081 Change of applicant/patentee

Owner name: ALLYVE GMBH & CO. KG, DE

Free format text: FORMER OWNER: ALLYVE GMBH, 20095 HAMBURG, DE

Effective date: 20110705

R082 Change of representative

Representative=s name: RAINER JAESCHKE, 22851 NORDERSTEDT, DE

Representative=s name: RAINER JAESCHKE, DE

Effective date: 20110705

Representative=s name: JAESCHKE, RAINER, DIPL.-ING., DE

Effective date: 20110705

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20120703