DE102008023465A1 - System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software - Google Patents

System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software Download PDF

Info

Publication number
DE102008023465A1
DE102008023465A1 DE200810023465 DE102008023465A DE102008023465A1 DE 102008023465 A1 DE102008023465 A1 DE 102008023465A1 DE 200810023465 DE200810023465 DE 200810023465 DE 102008023465 A DE102008023465 A DE 102008023465A DE 102008023465 A1 DE102008023465 A1 DE 102008023465A1
Authority
DE
Germany
Prior art keywords
connection
computer
intranet
company
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200810023465
Other languages
German (de)
Inventor
Jürgen ELGER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200810023465 priority Critical patent/DE102008023465A1/en
Publication of DE102008023465A1 publication Critical patent/DE102008023465A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The system (S) has a third party computer (C) e.g. personal computer, including a processor and connected to a mobile external device (EG1) e.g. mobile phone, via a connection (V2) e.g. Universal serial businterface. The device has a storage (M) with a connection software (VS) e.g. corina cert software, to establish a connection to a company-Intranet over the Internet. A card reader (AL1) is integrated in the device and authenticates and/or authorizes a user of the device. The computer is provided as an access terminal for the company-Intranet after execution of the software. The mobile external device is a personal digital assistant, a palmtop, a personal information manager, MPEG-1 audio layer 3player and a notepad.

Description

Die Erfindung betrifft ein System und ein Gerät zur Herstellung einer Verbindung zu einem Firmen-Intranet.The The invention relates to a system and apparatus for manufacturing a connection to a corporate intranet.

Es ist heutzutage üblich mit einem Notebook oder einem Laptop über eine Internetverbindung (LAN oder wireless) Zugriff auf ein proprietäres Intranet (z. B. Firmen-Intranet) zu erhalten. Dazu ist das Notebook oder der Laptop mit einer entsprechenden Verbindungssoftware ausgestattet. Z. B. ermöglicht ein VPN-Zugang einen Zugang zu Intranet-Applikationen über beliebige Internet-Provider. VPN (Virtual Private Network) ist eine Technologie, die es dazu berechtigten Rechnern aus dem ganzen Internet erlaubt, auf das private, lokale Netzwerk eines Unternehmens, einer Institution etc. zuzugreifen.It is common nowadays with a notebook or a laptop over an internet connection (LAN or wireless) access to a proprietary Intranet (eg company intranet). This is the notebook or the laptop equipped with appropriate connection software. For example, VPN access allows access to intranet applications via any internet provider. VPN (Virtual Private Network) is one Technology that allows authorized computers from across the Internet allowed on the private, local network of a company, one Institution etc. access.

Die Patentschrift WO 2007/142567 A1 offenbart ein Zugangsinterface für ein virtuelles Netzwerk, wobei externe Geräte (Laptop, PDA, etc.) mit einem externen Netwerk über das virtuelle Netzwerk kommunizieren.The patent WO 2007/142567 A1 discloses an access interface for a virtual network wherein external devices (laptop, PDA, etc.) communicate with an external network over the virtual network.

Die US Patentanmeldung US 2008/0064388 A1 offenbart eine Methode und ein System, welche einem Benutzer eines mobilen Geräts eine einfache Handhabung beim Zugriff auf ein Netzwerk ermöglichen.The US patent application US 2008/0064388 A1 discloses a method and a system which is a user of a mobile device enable easy handling when accessing a network.

Die Aufgabe der vorliegenden Erfindung ist es, ein System und ein mobiles Gerät zur Verfügung zu stellen, das einem Benutzer ermöglicht eine Verbindung, insbesondere eine Fernverbindung, zu einem Firmen-Intranet herzustellen, ohne dass der Benutzer einen eigenen Computer oder Laptop dazu verwendet.The Object of the present invention is a system and a mobile Device to provide that to a user allows a connection, in particular a remote connection, to create a corporate intranet without the user having a own computer or laptop used.

Diese Aufgabe wird gelöst durch ein System zur Herstellung einer Verbindung, insbesondere einer Fernverbindung, zu einem Firmen-Intranet, das System umfassend:

  • – einen Computer mit Prozessor und Verbindung zum Internet;
  • – ein mobiles externes Gerät, umfassend einen Speicher, wobei der Speicher eine Verbindungssoftware zum Aufbau einer Verbindung über das Internet zu einem Firmen-Intranet enthält, wobei die Verbindungssoftware auf dem Prozessor des Computers ausführbar ist;
  • – Mittel zur Authentifizierung und/oder Autorisierung eines Benutzers des externen Gerätes, wobei der Computer nach Ausführung der Verbindungs-software als Zugangsterminal zum Firmen-Intranet verfügbar ist. Damit ist es möglich, dass sich ein Benutzer von unterwegs oder von zuhause in ein proprietäres Netz, insbesondere ein Firmen-Intranet, einklingt, ohnen einen eigenen Computer (z. B. PC) oder Notebook dabeizuhaben. Der Zugriff auf firmeninterne oder andere nicht öffentliche Daten ist dabei von jedem beliebigen Computer aus möglich, d. h. die Verwendung eines speziellen firmeneigenen PCs ist nicht erforderlich. Bisher war es für einen Fernzugriff (remote access, remote control) erforderlich, ein Notebook mitzuführen, auf dem eine entsprechende Zugangssoftware installiert ist. Das Mitführen des Notebooks ist aber umständlich (Gewicht, Platzbedarf, z. B. im Flugzeug), es besteht die Gefahr des Diebstahls, sowie ein erhöhtes Risiko der Beschädigung (Stöße, Herabfallen, usw.) und eines damit einhergehenden möglichen Datenverlusts. Weiterhin werden auf einem Notebook im Rahmen der täglichen Arbeit oft unabsichtlich Daten auf der lokalen Festplatte abgelegt (temporäre Verzeichnisse, Papierkorb), die möglicherweise sensibel sind, die bei Beschädigung oder Diebstahl des Notebooks verloren gehen können, oder nur mit Aufwand wiederbeschaffbar sind. Die Erfindung erlaubt es, dass anstelle des Notebooks (Laptops) ein externes Gerät, z. B. ein mobiles Gerät (z. B. PDA, Handy) verwendbar ist, um eine Verbindung (insb. eine Fernverbindung) zu einem proprietären Rechner, bzw. Rechnernetz (z. B. Firmen-Intranet, Host, Server) herzustellen. Das mobile Gerät wird dabei mit einem belibigen, mit dem Internet verbundenem (Fremd)-Computer (z. B. PC) verbunden, z. B. über die USB-Schnittstelle. Auf dem (Fremd)-Computer wird die Verbindungssoftware (z. B. CORINA CERT) zum Ablauf gebracht, welche sich im Speicher des mobilen Gerätes be findet. Beispielsweise kann kann hierzu das mobile Gerät als (virtuelles) Laufwerk des (Fremd)-Computers angesehen werden und die dort befindliche Verbindungssoftware kann z. B. durch Doppelklick gestartet werden. Die Identifizierung (d. h. die Authentififierung und Autorisierung) des Benutzers kann über Passwörter, Mitarbeiterausweis (durch angeschlossenen Kartenleser) oder durch Biometriedaten (z. B. durch angeschlossenen Fingerabdruck-Scanner) erfolgen. Somit ist für einen Benutzer ein sicherer Zugriff auf auf proprietäre Daten (z. B. Firmen-Intranet) über einen öffentlich zugänglichen Computer möglich, ohne einen eigenen Computer (z. B. Laptop, Notebook) zu verwenden.
This object is achieved by a system for establishing a connection, in particular a remote connection, to a company intranet comprising the system:
  • - a computer with processor and connection to the Internet;
  • - A mobile external device comprising a memory, the memory containing a connection software for establishing a connection via the Internet to a corporate intranet, wherein the connection software is executable on the processor of the computer;
  • - means for authenticating and / or authorizing a user of the external device, wherein the computer is available after execution of the connection software as an access terminal to the company intranet. This makes it possible for a user to tune into a proprietary network, in particular a company intranet, while on the move or from home, without having a separate computer (eg PC) or notebook. Access to in-house or other non-public data is possible from any computer, which means you do not need to use a special proprietary PC. Previously, it was necessary for a remote access (remote access) to carry a notebook, on which an appropriate access software is installed. The carrying of the notebook is cumbersome (weight, space, eg in the aircraft), there is a risk of theft, as well as an increased risk of damage (shocks, falling, etc.) and a possible loss of data. Furthermore, on a notebook as part of the daily work often unintentionally stored data on the local hard drive (temporary directories, trash), which may be sensitive, which may be lost in case of damage or theft of the notebook, or are recoverable only with great effort. The invention allows that instead of the notebook (laptops) an external device, eg. B. a mobile device (eg., PDA, mobile phone) is used to establish a connection (especially a remote connection) to a proprietary computer, or computer network (eg, company intranet, host, server). The mobile device is thereby connected to a personal (foreign) computer (eg PC) connected to the Internet, for example a PC. B. via the USB interface. On the (foreign) computer, the connection software (eg CORINA CERT) is brought to expiration, which is found in the memory of the mobile device be. For example, for this purpose, the mobile device can be regarded as a (virtual) drive of the (foreign) computer and the connection software located there can, for. B. be started by double-clicking. The identification (ie the authentication and authorization) of the user can take place via passwords, employee ID card (by connected card reader) or by biometric data (eg by connected fingerprint scanner). Thus, secure access to proprietary data (eg, corporate intranet) via a publicly accessible computer is possible for a user without using their own computer (eg, laptop, notebook).

Eine erste vorteilhafte Ausgestaltung der Erfindung für ein System liegt darin, dass die Mittel zur Authentifizierung und/oder Autorisierung eines Benutzers im externen Gerät integriert sind. Dadurch muss ein Benutzer nicht zusätzliche Hardware (z. B. Ausweisleser, Fingerabdruck-Scanner) mit sich führen. Wenn Ausweisleser oder Fingerabdruck-Scanner im externen mobilen Gerät integriert sind, sind außerdem die Handhabung und die Verkabelung einfacher. Weiterhin ist sichergestellt, dass die Mittel zur Authentifizierung und/oder Autorisierung nicht vergessen werden können.A first advantageous embodiment of the invention for a system is that the means for authentication and / or authorization of a user are integrated in the external device. As a result, a user does not have to carry additional hardware (eg badge reader, fingerprint scanner) with them. In addition, if badge readers or fingerprint scanners are integrated with the external mobile device, handling and cabling are easier. Furthermore, it is ensured that the means for authentication and / or authorization do not ver can be eaten.

Eine weitere vorteilhafte Ausgestaltung der Erfindung für ein System liegt darin, dass die Authentifizierung und/oder Autorisierung eines Benutzers auf Basis von Biometriedaten des Benutzers erfolgt. Dies erhöht die Sicherheit des Systems und des Datenzugriffs, da sichergestellt ist, dass nur Berechtigte auf das Firmennetz zugreifen können.A further advantageous embodiment of the invention for a System lies in that authentication and / or authorization of a user based on biometric data of the user. This increases the security of the system and the data access, because it is ensured that only authorized persons access the company network can.

Eine weitere vorteilhafte Ausgestaltung der Erfindung für ein System liegt darin, dass das mobile externe Gerät ein Handy, ein PDA (Personal Digital Assistant), ein Palmtop, ein PIM (Personal Information Manager), ein MP3-Player, oder ein Notepad ist. Solche mobile Geräte sind leichter und kleiner als Notebooks. Dies erleichtert die Mitnahme auf Reisen, z. B. im Flugzeug. Weiterhin sind solche Geräte heutzutage mehr oder weniger Gebrauchsgegenstände (Commodities) und werden sowieso von einem Benutzer mit sich geführt.A further advantageous embodiment of the invention for a System is that the mobile external device is a cell phone, a PDA (Personal Digital Assistant), a Palmtop, a PIM (Personal Information Manager), an MP3 player, or a Notepad. Such Mobile devices are lighter and smaller than notebooks. This facilitates taking along when traveling, z. B. in the airplane. Farther are such devices today more or less commodities (commodities) and are carried by a user anyway.

Eine weitere vorteilhafte Ausgestaltung der Erfindung für ein System liegt darin, dass der Computer ein Personal Computer, ein Notebook, ein Laptop, eine Workstation, ein Server, ein Mainframe, oder ein Großrechner ist. Das erfindungsgemäße System ist mit jedem öffentlich zugänglichen Computer realisierbar, soweit dieser Internet-Zugang hat. Das erfindungsgemäße System ist somit nicht auf bestimmte Computertypen beschränkt, sondern flexibel einsetzbar.A further advantageous embodiment of the invention for a System is that the computer is a personal computer, a Notebook, a laptop, a workstation, a server, a mainframe, or a mainframe is. The invention System is with any publicly accessible computer feasible, as far as it has internet access. The invention System is not limited to specific types of computers, but flexible use.

Die Aufgabe wird weiterhin gelöst durch ein mobiles Gerät zur Herstellung einer Verbindung zu einem Firmen-Intranet über einen Computer, der über eine Internet-Anbindung verfügt, wobei das mobile externe Gerät einen Speicher mit einer Verbindungssoftware zum Aufbau einer Verbindung über das Internet zum Firmen-Intranet enthält, wobei die Verbindungssoftware auf dem Computer ausführbar ist, wobei Mittel zur Authentifizierung und/oder Autorisierung eines Benutzers vorhanden sind, und wobei der Computer nach Ausführung der Verbindungssoftware als Zugangsterminal zum Firmen-Intranet verfügbar ist. Die Erfindung erlaubt es, dass anstelle des Notebooks (Laptops) ein externes Gerät, z. B. ein mobiles Gerät (z. B. PDA, Handy) verwendbar ist, um eine Verbindung (insb. eine Fernverbindung) zu einem proprietären Rechner, bzw. Rechnernetz (z. B. Firmen-Intranet, Host, Server) herzustellen. Das mobile Gerät wird dabei mit einem beliebigen, mit dem Internet verbundenem (Fremd)-Computer (z. B. PC) verbunden, z. B. über die USB-Schnittstelle oder eine wireless Verbindung. Auf dem (Fremd)-Computer wird die Verbindungssoftware (z. B. CORINA CERT) zum Ablauf gebracht, welche sich im Speicher des mobilen Gerätes befindet. Beispielsweise kann kann hierzu das mobile Gerät als (virtuelles) Laufwerk des (Fremd)-Computers angesehen werden und die dort befindliche Verbindungssoftware kann z. B. durch Doppelklick gestartet werden. Die Identifizierung (d. h. die Authentififierung und Autorisierung) des Benutzers kann über Passwörter, Mitar beiterausweis (durch angeschlossenen Kartenleser) oder durch Biometriedaten (z. B. durch angeschlossenen Fingerabdruck-Scanner) erfolgen. Somit ist für einen Benutzer ein sicherer Zugriff auf auf proprietäre Daten (z. B. Firmen-Intranet) über einen öffentlich zugänglichen Computer möglich, ohne einen eigenen Computer (z. B. Laptop, Notebook) zu verwenden. Anstelle eines Notebooks muss jetzt von einem Benutzer nur noch ein kleines leichtes (geringes Gewicht, geringer Platzbedarf) externe Device (mobiles Gerät, PDA, Handy etc.) mitgenommen werden, das man üblicherweise sowieso dabei hat. Das Ablegen von möglicherweise sensiblen Daten auf dem mobilen Gerät kann (im Gegensatz zum Notebook) kaum unabsichtlich erfolgen. Weiterhin ist vorteilhaft, dass beliebige vorhandene (für den Benutzer zugängliche) Computer zum Verbindungsaufbau verwendet werden können. Auf die Anschaffung von Notebooks könnte evtl. verzichtet werden (Kostenersparnis).The Task is still solved by a mobile device to connect to a corporate intranet via a computer that has an internet connection, wherein the mobile external device has a memory with a Connection software for establishing a connection via the Internet to the company intranet contains, using the connection software being executable on the computer, means being for authentication and / or authorization of a user, and wherein the Computer after running the connection software as access terminal to the company intranet is available. The invention allows it that instead of the notebook (laptops) an external device, z. B. a mobile device (eg., PDA, mobile phone) is usable, to make a connection (especially a remote connection) to a proprietary one Computer or computer network (eg company intranet, host, server) manufacture. The mobile device is connected to any, Connected to the Internet (foreign) computer (eg PC), z. B. via the USB interface or a wireless connection. On the (foreign) computer the connection software (eg CORINA CERT), which is stored in the memory of the mobile device located. For example, this may be the mobile device as a (virtual) drive of the (foreign) computer and the connection software located there can be z. Eg by double-clicking to be started. Identification (i.e., Authentication and authorization) of the user via passwords, Employee card (by connected card reader) or by Biometric data (eg by connected fingerprint scanner) respectively. Thus, secure access for a user on on proprietary data (eg company intranet) over a publicly accessible computer possible, without using your own computer (eg laptop, notebook). Instead of a notebook now only needs of a user a small lightweight (low weight, small footprint) external Device (mobile device, PDA, cell phone, etc.) are taken, that you usually have with you anyway. The removal of possibly sensitive data on the mobile device can (in contrast to the notebook) hardly unintentionally. Furthermore, it is advantageous that any existing (accessible to the user) computer can be used to establish a connection. On the Purchase of notebooks could possibly be waived (Cost savings).

Eine erste vorteilhafte Ausgestaltung der Erfindung für ein mobiles Gerät liegt darin, dass das mobile Gerät ein Handy, ein PDA (Personal Digital Assistant), ein Palmtop, ein PIM (Personal Information Manager), ein MP3-Player, oder ein Notepad ist. Solche mobile Geräte sind leichter und kleiner als Notebooks. Dies erleichtert die Mitnahme auf Reisen, z. B. im Flugzeug. Weiterhin sind solche Geräte heutzutage mehr oder weniger Gebrauchsgegenstände (Commodities) und werden sowieso von einem Benutzer mit sich geführt.A first advantageous embodiment of the invention for a mobile device is that the mobile device a cell phone, a PDA (Personal Digital Assistant), a palmtop, a PIM (Personal Information Manager), an MP3 player, or a Notepad is. Such mobile devices are lighter and smaller than notebooks. This facilitates taking along when traveling, z. B. in the airplane. Farther are such devices today more or less commodities (commodities) and are carried by a user anyway.

Eine weitere vorteilhafte Ausgestaltung der Erfindung für ein mobiles Gerät liegt darin, dass der Computer ein Personal Computer, ein Notebook, ein Laptop, eine Workstation, ein Server, ein Mainframe, oder ein Großrechner ist. Das erfindungsgemäße mobile Gerät ist mit jedem öffentlich zugänglichen Computer verbindbar und nutzbar, soweit dieser einen Internet-Zugang besitzt. Das erfindungsgemäße mobile Gerät ist somit nicht auf bestimmte Computertypen beschränkt, sondern flexibel einsetzbar.A further advantageous embodiment of the invention for a mobile device is that the computer is a staff Computer, a notebook, a laptop, a workstation, a server, is a mainframe, or a mainframe. The inventive mobile Device is with any publicly accessible computer connectable and usable, as far as it has an Internet access. The mobile device according to the invention is thus not limited to specific computer types, but flexible use.

Eine weitere vorteilhafte Ausgestaltung der Erfindung für ein mobiles Gerät liegt darin, dass die Mittel zur Authentifizierung und/oder Autorisierung eines Benutzers im externen Gerät integriert sind. Ein Benutzer muss somit nicht zusätzliche Hardware (z. B. Ausweisleser, Fingerabdruck-Scanner) mit sich führen. Wenn Ausweisleser oder Fingerabdruck-Scanner im externen mobilen Gerät integriert sind, sind außerdem die Handhabung, die Verkabelung und der Transport einfacher. Weiterhin ist sichergestellt, dass die Mittel zur Authentifizierung und/oder Autorisierung nicht vergessen werden können.A further advantageous embodiment of the invention for a Mobile device is the means of authentication and / or authorization of a user in the external device are integrated. A user does not have to be extra Hardware (eg badge reader, fingerprint scanner) with you. If badge reader or fingerprint scanner in the external mobile Device are integrated, are also the handling, the wiring and the transport easier. Furthermore, it is ensured that the means of authentication and / or authorization is not can be forgotten.

Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird im Folgenden erläutert.One Embodiment of the invention is in the drawing and is explained below.

Dabei zeigen:there demonstrate:

1 ein schematisches Übersichtbild mit einer ersten beispielhaften Ausgestaltung des erfindungsgemäßen Systems, und 1 a schematic overview image with a first exemplary embodiment of the system according to the invention, and

2 ein weiteres schematisches Übersichtbild mit einer weiteren beispielhaften Ausgestaltung des erfindungsgemäßen Systems. 2 a further schematic overview image with another exemplary embodiment of the system according to the invention.

1 zeigt ein schematisches Übersichtsbild mit einer ersten beispielhaften Ausgestaltung des erfindungsgemäßen Systems S für die Herstellung einer Verbindung zu einem Firmen-Intranet. Das System S umfasst einen Computer C, z. B. PC mit Prozessor und Verbindung V1 zum Internet. Über eine Verbindung V4 ist das Internet mit einem Intranet (z. B. Firmenintranet) verbunden. Der Computer C ist für einen Benutzer zugänglich, d. h. der Computer C ist z. B. öffentlich zugänglich oder er steht für einen Benutzer zur Verfügung. Ein mobiles externes Gerät EG1, das einen Speicher M mit einer Verbindungssoftware VS zum Aufbau einer Verbindung über das Internet zu einem Firmenintranet enthält ist über die Verbindung V2 mit dem Computer C verbindbar. Die Verbindung V2 vom mobi len Gerät EG1 zum Computer C kann z. B. als eine USB-Schnittstelle realisiert sein, es ist aber auch möglich, dass die Verbindung V2 als Wireless-Schnittstelle ausgestaltet ist (z. B. Bluetooth, Funk, oder Infrarot). Die Authentifizierung und/oder Autorisierung eines Benutzers des externen Gerätes EG1 erfolgt über einen Ausweisleser AL1, der über eine Verbindungsleitung V3 mit dem Computer C verbunden ist. Zur Identifizierung, Authentifizierung und Autorisierung ist es aber auch möglich, einen Fingerabdruckscanner einzusetzen. 1 shows a schematic overview image with a first exemplary embodiment of the inventive system S for establishing a connection to a corporate intranet. The system S comprises a computer C, z. B. PC with processor and connection V1 to the Internet. Via a connection V4, the Internet is connected to an intranet (eg company intranet). The computer C is accessible to a user, ie the computer C is z. B. publicly available or it is available to a user. A mobile external device EG1 containing a memory M with a connection software VS for establishing a connection via the Internet to a company intranet can be connected to the computer C via the connection V2. The connection V2 from mobi len device EG1 to the computer C can z. B. be implemented as a USB interface, but it is also possible that the connection V2 is designed as a wireless interface (eg Bluetooth, wireless, or infrared). The authentication and / or authorization of a user of the external device EG1 via an ID card reader AL1, which is connected via a connecting line V3 to the computer C. For identification, authentication and authorization, it is also possible to use a fingerprint scanner.

Das mobile Gerät EG1 wird mit dem öffentlich zugänglichen (beliebigen) Computer (z. B. PC) verbunden und auf diesem Computer wird die Verbindungssoftware VS (z. B. CORINA CERT) zum Ablauf gebracht, welche sich im Speicher M des mobilen Geräts EG1 befindet. Beispielsweise kann hierzu das mobile Geräte EG1 als virtuelles Laufwerk des Computers C angesehen werden und die dort befindliche Verbindungssoftware VS kann durch Doppelklick gestartet werden. Die Verbindungssoftware VS kann aber auch durch einen Programmaufruf am Desktop oder sogar über Spracheingabe gestartet werden.The mobile device EG1 is connected to the public (any) computer (eg PC) connected and on this computer the connection software VS (eg CORINA CERT) is brought to expiration, which is located in the memory M of the mobile device EG1. For example, for this purpose, the mobile device EG1 as a virtual Drive of the computer C are viewed and the connection software located there VS can be started by double-clicking. The connection software VS can also be through a program call on the desktop or even over Voice input to be started.

Anstelle eines Notebooks muss jetzt nur ein kleines leichtes externes Gerät EG1 (z. B. PDA, Handy etc.) mitgenommen werden, um eine Verbindung zum Internet und dadurch zu einem Firmenintranet herzustellen.Instead of A notebook now only needs a small lightweight external device EG1 (eg PDA, cell phone, etc.) are taken to connect to Internet and thereby to create a company intranet.

2 zeigt ein schematisches Übersichtsbild mit einer weiteren beispielhaften Ausgestaltung des erfindungsgemäßen Systems S. Der Computer C (Mainframe, Host, Server, Laptop, etc.) ist über eine Verbindung V1 mit dem Internet verbunden, über eine weitere Verbindung V4 besteht eine Verbindung vom Internet zu einem Intranet (z. B. Firmenintranet oder Firmenrechnernetz). In der Darstellung nach 2 sind die Mittel AL2 zur Authentifizierung und/oder Autorisierung eines Benutzers im mobilen externen Gerät EG2 integriert. Bei den Mitteln AL2 zur Authentifizierung und Autorisierung kann es z. B. um einen Fingerabdruckscanner handeln, der direkt auf dem mobilen Gerät EG2 angebracht ist. Das externe mobile Gerät EG2 (z. B. Handy, PDA, Palmtop, PIM (Personal Information Manager), MP3-Player) ist über eine Verbindung V2 mit dem Computer C anschließbar. Die Verbindung V2 kann z. B. über eine USB-Schnittstelle aber auch über eine Bluetooth-Verbindung realisiert werden. 2 shows a schematic overview image with another exemplary embodiment of the inventive system S. The computer C (mainframe, host, server, laptop, etc.) is connected via a connection V1 to the Internet via a further connection V4 is a connection from the Internet an intranet (eg company intranet or corporate computer network). In the illustration after 2 the means AL2 for authentication and / or authorization of a user are integrated in the mobile external device EG2. The means AL2 for authentication and authorization can be z. B. to act a fingerprint scanner, which is mounted directly on the mobile device EG2. The external mobile device EG2 (eg mobile phone, PDA, palmtop, personal information manager (PIM), MP3 player) can be connected to the computer C via a connection V2. The connection V2 can z. B. via a USB interface but also via a Bluetooth connection can be realized.

Weiterhin ist es offensichtlich, dass die Verbindungen V1, V2, V3, V4 über Kabelverbindungen aber auch wireless (z. B. Bluetooth, IR, Funk) realisiert werden können. Nach der Herstellung einer Verbindung V2 erscheint das mobile externe Gerät EG2 als virtuelles Laufwerk auf dem Computer C und kann von dort aus von einem Benutzer angesprochen werden. Durch Doppelklick oder durch Funktionsaufruf kann die Verbindungssoftware VS auf dem externen Gerät EG2 aktiviert und auf dem Computer C zum Laufen gebracht werden, wodurch die Verbindung zum Internet und zum Firmenintranet erfolgt. Bei der Verbindungssoftware VS kann es sich z. B. um CORINA CERT handeln.Farther it is obvious that the connections V1, V2, V3, V4 over Cable connections but also wireless (eg Bluetooth, IR, radio) can be realized. After making a connection V2, the mobile external device EG2 appears as virtual Drive on the computer C and can from there by a user be addressed. By double-clicking or by function call can activates the connection software VS on the external device EG2 and be run on the computer C, whereby the connection to the Internet and to the company intranet. In the connection software VS it can be z. B. CORINA CERT act.

Prinzipiell ist es denkbar, dass die Mittel AL1, AL2 zur Authentifizierung und/oder Autorisierung des Benutzers des externen Gerätes EG1, EG2 auch direkt mit diesem externen Gerät EG1, EG2 verbunden sind, z. B. über Kabel oder über Wireless-Verbindung (Bluetooth, Funk oder Infrarot).in principle It is conceivable that the means AL1, AL2 for authentication and / or Authorization of the user of the external device EG1, EG2 are also connected directly to this external device EG1, EG2, z. Eg via cable or via wireless connection (Bluetooth, Radio or infrared).

Weiterhin ist es denkbar, dass das externe Gerät EG1, EG2 nur als normaler Datenträger (z. B. USB-Stick) ausgebildet ist, der die Verbindungssoftware VS enthält. Die Verbindungssoftware VS kann sich dabei im Speicher des Datenträgers befinden, evtl. mit zusätzlichen Identifizierungsmitteln zur Authentifizierung und/oder Autorisierung des Benutzers. Die Verbindungssoftware VS und die Identifizierungsmittel (z. B. Biometriedaten für Benutzer) können aber auch als Firmware auf dem externen Gerät EG1, EG2 fest vorhanden sein.Farther It is conceivable that the external device EG1, EG2 only as normal data medium (eg USB stick) is formed, which contains the connection software VS. The connection software VS can be located in the memory of the data carrier, possibly. with additional identification means for authentication and / or authorization of the user. The connection software VS and the identification means (e.g., biometric data for Users) can also be used as firmware on the external Device EG1, EG2 be permanently present.

Durch direkten Einschub des Datensticks in die USB-Schnittstelle des Computers C ist es somit möglich auf die Verbindungssoftware VS, die sich im Datenstick befindet, zuzugreifen und diese auf dem Computer C zum Laufen zu bringen, um die Verbindung über das Internet zum Firmenintranet herzustellen. Diese Ausgestaltung der Erfindung ermöglicht eine noch einfachere Handhabung, da die USB-Sticks sehr leicht zu bedienen und mit sich zu führen sind.By direct insertion of the data stick in the USB interface of the computer C, it is thus possible to access the connection software VS, which is located in the data stick and to bring them to run on the computer C to Verbin via the Internet to the company intranet. This embodiment of the invention allows even easier handling, since the USB sticks are very easy to use and to carry with him.

Die Erfindung ist insbesondere für Benutzer von Interesse, die von entfernten Orten auf interne Daten zugreifen müssen, da keine „großen” Notebooks mehr mitgeführt werden müssen. Das mitgeführte Gepäck wird dadurch leichter und vom Volumen her geringer. Weiterhin ist die Erfindung für Service- oder Wartungspersonal von Vorteil, da sie auf schon in einer Anlage (z. B. Fabrikhalle, Kraftwerk) befindliche Computer zugreifen können, um eine Verbindung zu Firmen-Intranetzen oder externen Rechnern herzustellen.The Invention is of particular interest to users who need to access internal data from remote locations, since no "big" notebooks carried more Need to become. The carried luggage This makes it lighter and smaller in volume. Furthermore is the invention is advantageous for service or maintenance personnel, because they are already in a plant (eg factory building, power plant) Computer can access to connect to corporate intranets or external computers.

System und mobiles Gerät (z. B. Handy, PDA) zur Herstellung einer Verbindung, insbesondere einer Fernverbindung, zu einem Firmen-Intranet unter Verwendung eines öffentlich zugänglichen (3rd Party) Computers, der einen Anschluss zum Internet aufweist, wobei die Verbindung zum Firmen-Intranet oder einem anderweitigen proprietären Rechner oder Rechnernetz ohne die Verwendung eines eigenen Laptops oder Notebooks erfolgt.system and mobile device (eg mobile phone, PDA) for the production of a Connection, in particular a remote connection, to a company intranet under Use of a publicly accessible (3rd party) Computers that have a connection to the Internet, where the Connection to the company intranet or another proprietary one Computer or computer network without the use of a separate laptop or notebooks.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - WO 2007/142567 A1 [0003] WO 2007/142567 A1 [0003]

Claims (9)

System (S) zur Herstellung einer Verbindung, insbesondere einer Fernverbindung, zu einem Firmen-Intranet, das System umfassend: einen Computer (C) mit Prozessor und Verbindung (V1) zum Internet; ein mobiles externes Gerät (EG1, EG2), umfassend einen Speicher (M), wobei der Speicher (M) eine Verbindungssoftware (VS) zum Aufbau einer Verbindung über das Internet zu einem Firmen-Intranet enthält, wobei die Verbindungssoftware (VS) auf dem Prozessor des Computers (C) ausführbar ist; Mittel (AL1, AL2) zur Authentifizierung und/oder Autorisierung eines Benutzers des externen Gerätes (EG1, EG2); wobei der Computer (C) nach Ausführung der Verbindungssoftware (VS) als Zugangsterminal zum Firmen-Intranet verfügbar ist.System (S) for making a connection, in particular a remote connection to a corporate intranet, the system comprising: one Computer (C) with processor and connection (V1) to the Internet; one mobile external device (EG1, EG2) comprising a memory (M), wherein the memory (M) a connection software (VS) to build a connection over the Internet to a corporate intranet contains, with the connection software (VS) on the processor the computer (C) is executable; Means (AL1, AL2) for authentication and / or authorization of a user of external device (EG1, EG2); the computer (C) after execution of the connection software (VS) as access terminal to the company intranet is available. System nach Anspruch 1, dadurch gekennzeichnet, dass die Mittel (AL1, AL2) zur Authentifizierung und/oder Autorisierung eines Benutzers im externen Gerät (EG1, EG2) integriert sind.System according to claim 1, characterized in that the means (AL1, AL2) for authentication and / or authorization a user in the external device (EG1, EG2) integrated are. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Authentifizierung und/oder Autorisierung eines Benutzers auf Basis von Biometriedaten des Benutzers erfolgt.System according to claim 1 or 2, characterized that authentication and / or authorization of a user based on biometric data of the user. System nach einem der vorigen Ansprüche, dadurch gekennzeichnet, dass das mobile externe Gerät (EG1, EG2) ein Handy, ein PDA (Personal Digital Assistant), ein Palmtop, ein PIM (Personal Information Manager), ein MP3-Player, oder ein Notepad ist.System according to one of the preceding claims, characterized characterized in that the mobile external device (EG1, EG2) a cell phone, a PDA (Personal Digital Assistant), a palmtop, a PIM (Personal Information Manager), an MP3 player, or a Notepad. System nach einem der vorigen Ansprüche, dadurch gekennzeichnet, dass der Computer (C) ein Personal Computer, ein Notebook, ein Laptop, eine Workstation, ein Server, ein Mainframe, oder ein Großrechner ist.System according to one of the preceding claims, characterized characterized in that the computer (C) is a personal computer Notebook, a laptop, a workstation, a server, a mainframe, or a mainframe is. Mobiles Gerät (EG1, EG2) zur Herstellung einer Verbindung (V1, V4) zu einem Firmen-Intranet über einen Computer (C), der über eine Internet-Anbindung (V1) verfügt, dadurch gekennzeichnet, dass das mobile externe Gerät (EG1, EG2) einen Speicher (M) mit einer Verbindungssoftware (VS) zum Aufbau einer Verbindung (V1, V4) über das Internet zum Firmen-Intranet enthält, wobei die Verbindungssoftware (VS) auf dem Computer (C) ausführbar ist, wobei Mittel (AL1, AL2) zur Authentifizierung und/oder Autorisierung eines Benutzers vorhanden sind, und wobei der Computer (C) nach Ausführung der Verbindungs-software (VS) als Zugangsterminal zum Firmen-Intranet verfügbar ist.Mobile device (EG1, EG2) for manufacturing a connection (V1, V4) to a company intranet a computer (C) connected via an Internet connection (V1) has, characterized in that the mobile external Device (EG1, EG2) a memory (M) with a connection software (VS) to establish a connection (V1, V4) via the Internet to the company intranet, with the connection software (VS) on the computer (C), wherein means (AL1, AL2) for authentication and / or authorization of a user are present, and wherein the computer (C) after execution the connection software (VS) as an access terminal to the company intranet is available. Mobiles Gerät (EG1, EG2) nach Anspruch 6, dadurch gekennzeichnet, dass das mobile Gerät (EG1, EG2) ein Handy, ein PDA (Personal Digital Assistant), ein Palmtop, ein PIM (Personal Information Manager), ein MP3-Player, oder ein Notepad ist.Mobile device (EG1, EG2) according to claim 6, characterized characterized in that the mobile device (EG1, EG2) is a mobile phone, a PDA (Personal Digital Assistant), a Palmtop, a PIM (Personal Information Manager), an MP3 player, or a Notepad. Mobiles Gerät (EG1, EG2) nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass der Computer (C) ein Personal Computer, ein Notebook, ein Laptop, eine Workstation, ein Server, ein Mainframe, oder ein Großrechner ist.Mobile device (EG1, EG2) according to claim 6 or 7, characterized in that the computer (C) is a personal computer, a notebook, a laptop, a workstation, a server, a mainframe, or is a mainframe. Mobiles Gerät (EG1, EG2) nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass die Mittel (AL1, AL2) zur Authentifizierung und/oder Autorisierung eines Benutzers im externen Gerät (EG1, EG2) integriert sind.Mobile device (EG1, EG2) according to one of Claims 6 to 8, characterized in that the means (AL1, AL2) for authentication and / or authorization of a user in the external device (EG1, EG2) are integrated.
DE200810023465 2008-05-14 2008-05-14 System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software Ceased DE102008023465A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200810023465 DE102008023465A1 (en) 2008-05-14 2008-05-14 System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810023465 DE102008023465A1 (en) 2008-05-14 2008-05-14 System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software

Publications (1)

Publication Number Publication Date
DE102008023465A1 true DE102008023465A1 (en) 2009-11-19

Family

ID=41180385

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810023465 Ceased DE102008023465A1 (en) 2008-05-14 2008-05-14 System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software

Country Status (1)

Country Link
DE (1) DE102008023465A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060253894A1 (en) * 2004-04-30 2006-11-09 Peter Bookman Mobility device platform
WO2007142567A1 (en) 2006-06-09 2007-12-13 Telefonaktiebolaget Lm Ericsson (Publ.) Operator managed virtual home network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060253894A1 (en) * 2004-04-30 2006-11-09 Peter Bookman Mobility device platform
WO2007142567A1 (en) 2006-06-09 2007-12-13 Telefonaktiebolaget Lm Ericsson (Publ.) Operator managed virtual home network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WIEHLER, G.: Mobility, Security and Web Services. Wiley-VCH, 2004, ISBN 3895782289, 9783895782282, S. 168-170 *

Similar Documents

Publication Publication Date Title
DE102017112270A1 (en) KEYLESS VEHICLE SYSTEM ENABLING MAINTENANCE
DE102009025017B4 (en) Arrangements for interfaces to a user access management
DE102004044454A1 (en) Portable device for unlocking an access
DE102016215628B4 (en) Communication system for managing usage rights to a vehicle
WO2003079163A2 (en) Access protection for a computer by means of a transportable storage medium
EP1602080A1 (en) Access control system for doors and method for operating an access control system of this type
DE102008023465A1 (en) System for establishing remote connection to company-Intranet for e.g. factory building, has third party computer provided as access terminal for company-Intranet after execution of connection software
DE102008017630A1 (en) Authentication method for application running off on e.g. personal computer, involves transferring authentication data of authentication unit to application as function of result of examination
DE112016002436T5 (en) Controlling access to resource functions at a resource control point via a user device
DE102010031932A1 (en) Method for access control to building or room of building for automation system, involves releasing access in case of successful authentication when safety token is authenticated at controller within preset time span
WO2015074745A1 (en) Method, apparatuses and system for online data backup
Marhuenda et al. On the development of didactics in Spain and the present-day crisis of the discipline
DE102021005733A1 (en) Method for providing access for a person to a motor vehicle by means of an access control system and an access control system
EP1604505A1 (en) Loading media data into a portable data carrier
WO2009138047A1 (en) Apparatus for mobile data processing
DE102008047639A1 (en) Method and device for accessing a machine-readable document
EP2816777A1 (en) Computer network, network node and method for providing certification information
DE10353966A1 (en) Method for access to a data processing system
DE102014104640A1 (en) Device for access-protected storage of passwords and other data
DE102018010027A1 (en) Settlement system
DE102017221300A1 (en) Method and system for providing a data-related function by means of a data-processing system of a track-bound vehicle
DE102012013865A1 (en) Charging cable for use in car-sharing processes, is addressed by charging station in such way that charging station detects based on proximity, if charging cable is provided with expanded functionality
DE102013101846A1 (en) Access control device has mass data storage interface provided to mass data store, which is removed by operator and through which processing unit reads access authorization data from mass data storage in operating condition
EP1143324A1 (en) Method and apparatus for alterably defining access rights on computerfiles
DE202022100352U1 (en) A single sign-on authentication system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection