(51) Int Cl.: H04L 29/08 (2006.01) H04L 29/06 (2006.01)



Ähnliche Dokumente
EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2009/23

(51) Int Cl.: B23K 26/28 ( ) B23K 26/32 ( ) B23K 26/30 ( ) B23K 33/00 ( )

(51) Int Cl. 7 : G06K 7/00, G06K 13/08. (72) Erfinder: Baitz, Günter Berlin (DE) Kamin, Hartmut Berlin (DE)

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/06

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2008/14

TEPZZ 8 4 6A_T EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (51) Int Cl.: D04B 1/22 ( )

(51) Int Cl. 7 : G09F 21/12. (72) Erfinder: Schimanz, Gerhard

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2001/42

*EP A1* EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2002/47

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2003/47

*EP A1* EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2002/18

(51) Int Cl.: F24J 2/52 ( ) H01L 31/048 ( )

TEPZZ Z 6 _ A T EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2009/08

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/28

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2006/48

(51) Int Cl.: B60R 25/10 ( ) G07B 15/04 ( )

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2003/19

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2009/08

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2005/30

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2008/14

(54) Verfahren zum Weiterführen eines Gesprächs durch Erzeugen einer R- Gespräch- Telefonverbindung bei aufgebrauchtem Prepaid- Karten- Guthaben

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2006/43

Synchronisations- Assistent

*DE U *

TEPZZ 8Z_7Z A_T EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2014/46

TEPZZ 9_5469A_T EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (51) Int Cl.: A47J 42/50 ( )

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2008/41

(51) Int Cl.: G01N 30/20 ( )

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/13

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2011/16

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2001/12

Installationsanleitung Sander und Doll Mobilaufmaß. Stand

TEPZZ 57 68ZA_T EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (51) Int Cl.: G06F 11/14 ( )

*EP A1* EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2005/07

Anleitung auf SEITE 2

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/02

Europäisches Patentamt European Patent Office Veröffentlichungsnummer: Office europeen des brevets EUROPÄISCHE PATENTANMELDUNG

WinVetpro im Betriebsmodus Laptop

Einführung Inhaltsverzeichnis

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2011/03

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2001/24

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Int CI.3: B 01 D 53/02 F 04 C 29/02, F 01 C 21/04

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2008/10

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Powermanager Server- Client- Installation

Root-Server für anspruchsvolle Lösungen

(51) Int Cl.: F02F 3/00 ( ) C22C 38/06 ( ) C22C 38/18 ( )

OP-LOG

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Mediumwechsel - VR-NetWorld Software

TEPZZ 86ZZ 4A_T EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG

estos UCServer Multiline TAPI Driver

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2011/52

Kommunikations-Management

Firmware-Update, CAPI Update

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

EP B2 (19) (11) EP B2 (12) NEUE EUROPÄISCHE PATENTSCHRIFT

Einrichtungsanleitungen Hosted Exchange 2013

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

{tip4u://033} VPN mit Mac OS X

(51) Int Cl.: E02F 9/22 ( ) F15B 11/064 ( ) F15B 15/14 ( ) F15B 21/14 ( ) F16F 9/06 ( )

Der NCP-Client kann sowohl für den Wireless LAN-Zugang als auch für den VPN-Dienst der BTU Cottbus genutzt werden.

Anleitung auf SEITE 2

TechNote: Exchange Journaling aktivieren

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/37

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Installation und Inbetriebnahme von SolidWorks

Datensicherung EBV für Mehrplatz Installationen

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2008/50

Anleitung zur Nutzung des SharePort Utility

TEPZZ 7Z868_A T EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG

Clientkonfiguration für Hosted Exchange 2010

PowerWeiss Synchronisation

TEPZZ Z64477A_T EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Tipps und Tricks zur Installation von Java-basierten Programmen auf Handys

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

MailUtilities: Remote Deployment - Einführung

UM ALLE DATEN ZU KOPIEREN. ZUNÄCHST die Daten des alten Telefons auf einen Computer kopieren

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

Virtual Private Network

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/20

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/17

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Technische Informationen zum Webmail, bereitgestellt durch den Landesverband der Freiwilligen Feuerwehren Südtirols.

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2003/49

ANYWHERE Zugriff von externen Arbeitsplätzen

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG

DATENSICHERUNG MOBILE ENDGERÄTE

BlackBerry Bridge. Version: 3.0. Benutzerhandbuch

Transkript:

(19) TEPZZ Z66Z99B_T (11) EP 2 066 099 B1 (12) EUROPÄISCHE PATENTSCHRIFT (4) Veröffentlichungstag und Bekanntmachung des Hinweises auf die Patenterteilung: 24.06.1 Patentblatt 1/26 (1) Int Cl.: H04L 29/08 (06.01) H04L 29/06 (06.01) (21) Anmeldenummer: 0801761.3 (22) Anmeldetag: 08.09.08 (4) Verfahren zur Datensynchronisation und mobiles Telekommunikationsendgerät Method for synchronising files and mobile telecommunications terminals Procédé de synchronisation de données et appareil de télécommunication mobile (84) Benannte Vertragsstaaten: AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR () Priorität:.11.07 DE 0708142 (43) Veröffentlichungstag der Anmeldung: 03.06.09 Patentblatt 09/23 (73) Patentinhaber: Deutsche Telekom AG 3113 Bonn (DE) (72) Erfinder: Egerter, Martin 2146 Würselen (DE) (74) Vertreter: Blumbach Zinngrebe Patentanwälte Alexandrastrasse 6187 Wiesbaden (DE) (6) Entgegenhaltungen: EP-A2-0 917 077 WO-A1-00/994 US-A1-06 07 227 US-A1-06 089 121 EP 2 066 099 B1 Anmerkung: Innerhalb von neun Monaten nach Bekanntmachung des Hinweises auf die Erteilung des europäischen Patents im Europäischen Patentblatt kann jedermann nach Maßgabe der Ausführungsordnung beim Europäischen Patentamt gegen dieses Patent Einspruch einlegen. Der Einspruch gilt erst als eingelegt, wenn die Einspruchsgebühr entrichtet worden ist. (Art. 99(1) Europäisches Patentübereinkommen). Printed by Jouve, 7001 PARIS (FR)

1 EP 2 066 099 B1 2 Beschreibung [0001] Die Erfindung betrifft allgemein die Übertragung von Daten zwischen Endgeräten und insbesondere ein Verfahren zur Datensynchronisation sowie ein entsprechendes mobiles Telekommunikationsendgerät. [0002] Mobile Telekommunikationsendgeräte wie zum Beispiel PDA s (Personal Digital Assistant) oder Smartphones verfügen zunehmend über Funktionen zum Informationsmanagement, wie beispielsweise E-mail-, Terminkalender- oder Addressbuch-Funktionen. Der Benutzer eines solchen mobilen Endgerätes verwendet diese Funktionen häufig auch parallel auf einem Computer, der gegebenenfalls auf eine zentrale Verwaltungsinstanz innerhalb eines LANs (Local Area Network) zugreift. [0003] Zweckmäßigerweise werden korrespondierende Applikationen auf dem mobilen Endgerät und dem Computer eingesetzt, welche das gleiche Datenformat für sogenannte PIM-Daten (Personal Information Management-Daten), wie zum Beispiel E-mails, Kalendereinträge oder Kontakte, verwenden und über ein definiertes Protokoll PIM-Daten austauschen können. Da sowohl auf dem mobilen Endgerät als auch auf dem Computer eine Änderung der Daten vorgenommen werden kann, ist typischerweise ein Datenabgleich erforderlich, durch den die Daten synchronisiert werden. Dabei werden die Daten unter den Geräten ausgetauscht, so dass jedes Gerät jeweils aktualisierte Daten erhält. Die Synchronisation kann drahtgebunden, zum Beispiel über USB, oder drahtlos mittels Infrarot, Bluetooth oder WLAN erfolgen. [0004] Aus EP 0917 077 A2 ist ein Verfahren zur drahtlosen Synchronisation einer Datendatei auf einem PDA mit einer Datendatei auf einem PC bekannt, wobei insbesondere bei jeder Aktualisierung oder Änderung einer der Datendateien eine Synchronisation erfolgt. Zur Reduzierung der Modemaktivität kann vorgesehen sein, eine Synchronisation nach einer vorgegebenen Anzahl von Änderungen der Datendateien, nach einer vorgegebenen Aktivitätsdauer oder bei Verlassen eines Terminplanungsprogramms durchzuführen. Alternativ kann auch ein manuelles Auslösen der Synchronisation vorgesehen sein. [000] Aus WO 00/994 A1 ist ferner ein System und ein Verfahren zur Synchronisation einer Datenbank mit PIM-Daten in einem Netzwerk bekannt, wobei ausführbarer Applikationscode, beispielsweise in Form eines Java-Applets, von einem globalen Server heruntergeladen und auf einem Client ausgeführt wird. [0006] Zur Synchronisation von PIM-Daten zwischen einem Groupwaresystem wie beispielsweise Microsoft Exchange oder Lotus Notes und einem mobilen Endgerät wie beispielsweise einem PDA können am Markt verfügbare Standardprodukte eingesetzt werden. Die Übertragung derartiger Informationen über Mobilfunkstrecken wie etwa GPRS oder UMTS ist jedoch mit Hinblick auf Sicherheit ein kritischer Aspekt. [0007] US 06/089121 A1 beschreibt ein Verfahren 1 2 3 4 0 und eine Vorrichtung zum automatischen Verbinden eines VPN-Client mit einem Netzwerk über einen VPN- Tunnel, wobei zum Zweck der Authentifizierung auf zwischengespeicherte Benutzerdaten zugegriffen wird. Bei Verlust der Verbindung wird der VPN-Tunnel automatisch wieder aufgebaut, so dass bestimmte Applikationen wie beispielsweise E-mail- oder Kalender-Clients verbunden und synchronisiert bleiben. [0008] Der vorliegenden Erfindung liegt die Aufgabe zugrunde, einen verbesserten Weg aufzuzeigen, wie auf einem Telekommunikationsendgerät hinterlegte Daten mit entsprechenden, auf einem Computer hinterlegten Daten synchronisiert werden können. [0009] Diese Aufgabe wird durch ein Verfahren gemäß Anspruch 1, ein Telekommunikationsendgerät nach Anspruch 6, sowie ein digitales Speichermedium nach Anspruch 11 gelöst. Vorteilhafte Ausführungsformen und Weiterbildungen sind in den jeweiligen Unteransprüchen umschrieben. [00] Dementsprechend umfasst ein erfindungsgemäßes Verfahren zur Datensynchronisation zwischen einem mobilen Telekommunikationsendgerät und einem Computer das Aufbauen einer VPN-Verbindung zu dem Computer durch das mobile Telekommunikationsendgerät und das Synchronisieren eines auf dem mobilen Telekommunikationsendgerät hinterlegten, ersten Datenbestands und eines auf dem Computer hinterlegten, dem Benutzer des mobilen Telekommunikationsendgerätes zugeordneten zweiten Datenbestands über die VPN- Verbindung. [0011] Der erste und zweite Datenbestand umfasst typischerweise Daten einer persönlichen Informationsmanagement-Anwendung, sogenannte PIM-Daten, auf die durch den Benutzer in ähnlicher Weise über das mobile Telekommunikationsendgerät bzw. über den Computer zugegriffen werden kann. [0012] Zum Zweck der Datensynchronisation findet ein Datenabgleich statt, wobei persönliche Daten des Benutzers zwischen dem mobilen Telekommunikationsendgerät und dem Computer ausgetauscht werden. Um einen Missbrauch zu verhindern, wird vorzugsweise eine Authentifizierung des Benutzers durchgeführt. Demzufolge umfasst das Verfahren vorteilhaft die Schritte des Auslesens hinterlegter Benutzerdaten aus einem Speicher des mobilen Telekommunikationsendgerätes, des Übertragens der Benutzerdaten über die VPN-Verbindung zu dem Computer, und des Authentifizierens des Benutzers des mobilen Telekommunikationsendgerätes auf dem Computer in Abhängigkeit der empfangenen Benutzerdaten, wobei die Benutzerdaten vorzugsweise verschlüsselt in dem Speicher hinterlegt werden. [0013] Die Schritte des Aufbauens der VPN-Verbindung und des Synchronisierens des ersten und zweiten Datenbestands werden automatisch ausgeführt. Dies erfolgt automatisch in vorgegebenen Zeitabständen. Es kann auch beispielsweise in Antwort auf eine einmalige manuelle Benutzereingabe an dem mobilen Telekommunikationsendgerät erfolgen. 2

3 EP 2 066 099 B1 4 [0014] Da der Benutzer vorteilhaft die Möglichkeit besitzt, auch zu anderen Zwecken als einer Datensynchronisation eine VPN-Verbindung zu dem Computer aufzubauen, überprüft das mobile Telekommunikationsendgerät vor Aufbauen der VPN-Verbindung, ob bereits eine Datenverbindung zu dem Computer besteht und baut die VPN-Verbindung nur bei nicht bereits bestehender Datenverbindung auf. Die Überprüfung auf Vorhandensein einer bestehenden Datenverbindung kann vorteilhaft das Detektieren einer drahtgebundenen und/oder einer drahtlosen Datenverbindung umfassen, da vorgesehen sein kann, das mobile Telekommunikationsendgerät neben einer VPN-Verbindung über das Internet auch auf verschiedene andere Weisen mit dem Computer zu verbinden, beispielsweise drahtgebunden über USB oder drahtlos über Infrarot oder Bluetooth. [001] Ein erfindungsgemäßes mobiles Telekommunikationsendgerät umfasst eine Einrichtung zum Aufbauen einer VPN-Verbindung zu wenigstens einem vorgegebenen Computer, einen ersten Speicher zum Speichern eines ersten Datenbestands, und eine Synchronisier-Einrichtung zum Synchronisieren des ersten Datenbestands mit einem zugeordneten, auf dem vorgegebenen Computer hinterlegten Datenbestand über eine zu dem Computer aufgebaute VPN-Verbindung. Für Authentifizierungszwecke ist vorzugsweise ein zweiter Speicher mit hinterlegten Benutzerdaten vorgesehen, wobei diese vorteilhaft in verschlüsselter Form hinterlegt sind. [0016] Das Endgerät ist dazu ausgebildet, automatisch in vorgegeben Zeitabständen wiederholt eine VPN- Verbindung zu dem vorgegebenen Computer aufzubauen und den ersten und zweiten Datenbestand zu synchronisieren, wobei zu diesem Zweck vorteilhaft ein durch den Benutzer einstellbarer Timer vorgesehen ist. Ferner umfasst das Endgerät eine Einrichtung zur Überprüfung, ob bereits eine Datenverbindung zu dem Computer besteht, vorzugsweise eine Einrichtung zur Überprüfung, ob bereits eine drahtgebundene und/oder eine drahtlose Datenverbindung zu dem Computer besteht. [0017] Zur Ausführung des erfindungsgemäßen Verfahrens werden vorzugsweise Softwarekomponenten zum Aufbau einer sicheren Internetverbindung mittels einer VPN-Verbindung sowie zur Synchronisation der PIM- Daten eingesetzt. Dementsprechend liegt auch ein digitales Speichermedium mit darauf gespeichertem Programm im Rahmen der Erfindung, welches zur Steuerung eines mobilen Telekommunikationsendgerätes zur Durchführung des beschriebenen Verfahrens ausgebildet ist. [0018] Die Erfindung wird nachfolgend beispielhaft anhand bevorzugter Ausführungsformen und unter Bezugnahme auf die beigefügten Zeichnungen genauer beschrieben. Dabei bezeichnen gleiche Bezugszeichen in den Zeichnungen gleiche oder ähnliche Teile. [0019] Es zeigen: Fig. 1: ein über ein USB-Kabel mit einem Computer 1 2 3 4 0 Fig. 2: Fig. 3: verbundenes Telekommunikationsendgerät, eine bevorzugte Ausführungsform eines erfindungsgemäßen Telekommunikationsendgerätes, welches dazu ausgebildet ist, zur Datensynchronisation automatisch eine VPN-Verbindung über das Internet zu einem Computer aufzubauen, und ein schematisches Ablaufdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens. [00] Ein erfindungsgemäßes Telekommunikationsendgerät in Form eines PDA 0 ist in den Figuren 1 und 2 dargestellt. Auf dem PDA 0 ist ein erster Datenbestand mit PIM-Daten hinterlegt, auf die mit einer entsprechenden Softwareapplikation zugegriffen werden kann. Ein zweiter Datenbestand mit PIM-Daten ist auf dem Computer 0 hinterlegt, welcher in ein nicht dargestelltes LAN eingebunden sein kann. Auf dem Computer steht ebenfalls eine Softwareapplikation zur Verfügung, um auf den zweiten Datenbestand zuzugreifen. Ferner umfassen das PDA 0 und der Computer 0 jeweils eine Softwarekomponente zur Datensynchronisation, wobei diese dazu ausgebildet sind, durch wechselseitige Übertragung geänderter PIM-Daten einen Datenabgleich zwischen dem ersten und zweiten Datenbestand zu bewirken. [0021] Die für die Datensynchronisation erforderliche Datenverbindung zwischen PDA 0 und Computer 0 kann, wie in Fig. 1 dargestellt, beispielsweise mittels einer direkten USB-Verbindung 0 bereitgestellt werden. Eine solche Datenverbindung ist sicher gegen Datenzugriffe durch Dritte, jedoch kann nur dann eine Datensynchronisation durchgeführt werden, wenn der Benutzer des PDAs sich in unmittelbarer Nähe zu dem Computer 0 befindet. [0022] Um auch dann eine sichere Datensynchronisation durchführen zu können, wenn der Benutzer des PDAs unterwegs ist, ist das PDA 0, wie in Fig. 2 dargestellt, dazu ausgebildet, über das Internet 0 eine VPN-Verbindung zu dem Computer 0 aufzubauen. Durch das Übertragen der Daten über ein virtuelles privates Netz (VPN = Virtual Private Network) ist die Verbindung abgesichert und ein Zugriff durch Dritte erschwert. Vorzugsweise werden die über die VPN-Verbindung übertragenen Daten zusätzlich verschlüsselt. [0023] Zu diesem Zweck umfasst das PDA 0 vorzugsweise eine erste Softwarekomponente zum Aufbau der sicheren Internetverbindung mittels einer VPN-Verbindung und eine zweite Softwarekomponente zur Synchronisation der PIM-Datenbestände. Diese Softwarekomponenten sind vorteilhaft dazu ausgebildet, unabhängig voneinander zu arbeiten, so dass der Benutzer beispielsweise auch für andere Zwecke als zur Datensynchronisation eine VPN-Verbidnung aufbauen kann. Eine als Steuereinheit ausgebildete Softwarekomponente stellt die Beziehung zwischen der ersten und zweiten Softwarekomponente her und integriert diese Kompo- 3

EP 2 066 099 B1 6 nenten. Die Steuereinheit dient ferner dazu, bestimmte Funktionsabläufe, insbesondere das Aufbauen einer VPN-Verbindung zu dem Computer 0 und eine nachfolgende Datensynchronisation zu automatisieren. Besonders vorteilhaft ermöglicht die als Steuereinheit ausgebildete Softwarekomponente die automatisierten Vorgänge einerseits manuell und andererseits zeitgesteuert und ohne weitere Interaktion des Anwenders auszulösen. [0024] Um die PIM-Datensynchronisation korrekt durchführen zu können, ist die Steuereinheit vorzugsweise dazu ausgebildet, beispielsweise basierend auf dem Betriebssystem Microsoft Windows Mobile festzustellen, ob das Endgerät 0 über eine geeignete Verbindung wie zum Beispiel USB oder serielles Kabel, mit dem Computer 0 verbunden ist und somit ein direkter Zugriff auf die Serverkomponente der Synchronisationssoftware möglich ist. Ist dies nicht der Fall, so baut die Steuereinheit zunächst einen VPN-Tunnel zu dem Computer 0 auf, bzw. überprüft, ob diese VPN-Verbindung bereits besteht. Nach erfolgreicher Herstellung der VPN-Verbindung wird der Synchronisations-Client angestoßen, um die eigentliche Synchronisation der PIM-Daten auszulösen. Damit der Synchronisations-Client wiederum sich erfolgreich an dem Postfach des Anwenders anmelden kann, müssen hierbei dem Client die Anmeldeinformationen des Anwenders als Parameter übergeben werden. Diese wurden im Rahmen der Inbetriebnahme in einer verschlüsselten Datei auf dem Endgerät abgelegt, von wo sie bei Bedarf ausgelesen und an den Synchronisations-Client übergeben werden. [002] Neben der manuell ausgelösten Synchronisation, d. h. Abarbeiten der vorgenannten Schritte, durch Drücken eines Knopfes an dem Gerät, bzw. durch Anklicken eines entsprechenden Icons auf der Benutzeroberfläche, kann dieser Vorgang auch in einstellbaren Zeitintervallen ausgelöst werden. Hierzu ist eine entsprechende Eingabemaske vorgesehen, die es dem Anwender erlaubt, seine bevorzugten Einstellungen zu übernehmen. [0026] Fig. 3 zeigt beispielhaft ein schematisches Ablaufschema einer bevorzugten Ausführungsform des beschriebenen Verfahrens. Nach Starten 0 einer auf dem PDA 0 hinterlegten Applikation, welche die oben beschriebene, als Steuereinheit ausgebildete Softwarekomponente umfasst, wird der Synchronisationsprozess initiiert. Gleichzeitig wird jeweils ein Prozess zum manuellen Auslösen 1 des Synchronisationsprozess, sowie zum zeitgesteuerten Auslösen des Synchronisationsprozess gestartet. Nach Auslösen des Synchronisationsprozess wird geprüft 2, ob eine serielle Verbindung, beispielsweise über USB, besteht. [0027] Besteht eine serielle Verbindung, so werden Anmeldeinformationen aus einer verschlüsselten, auf dem PDA 0 hinterlegten Datei ausgelesen und der Synchronisations-Client mit einem auf die bestehende serielle Datenverbindung ausgerichteten Profil gestartet 4. 1 2 3 4 0 [0028] Besteht keine serielle Verbindung, so wird zunächst eine sichere VPN-Verbindung zu dem Computer 0 über das Internet 0 aufgebaut und überprüft, ob der Aufbau der VPN-Verbindung erfolgreich war 3. Bei erfolgreichen VPN-Verbindungsaufbau werden Anmeldeinformationen aus der verschlüsselten, auf dem PDA 0 hinterlegten Datei ausgelesen 0 und der Synchronisations-Client mit einem auf die VPN-Datenverbindung ausgerichteten Profil gestartet. Abschließend wird geprüft, ob die Datensynchronisation erfolgreich war 60. Bei nicht erfolgreicher Datensynchronisation oder einem nicht erfolgreichen Aufbau der VPN-Verbindung wird eine Fehlermeldung ausgegeben 6. Patentansprüche 1. Verfahren zur Datensynchronisation zwischen einem mobilen Telekommunikationsendgerät (0) und einem Computer (0), umfassend die Schritte: - Aufbauen () einer VPN-Verbindung zu dem Computer (0) durch das mobile Telekommunikationsendgerät (0), und - Synchronisieren () eines auf dem mobilen Telekommunikationsendgerät (0) hinterlegten, ersten Datenbestands und eines auf dem Computer (0) hinterlegten, dem Benutzer des mobilen Telekommunikationsendgerätes (0) zugeordneten zweiten Datenbestands über die VPN-Verbindung, dadurch gekennzeichnet, dass das Aufbauen der VPN-Verbindung und das Synchronisieren des ersten und zweiten Datenbestands automatisch in vorgegebenen Zeitabständen wiederholt wird (, ), wobei vor Aufbauen der VPN-Verbindung durch das mobile Telekommunikationsendgerät (0) überprüft wird (2), ob bereits eine Datenverbindung zu dem Computer (0) besteht und nur bei nicht bereits bestehender Datenverbindung die VPN-Verbindung aufgebaut wird. 2. Verfahren nach Anspruch 1, ferner umfassend die Schritte: - Auslesen (0) hinterlegter Benutzerdaten aus einem Speicher des mobilen Telekommunikationsendgerätes (0), - Übertragen der Benutzerdaten über die VPN- Verbindung zu dem Computer, und - Authentifizieren des Benutzers des mobilen Telekommunikationsendgerätes (0) auf dem Computer (0) in Abhängigkeit der empfangenen Benutzerdaten. 3. Verfahren nach Anspruch 2, wobei die Benutzerdaten verschlüsselt in dem Speicher des mobilen Te- 4

7 EP 2 066 099 B1 8 lekommunikationsendgerätes (0) hinterlegt werden.. Endgerät nach einem der Ansprüche 6 bis 9, wobei der erste und zweite Datenbestand Daten einer persönlichen umfassen. Informationsmanagement-Anwendung 4. Verfahren nach einem der vorstehenden Ansprüche, wobei das Überprüfen das Detektieren einer drahtgebundenen und/oder einer drahtlosen Datenverbindung umfasst.. Verfahren nach einem der vorstehenden Ansprüche, wobei der erste und zweite Datenbestand Daten einer persönlichen Informationsmanagement-Anwendung umfassen. 6. Mobiles Telekommunikationsendgerät (0), umfassend 1 11. Digitales Speichermedium mit darauf gespeichertem Programm, ausgebildet zur Steuerung eines mobilen Telekommunikationsendgerätes (0) zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis. Claims 1. A method for data synchronization between a mobile telecommunications terminal (0) and a computer (0), comprising the steps of: - eine Einrichtung zum Aufbauen () einer VPN-Verbindung zu wenigstens einem vorgegebenen Computer (0), - einen ersten Speicher zum Speichern eines ersten Datenbestands, und - eine Synchronisier-Einrichtung zum Synchronisieren () des ersten Datenbestands mit einem zugeordneten, auf dem vorgegebenen Computer (0) hinterlegten Datenbestand über eine zu dem Computer (0) aufgebaute VPN-Verbindung, dadurch gekennzeichnet, dass das mobile Telekommunikationsendgerät dazu ausgebildet ist, automatisch in vorgegeben Zeitabständen wiederholt eine VPN-Verbindung zu dem vorgegebenen Computer (0) aufzubauen und den ersten und zweiten Datenbestand zu synchronisieren, und dass das mobile Telekommunikationsendgerät zur Überprüfung, ob bereits eine Datenverbindung zu dem Computer (0) besteht, ausgebildet ist. 7. Endgerät nach Anspruch 6, ferner umfassend einen zweiten Speicher mit hinterlegten Benutzerdaten, wobei die Synchronisier-Einrichtung dazu ausgebildet ist, für eine Authentifizierung des Benutzers die im zweiten Speicher hinterlegten Benutzerdaten über die VPN-Verbindung zu dem vorgegebenen Computer (0) zu übertragen. 8. Endgerät nach Anspruch 7, wobei der zweite Speicher dazu ausgebildet ist, Daten in verschlüsselter Form zu speichern. 9. Endgerät nach einem der Ansprüche 6 bis 8, wobei die Überprüfung das Detektieren einer drahtgebundenen und/oder einer drahtlosen Datenverbindung umfasst. 2 3 4 0 - establishing () a VPN connection to the computer (0) by the mobile telecommunications terminal (0); and - synchronizing (), via the VPN connection, a first dataset stored in the mobile telecommunications terminal (0) and a second dataset associated with the user of the mobile telecommunications terminal (0) and stored in the computer (0); characterized in that the establishing of the VPN connection and the synchronizing of the first and second datasets is automatically repeated at predetermined time intervals (, ), wherein before establishing the VPN connection by the mobile telecommunications terminal (0) it is checked (2) whether an established data connection to the computer (0) is already existing and the VPN connection is only established if there is no data connection existing yet. 2. The method according to claim 1, further comprising the steps of: - reading (0) stored user data from a memory of the mobile telecommunications terminal (0); - transmitting the user data via the VPN connection to the computer; and - authenticating the user of the mobile telecommunications terminal (0) on the computer (0) in response to the received user data. 3. The method according to claim 2, wherein the user data is stored in encrypted form in the memory of the mobile telecommunications terminal (0). 4. The method according to any of the preceding claims, wherein the checking comprises detecting a wired and/or a wireless data connection.

9 EP 2 066 099 B1. The method according to any of the preceding claims, wherein the first and second datasets comprise data of a personal information management application. 6. A mobile telecommunications terminal (0), comprising: - means for establishing () a VPN connection to at least one predetermined computer (0); - a first memory for storing a first dataset; and - synchronizing means for synchronizing () the first dataset with an associated dataset stored in the predetermined computer (0) via a VPN connection established to the computer (0); characterized in that the mobile telecommunications terminal is adapted to repeatedly automatically establish a VPN connection to the predetermined computer (0) at predetermined time intervals and to synchronize the first and second datasets, and that the mobile telecommunications terminal is adapted to check whether a data connection to the computer (0) is already existing. 7. The terminal according to claim 6, further comprising a second memory with user data stored therein, wherein the synchronizing means is adapted to transmit the user data stored in the second memory to the predetermined computer (0), via the VPN connection, for authentication of the user. 8. The terminal according to claim 7, wherein the second memory is adapted to store data in encrypted form. 9. The terminal according to any of claims 6 to 8, wherein the checking comprises detecting a wired and/or a wireless data connection.. The terminal according to any of claims 6 to 9, wherein the first and second datasets comprise data of a personal information management application. 1 2 3 4 - établissement () d une connexion VPN avec l ordinateur (0) par le terminal de télécommunication mobile (0), et - synchronisation () d un premier stock de données présent sur le terminal de télécommunication mobile (0), et d un deuxième stock de données présent sur l ordinateur (0) associé à l utilisateur du terminal de télécommunication mobile (0) via la connexion VPN, caractérisé en ce que : l établissement de la connexion VPN et la synchronisation des premier et deuxième stocks de données sont automatiquement répétés à intervalles temporels définis (, ), la préexistence d une liaison de données avec l ordinateur (0) étant contrôlée (2) avant l établissement de la connexion VPN par le terminal de télécommunication mobile (0), la connexion VPN n étant établie que si aucune liaison de données n est préexistante. 2. Procédé selon la revendication 1, comprenant en outre les étapes suivantes : - extraction (0) des données d utilisateur stockées dans une mémoire du terminal de télécommunication mobile (0), - transmission des données d utilisateur à l ordinateur via la connexion VPN, et - authentification de l utilisateur du terminal de télécommunication mobile (0) sur l ordinateur (0) en fonction des données d utilisateur reçues. 3. Procédé selon la revendication 2, dans lequel les données d utilisateur sont stockées sous forme codée dans la mémoire du terminal de télécommunication mobile (0). 4. Procédé selon l une des revendications précédentes, dans lequel le contrôle inclut la détection d une liaison de données filaire et/ou d une liaison de données sans fil. 11. A digital storage medium having a program stored thereon, adapted to control a mobile telecommunications terminal (0) for performing a method according to any of claims 1 to. 0. Procédé selon l une des revendications précédentes, dans lequel les premier et deuxième stocks de données comprennent des données d une application de gestion d informations personnelle. Revendications 6. Terminal de télécommunication mobile (0), comprenant : 1. Procédé de synchronisation de données entre un terminal de télécommunication mobile (0) et un ordinateur (0), comprenant les étapes suivantes : - un dispositif pour l établissement () d une connexion VPN avec au moins un ordinateur (0) donné, - une première mémoire pour la mémorisation 6

11 EP 2 066 099 B1 12 d un premier stock de données, et - un dispositif de synchronisation pour la synchronisation () du premier stock de données avec un stock de données associé mémorisé sur l ordinateur (0) donné via une connexion VPN établie avec l ordinateur (0), ledit terminal de télécommunication mobile étant caractérisé en ce qu il est prévu pour établir automatiquement, de manière répétée à intervalles temporels définis, une connexion VPN avec l ordinateur (0) donné, et pour synchroniser les premier et deuxième stocks de données, et en ce qu il est prévu pour contrôler si une liaison de données est préexistante avec l ordinateur (0). 1 7. Terminal selon la revendication 6, comprenant en outre une deuxième mémoire avec des données d utilisateur stockées, le dispositif de synchronisation étant prévu pour transmettre à l ordinateur (0) donné les données d utilisateur stockées dans la deuxième mémoire via la connexion VPN, pour une authentification de l utilisateur. 8. Terminal selon la revendication 7, dans lequel la deuxième mémoire est prévue pour mémoriser les données sous forme codée. 2 9. Terminal selon l une des revendications 6 à 8, dans lequel le contrôle inclut la détection d une liaison de données filaire et/ou d une liaison de données sans fil.. Terminal selon l une des revendications 6 à 9, dans lequel les premier et deuxième stocks de données comprennent des données d une application de gestion d informations personnelle. 3 11. Support de stockage numérique présentant un programme mémorisé, prévu pour la commande d un terminal de télécommunication mobile (0) pour l exécution d un procédé selon l une des revendications 1 à. 4 0 7

EP 2 066 099 B1 8

EP 2 066 099 B1 9

EP 2 066 099 B1 IN DER BESCHREIBUNG AUFGEFÜHRTE DOKUMENTE Diese Liste der vom Anmelder aufgeführten Dokumente wurde ausschließlich zur Information des Lesers aufgenommen und ist nicht Bestandteil des europäischen Patentdokumentes. Sie wurde mit größter Sorgfalt zusammengestellt; das EPA übernimmt jedoch keinerlei Haftung für etwaige Fehler oder Auslassungen. In der Beschreibung aufgeführte Patentdokumente EP 0917077 A2 [0004] WO 00994 A1 [000] US 06089121 A1 [0007]

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback