LU101363B1 - Network capable device - Google Patents

Network capable device Download PDF

Info

Publication number
LU101363B1
LU101363B1 LU101363A LU101363A LU101363B1 LU 101363 B1 LU101363 B1 LU 101363B1 LU 101363 A LU101363 A LU 101363A LU 101363 A LU101363 A LU 101363A LU 101363 B1 LU101363 B1 LU 101363B1
Authority
LU
Luxembourg
Prior art keywords
network
switching signal
designed
signal
compatible device
Prior art date
Application number
LU101363A
Other languages
German (de)
Inventor
Gerrit Boysen
Andreas Fuss
Ingo Hilgenkamp
Original Assignee
Phoenix Contact Gmbh & Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact Gmbh & Co filed Critical Phoenix Contact Gmbh & Co
Priority to LU101363A priority Critical patent/LU101363B1/en
Application granted granted Critical
Publication of LU101363B1 publication Critical patent/LU101363B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Offenbarung umfasst ein Netzwerkfähiges Gerät (100) mit einer Sicherheitsfunktion zum Vernichten von Anwenderdaten, umfassend einen Signaleingang (101), welcher ausgebildet ist, ein Steuersignal und ein Konfigurationssignal zu empfangen; einen Speicher (103), welcher ausgebildet ist, erste Anwenderdaten zu speichern; eine Steuerung (105), welche ausgebildet ist, mit dem Empfang des Steuersignals eine Sicherheitsfunktion auszuführen, welche die ersten Anwenderdaten in dem Speicher (103) vernichtet, wobei mit dem Vernichten der ersten Anwenderdaten das netzwerkfähige Gerät (100) betriebsunfähig ist, und wobei die Steuerung (105) ferner ausgebildet ist, mit dem Empfang des Konfigurationssignals, welches zweite Anwenderdaten umfasst, die zweiten Anwenderdaten in dem Speicher (103) zu speichern, um einen Betrieb des netzwerkfähigen Geräts (100) auf Basis der zweiten Anwenderdaten zu ermöglichen.The disclosure comprises a network-compatible device (100) with a security function for destroying user data, comprising a signal input (101) which is designed to receive a control signal and a configuration signal; a memory (103) which is designed to store first user data; a controller (105) which is designed to execute a security function on receipt of the control signal which destroys the first user data in the memory (103), the network-compatible device (100) being inoperable with the destruction of the first user data, and wherein the The controller (105) is further designed to store the second user data in the memory (103) upon receipt of the configuration signal, which includes second user data, in order to enable the network-compatible device (100) to be operated on the basis of the second user data.

Description

_ Netzwerkfähiges Gerät Die vorliegende Offenbarung betrifft ein netzwerkfähiges Gerät mit einer Sicherheitsfunktion zum Vernichten von Anwenderdaten.Network-compatible device The present disclosure relates to a network-compatible device with a security function for destroying user data.

Netzwerkfähige Geräte, insbesondere Netzwerkinfrastrukturkomponenten werden typischerweise mit einer Gerätekonfiguration betrieben, welche schützenswerte Daten aufweist. Hierzu kann es aus betrieblichen und/oder gesetzlichen Gründen notwendig sein, die Daten geheim zu halten und/oder vor unbefugtem Zugriff durch Dritte zu schützen. Insbesondere wenn netzwerkfähige Geräte abgeschaltet oder außer Betrieb gesetzt werden oder einem neuen Verwendungszweck zugeführt werden, ist möglicherweise nicht sichergestellt, dass die vorherige Gerätekonfiguration nicht mehr auslesbar ist und entsprechend die Daten geschützt sind.Network-capable devices, in particular network infrastructure components, are typically operated with a device configuration that has data that is worth protecting. For operational and / or legal reasons, it may be necessary to keep the data secret and / or to protect it from unauthorized access by third parties. In particular, if network-compatible devices are switched off or put out of operation or are used for a new purpose, it may not be ensured that the previous device configuration can no longer be read out and that the data is protected accordingly.

Es ist die Aufgabe der vorliegenden Offenbarung, ein effizienteres netzwerkfähiges Gerät bereitzustellen, welches Insbesondere eine Sicherheitsfunktion zum Vernichten der Anwenderdaten aufweist.It is the object of the present disclosure to provide a more efficient network-compatible device which, in particular, has a security function for destroying the user data.

Diese Aufgabe wird durch die Merkmale des unabhängigen Anspruchs gelöst, Vorteilhafte Ausführungsformen sind Gegenstand der abhängigen Ansprüche, der Beschreibung sowie der beiliegenden Figuren, Die vorliegende Offenbarung basiert auf der Erkenntnis, dass die obige Aufgabe durch ein netzwerkfähiges Gerät gelöst werden kann, welches eine Sicherheitsfunktion aufweist, Die Sicherheitsfunktion kann manuell und/oder ereignisausgelöst automatisch erfolgen, wobei mit dem Auslösen der Sicherheitsfunktion die Anwenderdaten unwiederbringlich gelöscht werden. Das sichere Löschen verhindert, dass Daten aus den Speicherzellen zurückgelesen werden können. Insbesondere erfolgt das sichere Löschen der Anwenderdaten im Fall eines automatischen Aufrufs der Sicherheitsfunktion unverzüglich. Das netzwerkfähige Gerät wird durch den Aufruf der Sicherheitsfunktion in dem Kontext der aktuellen Anwendung unbrauchbar, kann jedoch mit einer Neukonfiguration wieder in Betrieb genommen werden.This object is achieved by the features of the independent claim. Advantageous embodiments are the subject of the dependent claims, the description and the accompanying figures. The present disclosure is based on the knowledge that the above object can be achieved by a network-compatible device that has a security function , The safety function can take place manually and / or automatically triggered by an event, whereby the user data is irretrievably deleted when the safety function is triggered. Secure deletion prevents data from being read back from the memory cells. In particular, the user data is securely deleted immediately if the safety function is called up automatically. The network-compatible device becomes unusable in the context of the current application when the safety function is called, but it can be put back into operation with a reconfiguration.

Gemäß einem ersten Aspekt betrifft die Offenbarung ein netzwerkfähiges Gerät mit einer Sicherheitsfunktion zum Vernichten von Anwenderdaten. Das netzwerkfähige Gerät umfasst mE Eee ee ————According to a first aspect, the disclosure relates to a network-compatible device with a security function for destroying user data. The network-compatible device includes mE Eee ee ————

einen Signaleingang, welcher ausgebildet ist, ein Steuersignal und ein Konfigurationssignal zu empfangen und einen Speicher, welcher ausgebildet ist, erste Anwenderdaten zu speichern.a signal input which is designed to receive a control signal and a configuration signal and a memory which is designed to store first user data.

Ferner umfasst das netzwerkfahige Gerät eine Steuerung, welche ausgebildet ist, mit dem Empfang des Steuersignals eine Sicherheitsfunktion auszuführen, welche die ersten Anwenderdaten in dem Speicher vernichtet, wobei mit dem Vernichten der ersten Anwenderdaten das netzwerkfähige Gerät betriebsunfähig ist. Die Steuerung ist ferner ausgebildet ist, mit dem Empfang des Konfigurationssignals, welches zweite Anwenderdaten umfasst, die zweiten Anwenderdaten in dem Speicher zu speichern, um einen Betrieb des netzwerkfähigen Geräts auf Basis der zweiten Anwenderdaten zu ermöglichen.Furthermore, the network-compatible device comprises a controller which is designed to execute a security function on receipt of the control signal which destroys the first user data in the memory, the network-compatible device being inoperable when the first user data is destroyed. The controller is further designed to store the second user data in the memory upon receipt of the configuration signal, which includes second user data, in order to enable operation of the network-compatible device on the basis of the second user data.

Das netzwerkfähige Gerät kann insbesondere eine Infrastrukturkomponente sein, welches in ein Netzwerk eingebunden ist und Daten, insbesondere Anwenderdaten aus dem Netzwerk empfangen kann. Die Anwenderdaten können Konfigurationen, Passwörter, Zertifikate, Protokolldateien (Log-Files), personenbezogene Daten und/oder Notizen und weitere anwender- oder applikationsgenerierte Daten umfassen. Diese Daten können einem betrieblichen Datenschutz und/oder einem gesetzlichen Datenschutz unterliegen, sodass es notwendig sein kann, dass ein Zugriff auf die Anwenderdaten mittels des netzwerkfähigen Geräts reguliert, protokoliert und/oder beschränkt werden kann.The network-compatible device can in particular be an infrastructure component which is integrated into a network and can receive data, in particular user data, from the network. The user data can include configurations, passwords, certificates, log files, personal data and / or notes and other user- or application-generated data. This data can be subject to operational data protection and / or statutory data protection, so that it may be necessary that access to the user data can be regulated, logged and / or restricted by means of the network-compatible device.

Ein Vernichten von Daten kann in Abhängigkeit von dem verwendeten Speichertyp als ein nicht wiederherstellbares Löschen der Daten definiert sein. Beispielsweise kann bei einer Verwendung von magnetischen und/oder halbleiterbasierten Speichern durch ein erneutes Beschreiben der Speichersegmente, welche die zu vernichtenden Daten enthält, mit insbesondere zufälligen weiteren Daten, ein Auslesen der ursprünglichen Daten unterbunden sein. Mit einem Vernichten der Daten kann die Funktionsfähigkeit des Speichers jedoch erhalten bleiben, sodass der Speicher mit neuen Anwenderdaten beschrieben werden kann, um die Funktionsfähigkeit des netzwerkfähigen Geräts mit einer neuen Konfiguration in Form von zweiten Anwenderdaten zu ermöglichen. Die ersten Anwenderdaten können mittels eines kryptografischen Verfahrens, insbesondere unter Verwendung eines kryptografischen Schlüssels, verschlüsselt in dem Speicher gespeichert werden, sodass ein Vernichten der ersten Anwenderdaten mittels Löschen des kryptografischen Schlüssels realisiert werden kann. Da ein Zugriff auf die ersten Anwenderdaten nur unter Verwendung des kryptografischen Schlüssels möglich ist, können Ee TITTEN EEE EEE NEE die ersten Anwenderdaten mit dem Löschen des Schlüssels nicht mehr entschlüsselt und entsprechend nicht mehr wiederhergestellt werden. Der kryptografische Schlüssel kann in einem Sicherheitsmodul des netzwerkfähigen Geräts, beispielsweise in einem Trusted Platform Module (TPM), gespeichert sein. Das Sicherheitsmodul kann ausgebildet sein, ein unbefugtes auslesen des kryptografischen Schlüssels zu unterbinden. Ferner kann der kryptografische Schlüssel nicht aus den auf dem netzwerkfahigen Gerät gespeicherten Daten rekonstruierbar sein. In einer Ausführungsform ist die Steuerung ausgebildet, die ersten Anwenderdaten mittels eines kryptografischen Schlüssels zu verschlüsseln und/oder zu entschlüsseln. Ferner kann die Steuerung ausgebildet sein, den kryptografischen Schlüssel über eine Netzwerkschnittstelle zu empfangen.Depending on the type of storage used, the destruction of data can be defined as an irreversible deletion of the data. For example, when using magnetic and / or semiconductor-based memories, reading out the original data can be prevented by rewriting the memory segments containing the data to be destroyed, in particular with random additional data. If the data is destroyed, however, the functionality of the memory can be maintained, so that the memory can be written with new user data in order to enable the functionality of the network-compatible device with a new configuration in the form of second user data. The first user data can be stored encrypted in the memory by means of a cryptographic method, in particular using a cryptographic key, so that the first user data can be destroyed by deleting the cryptographic key. Since access to the first user data is only possible using the cryptographic key, the first user data can no longer be decrypted when the key is deleted and, accordingly, can no longer be restored. The cryptographic key can be stored in a security module of the network-compatible device, for example in a Trusted Platform Module (TPM). The security module can be designed to prevent unauthorized reading of the cryptographic key. Furthermore, the cryptographic key cannot be reconstructed from the data stored on the network-compatible device. In one embodiment, the controller is designed to encrypt and / or decrypt the first user data using a cryptographic key. Furthermore, the controller can be designed to receive the cryptographic key via a network interface.

In einer Ausführungsform können die Speichersegmente, Speichersektoren respektive Speicherzellen bei einem derartigen sicheren Löschen nicht nur zur erneuten Nutzung freigegeben werden, sondern die vorhandenen Daten können aktiv entfernt und/oder überschrieben werden, um ein Sicherheitsrisiko zu reduzieren, Mit dem Empfang des Steuersignals kann die Löschfunktion automatisch und/oder unverzüglich ausgeführt werden, um die Anwenderdaten schnellstmöglich zu vernichten. Insbesondere können die Daten ohne eine Verzögerung gelöscht werden, die über eine gewöhnliche Signallaufzeit und/oder eine gewöhnliche Zeitdauer, die das Löschen an sich in Anspruch nimmt, hinausgeht.In one embodiment, the memory segments, memory sectors or memory cells can not only be released for renewed use in the event of such a secure deletion, but the existing data can be actively removed and / or overwritten in order to reduce a security risk executed automatically and / or immediately in order to destroy the user data as quickly as possible. In particular, the data can be deleted without a delay that goes beyond a normal signal propagation time and / or a normal period of time that the deletion itself takes.

In einer Ausführungsform ist der Signaleingang ausgebildet, ein Erhaltungssignal zu empfangen, und die Steuerung ist ausgebildet, die Sicherheitsfunktion auszuführen, wenn das Erhaltungssignal während des Betriebs des netzwerkfahigen Geräts an dem Signaleingang nicht anliegt. Dadurch wird der Vorteil erreicht, dass das netzwerkfähige Gerät in Abhängigkeit von einer aktiven Signalzufuhr betriebsfähig bleibt. Beispielsweise kann dadurch sichergestellt werden, dass mit einem Standortwechsel des netzwerkfähigen Geräts aus dem gegenwärtigen Anwendungsfall ohne ein erneutes Anschalten des Erhaltungssignals an dem neuen Standort keine Anwenderdaten mehr gespeichert sind. Entsprechend kann die Sicherheitsfunktion bei einem unbefugtem Zugriff respektive Entfernen des netzwerkfähigen Geräts aus dem gegenwärtigen Anwendungsfall ausgelöst werden. Ferner kann bei einem Wechsel des netzwerkfähigen Geräts in einen neuen Anwendungsfall ein versehentliches Bereitstellen der ersten Anwenderdaten unterbunden rere SES sein kann. Insbesondere kann je Anwendungsfall ein spezifisches Erhaltungssignal codiert sein. In einer Ausführungsform ist die Steuerung konfigurierbar ausgebildet, um die Signalform des mittels des Signaleingangs zu empfangenden Erhaltungssignals zu konfigurieren. Dadurch wird der Vorteil erreicht, dass das netzwerkfähige Gerät mit einem individualisierten Erhaltungssignal betrieben werden kann, um ein weiteres verwenden des netzwerkfähigen Geräts ohne das individualisierte Erhaltungssignal zu unterbinden. Das Erhaltungssignal kann beispielsweise für eine Gruppe von netzwerkfähigen Geräten eines Anwenders identisch sein, jedoch in Bezug auf eine weitere Gruppe von netzwerkfähigen Geräten eines weiteren Anwenders unterschiedlich. Entsprechend kann ein Austausch von netzwerkfähigen Geräten zwischen den Anwendern mit Erhaltung der jeweiligen Anwenderdaten unterbunden sein.In one embodiment, the signal input is designed to receive a maintenance signal, and the controller is designed to carry out the safety function if the maintenance signal is not present at the signal input during operation of the network-compatible device. This has the advantage that the network-compatible device remains operational as a function of an active signal supply. For example, it can be ensured in this way that if the network-compatible device changes location from the current application without switching on the maintenance signal again at the new location, no more user data is stored. Accordingly, the security function can be triggered in the event of unauthorized access or removal of the network-compatible device from the current application. Furthermore, when the network-compatible device changes to a new application, inadvertent provision of the first user data can be prevented. In particular, a specific maintenance signal can be coded for each application. In one embodiment, the controller is configured to be configurable in order to configure the signal shape of the maintenance signal to be received by means of the signal input. This has the advantage that the network-compatible device can be operated with an individualized maintenance signal in order to prevent further use of the network-compatible device without the individualized maintenance signal. The maintenance signal can, for example, be identical for a group of network-compatible devices of a user, but different in relation to a further group of network-compatible devices of another user. Correspondingly, an exchange of network-compatible devices between users can be prevented while the respective user data is retained.

In einer Ausführungsform umfasst das netzwerkfähige Gerät eine Benutzerschnittstelle, welche dem Signaleingang vorgeschaltet und ausgebildet ist, eine Benutzereingabe zu erfassen und über den Signaleingang der Steuerung bereitzustellen, wobei die Steuerung mittels der Benutzerschnittstelle konfigurierbar ist und die Benutzerschnittstelle ausgebildet ist, das Steuersignal und/oder das Konfigurationssignal zu erzeugen. Dadurch wird der Vorteil erreicht, dass das netzwerkfähige Gerät konfigurierbar ist. Insbesondere kann die Benutzerschnittstelle eine haptische und/oder akustische Eingabe am Einbauort des netzwerkfähigen Geräts erfassen, sodass das netzwerkfähige Gerät über eine Tasten- und/oder Spracheingabe von einem Anwender konfigurierbar ist.In one embodiment, the network-compatible device comprises a user interface, which is connected upstream of the signal input and is designed to capture a user input and provide it via the signal input of the controller, the controller being configurable by means of the user interface and the user interface being designed, the control signal and / or the Generate configuration signal. This has the advantage that the network-compatible device can be configured. In particular, the user interface can detect a haptic and / or acoustic input at the installation location of the network-compatible device, so that the network-compatible device can be configured by a user via a key and / or voice input.

Ferner kann die Benutzerschnittstelle eine elektronische Schnittstelle sein, welche mittels eines, insbesondere entfernt angeordneten, elektronischen Zugangsterminal angesteuert werden kann, um das netzwerkfähige Gerät mit entsprechenden Steuerbefehlen zu konfigurieren.Furthermore, the user interface can be an electronic interface which can be controlled by means of an electronic access terminal, in particular a remotely located, in order to configure the network-compatible device with corresponding control commands.

In einer Ausführungsform ist der Signaleingang ein digitaler Eingang, welcher ausgebildet ist, ein kodiertes Erhaltungssignal zu empfangen, wobei die Steuerung ausgebildet ist ein Vernichten der ersten Anwenderdaten zu unterbinden, wenn während eines Betriebs des netzwerkfähigen Geräts das kodierte Erhaltungssignal an dem digitalen Eingang anliegt.In one embodiment, the signal input is a digital input which is designed to receive a coded maintenance signal, the controller being designed to prevent the first user data from being destroyed if the coded maintenance signal is present at the digital input during operation of the network-compatible device.

Mit der Kodierung des Signals kann insbesondere der Vorteil erreicht werden, dass ein Nachbilden des Erhaltungssignals unterbunden sein kann. Entsprechend kann ein Betrieb =With the coding of the signal, the advantage can be achieved in particular that a reproduction of the maintenance signal can be prevented. Correspondingly, an establishment =

. des netzwerkfähigen Geräts an das kodierte Erhaltungssignal gebunden sein, sodass bei einem unbefugten Zugriff auf das netzwerkfähige Gerät die ersten Anwenderdaten nicht auslesbar und/oder das netzwerkfähige Gerät nicht auf Grundlage der ersten Anwenderdaten betrieben werden kann.. of the network-compatible device must be tied to the coded maintenance signal, so that in the event of unauthorized access to the network-compatible device, the first user data cannot be read out and / or the network-compatible device cannot be operated on the basis of the first user data.

/ 5 Das kodierte Erhaltungssignal kann ferner eine Erhaltungsnachricht enthalten, wobei die Steuerung ausgebildet ist, die Erhaltungsnachricht auszuwerten und entsprechend dem Inhalt der Erhaltungsnachricht die Sicherungsfunktion auslösen. Die Erhaltungsnachricht kann ferner verschlüsselt sein, um einen unbefugten Zugriff zu unterbinden.The coded maintenance signal can also contain a maintenance message, the controller being designed to evaluate the maintenance message and trigger the security function in accordance with the content of the maintenance message. The receipt message can also be encrypted in order to prevent unauthorized access.

In einer Ausführungsform umfasst das netzwerkfähige Gerät einen ersten / Schaltsignaleingang und einen zweiten Schaltsignaleingang, wobei an den ersten / Schaltsignaleingang ein erstes Schaltsignal und an den zweiten Schaltsignaleingang ein zweites Schaltsignal anlegbar ist. Ferner ist die Steuerung ausgebildet, mit dem Anliegen des ersten Schaltsignals an dem ersten Schaltsignaleingang die Sicherheitsfunktion auszuführen, wenn an dem zweiten Schaltsignaleingang das zweite Schaltsignal nicht anliegt.In one embodiment, the network-compatible device comprises a first / switching signal input and a second switching signal input, wherein a first switching signal can be applied to the first / switching signal input and a second switching signal can be applied to the second switching signal input. Furthermore, the controller is designed to execute the safety function when the first switching signal is applied to the first switching signal input, if the second switching signal is not applied to the second switching signal input.

Dadurch kann insbesondere der Vorteil erreicht werden, dass das netzwerkfähige Gerät über den ersten Schaltsignaleingang mit einem Tür- und/oder Gehäusekontakt gekoppelt ist und/oder über den zweiten Schaltsignaleingang mit einem Schloss- und/oder Entriegelungskontakt gekoppelt ist. Das erste Schaltsignal kann beispielsweise bei einem Öffnen des Gehäuses respektive der Tür an dem ersten Schaltsignaleingang anliegen, sodass mit dem ersten Schaltsignal ein Zugriff respektive eine Annäherung an das netzwerkfähige Gerät angezeigt ist. Die Gehäuseöffnung respektive die Tür kann insbesondere den einzigen physischen Zugang zu dem netzwerkfähigen Gerät bilden. Mit dem Öffnen der Tür respektive des Gehäuses müsste auch das zweite Schaltsignal anliegen, um ein Ausführen der Sicherheitsfunktion zu unterbinden.In particular, this has the advantage that the network-compatible device is coupled to a door and / or housing contact via the first switching signal input and / or is coupled to a lock and / or unlocking contact via the second switching signal input. The first switching signal can be applied to the first switching signal input when the housing or the door is opened, for example, so that the first switching signal indicates access to or approaching the network-compatible device. The housing opening or the door can in particular form the only physical access to the network-compatible device. When the door or the housing is opened, the second switching signal should also be present in order to prevent the safety function from being carried out.

Das zweite Schaltsignal kann beispielsweise durch ein Schloss oder eine anderweitige Entriegelungseinheit erzeugt werden, wobei mit dem zweiten Schaltsignal ein Zugriff auf das netzwerkfähige Gerät durch zum Beispiel Öffnen der Tür respektive des Gehäuses autorisiert werden kann. Um ein Löschen der ersten Anwenderdaten zu verhindern, müsste das zweite Schaltsignal zeitgleich und/oder vor dem ersten Schaltsignal an dem netzwerkfähigen Gerät anliegen, da die Steuerung ausgebildet sein kann, mit dem Anliegen des ersten Schaltsignals zu überprüfen, ob das zweite Schaltsignal anliegt. Falls mit demThe second switching signal can be generated, for example, by a lock or some other unlocking unit, with the second switching signal being able to authorize access to the network-compatible device by opening the door or the housing, for example. To prevent deletion of the first user data, the second switching signal would have to be present at the network-compatible device at the same time and / or before the first switching signal, since the controller can be designed to check whether the second switching signal is present when the first switching signal is present. If with the

, 14101363 6 | Überprüfen kein zweites Schaltsignal erkannt wird, kann die Sicherheitsfunktion ausgelöst werden, Das zweite Schaltsignal an dem Schloss- und/oder Entriegelungskontakt kann beispielsweise durch ein autorisiertes Entriegeln des Schlosses mit einem Schlüssel sein. Der Schlüssel kann ein elektronischer Schlüssel oder ein mechanischer Schlüssel sein. In einer Ausführungsform ist an den ersten Schaltsignaleingang ein erster Schalter und an den zweiten Schaltsignaleingang ein zweiter Schalter angeschlossen, und der erste Schaltsignaleingang ist über den ersten Schalter mit dem ersten Schaltsignal und der zweite Schaltsignaleingang ist über den zweiten Schalter mit dem zweiten Schaltsignal beaufschlagbar. Dadurch kann der Vorteil erreicht werden, dass mit einem Schließen des jeweiligen Schalters das jeweilige Schaltsignal an dem entsprechenden Schaltsignaleingang anliegen kann. Die Schalter kénnen jeweils als Offner oder als SchlieRer ausgebildet sein. Entsprechend kann die Steuerung ausgebildet sein, mit einem Nichtanliegen des ersten Schaltsignals ein Öffnen eines ersten Schalters zu erkennen und entsprechend überprüfen, | ob auch das zweite Schaltsignal nicht anliegt. Sollte das zweite Schaltsignal weiterhin | 20 anliegen, wurde der zweite Schalter nicht geöffnet und die Sicherheitsfunktion kann | ausgelöst werden, Die Steuerung kann ausgebildet sein, die Schaltsignaleingänge kontinuierlich zu überwachen und bei einer Signaländerung an dem ersten Schaltsignaleingang das an dem | 25 zweiten Schaltsignaleingang anliegende Signal auf ein voreingestelltes Schaltkriterium hin / zu überprüfen und bei einer Abweichung von dem voreingestellten Schaltkriterium die Sicherheitsfunktion auszulösen. Entsprechend dient das zweite Schaltsignal zur Validierung ; des ersten Schaltsignals. Erfolgt in Bezug auf das zweite Schaltsignal eine ungültige Änderung des ersten Schaltsignals, kann die Sicherheitsfunktion ausgelöst werden., 14101363 6 | Check if no second switching signal is detected, the security function can be triggered. The second switching signal on the lock and / or unlocking contact can be, for example, through an authorized unlocking of the lock with a key. The key can be an electronic key or a mechanical key. In one embodiment, a first switch is connected to the first switching signal input and a second switch is connected to the second switching signal input, and the first switching signal input can be supplied with the first switching signal via the first switch and the second switching signal input can be acted upon via the second switch with the second switching signal. This has the advantage that when the respective switch is closed, the respective switching signal can be applied to the corresponding switching signal input. The switches can each be designed as an opener or as a closer. Correspondingly, the controller can be designed to recognize the opening of a first switch when the first switching signal is not applied and to check it accordingly, | whether the second switching signal is also not present. Should the second switching signal continue to | 20 are present, the second switch was not opened and the safety function can | The controller can be designed to continuously monitor the switching signal inputs and, in the event of a signal change at the first switching signal input, that at the | 25 signal present on the second switching signal input for a preset switching criterion and to trigger the safety function in the event of a deviation from the preset switching criterion. Correspondingly, the second switching signal is used for validation; of the first switching signal. If there is an invalid change in the first switching signal in relation to the second switching signal, the safety function can be triggered.

In einer Ausführungsform umfasst das netzwerkfähige Gerät eine Netzwerkschnittstelle, wobei die Steuerung ausgebildet ist, zu überwachen, ob ein Zugreifen auf das netzwerkfähige Gerät über die Netzwerkschniftstelle erfolgt und mit Feststellen eines Zugriffs die Sicherheitsfunktion auszuführen, wenn an dem zweiten Schaltsignaleingang das zweite Schaltsignal nicht anliegt.In one embodiment, the network-compatible device comprises a network interface, the controller being designed to monitor whether the network-compatible device is accessed via the network interface and to perform the security function when an access is detected if the second switching signal is not present at the second switching signal input.

Die Netzwerkschnittstelle kann eine drahtgebundene Schnittstelle sein, welche insbesondere ausgebildet ist, das netzwerkfähige Gerät in ein Netzwerk einzubinden. Das Netzwerk kann insbesondere einem der folgenden Standards entsprechen: TCP/IP, http, https, UDP, Ethernet/IP, PROFINET, EtherCAT, Modbus-TCP, POWERLINK, PROFIBUS DP, Modbus-RTP, CC-Link, CANopen, DeviceNet oder sonstigen computerbasierten | Verbindungen, dazu können auch Feldbussysteme gehören. Ferner kann die Netzwerkschnittstelle eine drahtlose Schnittstelle, insbesondere eine WLAN-, NFC- oder Bluetooth-Schnittstelle sowie jede Art von Mobilfunk sein.The network interface can be a wired interface which is designed in particular to integrate the network-compatible device into a network. The network can in particular correspond to one of the following standards: TCP / IP, http, https, UDP, Ethernet / IP, PROFINET, EtherCAT, Modbus-TCP, POWERLINK, PROFIBUS DP, Modbus-RTP, CC-Link, CANopen, DeviceNet or others computer-based | Connections, which can also include fieldbus systems. Furthermore, the network interface can be a wireless interface, in particular a WLAN, NFC or Bluetooth interface and any type of cellular network.

Die Steuerung kann ausgebildet sein, mit der Überwachung des zweiten Schaltsignaleingangs auch einen nichtautorisierten Netzwerkzugriff zu erfassen und entsprechend die Sicherheitsfunktion auszulösen. Es kann daher notwendig sein, vor einem Netzwerkzugriff sicherzustellen, dass das zweite Schaltsignal an dem zweiten Schaltsignaleingang anliegt, um ein Vernichten der ersten Anwenderdaten zu unterbinden.The controller can be designed to also detect unauthorized network access by monitoring the second switching signal input and to trigger the security function accordingly. It may therefore be necessary to ensure before a network access that the second switching signal is applied to the second switching signal input in order to prevent the destruction of the first user data.

In einer Ausführungsform umfasst das netzwerkfähige Gerät einen ersten Schaltsignalausgang, welcher an den ersten Schalter angeschaltet ist und einem zweiten Schaltsignalausgang, welcher an den zweiten Schalter angeschaltet ist, wobei die Steuerung ausgebildet ist, an dem ersten Schaltsignalausgang das erste Schaltsignal bereitzustellen und an dem zweiten Schaltsignalausgang das zweite Schaltsignal - | bereitzustellen. Dadurch wird der Vorteil erreicht, dass das netzwerkfähige Gerät in Bezug auf die Überwachung der Schalter unabhängig von externen Geräten und/oder Signalen ist. Mit dem Erzeugen des ersten Schaltsignals und des zweiten Schaltsignals, ist ferner vordefiniert, welche Signalform mit einem Schalten des ersten Schalters, respektive des | zweiten Schalters an dem jeweiligen Schaltsignaleingang zu erwarten ist. Mit einem Abgleich der an den Schaltsignaleingängen empfangen Signale mit den erzeugten Schaltsignalen, welche über den jeweiligen Schaltsignalausgang ausgegeben werden, kann ein nichtautorisierter Zugriff von einem autorisierten Zugriff unterschieden werden und im Falle eines nichtautorisierten Zugriffs die Sicherheitsfunktion ausgelöst werden.In one embodiment, the network-compatible device comprises a first switching signal output which is connected to the first switch and a second switching signal output which is connected to the second switch, the controller being designed to provide the first switching signal at the first switching signal output and at the second switching signal output the second switching signal - | provide. This has the advantage that the network-compatible device is independent of external devices and / or signals with regard to the monitoring of the switches. With the generation of the first switching signal and the second switching signal, it is also predefined which signal form with a switching of the first switch or the | second switch is to be expected at the respective switching signal input. By comparing the signals received at the switching signal inputs with the generated switching signals, which are output via the respective switching signal output, unauthorized access can be distinguished from authorized access and, in the event of unauthorized access, the security function can be triggered.

In einer Ausführungsform ist die Steuerung ausgebildet, als das erste Schaltsignal und/oder als das zweite Schaltsignal jeweils ein dynamisches, eindeutiges Signal zu erzeugen und das an dem ersten Schaltsignaleingang und/oder dem zweiten Schaltsignaleingang anliegende Signal mit dem jeweils erzeugten dynamischen, eindeutigen Signal zuIn one embodiment, the controller is designed to generate a dynamic, unique signal as the first switching signal and / or as the second switching signal and to add the signal applied to the first switching signal input and / or the second switching signal input with the dynamic, unique signal generated in each case

| vergleichen. Die Steuerung ist ferner ausgebildet, bei einer Signalabweichung zwischen dem bereitgestellten dynamischen, eindeutigen Signal und dem empfangenen Schaltsignal die Sicherheitsfunktion auszuführen.| to compare. The controller is also designed to execute the safety function in the event of a signal discrepancy between the provided dynamic, unique signal and the received switching signal.

Ein dynamisches, eindeutiges Signal kann insbesondere zu dynamischen Signalen weiterer | netzwerkfähiger Geräte unterschiedlich sein. Ferner kann das Signal eine vorbestimmte | Signalpegelfolge und/oder zeitlich variierende Signalpegel aufweisen, welche geeignet sind an dem jeweiligen Schaltsignaleingang in unveränderter Art empfangen zu werden. Ferner ] kann das dynamische eindeutige Signal einen Zeitstempel und/oder eine Zeitinformation enthalten, sodass das dynamische, eindeutige Signal eine begrenzte zeitliche Gültigkeit aufweisen kann. Dadurch kann beispielsweise der Vorteil erreicht werden, dass das dynamische, eindeutige Signal nicht aufgezeichnet und zu einem späteren Zeitpunkt als Schaltsignal dem netzwerkfähigen Gerät zugeführt wird, da die Gültigkeit des Schaltsignals | an die Zeitinformation und/oder den Zeitstempel geknüpft ist.A dynamic, unambiguous signal can in particular lead to dynamic signals from further | network-compatible devices may be different. Furthermore, the signal can have a predetermined | Have signal level sequence and / or time-varying signal levels which are suitable to be received at the respective switching signal input in an unchanged manner. Furthermore] the dynamic, unique signal can contain a time stamp and / or time information so that the dynamic, unique signal can have a limited temporal validity. In this way, for example, the advantage can be achieved that the dynamic, unique signal is not recorded and is fed to the network-compatible device as a switching signal at a later point in time, since the validity of the switching signal | is linked to the time information and / or the time stamp.

Mit dem dynamischen, eindeutigen Signal kann ferner eine Verwendung des netzwerkfähigen Geräts in einer Anwendungsumgebung, welche das dynamische, eindeutige Signal nicht repliziert unterbinden, da entsprechend die Sicherheitsfunktion auslösen könnte, . In einer Ausführungsform umfasst das netzwerkfähige Gerät eine Netzwerkschnittstelle, wobei die Steuerung ausgebildet ist, mit dem Auslösen der Sicherheitsfunktion mittels der Netzwerkschnittstelle eine Nachricht an zumindest ein weiteres netzwerkfähiges Gerät zu senden, um ein Vernichten von Anwenderdaten auch auf dem weiteren netzwerkfähigen Gerät auszulösen. | Dadurch kann insbesondere der Vorteil erreicht werden, dass bereits ein einzelner nicht ; autorisierter Zugriff auf ein netzwerkfähiges Gerät einer Mehrzahl von netzwerkfähigen Geräten das Ausführen der Sicherheitsfunktion auf allen netzwerkfähigen Geräten auslösen kann, welche über das Netzwerk miteinander verbunden sind. Entsprechend können die ; Anwenderdaten auf allen netzwerkfähigen Geräten geschützt sein. Hierzu können die netzwerkfähigen Geräte insbesondere in Bezug auf die Schaltsignaleingänge identisch ausgebildet sein. / 35 In einer Ausführungsform kann eine erste Anzahl von netzwerkfähigen Geräten der Mehrzahl von netzwerkfähigen Geräten durch zumindest ein netzwerkfähiges Gerät mittels BEL”The dynamic, unique signal can also prevent the network-compatible device from being used in an application environment that does not replicate the dynamic, unique signal, since the security function could correspondingly trigger. In one embodiment, the network-compatible device comprises a network interface, the controller being designed to send a message to at least one further network-compatible device when the security function is triggered by means of the network interface in order to also trigger the destruction of user data on the further network-compatible device. | In this way, the advantage can be achieved in particular that already a single one does not; Authorized access to a network-compatible device of a plurality of network-compatible devices can trigger the execution of the security function on all network-compatible devices which are connected to one another via the network. Accordingly, the; User data must be protected on all network-compatible devices. For this purpose, the network-compatible devices can be designed identically, in particular with regard to the switching signal inputs. / 35 In one embodiment, a first number of network-compatible devices of the plurality of network-compatible devices can be replaced by at least one network-compatible device using BEL ”

. einer Nachricht gesteuert werden, um die Sicherheitsfunktion auf dem jeweiligen netzwerkfähigen Gerät der ersten Anzahl von netzwerkfähigen Geräte auszulösen. Dadurch | kann die erste Anzahl an netzwerkfähigen Geräten beispielsweise vor einem unbefugten Zugriff auf die jeweiligen Anwenderdaten geschützt werden, falls diese netzwerkfähigen Geräte keine eigenen Mittel zum Erfassen eines nichtautorisierten Zugriffs aufweisen.. a message can be controlled in order to trigger the security function on the respective network-compatible device of the first number of network-compatible devices. As a result | For example, the first number of network-compatible devices can be protected from unauthorized access to the respective user data if these network-compatible devices do not have their own means for detecting unauthorized access.

In einer Ausführungsform ist die Nachricht eine Individualnachricht, welche an ein bestimmtes weiteres netzwerkfähiges Gerät adressiert ist, wobei die Individualnachricht : eine Anweisung zum Ausführen einer Sicherheitsfunktion zum Löschen von Anwenderdaten auf dem weiteren netzwerkfähigen Gerät umfasst.In one embodiment, the message is an individual message which is addressed to a specific further network-compatible device, the individual message comprising: an instruction for executing a security function for deleting user data on the further network-compatible device.

Dadurch kann beispielsweise der Vorteil erreicht werden, dass das netzwerkfahige Gerät eine Gruppe von ausgewählten weiteren netzwerkfähigen Geräten ansprechen und auf diesen Geräten das ausführen der Sicherheitsfunktion zum Löschen der jeweiligen ersten Anwenderdaten anstoBen kann. Insbesondere kann das netzwerkfähige Gerät ausgebildet sein, nach Art der erfassten Schaltsignale zu selektieren, auf welchen netzwerkfahigen ] Geräten die Sicherheitsfunktion auszuführen ist.In this way, for example, the advantage can be achieved that the network-compatible device can address a group of selected further network-compatible devices and initiate the execution of the security function for deleting the respective first user data on these devices. In particular, the network-compatible device can be designed to select the network-compatible devices on which the safety function is to be carried out based on the type of switching signals detected.

; In einer Ausführungsform ist die Nachricht eine Broadcast-Nachricht, welche an eine unbestimmte Anzahl von weiteren netzwerkfähigen Geräten adressiert ist, wobei die ; Broadcast-Nachricht eine Anweisung zum Ausführen einer Sicherheitsfunktion zum ; Löschen von Anwenderdaten auf dem jeweiligen netzwerkfähigen Gerät umfasst.; In one embodiment, the message is a broadcast message which is addressed to an indefinite number of further network-compatible devices, the; Broadcast message an instruction to perform a security function to; Includes deletion of user data on the respective network-compatible device.

In einer Ausführungsform ist die Steuerung ausgebildet ist, die Netzwerkschnittstelle zu | 25 überwachen und über die Netzwerkschnitistelle eine Nachricht zu empfangen, wobei die Steuerung ferner ausgebildet ist, mit dem Empfang der Nachricht die Sicherheitsfunktion auszuführen.In one embodiment, the controller is designed to control the network interface 25 monitor and receive a message via the network interface, wherein the controller is further designed to carry out the security function with the receipt of the message.

Ferner kann das netzwerkfähige Gerät ausgebildet sein, eine Broadcast-Nachricht und/oder einer Individualnachricht über die Netzwerkschnittstelle zu empfangen und mit dem Empfang der jeweiligen Nachricht die Sicherheitsfunktion auszulôsen. Ferner kann die Steuerung ausgebildet sein, ein Ausführen der Sicherheitsfunktion auch mit Empfang einer ; Broadcast- oder Individualnachricht zu unterbinden, falls das erste Schaltsignal an dem ersten Schaltsignaleingang und das zweite Schaltsignal an dem zweiten Schaltsignaleingang anliegt. dus IsFurthermore, the network-compatible device can be designed to receive a broadcast message and / or an individual message via the network interface and to trigger the security function with the receipt of the respective message. Furthermore, the controller can be designed to execute the safety function even with receipt of a; To prevent broadcast or individual messages if the first switching signal is applied to the first switching signal input and the second switching signal is applied to the second switching signal input. dus Is

In einer Ausführungsform ist die Steuerung ausgebildet, mit dem Ausführen der Sicherheitsfunktion die ersten Anwenderdaten durch Standarddaten zu ersetzen, wobei der | weitere Betrieb des netzwerkfähigen Geräts in dem Kontext der konkreten Anwendung durch das Laden der Standarddaten unterbunden ist.In one embodiment, the controller is designed to replace the first user data with standard data when the safety function is carried out, the | further operation of the network-compatible device in the context of the specific application is prevented by loading the standard data.

| Weitere Ausführungsbeispiele werden Bezug nehmend auf die beiliegenden Figuren | erläutert. Es zeigen: Fig. 1 ein netzwerkfahiges Gerät in einer Ausführungsform; Fig. 2 ein netzwerkfahiges Gerät in einer Ausführungsform; und Fig. 3 ein netzwerkfähiges Gerät in einer Ausführungsform. Fig. 1 zeigt eine schematische Ansicht eines netzwerkfähigen Geräts 100, mit einer | Sicherheitsfunktion zum Vernichten von Anwenderdaten. Das netzwerkfähige Gerät umfasst einen Signaleingang 101, welcher ausgebildet ist, ein Steuersignal und ein Konfigurationssignal zu empfangen, einen Speicher 103, welcher ausgebildet ist, erste | Anwenderdaten zu speichern und eine Steuerung 105, welche ausgebildet ist, mit dem : 20 Empfang des Steuersignals eine Sicherheitsfunktion auszuführen, welche die ersten Anwenderdaten in dem Speicher 103 vernichtet, wobei mit dem Vernichten der ersten Anwenderdaten das netzwerkfähige Gerät 100 betriebsunfähig ist. Die Steuerung 105 ist femer ausgebildet, mit dem Empfang des Konfigurationssignals, welches zweite Anwenderdaten umfasst, die zweiten Anwenderdaten in dem Speicher 103 zu speichern, um einen Betrieb des netzwerkfähigen Geräts 100 auf Basis der zweiten Anwenderdaten zu ermôglichen. Der Signaleingang 101 ist ferner ausgebildet, ein Erhaltungssignal zu empfangen, und die Steuerung 105 ist ausgebildet, die Sicherheitsfunktion auszuführen, wenn das Erhaltungssignal während des Betriebs des netzwerkfähigen Geräts 100 an dem ; Signaleingang 101 nicht anliegt. Weiterhin ist die Steuerung 105 konfigurierbar ausgebildet, / um die Signalform des mittels des Signaleingangs 101 zu empfangenden Erhaltungssignals ; zu konfigurieren, ‘ 35 Das netzwerkfähige Gerät 100 umfasst eine Benutzerschnitistelle 107, welche dem Signaleingang 101 vorgeschaltet und ausgebildet ist, eine Benutzereingabe zu erfassen und _| Further exemplary embodiments are described with reference to the accompanying figures explained. 1 shows a network-compatible device in one embodiment; 2 shows a network-compatible device in one embodiment; and FIG. 3 shows a network-compatible device in one embodiment. 1 shows a schematic view of a network-compatible device 100, with a | Security function for destroying user data. The network-compatible device comprises a signal input 101, which is designed to receive a control signal and a configuration signal, a memory 103, which is designed to receive the first | To store user data and a controller 105, which is designed to: 20 receive the control signal to perform a security function which destroys the first user data in the memory 103, the network-compatible device 100 being inoperable with the destruction of the first user data. The controller 105 is also designed to store the second user data in the memory 103 upon receipt of the configuration signal, which includes second user data, in order to enable the network-compatible device 100 to be operated on the basis of the second user data. The signal input 101 is further designed to receive a maintenance signal, and the controller 105 is designed to carry out the security function if the maintenance signal during the operation of the network-compatible device 100 on the; Signal input 101 is not present. Furthermore, the controller 105 is configured to be configurable / to change the signal shape of the maintenance signal to be received by means of the signal input 101; to configure, ‘35 The network-compatible device 100 comprises a user interface 107, which is connected upstream of the signal input 101 and is designed to record user input and _

über den Signaleingang 101 der Steuerung 105 bereitzustellen, wobei die Steuerung 105 mittels der Benutzerschnittstelle 107 konfigurierbar ist und die Benutzerschnittstelle 107 ; ausgebildet ist, das Steuersignal und/oder das Konfigurationssignal zu erzeugen. Der Signaleingang 101 kann ein digitaler Eingang sein, welcher ausgebildet ist, ein kodiertes Erhaltungssignal zu empfangen, wobei die Steuerung 105 ausgebildet ist ein Vernichten der ersten Anwenderdaten zu unterbinden, wenn während eines Betriebs des netzwerkfähigen Geräts 100 das kodierte Erhaltungssignal an dem digitalen Eingang anliegt.to be provided via the signal input 101 of the controller 105, the controller 105 being configurable by means of the user interface 107 and the user interface 107; is designed to generate the control signal and / or the configuration signal. The signal input 101 can be a digital input which is designed to receive a coded maintenance signal, the controller 105 being designed to prevent the first user data from being destroyed if the coded maintenance signal is present at the digital input during operation of the network-compatible device 100.

/ Fig 2 zeigt eine schematische Ansicht eines netzwerkfähigen Geräts 100, mit einem Signaleingang 101, welcher ausgebildet ist, ein Steuersignal und ein Konfigurationssignal zu empfangen, einen Speicher 103, welcher ausgebildet ist, erste Anwenderdaten zu speichern und eine Steuerung 105, welche ausgebildet ist, mit dem Empfang des Steuersignals eine Sicherheitsfunktion auszuführen, welche die ersten Anwenderdaten in dem Speicher 103 vernichtet, Das Netzwerkfähige Gerät 100 umfasst ferner einen ersten Schaltsignaleingang 109-1 und einen zweiten Schaltsignaleingang 109-2, wobei an den ersten Schaltsignaleingang 109-1 ein erstes Schaltsignal und an den zweiten Schaltsignaleingang 109-2 ein zweites Schaltsignal anlegbar ist. Die Steuerung 105 ist ferner ausgebildet, mit dem Anliegen des ersten Schaltsignals an dem ersten Schaltsignaleingang 109-1 die Sicherheitsfunktion auszuführen, wenn an dem zweiten Schaltsignaleingang 109-2 das zweite Schaltsignal nicht anliegt./ Fig. 2 shows a schematic view of a network-compatible device 100, with a signal input 101, which is designed to receive a control signal and a configuration signal, a memory 103, which is designed to store first user data, and a controller 105, which is designed to execute a security function upon receipt of the control signal which destroys the first user data in the memory 103. The network-compatible device 100 further comprises a first switching signal input 109-1 and a second switching signal input 109-2, with a first switching signal being sent to the first switching signal input 109-1 and a second switching signal can be applied to the second switching signal input 109-2. The controller 105 is also designed to execute the safety function when the first switching signal is present at the first switching signal input 109-1, if the second switching signal is not present at the second switching signal input 109-2.

; An den ersten Schaltsignaleingang 109-1 ist ein erster Schalter 111-1 und an den zweiten | Schaltsignaleingang 109-2 ist ein zweiter Schalter 111-2 angeschlossen, sodass der erste Schaltsignaleingang 109-1 über den ersten Schalter 111-1 mit dem ersten Schaltsignal und der zweite Schaltsignaleingang 109-2 über den zweiten Schalter 111-2 mit dem zweiten Schaltsignal beaufschlagbar ist. Das erste Schaltsignal und das zweite Schaltsignal können beispielsweise von einer externen Signalquelle bereitgestellt werden. Insbesondere das erste Schaltsignal | unterschiedlich zu dem zweiten Schaltsignal sein. : 35; A first switch 111-1 is connected to the first switching signal input 109-1 and a first switch | Switching signal input 109-2, a second switch 111-2 is connected so that the first switching signal can be applied to the first switching signal input 109-1 via the first switch 111-1 and the second switching signal via the second switch 111-2 is. The first switching signal and the second switching signal can be provided by an external signal source, for example. In particular, the first switching signal | be different from the second switching signal. : 35

; Fig 3. zeigt eine schematische Ansicht eines netzwerkfähigen Geräts 100, mit einem Signaleingang 101, welcher ausgebildet ist, ein Steuersignal und ein Konfigurationssignal zu empfangen, einen Speicher 103, welcher ausgebildet ist, erste Anwenderdaten zu speichern und eine Steuerung 105, welche ausgebildet ist, mit dem Empfang des Steuersignals eine Sicherheitsfunktion auszuführen, welche die ersten Anwenderdaten in dem Speicher 103 vernichtet. Das netzwerkfähige Gerät 100 umfasst ferner eine Netzwerkschnittstelle 113 und die : Steuerung 105 ist ausgebildet, zu überwachen, ob ein Zugreifen auf das netzwerkfähige : 10 Gerät 100 über die Netzwerkschnitistelle 113 erfolgt und mit Feststellen eines Zugriffs die Sicherheitsfunktion auszuführen, wenn an dem zweiten Schaltsignaleingang 109-2 das zweite Schaltsignal nicht anliegt. Weiterhin umfasst das netzwerkfähige Gerät 100 einen ersten Schaltsignalausgang 115-1, ; 15 welcher an den ersten Schalter 111-1 angeschaltet ist und einen zweiten | Schaltsignalausgang 115-2, welcher an den zweiten Schalter 111-2 angeschaltet ist. Die Steuerung 105 ist ausgebildet, an dem ersten Schaltsignalausgang 115-1 das erste / Schaltsignal bereitzustellen und an dem zweiten Schaltsignalausgang 115-2 das zweite | Schaltsignal bereitzustellen.; 3 shows a schematic view of a network-compatible device 100, with a signal input 101, which is designed to receive a control signal and a configuration signal, a memory 103, which is designed to store first user data, and a controller 105, which is designed to to execute a security function on receipt of the control signal which destroys the first user data in the memory 103. The network-compatible device 100 further comprises a network interface 113 and the: controller 105 is designed to monitor whether the network-compatible device 100 is accessed via the network interface 113 and to execute the security function when an access is detected if the second switching signal input 109 -2 the second switching signal is not present. Furthermore, the network-compatible device 100 comprises a first switching signal output 115-1,; 15 which is turned on to the first switch 111-1 and a second | Switching signal output 115-2, which is connected to the second switch 111-2. The controller 105 is designed to provide the first / switching signal at the first switching signal output 115-1 and the second | at the second switching signal output 115-2 Provide switching signal.

| Die Steuerung 105 ist ferner ausgebildet, als das erste Schaltsignal und als das zweite Schaltsignal jeweils ein dynamisches, eindeutiges Signal zu erzeugen, und das an dem ersten Schaltsignaleingang 109-1 respektive dem zweiten Schaltsignaleingang 109-2 anliegende Signal mit dem jeweils erzeugten dynamischen, eindeutigen Signal zu vergleichen. Weiterhin ist die Steuerung 105 ausgebildet ist, bei einer Signalabweichung zwischen dem bereitgestellten dynamischen, eindeutigen Signal und dem jeweiligen empfangenen Schaltsignal die Sicherheitsfunktion auszuführen. | Der erste Schalter kann insbesondere ein Türkontakt und der zweite Schalter kann insbesondere ein Türschlosskontakt sein, wobei ein erster Anschluss des Türkontakts und/oder ein weiterer erster Anschluss des Türschlosskontakts jeweils mit einer elektrischen Spannung beaufschlagt werden können. Mit einem Öffnen der Tir, kann der Türkontakt / schließen und die elektrische Spannung liegt an dem ersten Schaltsignaleingang an. Ferner | kann mit einem Offnen und/oder Betätigen des Türschlosses der Türschlosskontakt schließen, sodass an dem zweiten Schaltsignaleingang die elektrische Spannung anliegt. le| The controller 105 is also designed to generate a dynamic, unique signal as the first switching signal and the second switching signal, and the signal applied to the first switching signal input 109-1 and the second switching signal input 109-2 with the respectively generated dynamic, unique signal Compare signal. Furthermore, the controller 105 is designed to carry out the safety function in the event of a signal discrepancy between the provided dynamic, unique signal and the respective received switching signal. | The first switch can in particular be a door contact and the second switch can in particular be a door lock contact, with a first connection of the door contact and / or a further first connection of the door lock contact each being able to have an electrical voltage applied to it. When the Tir is opened, the door contact / can close and the electrical voltage is applied to the first switching signal input. Furthermore | can close the door lock contact with an opening and / or actuation of the door lock, so that the electrical voltage is applied to the second switching signal input. le

Beispielsweise kann in diesem Zustand an dem ersten Schaltsignaleingang und dem zweiten Schaltsignaleingang das gleiche Signal anliegen.For example, in this state, the same signal can be present at the first switching signal input and the second switching signal input.

Der Türkontakt kann insbesondere schließen, wenn die Tür unabhängig von dem Türschlosskontakt geöffnet wird.The door contact can in particular close when the door is opened independently of the door lock contact.

Beispielsweise kann der Türkontakt schließen, wenn die "Tur aufgebrochen oder anderweitig ohne vorherige Betätigung des Türschlosskontakts geöffnet wird.For example, the door contact can close when the door is broken open or otherwise opened without prior actuation of the door lock contact.

Das netzwerkfähige Gerät kann insbesondere derart angeordnet sein, dass ein physischer Zugriff auf das netzwerkfähige Gerät ohne eine Öffnung der Tür nicht möglich ist.The network-compatible device can in particular be arranged in such a way that physical access to the network-compatible device is not possible without opening the door.

Entsprechend kann das netzwerkfähige Gerät über den Türkontakt in Verbindung mit dem Türschlosskontakt vor einem unbefugten Zugriff geschützt werden.Accordingly, the network-compatible device can be protected from unauthorized access via the door contact in conjunction with the door lock contact.

Ferner ist die Steuerung 105 ausgebildet, mit dem Auslösen der Sicherheitsfunktion mittels der Netzwerkschnittstelle 113 eine Nachricht an zumindest ein weiteres netzwerkfähiges Gerät 301-1, 301-2, 301-3, 301-4 zu senden, um ein Vernichten von Anwenderdaten auch auf dem weiteren netzwerkfähigen Gerät 301-1, 301-2, 301-3, 301-4 auszulösen.Furthermore, the controller 105 is designed to send a message to at least one further network-compatible device 301-1, 301-2, 301-3, 301-4 when the security function is triggered by means of the network interface 113 in order to destroy user data on the trigger another network-compatible device 301-1, 301-2, 301-3, 301-4.

Die Nachricht kann eine Individualnachricht sein, welche an ein bestimmtes weiteres netzwerkfähiges Gerät 301-1, 301-2, 301-3, 301-4 adressiert ist, wobei die Individualnachricht eine Anweisung zum Ausführen einer Sicherheitsfunktion zum Löschen von Anwenderdaten auf dem weiteren netzwerkfähigen Gerät 301-1, 301-2, 301-3, 301-4 | umfasst.The message can be an individual message which is addressed to a specific further network-compatible device 301-1, 301-2, 301-3, 301-4, the individual message being an instruction to carry out a security function for deleting user data on the further network-compatible device 301-1, 301-2, 301-3, 301-4 | includes.

Alternativ kann die Nachricht eine Broadcast-Nachricht sein, welche an eine unbestimmte Anzahl von weiteren netzwerkfähigen Geräten 301-1, 301-2, 301-3, 301-4 adressiert ist.Alternatively, the message can be a broadcast message which is addressed to an indefinite number of further network-compatible devices 301-1, 301-2, 301-3, 301-4.

Die Broadcast-Nachricht umfasst eine Anweisung zum Ausführen einer Sicherheitsfunktion zum Löschen von Anwenderdaten auf dem jeweiligen netzwerkfähigen Gerät 301-1, 301-2, 301-3, 301-4 umfasst.The broadcast message includes an instruction for executing a security function for deleting user data on the respective network-compatible device 301-1, 301-2, 301-3, 301-4.

Die Steuerung 105 ist ferner ausgebildet, mit dem Ausfilhren der Sicherheitsfunktion die ersten Anwenderdaten durch Standarddaten zu ersetzen, wobei der weitere Betrieb des netzwerkfähigen Geräts in dem Kontext der konkreten Anwendung durch das Laden der Standarddaten unterbunden ist.The controller 105 is also designed to replace the first user data with standard data when the safety function is carried out, the further operation of the network-compatible device in the context of the specific application being prevented by loading the standard data.

Die Standarddaten können ferner in der Uber das Netzwerk übertragenen Nachricht enthalten sein und/oder in dem Speicher 103 bei der Herstellung des netzwerkfähigen Geräts 100 eingespeichert werden.The standard data can also be contained in the message transmitted via the network and / or stored in the memory 103 when the network-compatible device 100 is manufactured.

EE ee lu101EE ee lu101

/ 14 u101363 | Die Steuerung 105 kann ferner ausgebildet sein, eine Bestätigungsnachricht zu generieren/ 14 u101363 | The controller 105 can also be designed to generate a confirmation message

/ und über die Netzwerkschnittstelle bereitzustellen, dass die ersten Anwenderdaten/ and provide that the first user data via the network interface

; vernichtet sind.; are destroyed.

Insbesondere kann in der Nachricht eine Information über den Auslôsegrund der Sicherheitsfunktion enthalten sein.In particular, information about the reason for the safety function being triggered can be contained in the message.

15 lu10136315 lu101363

| Bezugszeichenliste| List of reference symbols

’ 100 Netzwerkfähiges Gerät’100 network-capable device

101 Signaleingang j 103 Speicher101 signal input j 103 memory

105 Steuerung105 Control

107 Benutzerschnittstelle107 User Interface

| 109-1 erster Signaleingang| 109-1 first signal input

' 10 109-2 zweiter Signaleingang'10 109-2 second signal input

111-1 erster Schalter111-1 first switch

; 111-2 zweiter Schalter; 111-2 second switch

113 Netzwerkschnittstelle113 Network Interface

115-1 erster Schaltsignalausgang115-1 first switching signal output

| 15 115-2 zweiter Schaltsignalausgang| 15 115-2 second switching signal output

301-1 weiteres netzwerkfähiges Gerät301-1 another network-compatible device

301-2 weiteres netzwerkfähiges Gerät301-2 another network-compatible device

; 301-3 weiteres netzwerkfahiges Gerät; 301-3 another network-compatible device

301-4 weiteres netzwerkfähiges Gerät Te Eee)301-4 another network-compatible device Te Eee)

Claims (15)

PATENTANSPRÜCHEPATENT CLAIMS 1. Netzwerkfähiges Gerät (100) mit einer Sicherheitsfunktion zum Vernichten von | Anwenderdaten, umfassend einen Signaleingang (101), welcher ausgebildet ist, ein Steuersignal und ein | Konfigurationssignal zu empfangen; ; einen Speicher (103), welcher ausgebildet ist, erste Anwenderdaten zu speichern; eine Steuerung (105), weiche ausgebildet ist, mit dem Empfang des Steuersignals eine Sicherheitsfunktion auszuführen, welche die ersten Anwenderdaten in dem Speicher (103) vernichtet, wobei mit dem Vernichten der ersten Anwenderdaten das netzwerkfähige Gerät (100) betriebsunfähig ist, und | wobei die Steuerung (105) ferner ausgebildet ist, mit dem Empfang des : Konfigurationssignals, welches zweite Anwenderdaten umfasst, die zweiten Anwenderdaten in dem Speicher (103) zu speichern, um einen Betrieb des netzwerkfähigen Geräts (100) auf Basis der zweiten Anwenderdaten zu ermöglichen.1. Network-compatible device (100) with a security function for destroying | User data, comprising a signal input (101) which is designed, a control signal and a | Receive configuration signal; ; a memory (103) which is designed to store first user data; a controller (105) which is designed to execute a security function on receipt of the control signal which destroys the first user data in the memory (103), the network-compatible device (100) being inoperable when the first user data is destroyed, and | wherein the controller (105) is further designed to store the second user data in the memory (103) upon receipt of the configuration signal, which comprises second user data, in order to enable operation of the network-compatible device (100) on the basis of the second user data . 2, Netzwerkfähiges Gerät (100) nach Anspruch 1, wobei der Signaleingang (101) ; ausgebildet ist, ein Erhaltungssignal zu empfangen, und wobei die Steuerung (105) ausgebildet ist, die Sicherheitsfunktion auszuführen, wenn das Erhaltungssignal während ; des Betriebs des netzwerkfähigen Geräts (100) an dem Signaleingang (101) nicht anliegt.2, network-compatible device (100) according to claim 1, wherein the signal input (101); is configured to receive a maintenance signal, and wherein the controller (105) is configured to perform the security function if the maintenance signal is during; the operation of the network-compatible device (100) is not present at the signal input (101). 3. Netzwerkfähiges Gerät (100) nach Anspruch 2, wobei die Steuerung (105) konfigurierbar ausgebildet ist, um die Signalform des mittels des Signaleingangs (101) zu . empfangenden Erhaltungssignals zu konfigurieren.3. Network-compatible device (100) according to claim 2, wherein the controller (105) is configured to be configurable to the signal form by means of the signal input (101). to configure the receiving maintenance signal. 4. Netzwerkfähiges Gerät (100) nach einem der vorstehenden Ansprüche mit einer Benutzerschnittstelle (107), welche dem Signaleingang (101) vorgeschaltet und ausgebildet ist, eine Benutzereingabe zu erfassen und über den Signaleingang (101) der | Steuerung (105) bereitzustellen, wobei die Steuerung (105) mittels der | Benutzerschnittstelle (107) konfigurierbar ist und die Benutzerschnittstelle (107) ausgebildet ist, das Steuersignal und/oder das Konfigurationssignal zu erzeugen.4. Network-capable device (100) according to one of the preceding claims with a user interface (107) which is connected upstream of the signal input (101) and is designed to detect a user input and to use the signal input (101) of the | To provide control (105), wherein the control (105) by means of the | User interface (107) is configurable and the user interface (107) is designed to generate the control signal and / or the configuration signal. BEERBEER 5. Netzwerkfähiges Gerät (100) nach einem der vorstehenden Ansprüche, wobei der Signaleingang (101) ein digitaler Eingang ist, welcher ausgebildet ist, ein kodiertes / Erhaltungssignal zu empfangen, wobei die Steuerung (105) ausgebildet ist ein Vernichten der ersten Anwenderdaten zu unterbinden, wenn während eines Betriebs des netzwerkfähigen Geräts (100) das kodierte Erhaltungssignal an dem digitalen Eingang anliegt. | 5. Network-compatible device (100) according to one of the preceding claims, wherein the signal input (101) is a digital input which is designed to receive an encoded / maintenance signal, the controller (105) being designed to prevent the first user data from being destroyed when the coded maintenance signal is present at the digital input during operation of the network-compatible device (100). | 6. Netzwerkfähiges Gerät (100) nach einem der vorstehenden Ansprüche, mit einem ersten Schaltsignaleingang (109-1) und einem zweiten Schaltsignaleingang (109-2), wobei / 10 an den ersten Schaltsignaleingang (109-1) ein erstes Schaltsignal und an den zweiten Schaltsignaleingang (109-2) ein zweites Schaltsignal anlegbar ist, und wobei die ; Steuerung (105) ausgebildet ist, mit dem Anliegen des ersten Schaltsignals an dem ersten Schaltsignaleingang (109-1) die Sicherheitsfunktion auszuführen, wenn an dem zweiten , Schaltsignaleingang (109-2) das zweite Schaltsignal nicht anliegt.6. Network-capable device (100) according to one of the preceding claims, with a first switching signal input (109-1) and a second switching signal input (109-2), wherein / 10 to the first switching signal input (109-1) a first switching signal and to the second switching signal input (109-2) a second switching signal can be applied, and wherein the; The controller (105) is designed to perform the safety function when the first switching signal is applied to the first switching signal input (109-1) if the second switching signal is not applied to the second switching signal input (109-2). 7. Netzwerkfähiges Gerät (100) nach Anspruch 6, wobei an den ersten : Schaltsignaleingang (109-1) ein erster Schalter (111-1) und an den zweiten Schaltsignaleingang (109-2) ein zweiter Schalter (111-2) angeschlossen ist, und der erste | Schaltsignaleingang (109-1) über den ersten Schalter (111-1) mit dem ersten Schaltsignal / 20 und der. zweite Schaltsignaleingang (109-2) über den zweiten Schalter (111-2) mit dem | zweiten Schaltsignal beaufschlagbar ist. ; 7. Network-capable device (100) according to claim 6, wherein a first switch (111-1) is connected to the first: switching signal input (109-1) and a second switch (111-2) is connected to the second switching signal input (109-2) , and the first | Switching signal input (109-1) via the first switch (111-1) to the first switching signal / 20 and the. second switching signal input (109-2) via the second switch (111-2) with the | second switching signal can be applied. ; 8. Netzwerkfähiges Gerat (100) nach Anspruch 6 oder 7, mit einer Netzwerkschnittstelle (113), wobei die Steuerung (105) ausgebildet ist, zu überwachen, ob | 25 ein Zugreifen auf das netzwerkfähige Gerät (100) über die Netzwerkschnittstelle (113) ; erfolgt und mit Feststellen eines Zugriffs die Sicherheitsfunktion auszuführen, wenn an dem | zweiten Schaltsignaleingang (109-2) das zweite Schaltsignal nicht anliegt. | 8. Network-capable device (100) according to claim 6 or 7, with a network interface (113), wherein the controller (105) is designed to monitor whether | 25 an access to the network-compatible device (100) via the network interface (113); takes place and with detection of an access to execute the security function if on the | second switching signal input (109-2) the second switching signal is not applied. | 9. Netzwerkfähiges Gerät (100) nach einem der Ansprüche 6 bis 8, mit einem ersten ) 30 Schaltsignalausgang (115-1), welcher an den ersten Schalter (111-1) angeschaltet ist und | einem zweiten Schaltsignalausgang (115-2), welcher an den zweiten Schalter (111-2) | angeschaltet ist, wobei die Steuerung (105) ausgebildet ist, an dem ersten , Schaltsignalausgang (115-1) das erste Schaltsignal bereitzustellen und an dem zweiten | Schaltsignalausgang (115-2) das zweite Schaltsignal bereitzustellen. , 35 a SE9. Network-capable device (100) according to one of claims 6 to 8, with a first) 30 switching signal output (115-1) which is connected to the first switch (111-1) and | a second switching signal output (115-2) which is connected to the second switch (111-2) | is switched on, the controller (105) being designed to provide the first switching signal at the first switching signal output (115-1) and at the second | Switching signal output (115-2) to provide the second switching signal. , 35 a SE 10. Netzwerkfähiges Gerät (100) nach Anspruch 9, wobei die Steuerung (105) ausgebildet ist, als das erste Schaltsignal und/oder als das zweite Schaltsignal jeweils ein dynamisches, eindeutiges Signal zu erzeugen, und wobei die Steuerung (105) ferner ausgebildet ist, das an dem ersten Schaltsignaleingang (109-1) und/oder dem zweiten Schaltsignaleingang (109-2) anliegende Signal mit dem jeweils erzeugten dynamischen, eindeutigen Signal zu vergleichen, wobei die Steuerung (105) ferner ausgebildet ist, bei einer Signalabweichung zwischen dem bereitgestellten dynamischen, eindeutigen Signal und dem empfangenen Schaltsignal die Sicherheitsfunktion auszuführen.10. Network-capable device (100) according to claim 9, wherein the controller (105) is designed to generate a dynamic, unique signal as the first switching signal and / or as the second switching signal, and wherein the controller (105) is also designed to compare the signal applied to the first switching signal input (109-1) and / or the second switching signal input (109-2) with the dynamic, unique signal generated in each case, the controller (105) also being designed in the event of a signal discrepancy between the the provided dynamic, unambiguous signal and the received switching signal to perform the safety function. 11. Netzwerkfähiges Gerät (100) nach einem der vorstehenden Ansprüche, mit einer | Netzwerkschnittstelle (113), wobei die Steuerung (105) ausgebildet ist, mit dem Auslösen der Sicherheitsfunktion mittels der Netzwerkschnittstelle (113) eine Nachricht an zumindest | ein weiteres netzwerkfähiges Gerät zu senden, um ein Vernichten von Anwenderdaten auch | auf dem weiteren netzwerkfähigen Gerät auszulôsen. |11. Network-capable device (100) according to one of the preceding claims, with a | Network interface (113), the controller (105) being designed to send a message to at least | when the safety function is triggered by means of the network interface (113) to send another network-compatible device in order to destroy user data as well | triggered on the other network-compatible device. | 12. Netzwerkfähiges Gerat (100) nach Anspruch 11, wobei die Nachricht eine : Individualnachricht ist, welche an ein bestimmtes weiteres netzwerkfähiges Gerät adressiert | ist, wobei die Individualnachricht eine Anweisung zum Ausführen einer Sicherheitsfunktion | zum Löschen von Anwenderdaten auf dem weiteren netzwerkfähigen Gerät umfasst. : /12. Network-compatible device (100) according to claim 11, wherein the message is an individual message which addresses to a specific further network-compatible device is, wherein the individual message is an instruction to carry out a security function | for deleting user data on the further network-compatible device. : / 13. Netzwerkfähiges Gerät (100) nach Anspruch 11, wobei die Nachricht eine Broadcast-Nachricht ist, welche an eine unbestimmte Anzahl von weiteren netzwerkfähigen ; Geräten adressiert ist, wobei die Broadcast-Nachricht eine Anweisung zum Ausführen einer Sicherheitsfunktion zum Löschen von Anwenderdaten auf dem jeweiligen netzwerkfähigen / ; 25 Gerät umfasst. ]13. Network-enabled device (100) according to claim 11, wherein the message is a broadcast message which is sent to an indefinite number of further network-enabled; Devices is addressed, wherein the broadcast message is an instruction to execute a security function for deleting user data on the respective network-enabled /; 25 device includes. ] 14. Netzwerkfähiges Gerät (100) nach einem der Ansprüche 11 bis 13, wobei die / Steuerung (105) ausgebildet ist, die Netzwerkschnittstelle (113) zu überwachen und über / die Netzwerkschnittstelle (113) eine Nachricht zu empfangen, wobei die Steuerung (105) ; ferner ausgebildet ist, mit dem Empfang der Nachricht die Sicherheitsfunktion auszuführen. /14. Network-capable device (100) according to one of claims 11 to 13, wherein the / controller (105) is designed to monitor the network interface (113) and to receive a message via / the network interface (113), wherein the controller (105 ); is also designed to perform the security function upon receipt of the message. / 15. Netzwerkfähiges Gerät (100) nach einem der vorstehenden Ansprüche, wobei die / Steuerung (105) ausgebildet ist, mit dem Ausführen der Sicherheitsfunktion die ersten Anwenderdaten durch Standarddaten zu ersetzen, wobei der weitere Betrieb des . netzwerkfähigen Geräts in dem Kontext der konkreten Anwendung durch das Laden der : Standarddaten unterbunden ist. . ZZ.15. Network-capable device (100) according to one of the preceding claims, wherein the / controller (105) is designed to replace the first user data with standard data when the security function is carried out, the further operation of the. network-compatible device in the context of the specific application by loading the: standard data is prevented. . ZZ.
LU101363A 2019-08-19 2019-08-19 Network capable device LU101363B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
LU101363A LU101363B1 (en) 2019-08-19 2019-08-19 Network capable device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
LU101363A LU101363B1 (en) 2019-08-19 2019-08-19 Network capable device

Publications (1)

Publication Number Publication Date
LU101363B1 true LU101363B1 (en) 2021-02-24

Family

ID=68290020

Family Applications (1)

Application Number Title Priority Date Filing Date
LU101363A LU101363B1 (en) 2019-08-19 2019-08-19 Network capable device

Country Status (1)

Country Link
LU (1) LU101363B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011009054A1 (en) * 2011-01-20 2012-07-26 Deutsche Telekom Ag Data processing device for use in network, has housing bodies provided for protection of electrical components, which comprise energy source and data memory
US20150269805A1 (en) * 2012-10-13 2015-09-24 Korala Associates Limited User terminal system and method
US20170116440A1 (en) * 2014-06-27 2017-04-27 Jerry Huang System for data protection in power off mode

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011009054A1 (en) * 2011-01-20 2012-07-26 Deutsche Telekom Ag Data processing device for use in network, has housing bodies provided for protection of electrical components, which comprise energy source and data memory
US20150269805A1 (en) * 2012-10-13 2015-09-24 Korala Associates Limited User terminal system and method
US20170116440A1 (en) * 2014-06-27 2017-04-27 Jerry Huang System for data protection in power off mode

Similar Documents

Publication Publication Date Title
DE102013216847A1 (en) Method, device and system for monitoring a security gateway unit
WO2019034509A1 (en) Method for the secure replacement of a first manufacturer certificate already incorporated into a device
EP1612636A1 (en) Method for archiving data with automatic encryption and decryption
EP3726408A1 (en) Industrial automation device comprising a unit for testing and monitoring the integrity of the industrial automation device
WO2007039354A1 (en) Hardware triggering in a management system
EP2235598B1 (en) Field device and method of operation thereof
DE102017106042A1 (en) A method for safely booting up a computer system, and an assembly comprising a computer system and an external storage medium connected to the computer system
LU101363B1 (en) Network capable device
WO2015185508A1 (en) Routing method for forwarding task instructions between computer systems, computer network infrastructure, and computer program product
CN106845271A (en) database security control system and method
DE102015206643A1 (en) Apparatus and method for generating a key in a programmable hardware module
DE102019122155A1 (en) Network capable device
EP1784756A2 (en) Method and security system for the secure and unambiguous coding of a security module
WO2016005075A1 (en) Method and system for identifying manipulation of data records
DE102018211597A1 (en) Procedure for setting up a credential for a first device
DE102020206561A1 (en) DEVICES AND METHODS FOR AUTHENTICATION
EP3105899A1 (en) Method for starting up a production computer system
WO2020165067A1 (en) Method and reproduction unit for reproducing protected messages
EP4115310B1 (en) Method and device for detecting malicious services in a network
WO2024057557A1 (en) Diagnostic device and diagnosis method
EP2446599A1 (en) Data transmission between automation devices protected against manipulation
DE102014210434B4 (en) Method and system for establishing a secure communication link between a first and a second device
DE102012020987A1 (en) A method for securely managing subscriber identity data
EP3832508B1 (en) Blocking or revoking a device certificate
DE102020124909A1 (en) Method of obtaining emergency device access to field devices

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20210224