-
Die vorliegende Erfindung betrifft einen Router für ein IT-Netzwerk zur Verbindung eines privaten Netzwerks mit einem Netzwerk eines Providers, wobei der Router über eine Datenverbindung mit einer Fernwartungszentrale fernwartbar ist. Weiterhin betrifft die Erfindung eine Fernwartungszentrale für einen solchen Router.
-
Router für ein IT-Netzwerk sind auch als Netzwerk-Router bekannt und stellen eine Schnittstelle zwischen einem privaten Netzwerk und einem Netzwerk eines Providers dar. Für die Verbindung des privaten Netzwerks und des Netzwerks des Providers ist eine Konfiguration des Routers erforderlich, die jeweils von dem Netzwerk des Providers abhängt. Auch können sich nationale Unterschiede für die Verbindung mit dem Netzwerk des Providers ergeben. Zusätzlich sind Sicherheitsanforderungen zwischen den beiden Netzwerken zu beachten, wodurch sich für die Kommunikation zwischen dem privaten Netzwerk und dem Netzwerk des Providers Einschränkungen ergeben können, die auch den Router betreffen. Diese Einschränkungen sind entsprechend bei der Konfiguration des Routers zu berücksichtigen.
-
Im Endkundenbereich wird eine hohe Anzahl gleichartiger Router üblicherweise von den Providern selbst vertrieben, so dass sie vorkonfiguriert werden können und nach der Inbetriebnahme unmittelbar nutzbar sind. Im industriellen Umfeld werden Router jedoch nur in geringer Stückzahl benötigt und darüber hinaus von Drittfirmen bereitgestellt. Damit ist eine Vorkonfiguration eines Routers, die einen sofortigen Betrieb, d.h. einen Aufbau der Datenverbindung, erlaubt, praktisch nicht durchführbar. Die Konfigurationsparameter für das Netzwerk des Providers sind vorab nicht bekannt und müssen von Fall zu Fall individuell eingestellt werden. Entsprechend ist bei der Inbetriebnahme von Maschinen oder Anlagen, die ein privates Netzwerk bilden oder ein Teil davon sind, an ein Netzwerk eines Providers, das ein beispielsweise ein Firmennetzwerk oder ein öffentliches Netz eines Providers sein kann, eine zeitaufwändige Konfiguration des Routers erforderlich. Zudem sind für die Konfiguration des Routers teilweise sehr detaillierte Fachkenntnisse aus dem Bereich der Netzwerktechnik erforderlich, die Monteure, welche die Inbetriebnahme der Anlage oder Maschine durchführen, üblicherweise nicht besitzen.
-
Zwar ist bei Routern durchaus bekannt, diese über eine Netzwerkverbindung über das Netzwerk eines Providers, also von außerhalb des privaten Netzwerks, per Fernwartung über eine Datenverbindung zu konfigurieren. Dafür ist jedoch das Vorhandensein einer funktionierenden bidirektionalen Kommunikation erforderlich, weshalb eine initiale Konfiguration zur Verbindung des Routers mit dem Netzwerk eines Providers auf diese Weise nicht durchgeführt werden kann. Dieses Problem wird bisher z.B. dadurch umgangen, dass der Monteur der Anlage oder Maschine vor Ort mit einem Experten für die Konfiguration des Routers kommuniziert, um mit dessen Hilfe die initiale Konfiguration des Routers vorzunehmen. Sobald dieser Schritt erfolgreich beendet ist, wird der Router wie oben erwähnt per Fernwartung weiter konfiguriert.
-
Auch ist die Verwendung einer Konfigurationssoftware bekannt, die auf einem Konfigurationsrechner zum Anschluss an den Router verwendet werden kann. Die Konfigurationssoftware ist üblicherweise ausgeführt, um verschiedene Router zu konfigurieren. Daher ist ihre Funktionalität nicht immer genau auf den verwendeten Router angepasst und es ist zusätzlich sicherzustellen, dass jeweils aktuelle Versionen verwendet werden. Auch die Konfigurationssoftware kann nicht immer eine funktionierende Konfiguration des Routers bewirken, so dass Rückfragen mit dem Experten für die Konfiguration des Routers notwendig sein können.
-
Ausgehend von dem oben genannten Stand der Technik liegt der Erfindung somit die Aufgabe zugrunde, einen Router der oben genannten Art und eine Fernwartungszentrale für einen solchen Router anzugeben, um eine einfache, schnelle und effiziente Konfiguration des Routers zu ermöglichen.
-
Die Lösung der Aufgabe erfolgt erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.
-
Erfindungsgemäß ist somit ein Router für ein IT-Netzwerk zur Verbindung eines privaten Netzwerks mit einem Netzwerk eines Providers angegeben, wobei der Router über eine Datenverbindung mit einer Fernwartungszentrale fernwartbar ist, wobei der Router Verbindungsmittel für die Herstellung eines direkten Hilfskanals mit der Fernwartungszentrale umfasst und die Datenverbindung über den direkten Hilfskanal herstellbar ist.
-
Der Hilfskanal ist ein Kommunikationskanal, über den die Datenverbindung herstellbar ist und der eine direkte Kommunikation zwischen der Fernwartungszentrale und dem Router ermöglicht. Der Hilfskanal ist somit unabhängig von einer Verbindung über das IT-Netzwerk, also einer Netzwerkverbindung, zwischen dem Router und der Fernwartungszentrale. Der Hilfskanal kann über beliebige Übertragungswege aufgebaut werden, beispielsweise über eine leitungsgebundene Verbindung oder über eine drahtlose Verbindung einschließlich einer Satellitenverbindung, oder über beliebige Kombinationen davon. Vorzugsweise ist der Hilfskanal eine Telekommunikationsverbindung, die durch Verwendung einer entsprechenden Zielrufnummer einfach hergestellt wird. Der Aufbau des Hilfskanals kann von dem Router oder der Fernwartungszentrale initiiert werden. Der Hilfskanal kann ein logischer Kanal sein, der durch Angabe einer Identifikation des Routers bzw. der Fernwartungszentrale aufgebaut wird, um bei Bedarf Nachrichten zwischen diesen auszutauschen, oder ein dedizierter Kommunikationskanal, der nach der Art einer Telefonverbindung ausschließlich für die Kommunikation zwischen dem Router und der Fernwartungszentrale eingerichtet und für diese reserviert ist. Der Hilfskanal kann für eine für die Fernwartung erforderlichen Zeitdauer permanent aufgebaut werden, oder nur bei Bedarf. Durch die unmittelbare Kommunikation zwischen dem Router und der Fernwartungszentrale kann das Zwischenschalten weiterer Geräte oder gar eines menschlichen Bedieners entfallen, wodurch die Kommunikation vereinfacht und beschleunigt wird. Die Kommunikation über den Hilfskanal ist unabhängig von weiteren Komponenten, wie zum Beispiel einer Konfigurationssoftware, wie sie auf einem Konfigurationsrechner zum Anschluss an den Router verwendet werden kann, insbesondere wenn mit der Konfigurationssoftware verschiedene Router konfiguriert werden können. Durch die Verwendung des Hilfskanals können somit Netzwerkbeschränkungen durch den Provider des Netzwerks umgangen werden, so dass eine einfache Fernwartung des Routers über die Fernwartungszentrale bereits initial möglich ist, bevor eine Netzwerkverbindung etabliert ist. Der Begriff „Fernwartung“ umfasst dabei sowohl eine initiale Konfiguration, das heißt die Durchführung einer Anfangskonfiguration, wie auch eine Wartung oder Konfiguration im Betrieb, also zu einem späteren Zeitpunkt. Der Router kann derart ausgeführt sein, dass die Fernwartung ausschließlich über den Hilfskanal durchgeführt wird, oder dass eine Fernwartung sowohl über den Hilfskanal wie auch über die Verbindung zu dem Netzwerk des Providers durchgeführt werden kann. Im Falle der alternativen Fernwartung über die Netzwerkverbindung oder den Hilfskanal stellt der Hilfskanal eine redundante Kommunikationsmöglichkeit dar, die beispielsweise im Falle einer Störung der Netzwerkverbindung oder bei Einschränkungen der Netzwerkverbindung durch eine Änderung der Konfigurationsparameter des Providers des Netzwerks eine Fernwartung ermöglicht.
-
Erfindungsgemäß ist außerdem eine Fernwartungszentrale für einen Router in einem IT-Netzwerk zur Verbindung eines privaten Netzwerks mit einem Netzwerk eines Providers angegeben, wobei der Router über eine Datenverbindung mit der Fernwartungszentrale fernwartbar ist, umfassend einen oben angegebenen Router und ein mit dem Router verbundenes oder verbindbares Kommunikationsterminal zur Durchführung einer Fernwartung des Routers in dem IT-Netzwerk.
-
Das Kommunikationsterminal ermöglicht die Eingabe und die Anzeige von Nachrichten zur Durchführung der Fernwartung. Das Terminal umfasst dazu in an sich bekannter Weise eine Eingabevorrichtung, beispielsweise eine Tastatur, und eine Ausgabevorrichtung, üblicherweise in der Form eines Bildschirms. Das Kommunikationsterminal ist nach der Art einer Datenverarbeitungseinrichtung ausgeführt und kann zusätzliche Einrichtungen zur automatischen Konfiguration des Routers in dem IT-Netzwerk umfassen, beispielsweise eine automatische Konfigurationssoftware. Die Konfigurationssoftware kann ausgeführt sein, verschiedene Konfigurationseinstellungen auszuprobieren und resultierende Fehlercodes auszuwerten. Über das Kommunikationsterminal kann die Konfiguration des Routers der Fernwartungszentrale angepasst werden, beispielsweise indem eine Firewall, die einen Teil des Routers bildet, für bestimmte externe Teilnehmer geöffnet oder angepasst wird, um den Verbindungsaufbau zu erleichtern. Die Fernwartungszentrale kann stationär ausgeführt sein, oder zur mobilen Verwendung, wobei das Kommunikationsterminal beispielsweise als tragbare Datenverarbeitungseinrichtung ausgeführt ist. Voraussetzung ist lediglich die Möglichkeit der Herstellung eines Hilfskanals sowie einer Verbindung mit dem Netzwerk des Providers. In einer bevorzugten Ausführungsform der Erfindung ist das Kommunikationsterminal integral mit dem Router ausgeführt.
-
Der Begriff „Netzwerk einer Provider“ ist hier nicht einheitlich zu verstehen, sondern der Router kann sich mit einem beliebigen Netzwerk eines beliebigen Providers und die Fernerwartungszentrale kann sich über ihren Router mit einem beliebigen Netzwerk eines beliebigen Providers verbinden, wobei die beiden Provider unterschiedlich sein können. Es ist lediglich erforderlich, dass die Netzwerke der Provider eine Kommunikation zwischen ihnen erlauben.
-
In vorteilhafter Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal über einen Datenkanal aufzubauen. Der Datenkanal ist eine logische Punkt-zu-Punkt-Verbindung, die eine feste Bandbreite aufweisen kann, oder lediglich bei Bedarf Daten überträgt. Ein Datenkanal kann ein beliebiger Kommunikationskanal sein, wie er beispielsweise auch aus Telekommunikationsverbindungen bekannt ist. Dazu gehören beispielsweise der D-Kanal eines ISDN-Anschlusses oder der aus dem GSM-Standard bekannte Dienst USSD (Unstructured Supplementary Service Data). Es können auch besondere Dienste wie zum Beispiel die Calling Line Identification Presentation (CLIP) verwendet werden, um eine Kommunikation durchzuführen. Im Falle der Verwendung von CLIP kann eine Nachricht anstelle der Calling Line Identification übertragen werden.
-
In weiterer Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal über einen Sprachkanal aufzubauen. Dies betrifft beispielsweise den B-Kanal eines ISDN-Anschlusses. Der Sprachkanal zeichnet sich dadurch aus, dass er fest zwischen den Endpunkten des Kanals etabliert ist, so dass gleichbleibende Datenübertragungsparameter sichergestellt sind.
-
In vorteilhafter Ausgestaltung der Erfindung umfassen die Verbindungsmittel ein Modem. Modems werden verwendet, um Daten über einen Sprachkanal digital zu übertragen und sind als solche im Stand der Technik bekannt.
-
In weiterer Ausgestaltung der Erfindung kann das Modem als Mobilfunkmodem ausgeführt sein. Entsprechend wird der Hilfskanal als Mobilfunkverbindung zwischen dem Router und der Fernwartungszentrale etabliert. Dabei kann auch nur ein Teil der Verbindung als Mobilfunkverbindung realisiert sein, beispielsweise wenn die Fernwartungszentrale mit einem Festnetzanschluss ausgeführt ist und der Router, auf den per Fernwartung zugegriffen werden soll, ein Mobilfunkmodem aufweist, oder umgekehrt. Die Verwendung eines Mobilfunkmodems und einer entsprechenden Mobilfunkverbindung als Hilfskanal ermöglicht die Aufstellung des Routers unabhängig von einer leitungsgebundenen Kommunikationsinfrastruktur. Mobilfunkverbindungen sind üblicherweise gut verfügbar, so dass die Fernwartung des Routers an jedem Standort möglich ist. Auf Seiten der Fernwartungszentrale ist es ebenfalls möglich, mit einem Mobilfunkmodem die Fernwartungszentrale als mobile Einheit auszuführen, beispielsweise um einen Servicetechniker an einem beliebigen Standort die Verwendung der Fernwartungszentrale zu ermöglichen.
-
In vorteilhafter Ausgestaltung der Erfindung ist das Modem als SMS-Modem ausgeführt. Der Versand von SMS-Nachrichten stellt eine einfache und kostengünstige Art der Kommunikation dar, da Nachrichten nur bei Bedarf ausgetauscht werden und geringe Kosten verursachen. Eine kostenintensive permanente Verbindung ist somit nicht erforderlich. Ein weiterer Vorteil der Verwendung von SMS-Nachrichten liegt darin, dass üblicherweise von Seiten der Betreiber der Mobilfunknetze keine Einschränkungen für den Versand oder den Empfang von SMS-Nachrichten existieren. Vorteilhafterweise ist der Router ausgeführt, eine effiziente Kodierung von Nachrichten, beispielsweise in Form eines hexadezimalen Codes durchzuführen, um die Informationsdichte innerhalb einer einzelnen SMS-Nachricht zu erhöhen und die Anzahl erforderlicher SMS-Nachrichten zu reduzieren. Vorteilhafter Weise ist der Router ausgeführt, jeder SMS-Nachricht eine Prüfsumme hinzuzufügen, mit der die korrekte Übertragung der Nachricht sichergestellt werden kann. Auch ist die Verwendung von MMS-Nachrichten möglich, die nicht den strikten Beschränkungen der SMS-Nachrichten in Bezug auf die darin enthaltene Datenmenge unterliegen. Entsprechend können auch umfangreiche Nachrichten leicht übertragen werden.
-
In weiterer Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, eine Mehrzahl von Nachrichten für die Fernwartung gemeinsam in einer Datennachricht zu versenden und/oder zu empfangen. Somit kann im Falle des Versands von SMS-Nachrichten die zur Verfügung stehende Nachrichtenlänge für eine Datennachricht mit einer Mehrzahl einzelner Nachrichten effizient ausgenutzt werden. Auch bei der Kommunikation über einen Sprachkanal können die Nachrichten zu einer Datennachricht zusammengefasst werden, so dass der Sprachkanal nach Übertragung der einen Datennachricht wieder abgebaut werden kann, um die Kosten zu reduzieren. Bei Bedarf kann die Verbindung wieder aufgebaut werden, um eine weitere Datennachricht mit einer oder mehreren einzelnen Nachrichten zu übertragen.
-
In vorteilhafter Ausgestaltung der Erfindung umfassen die Verbindungsmittel einen Verbindungsspeicher, wobei in dem Verbindungsspeicher Verbindungsparameter zum Aufbau des Hilfskanals gespeichert oder speicherbar sind. Entsprechend wird der Aufbau des Hilfskanals weiter erleichtert. Die Verbindungsparameter umfassen eine Identifikation einer zu verbindenden Gegenstelle, beispielsweise eine Telefonnummer der Fernwartungszentrale, die bereits vor Auslieferung des Routers einprogrammiert werden kann. Im Falle der Änderung der Verbindungsparameter können diese in dem Verbindungsspeicher geändert werden. Auch eine nachträgliche Speicherung der Verbindungsparameter in dem Verbindungsspeicher ist möglich. Bei der Verwendung des Routers in der Fernwartungszentrale können in dem Verbindungsspeicher nach der Art eines Telefonbuchs Verbindungsparameter für den Aufbau des Hilfskanals zu Routern in verschiedenen Anlagen zugegriffen werden, so dass ein schneller Verbindungsaufbau möglich ist.
-
In vorteilhafter Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal als authentisierten Kanal herzustellen. Durch die Authentisierung wird sichergestellt, dass eine Kommunikation nur zwischen der Fernwartungszentrale und dem zu wartenden Router erfolgt, um missbräuchliche Verbindungen durch Dritte zu erkennen.
-
In vorteilhafter Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal als verschlüsselten Kanal herzustellen. Dadurch wird die Sicherheit des Hilfskanals verbessert und sensible Daten können übertragen werden. Die Verschlüsselung kann ausgeführt sein, dass jede übertragene Nachricht individuell verschlüsselt wird, oder der Hilfskanal insgesamt, beispielsweise mit dem Protokoll IPSec.
-
Sowohl Authentisierung wie auch Verschlüsselung ist bei einer beliebigen Art des Hilfskanals anwendbar. Dies gilt sowohl für eine Modemverbindung wie auch für den Versand von SMS-Nachrichten, wie auch für alle anderen zuvor genannten Arten von Hilfskanälen.
-
In vorteilhafter Ausgestaltung der Erfindung umfassen die Verbindungsmittel einen Schlüsselspeicher, wobei in dem Schlüsselspeicher wenigstens ein Schlüssel für die Authentisierung und/oder Verschlüsselung des Hilfskanals gespeichert oder speicherbar ist. Dadurch kann bereits vor Auslieferung des Routers ein Schlüssel für die Authentisierung und/oder Verschlüsselung des Hilfskanals in dem Router gespeichert werden, so dass dieser bereits bei der ersten Kommunikation verwendet werden kann und die Authentisierung und/oder Verschlüsselung des Hilfskanals sichergestellt wird/werden. Auch eine nachträgliche Generierung des Schlüssels ist möglich, genauso wie ein Austausch eines bestehenden Schlüssels durch einen neuen. Da die Kommunikation zwischen dem Router und der Fernwartungszentrale unmittelbar über den Hilfskanal erfolgt, sind die Schlüssel in dem Router vor einem Zugriff durch Dritte geschützt. Die Gefahr von Angriffen über zwischengeschaltete Verbindungsteilnehmer wird reduziert. Die Schlüssel umfassen ebenfalls Zertifikate, wie sie beispielsweise für die Verwendung des Protokolls IPSec verwendet werden.
-
Nachfolgend wird die Erfindung unter Bezugnahme auf die anliegende Zeichnung anhand bevorzugter Ausführungsformen näher erläutert.
-
Es zeigen
-
1 einen Router in einer Anlage und eine Fernwartungszentrale, der über eine Netzwerkverbindung und einen Hilfskanal miteinander verbunden sind, in schematischer Ansicht, und
-
2 die Darstellung aus 1 mit weiteren Implementierungsdetails für den Router und einer detaillierteren Angabe der Verbindungsstrukturen.
-
Die 1 und 2 zeigen eine elektrische Anlage 1, die über einen Router 2 mit einen entsprechenden Router 2 einer Fernwartungszentrale 3 verbunden ist. Die Anlage 1 ist hier nur schematisch dargestellt ist und kann eine beliebige Anlage sein. Die Router 2 sind als Router für ein IT-Netzwerk, also als Netzwerk-Router ausgeführt.
-
Die Fernwartungszentrale 3 umfasst weiterhin ein Kommunikationsterminal 4, das in diesem Ausführungsbeispiel als Datenverarbeitungseinrichtung mit einer Anzeigevorrichtung und einer Eingabevorrichtung ausgeführt ist und über eine interne Terminalverbindung 5 mit dem Router 2 der Fernwartungszentrale 3 kommuniziert. Die Terminalverbindung 5 kann als Kabelverbindung, beispielhaft als USB-Verbindung oder als Verbindung über eine parallele oder serielle Schnittstelle, oder als kabellose Verbindung, beispielsweise über Bluetooth oder Wireless LAN, ausgeführt sein.
-
Zur Kommunikation zwischen Routern 2 der Anlage 1 und der Fernwartungszentrale 3 ist eine Netzwerkverbindung 6, die beispielsweise als TCP/IP-Verbindung ausgeführt ist, zwischen der Anlage 1 und der Fernwartungszentrale 3 etabliert. Die Netzwerkverbindung 6 umfasst, wie in 2 gezeigt, ein Netzwerk eines Providers 7, das hier schematisch dargestellt ist, und beispielhaft das Internet umfasst. Das Netzwerk eines Providers 7 kann ein Firmennetzwerk oder ein öffentliches Netz sein, das nicht einheitlich ausgeführt sein muss. Vielmehr kann der jeweilige Router 2 mit einem beliebigen Netzwerk eines beliebigen Providers verbunden sein, wobei die beiden Provider unterschiedlich sein können. Es ist lediglich erforderlich, dass über die Netzwerkverbindung 6 eine Kommunikation zwischen den Routern 2 möglich ist. Dem Netzwerk eines Providers 7 können weiter Netzwerke nachgeschaltet sein.
-
Außerdem ist zwischen Routern 2 der Anlage 1 und der Fernwartungszentrale 3 ein Hilfskanal 8 vorgesehen, dessen Details später erläutert werden
-
Auf der dem Netzwerk eines Providers 7 gegenüberliegenden Seite des Routers 2 ist, wie in 2 gezeigt ist, jeweils ein privates Netzwerk 9 ausgebildet, welches über den Router 2 mit dem Netzwerk eines Providers 7 verbunden ist. Der Router 2 übernimmt dabei Funktionen für die Herstellung der Kommunikation zwischen dem privaten Netzwerk 9 und dem Netzwerk eines Providers 7 und stellt insbesondere einen Schutz des privaten Netzwerks 9 vor einem unbefugten Zugriff durch Dritte über das Netzwerk eines Providers 7 dar. Entsprechend umfasst der Router 2 in diesem Ausführungsbeispiel eine Firewall 10, welche den Schutz des privaten Netzwerks 9 bewirkt.
-
Das private Netzwerk 9 ist im Falle der Anlage 1 ein Netzwerk zur Kommunikation von in den Figuren nicht im Detail gezeigten Komponenten der Anlage 1. Das private Netzwerk 9 dient beispielsweise zur Steuerung der Anlage 1 oder zu ihrer Wartung, wozu auch Software-Updates oder Änderungen an der Konfiguration gehören. Außerdem ist es möglich, über das private Netzwerk 9 der Anlage 1 Status- oder Betriebsparameter einzusehen und abzufragen.
-
Auf Seiten der Fernwartungszentrale 3 ist das private Netzwerk 9 redundant. Es kann als übliches Firmennetzwerk für die Speicherung von Daten und die Kommunikation zwischen Datenverarbeitungsanlagen innerhalb der Firma ausgeführt sein. Entsprechend ist das private Netzwerk 9 der Fernwartungszentrale 3 über diese hinaus erstrecken. Über das Kommunikationsterminal 4 hinaus können weitere Datenverarbeitungsanlagen in der Fernwartungszentrale 3 selbst vorgesehen sind. In einer alternativen Ausführungsform der Erfindung ist das Kommunikationsterminal 4 über das private Netzwerk 9 mit dem Router 2 der Fernwartungszentrale 3 verbunden.
-
Die Router 2 umfassen zusätzlich Verbindungsmittel 11. Die Verbindungsmittel 11 sind zum Aufbau des Hilfskanals 8 ausgeführt. In diesem Ausführungsbeispiel umfassen die Verbindungsmittel 11 jeweils ein SMS-Modem 12 und der Hilfskanal 8 ist als SMS-Kanal ausgeführt. Das SMS-Modem 12 ist auf an sich bekannte Weise ausgeführt zur Kommunikation über eine Mobilfunkverbindung unter Verwendung einer Zielrufnummer, so dass der Hilfskanal 8 in diesem Ausführungsbeispiel ein Datenkanal für ein Mobilfunknetzwerk ist. Die Verbindungsmittel 11 sind ausgeführt, eine SMS-Nachricht mit einer Mehrzahl von einzelnen Nachrichten versendet, wobei die Nachrichten in der SMS-Nachricht hexadezimal codiert sind. Eine Nachricht ist dabei ein Befehl an den Router 2 oder enthält Informationen über den Betriebszustand oder die aktuelle Konfiguration des Routers 2.
-
Weiterhin umfassen die Verbindungsmittel 11 einen Verbindungsspeicher 13, in dem in diesem Ausführungsbeispiel Verbindungsparameter zum Aufbau des Hilfskanals 8 gespeichert sind. Die Verbindungsparameter umfassen eine Telefonnummer für den Versand von SMS über das SMS-Modem 12. Der Verbindungsspeicher 13 ist als wiederbeschreibbarer Speicher ausgeführt, so dass eine Änderung der gespeicherten Verbindungsparameter durchgeführt werden kann.
-
Auch umfassen die Verbindungsmittel 11 einen Schlüsselspeicher 14 zur Speicherung eines Schlüssels für Authentisierung und Verschlüsselung des Hilfskanals 8. Der Schlüsselspeicher 14 ist wieder beschreibbar ausgeführt, so dass gespeicherte Schlüssel bei Bedarf ausgetauscht werden können. Zur Erhöhung der Verbindungssicherheit wird der Schlüsselspeicher 14 mit einem initialen Schlüssel vorkonfiguriert, so dass nur unter Verwendung dieses Schlüssels eine erste Verbindung durchgeführt werden kann. Die Verbindungsmittel 11 sind ausgeführt, den Hilfskanal 8 als authentisierten Kanal herzustellen, so dass eine Authentisierung auf an sich bekannte Weise mit dem Schlüssel aus dem Schlüsselspeicher 14 durchgeführt wird. Zusätzlich sind die Verbindungsmittel 11 ausgeführt, den Hilfskanal 8 als verschlüsselten Kanal herzustellen, so dass eine zusätzliche Verschlüsselung mit dem Schlüssel aus dem Schlüsselspeicher 14 durchgeführt wird.
-
Der Router 2 ist weiterhin derart ausgeführt, dass auch für die Netzwerkverbindung 6 ein Zugriff auf den Schlüsselspeicher 14 erfolgen kann, so dass die gespeicherten Schlüssel sowohl für die Kommunikation über den Hilfskanal 8 wie auch über die Netzwerkverbindung 6 verwendet werden können.
-
Im Weiteren wird der Betrieb für die Fernwartung des Routers 2 in dem privaten Netzwerk 9 beschrieben.
-
Initial ist die Konfiguration des Routers 2 der Anlage 1 nicht geeignet, sich über die Netzwerkverbindung 6 mit dem Netzwerk eines Providers 7 und darüber mit der Fernwartungszentrale 3 zu verbinden. Die Fernwartungszentrale 3 selber ist konfiguriert, um auf das Netzwerk eines Providers 7 zuzugreifen. Zum Start der Fernwartung wird entweder von dem Router 2 der Anlage 1 oder dem Router 2 der Fernwartungszentrale 3 eine Fernwartung gestartet, um eine initiale Konfiguration des Routers 2 der Anlage 1 durchzuführen. In diesem Ausführungsbeispiel wird die Fernwartung von dem Router 2 der Anlage 1 selbst gestartet. Dazu wird über den Hilfskanal 8 eine SMS-Nachricht mit einer einzelnen oder einer Mehrzahl einzelner Nachrichten versendet, die wie oben angegeben codiert sind. Die SMS-Nachricht wird vor der Übermittlung wie oben angegeben authentisiert und verschlüsselt.
-
Entsprechend wird die SMS-Nachricht nach der Übermittlung über den Hilfskanal 8 in dem Router 2 der Fernwartungszentrale 3 unter Verwendung der in dem dortigen Schlüsselspeicher 14 gespeicherten korrespondierenden Schlüssel entschlüsselt und auf Authentizität geprüft. Die einzelnen Nachrichten der SMS-Nachricht werden über die Terminalverbindung 5 an das Kommunikationsterminal 4 übertragen. Durch einen Benutzer wird eine geeignete Konfiguration des Routers 2 der Anlage 1 ermittelt und von dem Kommunikationsterminal 4 an den Router 2 der Fernwartungszentrale 3 übertragen.
-
Der Rückversand von Nachrichten an den Router 2 der Anlage 1 erfolgt in einer SMS-Nachricht, wobei auch abhängig von der Anzahl der Nachrichten mehrere SMS-Nachrichten versendet werden können. Dabei erfolgt eine Codierung, Verschlüsselung und Authentisierung wie zuvor beschrieben. Die Nachrichten werden in dem Router 2 der Anlage 1 wiederum auf Authentizität geprüft und entschlüsselt und zur Konfiguration des Routers 2 angewendet.
-
Die beschriebenen Schritte können mehrfach ausgeführt werden, um die initiale Konfiguration des Routers herzustellen. Sobald eine Kommunikation zwischen den Routern 2 über die Netzwerkverbindung 6 durchgeführt werden kann, wird die Übertragung der Nachrichten auf die Netzwerkverbindung umgeschaltet. Dabei werden weiterhin die Schlüssel aus dem Schlüsselspeicher 14 zur Authentisierung und Verschlüsselung der Nachrichten verwendet.
-
Bezugszeichenliste
-
- 1
- Anlage
- 2
- Router
- 3
- Fernwartungszentrale
- 4
- Kommunikationsterminal
- 5
- Terminalverbindung
- 6
- Netzwerkverbindung
- 7
- Netzwerk eines Providers
- 8
- Hilfskanal
- 9
- privates Netzwerk
- 10
- Firewall
- 11
- Verbindungsmittel
- 12
- SMS-Modem
- 13
- Verbindungsspeicher
- 14
- Schlüsselspeicher