DE102011052255A1 - Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk - Google Patents

Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk Download PDF

Info

Publication number
DE102011052255A1
DE102011052255A1 DE102011052255A DE102011052255A DE102011052255A1 DE 102011052255 A1 DE102011052255 A1 DE 102011052255A1 DE 102011052255 A DE102011052255 A DE 102011052255A DE 102011052255 A DE102011052255 A DE 102011052255A DE 102011052255 A1 DE102011052255 A1 DE 102011052255A1
Authority
DE
Germany
Prior art keywords
router
network
connection
remote maintenance
auxiliary channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011052255A
Other languages
English (en)
Inventor
Stephan Reim
Gerrit Boysen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Priority to DE102011052255A priority Critical patent/DE102011052255A1/de
Publication of DE102011052255A1 publication Critical patent/DE102011052255A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • H04L41/344Out-of-band transfers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die Erfindung betrifft einen Router (2) für ein IT-Netzwerk zur Verbindung eines privaten Netzwerks (9) mit einem Netzwerk eines Providers (7), wobei der Router (2) über eine Datenverbindung mit einer Fernwartungszentrale (3) fernwartbar ist, wobei der Router (2) Verbindungsmittel (11) für die Herstellung eines direkten Hilfskanals (8) mit der Fernwartungszentrale (3) umfasst und die Datenverbindung über den direkten Hilfskanal (8) herstellbar ist. Die Erfindung betrifft außerdem eine Fernwartungszentrale (3) für einen Router (2) in einem IT-Netzwerk zur Verbindung eines privaten Netzwerks (9) mit einem Netzwerk eines Providers (7), wobei der Router (2) über eine Datenverbindung mit der Fernwartungszentrale (3) fernwartbar ist, umfassend einen oben angegebenen Router (2) und ein mit dem Router (2) verbundenes oder verbindbares Kommunikationsterminal (4) zur Durchführung einer Fernwartung des Routers (2) in dem IT-Netzwerk.

Description

  • Die vorliegende Erfindung betrifft einen Router für ein IT-Netzwerk zur Verbindung eines privaten Netzwerks mit einem Netzwerk eines Providers, wobei der Router über eine Datenverbindung mit einer Fernwartungszentrale fernwartbar ist. Weiterhin betrifft die Erfindung eine Fernwartungszentrale für einen solchen Router.
  • Router für ein IT-Netzwerk sind auch als Netzwerk-Router bekannt und stellen eine Schnittstelle zwischen einem privaten Netzwerk und einem Netzwerk eines Providers dar. Für die Verbindung des privaten Netzwerks und des Netzwerks des Providers ist eine Konfiguration des Routers erforderlich, die jeweils von dem Netzwerk des Providers abhängt. Auch können sich nationale Unterschiede für die Verbindung mit dem Netzwerk des Providers ergeben. Zusätzlich sind Sicherheitsanforderungen zwischen den beiden Netzwerken zu beachten, wodurch sich für die Kommunikation zwischen dem privaten Netzwerk und dem Netzwerk des Providers Einschränkungen ergeben können, die auch den Router betreffen. Diese Einschränkungen sind entsprechend bei der Konfiguration des Routers zu berücksichtigen.
  • Im Endkundenbereich wird eine hohe Anzahl gleichartiger Router üblicherweise von den Providern selbst vertrieben, so dass sie vorkonfiguriert werden können und nach der Inbetriebnahme unmittelbar nutzbar sind. Im industriellen Umfeld werden Router jedoch nur in geringer Stückzahl benötigt und darüber hinaus von Drittfirmen bereitgestellt. Damit ist eine Vorkonfiguration eines Routers, die einen sofortigen Betrieb, d.h. einen Aufbau der Datenverbindung, erlaubt, praktisch nicht durchführbar. Die Konfigurationsparameter für das Netzwerk des Providers sind vorab nicht bekannt und müssen von Fall zu Fall individuell eingestellt werden. Entsprechend ist bei der Inbetriebnahme von Maschinen oder Anlagen, die ein privates Netzwerk bilden oder ein Teil davon sind, an ein Netzwerk eines Providers, das ein beispielsweise ein Firmennetzwerk oder ein öffentliches Netz eines Providers sein kann, eine zeitaufwändige Konfiguration des Routers erforderlich. Zudem sind für die Konfiguration des Routers teilweise sehr detaillierte Fachkenntnisse aus dem Bereich der Netzwerktechnik erforderlich, die Monteure, welche die Inbetriebnahme der Anlage oder Maschine durchführen, üblicherweise nicht besitzen.
  • Zwar ist bei Routern durchaus bekannt, diese über eine Netzwerkverbindung über das Netzwerk eines Providers, also von außerhalb des privaten Netzwerks, per Fernwartung über eine Datenverbindung zu konfigurieren. Dafür ist jedoch das Vorhandensein einer funktionierenden bidirektionalen Kommunikation erforderlich, weshalb eine initiale Konfiguration zur Verbindung des Routers mit dem Netzwerk eines Providers auf diese Weise nicht durchgeführt werden kann. Dieses Problem wird bisher z.B. dadurch umgangen, dass der Monteur der Anlage oder Maschine vor Ort mit einem Experten für die Konfiguration des Routers kommuniziert, um mit dessen Hilfe die initiale Konfiguration des Routers vorzunehmen. Sobald dieser Schritt erfolgreich beendet ist, wird der Router wie oben erwähnt per Fernwartung weiter konfiguriert.
  • Auch ist die Verwendung einer Konfigurationssoftware bekannt, die auf einem Konfigurationsrechner zum Anschluss an den Router verwendet werden kann. Die Konfigurationssoftware ist üblicherweise ausgeführt, um verschiedene Router zu konfigurieren. Daher ist ihre Funktionalität nicht immer genau auf den verwendeten Router angepasst und es ist zusätzlich sicherzustellen, dass jeweils aktuelle Versionen verwendet werden. Auch die Konfigurationssoftware kann nicht immer eine funktionierende Konfiguration des Routers bewirken, so dass Rückfragen mit dem Experten für die Konfiguration des Routers notwendig sein können.
  • Ausgehend von dem oben genannten Stand der Technik liegt der Erfindung somit die Aufgabe zugrunde, einen Router der oben genannten Art und eine Fernwartungszentrale für einen solchen Router anzugeben, um eine einfache, schnelle und effiziente Konfiguration des Routers zu ermöglichen.
  • Die Lösung der Aufgabe erfolgt erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.
  • Erfindungsgemäß ist somit ein Router für ein IT-Netzwerk zur Verbindung eines privaten Netzwerks mit einem Netzwerk eines Providers angegeben, wobei der Router über eine Datenverbindung mit einer Fernwartungszentrale fernwartbar ist, wobei der Router Verbindungsmittel für die Herstellung eines direkten Hilfskanals mit der Fernwartungszentrale umfasst und die Datenverbindung über den direkten Hilfskanal herstellbar ist.
  • Der Hilfskanal ist ein Kommunikationskanal, über den die Datenverbindung herstellbar ist und der eine direkte Kommunikation zwischen der Fernwartungszentrale und dem Router ermöglicht. Der Hilfskanal ist somit unabhängig von einer Verbindung über das IT-Netzwerk, also einer Netzwerkverbindung, zwischen dem Router und der Fernwartungszentrale. Der Hilfskanal kann über beliebige Übertragungswege aufgebaut werden, beispielsweise über eine leitungsgebundene Verbindung oder über eine drahtlose Verbindung einschließlich einer Satellitenverbindung, oder über beliebige Kombinationen davon. Vorzugsweise ist der Hilfskanal eine Telekommunikationsverbindung, die durch Verwendung einer entsprechenden Zielrufnummer einfach hergestellt wird. Der Aufbau des Hilfskanals kann von dem Router oder der Fernwartungszentrale initiiert werden. Der Hilfskanal kann ein logischer Kanal sein, der durch Angabe einer Identifikation des Routers bzw. der Fernwartungszentrale aufgebaut wird, um bei Bedarf Nachrichten zwischen diesen auszutauschen, oder ein dedizierter Kommunikationskanal, der nach der Art einer Telefonverbindung ausschließlich für die Kommunikation zwischen dem Router und der Fernwartungszentrale eingerichtet und für diese reserviert ist. Der Hilfskanal kann für eine für die Fernwartung erforderlichen Zeitdauer permanent aufgebaut werden, oder nur bei Bedarf. Durch die unmittelbare Kommunikation zwischen dem Router und der Fernwartungszentrale kann das Zwischenschalten weiterer Geräte oder gar eines menschlichen Bedieners entfallen, wodurch die Kommunikation vereinfacht und beschleunigt wird. Die Kommunikation über den Hilfskanal ist unabhängig von weiteren Komponenten, wie zum Beispiel einer Konfigurationssoftware, wie sie auf einem Konfigurationsrechner zum Anschluss an den Router verwendet werden kann, insbesondere wenn mit der Konfigurationssoftware verschiedene Router konfiguriert werden können. Durch die Verwendung des Hilfskanals können somit Netzwerkbeschränkungen durch den Provider des Netzwerks umgangen werden, so dass eine einfache Fernwartung des Routers über die Fernwartungszentrale bereits initial möglich ist, bevor eine Netzwerkverbindung etabliert ist. Der Begriff „Fernwartung“ umfasst dabei sowohl eine initiale Konfiguration, das heißt die Durchführung einer Anfangskonfiguration, wie auch eine Wartung oder Konfiguration im Betrieb, also zu einem späteren Zeitpunkt. Der Router kann derart ausgeführt sein, dass die Fernwartung ausschließlich über den Hilfskanal durchgeführt wird, oder dass eine Fernwartung sowohl über den Hilfskanal wie auch über die Verbindung zu dem Netzwerk des Providers durchgeführt werden kann. Im Falle der alternativen Fernwartung über die Netzwerkverbindung oder den Hilfskanal stellt der Hilfskanal eine redundante Kommunikationsmöglichkeit dar, die beispielsweise im Falle einer Störung der Netzwerkverbindung oder bei Einschränkungen der Netzwerkverbindung durch eine Änderung der Konfigurationsparameter des Providers des Netzwerks eine Fernwartung ermöglicht.
  • Erfindungsgemäß ist außerdem eine Fernwartungszentrale für einen Router in einem IT-Netzwerk zur Verbindung eines privaten Netzwerks mit einem Netzwerk eines Providers angegeben, wobei der Router über eine Datenverbindung mit der Fernwartungszentrale fernwartbar ist, umfassend einen oben angegebenen Router und ein mit dem Router verbundenes oder verbindbares Kommunikationsterminal zur Durchführung einer Fernwartung des Routers in dem IT-Netzwerk.
  • Das Kommunikationsterminal ermöglicht die Eingabe und die Anzeige von Nachrichten zur Durchführung der Fernwartung. Das Terminal umfasst dazu in an sich bekannter Weise eine Eingabevorrichtung, beispielsweise eine Tastatur, und eine Ausgabevorrichtung, üblicherweise in der Form eines Bildschirms. Das Kommunikationsterminal ist nach der Art einer Datenverarbeitungseinrichtung ausgeführt und kann zusätzliche Einrichtungen zur automatischen Konfiguration des Routers in dem IT-Netzwerk umfassen, beispielsweise eine automatische Konfigurationssoftware. Die Konfigurationssoftware kann ausgeführt sein, verschiedene Konfigurationseinstellungen auszuprobieren und resultierende Fehlercodes auszuwerten. Über das Kommunikationsterminal kann die Konfiguration des Routers der Fernwartungszentrale angepasst werden, beispielsweise indem eine Firewall, die einen Teil des Routers bildet, für bestimmte externe Teilnehmer geöffnet oder angepasst wird, um den Verbindungsaufbau zu erleichtern. Die Fernwartungszentrale kann stationär ausgeführt sein, oder zur mobilen Verwendung, wobei das Kommunikationsterminal beispielsweise als tragbare Datenverarbeitungseinrichtung ausgeführt ist. Voraussetzung ist lediglich die Möglichkeit der Herstellung eines Hilfskanals sowie einer Verbindung mit dem Netzwerk des Providers. In einer bevorzugten Ausführungsform der Erfindung ist das Kommunikationsterminal integral mit dem Router ausgeführt.
  • Der Begriff „Netzwerk einer Provider“ ist hier nicht einheitlich zu verstehen, sondern der Router kann sich mit einem beliebigen Netzwerk eines beliebigen Providers und die Fernerwartungszentrale kann sich über ihren Router mit einem beliebigen Netzwerk eines beliebigen Providers verbinden, wobei die beiden Provider unterschiedlich sein können. Es ist lediglich erforderlich, dass die Netzwerke der Provider eine Kommunikation zwischen ihnen erlauben.
  • In vorteilhafter Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal über einen Datenkanal aufzubauen. Der Datenkanal ist eine logische Punkt-zu-Punkt-Verbindung, die eine feste Bandbreite aufweisen kann, oder lediglich bei Bedarf Daten überträgt. Ein Datenkanal kann ein beliebiger Kommunikationskanal sein, wie er beispielsweise auch aus Telekommunikationsverbindungen bekannt ist. Dazu gehören beispielsweise der D-Kanal eines ISDN-Anschlusses oder der aus dem GSM-Standard bekannte Dienst USSD (Unstructured Supplementary Service Data). Es können auch besondere Dienste wie zum Beispiel die Calling Line Identification Presentation (CLIP) verwendet werden, um eine Kommunikation durchzuführen. Im Falle der Verwendung von CLIP kann eine Nachricht anstelle der Calling Line Identification übertragen werden.
  • In weiterer Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal über einen Sprachkanal aufzubauen. Dies betrifft beispielsweise den B-Kanal eines ISDN-Anschlusses. Der Sprachkanal zeichnet sich dadurch aus, dass er fest zwischen den Endpunkten des Kanals etabliert ist, so dass gleichbleibende Datenübertragungsparameter sichergestellt sind.
  • In vorteilhafter Ausgestaltung der Erfindung umfassen die Verbindungsmittel ein Modem. Modems werden verwendet, um Daten über einen Sprachkanal digital zu übertragen und sind als solche im Stand der Technik bekannt.
  • In weiterer Ausgestaltung der Erfindung kann das Modem als Mobilfunkmodem ausgeführt sein. Entsprechend wird der Hilfskanal als Mobilfunkverbindung zwischen dem Router und der Fernwartungszentrale etabliert. Dabei kann auch nur ein Teil der Verbindung als Mobilfunkverbindung realisiert sein, beispielsweise wenn die Fernwartungszentrale mit einem Festnetzanschluss ausgeführt ist und der Router, auf den per Fernwartung zugegriffen werden soll, ein Mobilfunkmodem aufweist, oder umgekehrt. Die Verwendung eines Mobilfunkmodems und einer entsprechenden Mobilfunkverbindung als Hilfskanal ermöglicht die Aufstellung des Routers unabhängig von einer leitungsgebundenen Kommunikationsinfrastruktur. Mobilfunkverbindungen sind üblicherweise gut verfügbar, so dass die Fernwartung des Routers an jedem Standort möglich ist. Auf Seiten der Fernwartungszentrale ist es ebenfalls möglich, mit einem Mobilfunkmodem die Fernwartungszentrale als mobile Einheit auszuführen, beispielsweise um einen Servicetechniker an einem beliebigen Standort die Verwendung der Fernwartungszentrale zu ermöglichen.
  • In vorteilhafter Ausgestaltung der Erfindung ist das Modem als SMS-Modem ausgeführt. Der Versand von SMS-Nachrichten stellt eine einfache und kostengünstige Art der Kommunikation dar, da Nachrichten nur bei Bedarf ausgetauscht werden und geringe Kosten verursachen. Eine kostenintensive permanente Verbindung ist somit nicht erforderlich. Ein weiterer Vorteil der Verwendung von SMS-Nachrichten liegt darin, dass üblicherweise von Seiten der Betreiber der Mobilfunknetze keine Einschränkungen für den Versand oder den Empfang von SMS-Nachrichten existieren. Vorteilhafterweise ist der Router ausgeführt, eine effiziente Kodierung von Nachrichten, beispielsweise in Form eines hexadezimalen Codes durchzuführen, um die Informationsdichte innerhalb einer einzelnen SMS-Nachricht zu erhöhen und die Anzahl erforderlicher SMS-Nachrichten zu reduzieren. Vorteilhafter Weise ist der Router ausgeführt, jeder SMS-Nachricht eine Prüfsumme hinzuzufügen, mit der die korrekte Übertragung der Nachricht sichergestellt werden kann. Auch ist die Verwendung von MMS-Nachrichten möglich, die nicht den strikten Beschränkungen der SMS-Nachrichten in Bezug auf die darin enthaltene Datenmenge unterliegen. Entsprechend können auch umfangreiche Nachrichten leicht übertragen werden.
  • In weiterer Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, eine Mehrzahl von Nachrichten für die Fernwartung gemeinsam in einer Datennachricht zu versenden und/oder zu empfangen. Somit kann im Falle des Versands von SMS-Nachrichten die zur Verfügung stehende Nachrichtenlänge für eine Datennachricht mit einer Mehrzahl einzelner Nachrichten effizient ausgenutzt werden. Auch bei der Kommunikation über einen Sprachkanal können die Nachrichten zu einer Datennachricht zusammengefasst werden, so dass der Sprachkanal nach Übertragung der einen Datennachricht wieder abgebaut werden kann, um die Kosten zu reduzieren. Bei Bedarf kann die Verbindung wieder aufgebaut werden, um eine weitere Datennachricht mit einer oder mehreren einzelnen Nachrichten zu übertragen.
  • In vorteilhafter Ausgestaltung der Erfindung umfassen die Verbindungsmittel einen Verbindungsspeicher, wobei in dem Verbindungsspeicher Verbindungsparameter zum Aufbau des Hilfskanals gespeichert oder speicherbar sind. Entsprechend wird der Aufbau des Hilfskanals weiter erleichtert. Die Verbindungsparameter umfassen eine Identifikation einer zu verbindenden Gegenstelle, beispielsweise eine Telefonnummer der Fernwartungszentrale, die bereits vor Auslieferung des Routers einprogrammiert werden kann. Im Falle der Änderung der Verbindungsparameter können diese in dem Verbindungsspeicher geändert werden. Auch eine nachträgliche Speicherung der Verbindungsparameter in dem Verbindungsspeicher ist möglich. Bei der Verwendung des Routers in der Fernwartungszentrale können in dem Verbindungsspeicher nach der Art eines Telefonbuchs Verbindungsparameter für den Aufbau des Hilfskanals zu Routern in verschiedenen Anlagen zugegriffen werden, so dass ein schneller Verbindungsaufbau möglich ist.
  • In vorteilhafter Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal als authentisierten Kanal herzustellen. Durch die Authentisierung wird sichergestellt, dass eine Kommunikation nur zwischen der Fernwartungszentrale und dem zu wartenden Router erfolgt, um missbräuchliche Verbindungen durch Dritte zu erkennen.
  • In vorteilhafter Ausgestaltung der Erfindung sind die Verbindungsmittel ausgeführt, den Hilfskanal als verschlüsselten Kanal herzustellen. Dadurch wird die Sicherheit des Hilfskanals verbessert und sensible Daten können übertragen werden. Die Verschlüsselung kann ausgeführt sein, dass jede übertragene Nachricht individuell verschlüsselt wird, oder der Hilfskanal insgesamt, beispielsweise mit dem Protokoll IPSec.
  • Sowohl Authentisierung wie auch Verschlüsselung ist bei einer beliebigen Art des Hilfskanals anwendbar. Dies gilt sowohl für eine Modemverbindung wie auch für den Versand von SMS-Nachrichten, wie auch für alle anderen zuvor genannten Arten von Hilfskanälen.
  • In vorteilhafter Ausgestaltung der Erfindung umfassen die Verbindungsmittel einen Schlüsselspeicher, wobei in dem Schlüsselspeicher wenigstens ein Schlüssel für die Authentisierung und/oder Verschlüsselung des Hilfskanals gespeichert oder speicherbar ist. Dadurch kann bereits vor Auslieferung des Routers ein Schlüssel für die Authentisierung und/oder Verschlüsselung des Hilfskanals in dem Router gespeichert werden, so dass dieser bereits bei der ersten Kommunikation verwendet werden kann und die Authentisierung und/oder Verschlüsselung des Hilfskanals sichergestellt wird/werden. Auch eine nachträgliche Generierung des Schlüssels ist möglich, genauso wie ein Austausch eines bestehenden Schlüssels durch einen neuen. Da die Kommunikation zwischen dem Router und der Fernwartungszentrale unmittelbar über den Hilfskanal erfolgt, sind die Schlüssel in dem Router vor einem Zugriff durch Dritte geschützt. Die Gefahr von Angriffen über zwischengeschaltete Verbindungsteilnehmer wird reduziert. Die Schlüssel umfassen ebenfalls Zertifikate, wie sie beispielsweise für die Verwendung des Protokolls IPSec verwendet werden.
  • Nachfolgend wird die Erfindung unter Bezugnahme auf die anliegende Zeichnung anhand bevorzugter Ausführungsformen näher erläutert.
  • Es zeigen
  • 1 einen Router in einer Anlage und eine Fernwartungszentrale, der über eine Netzwerkverbindung und einen Hilfskanal miteinander verbunden sind, in schematischer Ansicht, und
  • 2 die Darstellung aus 1 mit weiteren Implementierungsdetails für den Router und einer detaillierteren Angabe der Verbindungsstrukturen.
  • Die 1 und 2 zeigen eine elektrische Anlage 1, die über einen Router 2 mit einen entsprechenden Router 2 einer Fernwartungszentrale 3 verbunden ist. Die Anlage 1 ist hier nur schematisch dargestellt ist und kann eine beliebige Anlage sein. Die Router 2 sind als Router für ein IT-Netzwerk, also als Netzwerk-Router ausgeführt.
  • Die Fernwartungszentrale 3 umfasst weiterhin ein Kommunikationsterminal 4, das in diesem Ausführungsbeispiel als Datenverarbeitungseinrichtung mit einer Anzeigevorrichtung und einer Eingabevorrichtung ausgeführt ist und über eine interne Terminalverbindung 5 mit dem Router 2 der Fernwartungszentrale 3 kommuniziert. Die Terminalverbindung 5 kann als Kabelverbindung, beispielhaft als USB-Verbindung oder als Verbindung über eine parallele oder serielle Schnittstelle, oder als kabellose Verbindung, beispielsweise über Bluetooth oder Wireless LAN, ausgeführt sein.
  • Zur Kommunikation zwischen Routern 2 der Anlage 1 und der Fernwartungszentrale 3 ist eine Netzwerkverbindung 6, die beispielsweise als TCP/IP-Verbindung ausgeführt ist, zwischen der Anlage 1 und der Fernwartungszentrale 3 etabliert. Die Netzwerkverbindung 6 umfasst, wie in 2 gezeigt, ein Netzwerk eines Providers 7, das hier schematisch dargestellt ist, und beispielhaft das Internet umfasst. Das Netzwerk eines Providers 7 kann ein Firmennetzwerk oder ein öffentliches Netz sein, das nicht einheitlich ausgeführt sein muss. Vielmehr kann der jeweilige Router 2 mit einem beliebigen Netzwerk eines beliebigen Providers verbunden sein, wobei die beiden Provider unterschiedlich sein können. Es ist lediglich erforderlich, dass über die Netzwerkverbindung 6 eine Kommunikation zwischen den Routern 2 möglich ist. Dem Netzwerk eines Providers 7 können weiter Netzwerke nachgeschaltet sein.
  • Außerdem ist zwischen Routern 2 der Anlage 1 und der Fernwartungszentrale 3 ein Hilfskanal 8 vorgesehen, dessen Details später erläutert werden
  • Auf der dem Netzwerk eines Providers 7 gegenüberliegenden Seite des Routers 2 ist, wie in 2 gezeigt ist, jeweils ein privates Netzwerk 9 ausgebildet, welches über den Router 2 mit dem Netzwerk eines Providers 7 verbunden ist. Der Router 2 übernimmt dabei Funktionen für die Herstellung der Kommunikation zwischen dem privaten Netzwerk 9 und dem Netzwerk eines Providers 7 und stellt insbesondere einen Schutz des privaten Netzwerks 9 vor einem unbefugten Zugriff durch Dritte über das Netzwerk eines Providers 7 dar. Entsprechend umfasst der Router 2 in diesem Ausführungsbeispiel eine Firewall 10, welche den Schutz des privaten Netzwerks 9 bewirkt.
  • Das private Netzwerk 9 ist im Falle der Anlage 1 ein Netzwerk zur Kommunikation von in den Figuren nicht im Detail gezeigten Komponenten der Anlage 1. Das private Netzwerk 9 dient beispielsweise zur Steuerung der Anlage 1 oder zu ihrer Wartung, wozu auch Software-Updates oder Änderungen an der Konfiguration gehören. Außerdem ist es möglich, über das private Netzwerk 9 der Anlage 1 Status- oder Betriebsparameter einzusehen und abzufragen.
  • Auf Seiten der Fernwartungszentrale 3 ist das private Netzwerk 9 redundant. Es kann als übliches Firmennetzwerk für die Speicherung von Daten und die Kommunikation zwischen Datenverarbeitungsanlagen innerhalb der Firma ausgeführt sein. Entsprechend ist das private Netzwerk 9 der Fernwartungszentrale 3 über diese hinaus erstrecken. Über das Kommunikationsterminal 4 hinaus können weitere Datenverarbeitungsanlagen in der Fernwartungszentrale 3 selbst vorgesehen sind. In einer alternativen Ausführungsform der Erfindung ist das Kommunikationsterminal 4 über das private Netzwerk 9 mit dem Router 2 der Fernwartungszentrale 3 verbunden.
  • Die Router 2 umfassen zusätzlich Verbindungsmittel 11. Die Verbindungsmittel 11 sind zum Aufbau des Hilfskanals 8 ausgeführt. In diesem Ausführungsbeispiel umfassen die Verbindungsmittel 11 jeweils ein SMS-Modem 12 und der Hilfskanal 8 ist als SMS-Kanal ausgeführt. Das SMS-Modem 12 ist auf an sich bekannte Weise ausgeführt zur Kommunikation über eine Mobilfunkverbindung unter Verwendung einer Zielrufnummer, so dass der Hilfskanal 8 in diesem Ausführungsbeispiel ein Datenkanal für ein Mobilfunknetzwerk ist. Die Verbindungsmittel 11 sind ausgeführt, eine SMS-Nachricht mit einer Mehrzahl von einzelnen Nachrichten versendet, wobei die Nachrichten in der SMS-Nachricht hexadezimal codiert sind. Eine Nachricht ist dabei ein Befehl an den Router 2 oder enthält Informationen über den Betriebszustand oder die aktuelle Konfiguration des Routers 2.
  • Weiterhin umfassen die Verbindungsmittel 11 einen Verbindungsspeicher 13, in dem in diesem Ausführungsbeispiel Verbindungsparameter zum Aufbau des Hilfskanals 8 gespeichert sind. Die Verbindungsparameter umfassen eine Telefonnummer für den Versand von SMS über das SMS-Modem 12. Der Verbindungsspeicher 13 ist als wiederbeschreibbarer Speicher ausgeführt, so dass eine Änderung der gespeicherten Verbindungsparameter durchgeführt werden kann.
  • Auch umfassen die Verbindungsmittel 11 einen Schlüsselspeicher 14 zur Speicherung eines Schlüssels für Authentisierung und Verschlüsselung des Hilfskanals 8. Der Schlüsselspeicher 14 ist wieder beschreibbar ausgeführt, so dass gespeicherte Schlüssel bei Bedarf ausgetauscht werden können. Zur Erhöhung der Verbindungssicherheit wird der Schlüsselspeicher 14 mit einem initialen Schlüssel vorkonfiguriert, so dass nur unter Verwendung dieses Schlüssels eine erste Verbindung durchgeführt werden kann. Die Verbindungsmittel 11 sind ausgeführt, den Hilfskanal 8 als authentisierten Kanal herzustellen, so dass eine Authentisierung auf an sich bekannte Weise mit dem Schlüssel aus dem Schlüsselspeicher 14 durchgeführt wird. Zusätzlich sind die Verbindungsmittel 11 ausgeführt, den Hilfskanal 8 als verschlüsselten Kanal herzustellen, so dass eine zusätzliche Verschlüsselung mit dem Schlüssel aus dem Schlüsselspeicher 14 durchgeführt wird.
  • Der Router 2 ist weiterhin derart ausgeführt, dass auch für die Netzwerkverbindung 6 ein Zugriff auf den Schlüsselspeicher 14 erfolgen kann, so dass die gespeicherten Schlüssel sowohl für die Kommunikation über den Hilfskanal 8 wie auch über die Netzwerkverbindung 6 verwendet werden können.
  • Im Weiteren wird der Betrieb für die Fernwartung des Routers 2 in dem privaten Netzwerk 9 beschrieben.
  • Initial ist die Konfiguration des Routers 2 der Anlage 1 nicht geeignet, sich über die Netzwerkverbindung 6 mit dem Netzwerk eines Providers 7 und darüber mit der Fernwartungszentrale 3 zu verbinden. Die Fernwartungszentrale 3 selber ist konfiguriert, um auf das Netzwerk eines Providers 7 zuzugreifen. Zum Start der Fernwartung wird entweder von dem Router 2 der Anlage 1 oder dem Router 2 der Fernwartungszentrale 3 eine Fernwartung gestartet, um eine initiale Konfiguration des Routers 2 der Anlage 1 durchzuführen. In diesem Ausführungsbeispiel wird die Fernwartung von dem Router 2 der Anlage 1 selbst gestartet. Dazu wird über den Hilfskanal 8 eine SMS-Nachricht mit einer einzelnen oder einer Mehrzahl einzelner Nachrichten versendet, die wie oben angegeben codiert sind. Die SMS-Nachricht wird vor der Übermittlung wie oben angegeben authentisiert und verschlüsselt.
  • Entsprechend wird die SMS-Nachricht nach der Übermittlung über den Hilfskanal 8 in dem Router 2 der Fernwartungszentrale 3 unter Verwendung der in dem dortigen Schlüsselspeicher 14 gespeicherten korrespondierenden Schlüssel entschlüsselt und auf Authentizität geprüft. Die einzelnen Nachrichten der SMS-Nachricht werden über die Terminalverbindung 5 an das Kommunikationsterminal 4 übertragen. Durch einen Benutzer wird eine geeignete Konfiguration des Routers 2 der Anlage 1 ermittelt und von dem Kommunikationsterminal 4 an den Router 2 der Fernwartungszentrale 3 übertragen.
  • Der Rückversand von Nachrichten an den Router 2 der Anlage 1 erfolgt in einer SMS-Nachricht, wobei auch abhängig von der Anzahl der Nachrichten mehrere SMS-Nachrichten versendet werden können. Dabei erfolgt eine Codierung, Verschlüsselung und Authentisierung wie zuvor beschrieben. Die Nachrichten werden in dem Router 2 der Anlage 1 wiederum auf Authentizität geprüft und entschlüsselt und zur Konfiguration des Routers 2 angewendet.
  • Die beschriebenen Schritte können mehrfach ausgeführt werden, um die initiale Konfiguration des Routers herzustellen. Sobald eine Kommunikation zwischen den Routern 2 über die Netzwerkverbindung 6 durchgeführt werden kann, wird die Übertragung der Nachrichten auf die Netzwerkverbindung umgeschaltet. Dabei werden weiterhin die Schlüssel aus dem Schlüsselspeicher 14 zur Authentisierung und Verschlüsselung der Nachrichten verwendet.
  • Bezugszeichenliste
    • 1
    Anlage
    2
    Router
    3
    Fernwartungszentrale
    4
    Kommunikationsterminal
    5
    Terminalverbindung
    6
    Netzwerkverbindung
    7
    Netzwerk eines Providers
    8
    Hilfskanal
    9
    privates Netzwerk
    10
    Firewall
    11
    Verbindungsmittel
    12
    SMS-Modem
    13
    Verbindungsspeicher
    14
    Schlüsselspeicher

Claims (12)

  1. Router (2) für ein IT-Netzwerk zur Verbindung eines privaten Netzwerks (9) mit einem Netzwerk eines Providers (7), wobei der Router (2) über eine Datenverbindung mit einer Fernwartungszentrale (3) fernwartbar ist, dadurch gekennzeichnet, dass der Router (2) Verbindungsmittel (11) für die Herstellung eines direkten Hilfskanals (8) mit der Fernwartungszentrale (3) umfasst und die Datenverbindung über den direkten Hilfskanal (8) herstellbar ist.
  2. Router (2) nach Anspruch 1, dadurch gekennzeichnet, dass die Verbindungsmittel (11) ausgeführt sind, den Hilfskanal (8) über einen Datenkanal aufzubauen.
  3. Router (2) nach Anspruch 1, dadurch gekennzeichnet, dass die Verbindungsmittel (11) ausgeführt sind, den Hilfskanal (8) über einen Sprachkanal aufzubauen.
  4. Router (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verbindungsmittel (11) ein Modem (12) umfassen.
  5. Router (2) nach Anspruch 4, dadurch gekennzeichnet, dass das Modem (12) als Mobilfunkmodem ausgeführt ist.
  6. Router (2) nach Anspruch 5, dadurch gekennzeichnet, dass das Modem (12) als SMS-Modem (12) ausgeführt ist.
  7. Router (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verbindungsmittel (11) ausgeführt sind, eine Mehrzahl von Nachrichten für die Fernwartung gemeinsam in einer Datennachricht zu versenden und/oder zu empfangen.
  8. Router (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verbindungsmittel (11) einen Verbindungsspeicher (13) umfassen, wobei in dem Verbindungsspeicher (13) Verbindungsparameter zum Aufbau des Hilfskanals (8) gespeichert oder speicherbar sind.
  9. Router (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verbindungsmittel (11) ausgeführt sind, den Hilfskanal (8) als authentisierten Kanal herzustellen.
  10. Router (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verbindungsmittel (11) ausgeführt sind, den Hilfskanal (8) als verschlüsselten Kanal herzustellen.
  11. Router (2) nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, dass die Verbindungsmittel (11) einen Schlüsselspeicher (14) umfassen, wobei in dem Schlüsselspeicher (14) wenigstens ein Schlüssel für die Authentisierung und/oder Verschlüsselung des Hilfskanals (8) gespeichert oder speicherbar ist.
  12. Fernwartungszentrale (3) für einen Router (2) in einem IT-Netzwerk zur Verbindung eines privaten Netzwerks (9) mit einem Netzwerk eines Providers (7), wobei der Router (2) über eine Datenverbindung mit der Fernwartungszentrale (3) fernwartbar ist, umfassend einen Router (2) nach einem der vorhergehenden Ansprüche und ein mit dem Router (2) verbundenes oder verbindbares Kommunikationsterminal (4) zur Durchführung einer Fernwartung des Routers (2) in dem IT-Netzwerk.
DE102011052255A 2011-07-28 2011-07-28 Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk Withdrawn DE102011052255A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011052255A DE102011052255A1 (de) 2011-07-28 2011-07-28 Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011052255A DE102011052255A1 (de) 2011-07-28 2011-07-28 Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk

Publications (1)

Publication Number Publication Date
DE102011052255A1 true DE102011052255A1 (de) 2013-01-31

Family

ID=47502781

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011052255A Withdrawn DE102011052255A1 (de) 2011-07-28 2011-07-28 Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk

Country Status (1)

Country Link
DE (1) DE102011052255A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016119346A1 (de) * 2016-10-11 2018-04-12 Fujitsu Technology Solutions Intellectual Property Gmbh Endgerät und Arbeitsverfahren

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005015919A1 (de) * 2004-04-08 2005-10-27 Symmedia Gmbh Zugriffsverfahren auf Device Server eines Maschinennetzwerkes
DE102005015792A1 (de) * 2004-05-04 2005-12-01 Heidelberger Druckmaschinen Ag Diagnosesystem mit Identifikationsanzeigeeinrichtung
DE202006010189U1 (de) * 2006-06-30 2006-09-07 Hy-Line Automation Products Gmbh Router zum Anschluss von externen Geräten
DE69931344T2 (de) * 1998-01-16 2007-03-08 Teliasonera Finland Oyj Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
DE102007046079A1 (de) * 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69931344T2 (de) * 1998-01-16 2007-03-08 Teliasonera Finland Oyj Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
DE102005015919A1 (de) * 2004-04-08 2005-10-27 Symmedia Gmbh Zugriffsverfahren auf Device Server eines Maschinennetzwerkes
DE102005015792A1 (de) * 2004-05-04 2005-12-01 Heidelberger Druckmaschinen Ag Diagnosesystem mit Identifikationsanzeigeeinrichtung
DE202006010189U1 (de) * 2006-06-30 2006-09-07 Hy-Line Automation Products Gmbh Router zum Anschluss von externen Geräten
DE102007046079A1 (de) * 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016119346A1 (de) * 2016-10-11 2018-04-12 Fujitsu Technology Solutions Intellectual Property Gmbh Endgerät und Arbeitsverfahren
DE102016119346B4 (de) * 2016-10-11 2018-06-07 Fujitsu Technology Solutions Intellectual Property Gmbh Endgerät und Arbeitsverfahren

Similar Documents

Publication Publication Date Title
DE60212289T2 (de) Verwaltung privater virtueller Netze (VPN)
DE60306835T2 (de) Vorrichtung zur sicheren Mehrfachsendung
DE10052312B4 (de) Automatische Sperre gegen unberechtigten Zugriff im Internet (Snoop Avoider) für virtuelle private Netze
DE69931344T2 (de) Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
DE19830333B4 (de) Verfahren zum Bereitstellen von Leistungsmerkmalen für mobile Teilnehmer über ein Kommunikationsnetz
EP1244250A1 (de) Verfahren und Telekommunikationssystem zur Überwachung eines Datenstroms in einem Datennetz
EP1761082A1 (de) Verfahren, Anordnung und Speichermedium zum Anbinden eines zweiten Kommunikationsnetzes mit einem Zugangsknoten an ein erstes Kommunikationsnetz mit einem Kontaktknoten
EP0832542B1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
DE112015001967T5 (de) Kommunikationssystem mit Diensteauswahl durch wählen
DE60214842T2 (de) Verfahren und Vorrichtung zur Verwaltung eines Telekommunikationsnetzwerkes
DE102011115154B3 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos
DE102004027160A1 (de) Verfahren und Vorrichtung zur Konfigurierung eines Routers sowie Computerprogrammprodukt
EP1240794B1 (de) Verfahren zur Verschlüsselung von Daten und Telekommunikationsendgerät und Zugangsberechtigungskarte
DE102011052255A1 (de) Router für ein it-netzwerk und fernwartungszentrale für einen solchen router in einem it-netzwerk
WO1996042182A1 (de) Verfahren und vorrichtung zur übertragung von vertraulichen verbindungsaufbau- und serviceinformationen zwischen teilnehmerseitigen endeinrichtungen und einer oder mehreren digitalen vermittlungsstellen
DE60122905T2 (de) System und verfahren zur herstellung von fernsprechverbindungen mit einer desktopapplikation
DE29517800U1 (de) ATM-Kommunikationsnetz mit netzinterner Konfiguration eines zusätzlichen ATM-Vermittlungsknotens
EP2685682A2 (de) Verfarhen und System zur sicheren Nachrichtenübertragung
EP2528364B1 (de) Verfahren und Vorrichtung zum Bereitstellen einer Identifikationskennung eines elektronischen Endgeräts
EP2700281A1 (de) Verfahren zum leiten von telekommunikationsverbindungen zu einem mobilfunk- endgerät sowie mobilfunk- gateway
WO2020030540A1 (de) Computerimplementiertes verfahren und netzwerkzugangsserver zum verbinden einer netzwerkkomponente mit einem netzwerk, insbesondere einem mobilfunknetz, mit einem erweiterten netzwerkzugangskennzeichen
EP3557837A1 (de) Bereitstellung von sicherheitskonfigurationsdaten einer zugangsverbindung
DE19917062C2 (de) Optimierte Schnittstelle zwischen Zugriffsnetzwerk und Vermittlungseinrichtung
EP0936765B1 (de) Netzsteuerungseinrichtung und Verfahren zum Aufbau einer logischen Verbindung in einem digitalen synchronen Nachrichtenübertragungsnetz
EP1844619A1 (de) Mobilfunknetz, verfahren zum betreiben eines endgerätes in einem solchen und endgerät mit integrierten elektronischen schaltungsanordnungen zur speicherung von das endgerät identifizierenden parametern

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R120 Application withdrawn or ip right abandoned