DE102011082383A1 - Verfahren zum Zurücksetzen eines Netzwerkgerätes - Google Patents

Verfahren zum Zurücksetzen eines Netzwerkgerätes Download PDF

Info

Publication number
DE102011082383A1
DE102011082383A1 DE201110082383 DE102011082383A DE102011082383A1 DE 102011082383 A1 DE102011082383 A1 DE 102011082383A1 DE 201110082383 DE201110082383 DE 201110082383 DE 102011082383 A DE102011082383 A DE 102011082383A DE 102011082383 A1 DE102011082383 A1 DE 102011082383A1
Authority
DE
Germany
Prior art keywords
network device
network
reset
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE201110082383
Other languages
English (en)
Other versions
DE102011082383B4 (de
Inventor
Steffen Fries
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102011082383.2A priority Critical patent/DE102011082383B4/de
Publication of DE102011082383A1 publication Critical patent/DE102011082383A1/de
Application granted granted Critical
Publication of DE102011082383B4 publication Critical patent/DE102011082383B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren und Vorrichtung zum Zurücksetzen eines in einem Netzwerk vorhandenen Netzwerkgerätes (1), insbesondere eines Automatisierungsgerätes, wobei nach einem lokalen Zurücksetzen des Netzwerkgerätes (1) in einen Ausgangszustand mindestens eine Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten, die extern auf anderen dem zurückgesetzten Netzwerkgerät (1) zugeordneten Netzwerkgeräten (9, 10) des Netzwerkes gespeichert sind, automatisch verändert wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Zurücksetzen eines in einem Netzwerk vorgesehenen Netzwerkgerätes, insbesondere eines Automatisierungsgerätes.
  • Bei vernetzten Geräten bzw. Netzwerkgeräten beispielsweise Machine-to-Machine-Devices (M2M) ist das Netzwerkgerät nicht autonom. Das Netzwerkgerät verwendet während seines Betriebes netzbasierte Dienste, beispielsweise Internet-Dienste. Beispielsweise verwendet ein Netzwerkgerät Netzwerk-Dienste für eine M2M-Kommunikation. Hierdurch kann beispielsweise ein Backup von Nutzer- und Betriebsdaten, ein Remote-Wartungszugang, eine Benutzung von Zusatzdiensten, beispielsweise Verkehrs- und Wetterinformationen, oder die Speicherung von Zugangsinformationen erfolgen.
  • Bei einem Zurücksetzen eines Netzwerkgerätes, beispielsweise durch Betätigen einer Rücksetzeinrichtung, werden die in dem Netzwerkgerät lokal gespeicherte Daten zurückgesetzt. Dem Netzwerkgerät zugeordnete Daten, die auf anderen Netzwerkgeräten des Netzwerkes gespeichert sind, bleiben allerdings als sogenannte Datenleichen bestehen. Daher sind derartige Daten auch weiterhin zugänglich, wenn das zurückgesetzte Netzwerkgerät an einen anderen Nutzer übergeben wird, insbesondere wenn ein dem Netzwerkgerät zugeordneter M2M-Dienst existiert. Dadurch ist es möglich, dass schutzbedürftige Daten eines Vorbesitzers des Netzwerkgerätes unbeabsichtigt bekannt bzw. für Dritte weiterhin zugänglich sind.
  • Es besteht daher ein Bedarf, Netzwerkgerätedaten eines Netzwerkgerätes für den Zugang zu weiteren IT-Systemen vor einem unberechtigten Zugriff zu schützen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft demnach ein Verfahren zum Zurücksetzen eines in einem Netzwerk vorhandenen Netzwerkgerätes, insbesondere eines Automatisierungsgerätes, wobei nach einem lokalen Zurücksetzen des Netzwerkgerätes in einen Ausgangszustand mindestens eine Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät zugeordneten Daten, die extern auf anderen dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräten des Netzwerkes gespeichert sind, automatisch verändert wird.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das Netzwerkgerät durch eine manuelle Betätigung eines Schalters oder eines Tasters lokal zurückgesetzt.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens überträgt das Netzwerkgerät nach dem lokalen Zurücksetzen und/oder bei einem späteren Zugriff auf einen Netzwerkdienst des Netzwerkes eine Anweisungsnachricht zur Veränderung von Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät zugeordneten Daten.
  • Die Übertragung der Anweisungsnachricht kann dabei bei einer möglichen Ausführungsform direkt von dem Netzwerkgerät zu den zugeordneten anderen Netzwerkgeräten erfolgen.
  • Bei einer alternativen Ausführungsform erfolgt die Übertragung der Anweisungsnachricht indirekt über einen zugehörigen Server des Netzwerkgerätes.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens sind die anderen dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräte in dem zurückgesetzten Netzwerkgerät oder dem zugehörigen Server registriert.
  • Bei einer möglichen Ausführungsform verfügt das Netzwerkgerät oder der zugehörige Server über die entsprechenden Netzwerkadressen der zugeordneten Netzwerkgeräte oder über einen Link zu einem Server, der über die entsprechenden Netzwerkgeräteadressen verfügt.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens werden neben den Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät zugeordneten Daten, welche auf den anderen dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräten gespeichert sind, auch die gespeicherten Daten selbst zumindest teilweise automatisch verändert, insbesondere indem die gespeicherten Daten auf Standardwerte oder Defaultwerte gesetzt werden.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens weist das Netzwerkgerät einen Konfigurations-Identifizierer CID auf, der bei dem lokalen Zurücksetzen des Netzwerkgerätes in den Ausgangszustand aktualisiert wird.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird der aktualisierte Konfigurations-Identifizierer direkt nach dem lokalen Zurücksetzen des Netzwerkgerätes direkt oder indirekt über einen zu dem Netzwerkgerät zugeordneten zugehörigen Server den anderen Netzwerkgeräten, die dem zurückgesetzten Netzwerkgerät zugeordnet sind, bereitgestellt.
  • Weiterhin ist es möglich, dass der aktualisierte Konfigurations-Identifizierer CID bei einem späteren Netzwerkzugriff des Netzwerkgerätes auf einen Netzwerk-Dienst, direkt oder indirekt über einen zu dem Netzwerkgerät zugehörigen Server den anderen Netzwerkgeräten, die dem zurückgesetzten Netzwerkgerät zugeordnet sind, bereitgestellt wird.
  • Die dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräte, welche Daten des zurückgesetzten Netzwerkgerätes speichern, prüfen bei einer möglichen Ausführungsform jeweils anhand des bereitgestellten aktuellen Konfigurations-Identifizierers CID des zurückgesetzten Netzwerkgerätes, ob die dem zurückgesetzten Netzwerkgerät zugeordneten Daten, welche bei ihnen gespeichert sind, dem durch den bereitgestellten aktualisierten Konfigurations-Identifizierer CID angegebenen Zustand des zurückgesetzten Netzwerkgerätes entsprechen.
  • Bei einer möglichen Ausführungsform werden, falls die dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräte anhand des Konfigurations-Identifizierers CID des zurückgesetzten Netzwerkgerätes erkennen, dass die bei ihnen gespeicherten Daten des zurückgesetzten Netzwerkgerätes nicht dem aktuellen Zustand, insbesondere dem Ausgangszustand des zurückgesetzten Netzwerkgerätes entsprechen, diese zugeordneten Netzwerkgeräte die bei ihnen gespeicherten Daten des zurückgesetzten Netzwerkgerätes automatisch löschen oder alternativ auf Standardwerte zurücksetzen.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens weist eine Ausweisungsnachricht, welche das zurückgesetzte Netzwerkgerät direkt oder indirekt über den Server zu den anderen Netzwerkgeräten überträgt, einerseits einen Konfigurations-Identifizierer CID und andererseits eine Geräte-ID (DID) des zurückgesetzten Netzwerkgerätes auf.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens weist die Zugriffsmöglichkeit eine Zugriffsmöglichkeit des zurückgesetzten Netzwerkgerätes selbst und/oder eine Zugriffsmöglichkeit eines anderen Netzwerkgerätes auf die dem zurückgesetzten Netzwerkgerät zugeordneten Daten auf.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens weisen die dem Netzwerkgerät zugeordneten Daten persönliche Daten eines Nutzers des Netzwerkgerätes und/oder Gerätedaten des Netzwerkgerätes auf.
  • Die dem zurückgesetzten Netzwerkgerät zugeordneten Daten weisen bei einer möglichen Ausführungsform verschiedene Daten auf, insbesondere Konfigurationsdaten des Netzwerkgerätes, Protokolldaten, insbesondere Login-Daten,
    Netzwerkadressdaten, Sensordaten, Maschinendaten des Netzwerkgerätes, Multimediadaten,
    Authentisierungs-Credentials des Netzwerkgerätes, insbesondere kryptografische Schlüssel, Passwörter, persönliche Identifikationsnummern und Transaktionsnummern.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird die Zugriffsmöglichkeit auf die Daten des zurückgesetzten Netzwerkgerätes dadurch verändert, dass die Zugriffsmöglichkeit eingeschränkt, insbesondere gesperrt, wird.
  • Alternativ kann die Zugriffsmöglichkeit auf die Daten des zurückgesetzten Netzwerkgerätes auch dadurch verändert werden, dass die Zugriffsmöglichkeit erweitert wird.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird der Ausgangszustand durch einen Auslieferungszustand des Netzwerkgerätes bei Auslieferung durch einen Hersteller gebildet.
  • Die Erfindung schafft ferner ein Netzwerkgerät mit den in Patentanspruch 12 angegebenen Merkmalen.
  • Die Erfindung schafft demnach ein Netzwerkgerät, wobei das Netzwerkgerät nach einem lokalen Zurücksetzen des Netzwerkgerätes in einen Ausgangszustand eine automatische Veränderung der Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät zugeordneten Daten, welche extern auf anderen dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräten gespeichert sind, automatisch veranlasst.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Netzwerkgerätes weist Netzwerkgerät eine manuell betätigbare Rücksetzeinrichtung zum lokalen Zurücksetzen des Netzwerkgerätes auf.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Netzwerkgerätes werden die der Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät zugeordneten Daten, die extern auf anderen dem zurückgesetzten Netzwerkgerät zugeordneten Netzwerkgeräten des Netzwerkes gespeichert sind, in Abhängigkeit davon verändert, für welche Zeitdauer und/oder mit welcher Kraft die Rücksetzeinrichtung des Netzwerkgerätes betätigt wird.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Netzwerkgerätes ist das Netzwerkgerät ein Automatisierungsgerät einer Automatisierungsanlage, das in Echtzeit mit anderen Netzwerkgeräten der Automatisierungsanlage kommuniziert.
  • Im Weiteren werden mögliche Ausführungsformen des erfindungsgemäßen Verfahrens und des erfindungsgemäßen Netzwerkgerätes unter Bezugnahme auf die beigefügten Figuren detailliert beschrieben.
  • Es zeigen:
  • 1 ein Blockdiagramm zur Verdeutlichung eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum Zurücksetzen eines Netzwerkgerätes;
  • 2 ein weiteres Diagramm zur Erläuterung der Funktionsweise eines erfindungsgemäßen Verfahrens zum Zurücksetzen eines Netzwerkgerätes;
  • 3 ein Signaldiagramm zur Darstellung einer Ausführungsvariante des erfindungsgemäßen Verfahrens zum Zurücksetzen eines Netzwerkgerätes;
  • 4 ein weiteres Signaldiagramm zur Darstellung einer weiteren Ausführungsvariante des erfindungsgemäßen Verfahrens zum Zurücksetzen eines Netzwerkgerätes.
  • Wie man aus 1 erkennen kann, weist ein Netzwerkgerät 1 in dem dargestellten Ausführungsbeispiel eine Nutzerschnittstelle 2 für einen Nutzer 3 auf. Die Nutzerschnittstelle 2 weist dabei eine Rücksetzeinrichtung bzw. Reset-Einrichtung zum Zurücksetzen des Netzwerkgerätes 1 in einen Ausgangszustand, insbesondere in einen Auslieferungszustand, auf. Beispielsweise kann das Netzwerkgerät 1 über einen sogenannten Büroklammer-Reset-Taster verfügen, der nicht ohne Weiteres direkt zugänglich ist. Beim Betätigen der Rücksetzeinrichtung 2 wird das Netzwerkgerät 1 beispielsweise in einen Auslieferungszustand zurückversetzt, wobei die auf dem Netzwerkgerät 1 gespeicherten Daten, insbesondere Konfigurationseinstellungen, gelöscht werden können bzw. auf Standardwerte zurückgesetzt werden. Beispielsweise kann ein Netzwerkgerät 1 auf diese Weise auch bei einem verlorengegangenen Zugangskennwort wieder in Betrieb genommen werden. Ein Zurücksetzen in den Auslieferungszustand kann erfolgen, wenn beispielsweise eine Rücksetztaste für eine vorbestimmte Zeitdauer, beispielsweise für mehr als zehn Sekunden, durch den Nutzer 3 gedrückt gehalten wird. Bei einer alternativen Ausführungsform kann das Netzwerkgerät 1 auch aus der Ferne bzw. remote zurückgesetzt werden, indem es über eine entsprechende Schnittstelle für einen Netzzugang verfügt, über die es von einem entfernten Steuergerät einen entsprechenden Rücksetzbefehl erhalten kann.
  • Bei dem in 1 dargestellten Ausführungsbeispiel weist das Netzwerkgerät 1 eine integrierte Steuerung 4 auf, die an der Nutzerschnittstelle bzw. Rücksetzeinrichtung 2 angeschlossen ist. Die integrierte Steuerung 4 hat Zugriff auf einen lokalen Datenspeicher 5 des Netzwerkgerätes 1. In dem lokalen Datenspeicher 5 befinden sich Daten des Netzwerkgerätes 1, insbesondere Nutzerdaten des Inhabers des Netzwerkgerätes 1 oder auch Konfigurationseinstellungen des Netzwerkgerätes 1. Zudem verfügt das Netzwerkgerät 1 bei dem in 1 dargestellten Ausführungsbeispiel über eine Schnittstelle 6 zu einem Netzzugangsgerät 7 des Netzwerkes, insbesondere eines Datennetzwerkes 8, an dem weitere Netzwerkgeräte 9, 10 angeschlossen sind. Die Netzwerkgeräte 9, 10 verfügen ihrerseits über einen lokalen Datenspeicher 9a, 10a, in dem sich u.a. auch Daten befinden, die dem Netzwerkgerät 1 zugeordnet sind. Wird das Netzwerkgerät 1 beispielsweise durch einen Nutzer 3 durch Betätigung einer Rücksetzeinrichtung 2 lokal zurückgesetzt, beispielsweise in einen Ausgangszustand oder einen anderen Zustand versetzt, wird mindestens eine Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten, die extern auf den anderen den zurückgesetzten Netzwerkgerät 1 zugeordneten Netzwerkgeräten, beispielsweise den Netzwerkgeräten 9, 10 des Netzwerkes 8 gespeichert sind, automatisch verändert. Das Netzwerkgerät 1, welches durch eine manuelle Betätigung eines Schalters oder eines Tasters lokal zurückgesetzt wird, löscht beispielsweise lokal die in seinem lokalen Datenspeicher 5 abgelegten Daten. Falls das Zurücksetzen und ggf. das Löschen der Daten abgeschlossen ist, wird bei einer möglichen Ausführungsform durch das Netzwerkgerät 1 mindestens eine Anweisungsnachricht generiert, die den anderen Netzwerkgeräten, beispielsweise den Netzwerkgeräten 9, 10 bereitgestellt wird, beispielsweise an diese übertragen wird. Die Anweisungsnachricht zur Veränderung von Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten wird bei einer möglichen Ausführungsform direkt an die zugeordneten anderen Netzwerkgeräte 9, 10 übertragen. Alternativ kann die Übertragung der Anweisungsnachricht indirekt über einen zugehörigen Server und/oder über ein Netzzugangsgerät, beispielsweise das in 1 dargestellte Netzzugangsgerät 7 erfolgen. Bei einer weiteren möglichen Ausführungsvariante wird die Anweisungsnachricht zur Veränderung von Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten nicht direkt nach dem Zurücksetzen des Netzwerkgerätes 1 übertragen, sondern zu einem späteren Zeitpunkt, beispielsweise bei Zugriff auf einen Netzwerk-Dienst durch das zurückgesetzte Netzwerkgerät 1. Bei einer möglichen Ausführungsform sind die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Netzwerkgeräte 9, 10 in dem zurückgesetzten Netzwerkgerät 1 selbst registriert. Alternativ können die dem Netzwerkgerät 1 zugeordneten Netzwerkgeräte 9, 10 in einem zugehörigen Server des Netzwerkgerätes 1 registriert sein.
  • Bei einer möglichen Ausführungsvariante werden neben den Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten, welche auf den anderen dem zurückgesetzten Netzwerkgerät 1 zugeordneten Netzwerkgeräten, beispielsweise den Netzwerkgeräten 9, 10, gespeichert sind, auch die gespeicherten Daten selbst zumindest teilweise automatisch verändert, beispielsweise indem diese extern gespeicherten Daten auf Standardwerte oder Defaultwerte automatisch gesetzt werden. Bei einer möglichen Ausführungsform werden bei einem lokalen Zurücksetzen des netzwerkfähigen Gerätes bzw. Netzwerkgerätes 1 in einen Auslieferungs- bzw. Anfangszustand automatisch die dem Netzwerkgerät 1 zugeordneten Daten, die auf den anderen Netzwerkgeräten 9, 10 beispielsweise in deren lokalen Speichern 9a, 10a gespeichert sind, gelöscht bzw. für den Zugang durch Dritte gesperrt. Zusätzlich werden die in dem lokalen Datenspeicher 5 des Netzwerkgerätes 1 lokal gespeicherten Daten ebenfalls zurückgesetzt bzw. gelöscht oder auf einen Defaultwert gesetzt.
  • Bei einer möglichen Ausführungsform weist das Netzwerkgerät 1 einen eindeutigen Konfigurations-Identifizierer CID auf, der bei einem lokalen Zurücksetzen des Netzwerkgerätes 1 in den Ausgangszustand automatisch aktualisiert wird. Bei einer möglichen Ausführungsvariante wird dieser aktualisierte Konfigurations-Identifizierer CID sofort nach dem lokalen Zurücksetzen des Netzwerkgerätes 1 den zugeordneten Netzwerkgeräten 9, 10 bereitgestellt. Alternativ wird der aktualisierte Konfigurations-Identifizierer CID zu einem späteren Zeitpunkt, beispielsweise bei einem späteren Netzwerkzugriff des Netzwerkgerätes 1 auf einen Netzwerk-Dienst, den zugeordneten Netzwerkgeräten 9, 10 bereitgestellt. Das Bereitstellen des aktualisierten Konfigurations-Identifizierers CID bzw. eines Local Configuration Identifiers LCI kann wiederum direkt oder indirekt über einen Server erfolgen. Die übrigen Netzwerkgeräte, welche den aktualisierten Konfigurations-Identifizierer des zurückgesetzten Netzwerkgerätes 1 erhalten, können anhand des Konfigurations-Identifizierers CID des zurückgesetzten Netzwerkgerätes 1 prüfen, ob die zugehörigen bzw. zugeordneten Daten des Netzwerkgerätes 1, welche bei ihnen lokal beispielsweise in dem Datenspeicher 9a, 10a gespeichert sind, dem durch den bereitgestellten aktualisierten Konfigurations-Identifizier CID angegebenen Zustand des zurückgesetzten Netzwerkgerätes 1 entsprechen.
  • In einer Variante erfolgt das Aktualisieren des Konfigurations-Identifizierers CID, indem er auf einen festen Wert gesetzt wird. Bei einer Änderung der Konfiguration des Netzwerkgerätes 1, d.h. wenn die Konfiguration des Netzwerkgerätes 1 nicht mehr dem Ausgangszustand entspricht, wird der Konfigurations-Identifizierer aktualisiert. In einer Variante wird als Konfigurations-Identifizierer CID ein Hash-Wert der gespeicherten Konfigurationsdaten verwendet. Zum Berechnen des Hash-Werts kann insbesondere eine kryptographische Hash-Funktion wie z.B. SHA-1, SHA256, SHA384, MD5 verwendet werden. In einer anderen Variante erfolgt das Aktualisieren des Konfigurations-Identifizierers CID, indem er beim Zurücksetzen des Netzwerkgerätes 1 in den Ausgangszustand inkrementiert, d.h. um den Wert 1 erhöht, wird. In einer weiteren Variante erfolgt das Aktualisieren des Konfigurations-Identifizierers CID, indem ein zufälliger oder pseudozufälliger Wert zugewiesen wird. Durch das Aktualisieren des Konfigurations-Identifizierers CID bei einem lokalen Zurücksetzen des Netzwerkgerätes in den Ausgangszustand wird somit erreicht, dass nach dem lokalen Zurücksetzen ein aktualisierter Konfigurations-Identifizierer CID’ verwendet wird. Dieser aktualisierte Konfigurations-Identifizierer CID’ ist unterschiedlich zu dem vor dem Zurücksetzten des Netzwerkgerätes in den Ausgangszustand gültigen Konfigurations-Identifizierer CID.
  • Das Netzwerkgerät 1 verwaltet somit einen Konfigurations-Identifizierer CID, der bei einem lokalen Zurücksetzen aktualisiert wird, beispielsweise durch Ändern eines Zählerwertes oder durch Erzeugen eines Pseudozufallswertes. Bei einem Netzwerk-Zugriff des netzwerkfähigen Gerätes 1 auf einen Netzwerk-Dienst eines weiteren Netzwerkgerätes kann dieser aktualisierte Konfigurations-Identifizierer CID übertragen werden. Dadurch kann das weitere Netzwerkgerät erkennen, ob die bei ihm gespeicherten Gerätedaten zu dem übertragenen Konfigurations-Identifizierer bzw. Local Configuration Identifier LCI gehören oder ob diese gespeicherten Gerätedaten zu einer anderen, insbesondere früheren Konfiguration gehören. Wenn dies der Fall ist, können die gespeicherten Gerätedaten in dem Speicher dieses weiteren Netzwerkgerätes gelöscht bzw. eine Zugriffsmöglichkeit darauf gesperrt werden. Bei einer möglichen Ausführungsform kann das weitere Netzwerkgerät, beispielsweise die Netzwerkgeräte 9, 10, eine Bestätigungsnachricht über das erfolgreiche Löschen bzw. die Veränderungen der Zugriffsmöglichkeiten auf die Daten des netzwerkfähigen Gerätes 1 direkt an das zurückgesetzte netzwerkfähige Gerät 1 übersenden. Alternativ können die Netzwerkgeräte 9, 10 diese Bestätigungsnachricht auch an einer andere vorgegebene Netzwerkadresse senden.
  • Bei dem Netzwerkgerät 1 kann es sich beispielsweise um ein Automatisierungsgerät einer Automatisierungsanlage handeln. Insbesondere kann es sich bei dem netzwerkfähigen Gerät 1 um ein M2M-fähiges Netzwerkgerät 1 handeln, beispielsweise ein Smartmeter, ein medizinisches Patientenüberwachungsgerät, ein Elektroauto mit Zugang zu Online-Verkehrsdiensten oder auch ein Automatisierungsgerät für die Überwachung und Steuerung von Automatisierungsanlagen. Das Netzwerkgerät 1 kann ein fest installiertes Netzwerkgerät oder ein mobiles Netzwerkgerät sein, das beispielsweise über eine Luftschnittstelle an das Netzwerk angebunden ist.
  • Bei einem Zurücksetzen des Netzwerkgerätes 1 in einen Default- bzw. Ausgangszustand können neben den lokalen Konfigurationsdaten auch die zugeordneten Gerätedaten, die auf den anderen Netzwerkgeräten gespeichert sind, gelöscht werden. Dadurch werden nicht mehr benötigte Datenbestände bzw. sogenannte Datenleichen innerhalb des Netzwerkes vermieden. Außerdem wird dadurch verhindert, dass mittels eines weiterverkauften Netzwerkgerätes als Gebrauchtgerät nach dem lokalen Löschen der darauf gespeicherten Gerätedaten vertrauliche Informationen bzw. Daten, die extern auf anderen Netzwerkgeräten gespeichert sind, weiterhin für Dritte zugänglich bzw. zugreifbar sind. Beispielsweise könnte ein Dritter, der ein Gebrauchtgerät erwirbt, auch nach Zurücksetzen der Daten direkt oder indirekt auf schützenswerte Nutzungsdaten eines vorherigen Nutzers schließen. Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird in einer Anweisungsnachricht zur Veränderung von einer oder mehreren Konfigurationseinstellungen, welche das zurückgesetzte Netzwerkgerät direkt oder indirekt über den Server zu den anderen Netzwerkgeräten überträgt, neben dem Konfigurations-Identifizierer CID auch eine individuelle Geräte-ID DID (Device Identifier) des zurückgesetzten Netzwerkgerätes 1 übertragen. In einer Variante ist die Geräte-ID DID in einem digitalen Gerätezertifikat eincodiert, z.B. in einem digitalen Zertifikat gemäß dem Standard X.509. In einer Variante erstellt das Netzwerkgerät 1 bei einem Aktualisieren des Konfigurations-Identifizierers CID ein digitales Gerätezertifikat, das die individuelle Geräte-ID DID sowie den aktualisierten Konfigurationsidentifizierer CID aufweist.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens weist die Zugriffsmöglichkeit einerseits eine Zugriffsmöglichkeit des zurückgesetzten Netzwerkgerätes 1 und andererseits eine Zugriffsmöglichkeit eines anderen Netzwerkgerätes auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten auf. Die dem Netzwerkgerät 1 zugeordneten Daten können persönliche Daten eines Nutzers, beispielsweise des Nutzers 3 des Netzwerkgerätes 1 oder auch Gerätedaten des Netzwerkgerätes 1 umfassen. Beispielsweise umfassen die Daten Konfigurationsdaten des Netzwerkgerätes 1, Protokolldaten des Netzwerkgerätes 1, insbesondere Login-Daten, sowie Netzwerkadressdaten von anderen Netzwerkgeräten. Weiterhin können die Daten Sensordaten umfassen oder Maschinendaten des Netzwerkgerätes 1. Weitere mögliche Daten sind Multimediadaten, insbesondere Fotografien, Audiodateien und dergleichen sowie Authentisierungs-Credentials des Netzwerkgerätes 1, die das Netzwerkgerät 1 benutzt, um sich beispielsweise gegenüber einem Authentisierungsserver zu authentifizieren. Die Authentisierungs-Credentials können beispielsweise kryptografische Schlüssel, Schlüsselpaare, Passwörter, digitale Zertifikate, persönliche Identifikationsnummern oder Transaktionsnummern aufweisen.
  • Die Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten kann einerseits dadurch verändert werden, dass die Zugriffsmöglichkeit beschränkt, insbesondere gesperrt wird. Weiterhin ist es möglich, dass die Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten auch erweitert wird. Das erfindungsgemäße Verfahren und System erlaubt ein lokal angestoßenes Zurücksetzen der extern gespeicherten Daten des zurückgesetzten Netzwerkgerätes 1. Das lokale Zurücksetzen des Netzwerkgerätes 1 kann beispielsweise über eine lokale Konfigurations-Reset-Taste erfolgen. Diese ist vorzugsweise, um eine versehentliche Betätigung zu vermeiden, nicht direkt zugänglich, sondern kann beispielsweise nur mit einem dünnen Gegenstand, insbesondere eine Büroklammer, betätigt werden. Alternativ kann es sich bei der Rücksetzeinrichtung auch um einen Reset-Taster handeln, der beispielsweise bei einem Geräte-Neustart betätigt wird. Weiterhin kann sich der Reset-Taster auch hinter einer Klappe, beispielsweise einem Batteriefach, befinden oder er ist nur bei einem geöffneten bzw. aufgeschraubten Gehäuse des Netzwerkgerätes 1 zugänglich. Der Reset-Taster kann auch so angeordnet sein, dass er bei einem ordnungsgemäß montierten Netzwerkgerät 1, z.B. wenn es an einer Wand angeschraubt ist, nicht zugänglich ist.
  • 2 zeigt ein weiteres Diagramm zur Verdeutlichung der Funktionsweise des erfindungsgemäßen Verfahrens. In dem in 2 dargestellten Ausführungsbeispiel weist das Netzwerkgerät 1 eine Geräte-ID DID auf. Das Netzwerkgerät 1 kann über einen lokal an dem Netzwerkgerät 1 vorgesehenen Reset-Taster 2 in seinen Auslieferungszustand zurückversetzt werden. Bei dem erfindungsgemäßen Verfahren überträgt das Netzwerkgerät dabei eine Anweisungsnachricht bzw. Clear-Configuration-Nachricht über ein Zugangsnetzwerk, beispielsweise ein Telefonzugangsnetzwerk 11 und ein Datennetzwerk 8 zu einem M2M-Server 12, der über eine Datenbank 13 verfügt. Die in der Datenbank 13 gespeicherten Daten des Netzwerkgerätes 1 werden bei einer möglichen Ausführungsvariante durch M2M-Server 12 gelöscht bzw. verändert, wenn der Server 2 eine Anweisungsnachricht erhält, die die Geräte-ID des entsprechenden Netzwerkgerätes 1 enthält. Eine Mobilfunkverbindung, wie sie in 12 angedeutet ist, kann beispielsweise eine GSM, GPRS, UMTS, HSDPA, HSPA, LTE, WIMAX oder WLAN-Verbindung sein. Bei einer weiteren Variante kann das Netzwerkgerät 1 auch drahtgebunden an das Datennetzwerk 8 angeschlossen sein, beispielsweise über Internet oder unter Verwendung eines DSL-Zugangs oder über ein Telefonmodem.
  • 3 zeigt ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens. Zunächst drückt ein Nutzer, beispielsweise der in 2 dargestellte Nutzer 3, in Schritt S1 die Reset-Taste 2, um das Netzwerkgerät 1 in einen Ausgangszustand zurückzuversetzen. In einem weiteren Schritt S2 werden beispielsweise Konfigurationseinstellungen des Netzwerkgerätes 1 lokal zurückgesetzt und anschließend wird in einem Schritt S3 eine Anweisungsnachricht DELETE CONFIG (DID) an ein weiteres netzwerkfähiges Gerät, beispielsweise an den in 2 dargestellten M2M-Server 12 übertragen. Die Anweisungsnachricht ist bei dem in 3 dargestellten Beispiel eine Löschbefehl-Nachricht, die das weitere netzwerkfähige Geräte dazu anweist, die zu dem zurückgesetzten Netzwerkgerät 1 zugehörigen Daten zu löschen. Wie in 3 dargestellt, enthält die Lösch-Nachricht Delete Config eine Geräte-ID des Netzwerkgerätes 1 (DID). Das zurückgesetzte Netzwerkgerät 1 wird über seine Device-Identität DID eindeutig bestimmt. Dies kann beispielsweise über die Angabe des Herstellers, Modells, der Seriennummer oder über ein digitales Gerätezertifikat, insbesondere gemäß X.509, erfolgen oder durch einen privaten bzw. öffentlichen kryptografischen Geräteschlüssel.
  • Nach Erhalt der Lösch-Nachricht und der Identifikation des zurückgesetzten Netzwerkgerätes 1 löscht der M2M-Server 12 bei dem in 3 dargestellten Beispiel die dem Netzwerkgerät 1 zugeordneten Daten in seiner Datenbank 13.
  • 4 zeigt ein weiteres Signaldiagramm zur Darstellung einer weiteren Ausführungsvariante des erfindungsgemäßen Verfahrens. Bei der in 4 dargestellten Variante wird eine Konfigurationseinstellung bzw. Konfigurationsdaten des zurückgesetzten Netzwerkgerätes 1 in der Datenbank des M2M-Servers 12 gelöscht, nachdem eine Konfigurationslöschnachricht in Schritt S3 übertragen wird, wobei die Anweisungsnachricht, einen Konfigurations-Identifizierer CID enthält. Nach lokalen Zurücksetzen der Konfiguration des zurückgesetzten Netzwerkgerätes 1 wird die Konfigurations-ID des Netzwerkgerätes 1 im Schritt S2A aktualisiert. Bei einem Zugriff auf den M2M-Server wird neben der Geräte-ID (DID) des Netzwerkgerätes 1 auch dessen aktuelle Konfigurations-ID (CID) mitübertragen. Dadurch kann der M2M-Server 12 im Schritt S4 überprüfen, ob gespeicherte Daten des Netzwerkgerätes 1, beispielsweise Maschinendaten, zu der aktuellen Konfiguration, beispielsweise Maschinenkonfiguration, gehören oder zu einer früheren Maschinenkonfiguration. In dem dargestellten werden Beispiel die Maschinendaten nur bei identischer bzw. passender Konfigurations-ID CID verwendet. Bei nicht passender Konfigurations-ID CID werden die vorhandenen, alten Maschinendaten bei einer möglichen Variante automatisch gelöscht. Bei einer alternativen Variante werden die Maschinendaten automatisch aktualisiert, beispielsweise nach fest vorgegebenen Kriterien übernommen. Dadurch bleiben beispielsweise manche Dateneinträge der Maschinendaten erhalten, wohingegen andere Einträge gelöscht werden oder zumindest nicht mehr unter der aktuellen Konfigurations-ID CID zugänglich sind. In einer weiteren Variante werden die Dateneinträge modifiziert. Dadurch können beispielsweise verwendete schützenswerte Dateneinträge, insbesondere Namen, Rechneradressen oder Schlüssel durch unkritische Standardwerte ersetzt werden. Beispielsweise können auch Log-Daten gelöscht werden oder es werden einzelne Elemente eines Logbucheintrags gelöscht oder beispielsweise durch Standardwerte ersetzt. Dadurch kann ein Dritter nicht aus den Log-Daten auf eine frühere Verwendung des Netzwerkgerätes 1 schließen.
  • Das erfindungsgemäße Verfahren zum Zurücksetzen eines Netzwerkgerätes 1 ist vielseitig einsetzbar. Beispielsweise eignet es sich nicht nur für Automatisierungsgeräte, sondern auch für Konsumer- bzw. Mediengeräte, welche Multimediadaten erzeugen. Beispielsweise eignet sich das erfindungsgemäße Verfahren für ein Medienspeichergerät, insbesondere eine Festplatte für ein Media-Heimnetzwerk. Beispielsweise kann es sich bei dem Gerät 1 auch um ein Mobilfunktelefon, einen PC oder dergleichen handeln, auf dem sich private Daten lokal befinden und bei dem die privaten Daten zusätzlich auf einen Backup-Server des Datennetzwerkes abgelegt sind. Wird das Endgerät durch einen Nutzer beispielsweise als Gebrauchtgerät an Dritte verkauft, kann der Nutzer durch Eingabe in eine Nutzerschnittstelle, beispielsweise die in 1 dargestellte Nutzerschnittstelle 2, seine Privatdaten lokal löschen oder durch Eingabe eines weiteren Befehls zusätzlich dafür sorgen, dass die mit dem Endgerät verbundenen bzw. daran gebundenen Daten, die an einer anderen Stelle extern in dem Netzwerk gespeichert sind, beispielsweise auf einer Datenbank eines Backup-Servers, automatisch gelöscht werden, sodass der Käufer des Endgerätes auf diese Daten nicht zugreifen kann. Alternativ kann anstatt eines Löschens auch ein Modifizieren der Zugriffsmöglichkeiten erfolgen. So kann z.B. ein Zugang zu einem dem Netzwerkgerät 1 zugeordneten Netzwerkdatenspeicher, der bislang nur dem Nutzer selbst möglich war, beim Zurücksetzen erweitert werden. Dadurch kann z.B. der Käufer des Netzwerkgerätes 1 einen Zugang zu einem dem Netzwerkgerät 1 zugeordneten Netzwerkdatenspeicher erhalten. Bei dem Netzwerkgerät 1 kann es sich beispielsweise auch um eine Digitalkamera handeln, die über eine Datenschnittstelle bzw. ein Modem Daten mit einem Netzwerk-Dienst austauscht. Beispielsweise werden über das Modem Privatbilder automatisch in einen Speicherbereich einer Netzwerkplattform oder eines Dienstes hochgeladen. Beim Verkauf der Digitalkamera möchte ein Nutzer sicherstellen, dass ein Dritter auf diese Privatdaten nicht ohne Weiteres zugreifen kann. Ein weiteres Netzwerkgerät mit personenbezogenen privaten Daten bei dem das erfindungsgemäße Verfahren zum Zurücksetzen verwendet werden kann, ist beispielsweise ein Navigationsgerät, das ein Bewegungsprofil des Nutzers speichert. Außerdem können die Netzwerkgeräte auch Feldgeräte sein, in die Daten, insbesondere Prozessdaten, beispielsweise hinsichtlich chemischer Herstellungsprozesse gespeichert werden, die ein Betriebsgeheimnis darstellen. Ein weiteres Beispiel ist ein E-Book-Reader, der Daten hinsichtlich der von einem Nutzer gelesenen Bücher speichert. Diese Netzwerkgeräte können einen Netzdienst bzw. einen Netzserver-Dienst nutzen, der durch einen Server eines Netzwerkes bereitgestellt wird. Der Netzdienst kann beispielsweise an das Netzwerkgerät 1 selbst gebunden sein, wobei durch das erfindungsgemäße Verfahren beim Zurücksetzen des Netzwerkgerätes 1 in einen Ausgangszustand Daten-Zugriffsmöglichkeiten auf die dem Netzwerkgerät 1 zugehörigen Daten automatisch verändert werden. Netzwerkgeräte, insbesondere auch Nutzerendgeräte, speichern zunehmend Daten nicht mehr mit lokal, sondern zunehmend auch in virtuellen Speicherbereichen eines verteilten Datennetzwerkes, insbesondere des Internets (Cloud Computing). Dabei verlieren Nutzer zunehmend die Kontrolle über die von ihnen gespeicherten Daten, insbesondere Privatdaten. Das erfindungsgemäße Verfahren bietet die Möglichkeit, Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät 1 zugehörigen Daten zu verändern bzw. zu kontrollieren. Bei einer Ausführungsvariante kann der Nutzer 3 angeben, in welcher Weise die Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät 1 zugeordneten Daten extern gespeicherten automatisch verändert werden. Beispielsweise kann der Nutzer 3 angeben, dass alle zugehörigen Daten automatisch gelöscht werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Standard X.509 [0044]

Claims (15)

  1. Verfahren zum Zurücksetzen eines in einem Netzwerk vorhandenen Netzwerkgerätes (1), insbesondere eines Automatisierungsgerätes, wobei nach einem lokalen Zurücksetzen des Netzwerkgerätes (1) in einen Ausgangszustand mindestens eine Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten, die extern auf anderen dem zurückgesetzten Netzwerkgerät (1) zugeordneten Netzwerkgeräten (9, 10) des Netzwerkes gespeichert sind, automatisch verändert wird.
  2. Verfahren nach Anspruch 1, wobei das Netzwerkgerät (1), welches durch eine manuelle Betätigung eines Schalters oder eines Tasters lokal zurückgesetzt wird, nach erfolgtem Zurücksetzen und/oder bei einem Zugriff auf einen Netzwerk-Dienst des Netzwerkes eine Anweisungsnachricht zur Veränderung von Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten direkt oder indirekt über einen zugehörigen Server an die dem Netzwerkgerät (1) zugeordneten anderen Netzwerkgeräte (9, 10) überträgt.
  3. Verfahren nach Anspruch 1 oder 2, wobei die anderen dem zurückgesetzten Netzwerkgerät (1) zugeordneten Netzwerkgeräte (9, 10) in dem zurückgesetzten Netzwerkgerät (1) oder dem zugehörigen Server registriert sind.
  4. Verfahren nach einem der Ansprüche 1 bis 3, wobei neben den Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten, welche auf den anderen dem zurückgesetzten Netzwerkgerät (1) zugeordneten Netzwerkgeräten (9, 10) gespeichert sind, auch die gespeicherten Daten selbst zumindest teilweise automatisch verändert werden, insbesondere indem die gespeicherten Daten auf Standardwerte oder Defaultwerte automatisch gesetzt werden.
  5. Verfahren nach einem der Ansprüche 1 bis 4, wobei das Netzwerkgerät (1) einen Konfigurations-Identifizierer (CID) aufweist, der bei dem lokalen Zurücksetzen des Netzwerkgerätes (1) in den Ausgangszustand aktualisiert wird.
  6. Verfahren nach Anspruch 5, wobei der aktualisierte Konfigurations-Identifizierer (CID) direkt nach dem lokalen Zurücksetzen des Netzwerkgerätes (1) oder bei einem späteren Netzwerk-Zugriff des Netzwerkgerätes (1) auf einen Netzwerk-Dienst direkt oder indirekt über einen zu dem Netzwerkgerät (1) zugehörigen Server den anderen Netzwerkgeräten, die dem zurückgesetzten Netzwerkgerät zugeordnet sind, bereitgestellt wird, welche jeweils anhand des bereitgestellten aktuellen Konfigurations-Identifizierers (CID) des zurückgesetzten Netzwerkgerätes (1) prüfen, ob die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten, welche bei ihnen gespeichert sind, dem durch den bereitgestellten aktualisierten Konfigurations-Identifizierer (CID) angegebenen Ausgangszustand des zurückgesetzten Netzwerkgerätes (1) entsprechen.
  7. Verfahren nach Anspruch 6, wobei eine Anweisungsnachricht, welche das zurückgesetzten Netzwerkgerät (1) direkt oder indirekt über den Server zu den anderen Netzwerkgeräten überträgt, den Konfigurations-Identifizierer (CID) und eine Geräte-ID (DID) des zurückgesetzten Netzwerkgerätes (1) aufweist.
  8. Verfahren nach einem der Ansprüche 1 bis 7, wobei die Zugriffsmöglichkeit eine Zugriffsmöglichkeit des zurückgesetzten Netzwerkgerätes (1) und/oder eine Zugriffsmöglichkeit eines anderen Netzwerkgerätes (9, 10) auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten aufweist.
  9. Verfahren nach einem der Ansprüche 1 bis 8, wobei die dem Netzwerkgerät (1) zugeordneten Daten persönliche Daten eines Nutzers des Netzwerkgerätes (1) und/oder Gerätdaten des Netzwerkgerätes (1) aufweisen, wobei die Daten insbesondere folgende Daten umfassen: – Konfigurationsdaten des Netzwerkgerätes (1), – Protokolldaten, insbesondere Login-Daten, – Netzwerkadressdaten, – Sensordaten, – Maschinendaten des Netzwerkgerätes (1), – Multimediadaten, – Authentisierungs-Credentials des Netzwerkgerätes (1), insbesondere kryptographischer Schlüssel, Passwörter, persönliche Identifikationsnummern und Transaktionsnummern.
  10. Verfahren nach einem der Ansprüche 1 bis 9, wobei die Zugriffsmöglichkeit auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten dadurch verändert wird, dass die Zugriffsmöglichkeit eingeschränkt, insbesondere gesperrt, oder erweitert wird.
  11. Verfahren nach einem der Ansprüche 1 bis 10, wobei der Ausgangszustand durch einen Auslieferungszustand des Netzwerkgerätes (1) gebildet wird.
  12. Netzwerkgerät (1), wobei das Netzwerkgerät (1) nach einem lokalen Zurücksetzen des Netzwerkgerätes (1) in einen Ausgangszustand eine automatische Veränderung von Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten, welche extern auf anderen dem zurückgesetzten Netzwerkgerät (1) zugeordneten Netzwerkgeräten (9, 10) gespeichert sind, automatisch veranlasst.
  13. Netzwerkgerät nach Anspruch 12, wobei das Netzwerkgerät (1) eine manuell betätigbare Rücksetzeinrichtung (2) zum lokalen Zurücksetzen des Netzwerkgerätes (1) aufweist.
  14. Netzwerkgerät nach Anspruch 12 oder 13, wobei die Veränderung der Zugriffsmöglichkeiten auf die dem zurückgesetzten Netzwerkgerät (1) zugeordneten Daten, die extern auf anderen dem zurückgesetzten Netzwerkgerät (1) zugeordneten Netzwerkgeräten (9, 10) des Netzwerkes gespeichert sind, in Abhängigkeit davon erfolgt für welche Zeitdauer und/oder mit welcher Kraft die Rücksetzeinrichtung (2) des Netzwerkgerätes (1) betätigt wird.
  15. Netzwerkgerät nach einem der Ansprüche 12 bis 14, wobei das Netzwerkgerät (1) ein Automatisierungsgerät einer Automatisierungsanlage ist, das in Echtzeit über einen Bus mit anderen Netzwerkgeräten (9, 10) der Automatisierungsanlage kommuniziert.
DE102011082383.2A 2011-09-08 2011-09-08 Verfahren zum Zurücksetzen eines in einer Automatisierungsanlage vorhandenen Automatisierungsgerätes Expired - Fee Related DE102011082383B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011082383.2A DE102011082383B4 (de) 2011-09-08 2011-09-08 Verfahren zum Zurücksetzen eines in einer Automatisierungsanlage vorhandenen Automatisierungsgerätes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011082383.2A DE102011082383B4 (de) 2011-09-08 2011-09-08 Verfahren zum Zurücksetzen eines in einer Automatisierungsanlage vorhandenen Automatisierungsgerätes

Publications (2)

Publication Number Publication Date
DE102011082383A1 true DE102011082383A1 (de) 2013-03-14
DE102011082383B4 DE102011082383B4 (de) 2017-06-22

Family

ID=47739903

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011082383.2A Expired - Fee Related DE102011082383B4 (de) 2011-09-08 2011-09-08 Verfahren zum Zurücksetzen eines in einer Automatisierungsanlage vorhandenen Automatisierungsgerätes

Country Status (1)

Country Link
DE (1) DE102011082383B4 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1388396A2 (de) * 2002-08-08 2004-02-11 KUKA Roboter GmbH Verfahren und Vorrichtung zum Steuern von Handhabungsgeräten
DE20314410U1 (de) * 2003-09-15 2004-09-30 Kuka Schweissanlagen Gmbh Konfigurierbare industrielle Fertigungsanlage
US20080148035A1 (en) * 2006-12-19 2008-06-19 Hon Hai Precision Industry Co., Ltd. Reset device for computer system
US20080151866A1 (en) * 2006-12-21 2008-06-26 Verizon Data Services Inc. Systems and Methods for Resetting a Network Device
US20090031122A1 (en) * 2006-11-03 2009-01-29 Wond, Llc Mechanism for restoring an apparatus to factory default

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1388396A2 (de) * 2002-08-08 2004-02-11 KUKA Roboter GmbH Verfahren und Vorrichtung zum Steuern von Handhabungsgeräten
DE20314410U1 (de) * 2003-09-15 2004-09-30 Kuka Schweissanlagen Gmbh Konfigurierbare industrielle Fertigungsanlage
US20090031122A1 (en) * 2006-11-03 2009-01-29 Wond, Llc Mechanism for restoring an apparatus to factory default
US20080148035A1 (en) * 2006-12-19 2008-06-19 Hon Hai Precision Industry Co., Ltd. Reset device for computer system
US20080151866A1 (en) * 2006-12-21 2008-06-26 Verizon Data Services Inc. Systems and Methods for Resetting a Network Device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Standard X.509

Also Published As

Publication number Publication date
DE102011082383B4 (de) 2017-06-22

Similar Documents

Publication Publication Date Title
EP3447667B1 (de) Kryptographische sicherung für eine verteilte datenspeicherung
DE102012214018B3 (de) Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät
DE112008001047T5 (de) Auf einer Netzwerkumgebung basierende Sicherheit
DE102011081804A1 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten für ein Automatisierungsgerät einer Automatisierungsanlage
DE102008030523A1 (de) System und Verfahren zur sicheren Dateiübertragung
DE102015005232B4 (de) Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
DE102011076414A1 (de) Wechsel von Subskriptionsdaten in einem Identifizierungsmodul
CH705781A1 (de) Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung.
DE102016104530A1 (de) Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
EP3023896A1 (de) Verfahren zum Übertragen von medizinischen Datensätzen
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
WO2019211190A1 (de) Verfahren zum anmelden eines zielgeräts an ein netzwerk
WO2015180867A1 (de) Erzeugen eines kryptographischen schlüssels
DE10295702B4 (de) Diebstahlprävention unter Verwendung einer Ortsbestimmung
EP3552164A1 (de) Verfahren zur zuordnung eines zielgeräts zu einem user
DE102014001038B4 (de) Elektronische Identität für ein Fahrzeug
DE102020109591A1 (de) Biometrisches fahrzeugsystem mit automatisch erneuerten ablaufperioden zur aufbewahrung von daten
DE102011082383B4 (de) Verfahren zum Zurücksetzen eines in einer Automatisierungsanlage vorhandenen Automatisierungsgerätes
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102016218988A1 (de) Kommunikationssystem
EP2952029A1 (de) Verfahren zum zugriff auf einen dienst eines servers über eine applikation eines endgeräts
DE102020205933A1 (de) Verfahren zur Kopplung eines Authentifizierungsmittels mit einem Fahrzeug
DE102015208293A1 (de) Verfahren zum Ausschließen eines Teilnehmers aus einer Gruppe mit autorisierter Kommunikation
DE102014223374A1 (de) Verfahren zum automatischen Verwalten eines elektrischen Geräts, elektrisches Gerät, Rechenvorrichtung zum automatischen Verwalten eines elektrischen Geräts und System
WO2007036341A1 (de) Entsperren von mobilfunkkarten

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee