DE102016108303A1 - Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus sowie Anordnung zum Ermöglichen eines gesicherten Fernzugriffes auf einen Gebäudeinstallationsbus - Google Patents

Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus sowie Anordnung zum Ermöglichen eines gesicherten Fernzugriffes auf einen Gebäudeinstallationsbus Download PDF

Info

Publication number
DE102016108303A1
DE102016108303A1 DE102016108303.8A DE102016108303A DE102016108303A1 DE 102016108303 A1 DE102016108303 A1 DE 102016108303A1 DE 102016108303 A DE102016108303 A DE 102016108303A DE 102016108303 A1 DE102016108303 A1 DE 102016108303A1
Authority
DE
Germany
Prior art keywords
computer
remote access
installation bus
central server
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102016108303.8A
Other languages
English (en)
Other versions
DE102016108303B4 (de
Inventor
André Paul
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Albrecht Jung GmbH and Co KG
Original Assignee
Albrecht Jung GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Albrecht Jung GmbH and Co KG filed Critical Albrecht Jung GmbH and Co KG
Priority to DE102016108303.8A priority Critical patent/DE102016108303B4/de
Publication of DE102016108303A1 publication Critical patent/DE102016108303A1/de
Application granted granted Critical
Publication of DE102016108303B4 publication Critical patent/DE102016108303B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2843Mains power line

Abstract

Ein Verfahren dient zum Herstellen eines Fernzugriffs von einem externen Computer 6 auf einen Gebäudeinstallationsbus 2 über ein Kommunikationsnetzwerk mittels einer zwischengeschalteten zentralen Serverkomponente 7. Bei einem gewünschten Fernzugriff melden sich der Fernzugriffscomputer 6 und ein an den Gebäudeinstallationsbus 2 angeschlossener Computer 4 bei der zentralen Serverkomponente 7 an. Die zentrale Serverkomponente 7 stellt eine bidirektionale Verbindung jeweils zu dem Fernzugriffscomputer 6 und dem Installationsbuscomputer 4 her, wenn der Fernzugriffscomputer 6 zum Zugriff auf den Installationsbuscomputer 4 berechtigt ist. Anschließend kann von dem Fernzugriffscomputer 6 über den Installationsbuscomputer 4 auf den Gebäudeinstallationsbus 2 zugegriffen werden.
Beschrieben ist des Weiteren eine Anordnung zum Ermöglichen eines gesicherten Fernzugriffes von einem externen Fernzugriffscomputer 6 auf einen Gebäudeinstallationsbus 2.

Description

  • Die Erfindung betrifft ein Verfahren zum Herstellen eines Fernzugriffs von einem externen Computer auf einen Gebäudeinstallationsbus über ein Kommunikationsnetzwerk mittels einer zwischengeschalteten zentralen Serverkomponente.
  • Moderne Gebäudeinstallationen, wie beispielsweise die Beleuchtung, Jalousien, Heizungs-/Klimaanlagen sind in vielen Fällen über einen Gebäudeinstallationsbus vernetzt. Dieses hat zum Vorteil, dass eine Ansteuerung des oder der Aktoren einer Gebäudeinstallation quasi von beliebiger Stelle aus vorgenommen werden kann, solange ein Zugriff auf den Gebäudeinstallationsbus vorhanden ist. Um Zugriff auf die Aktoren eines solchen Gebäudeinstallationsbus mittels eines Smartphone, eines Tablets oder dergleichen zu haben, werden Schnittstellen eingesetzt. Insofern können diese Geräte als Fernbedienung für die Betätigung des einen oder des anderen Aktors einer Gebäudeinstallation dienen. Eingesetzt wird hierfür typischerweise ein IP-Interface und ein WLAN, über das seitens eines solchen Bedienteils die gewünschte Gebäudeinstallation angesteuert werden kann. Neuere derartige Installationen verwenden einen Installationsbus gemäß dem KNX-Standard, über den eine Vielzahl unterschiedlicher gebäudetechnischer Installationen angesteuert werden können, wozu auch Haushaltsgeräte zählen.
  • Für den Betrieb eines solchen Gebäudeinstallationsbus ist es erforderlich, diesen den gewünschten Bedürfnissen entsprechend einzurichten. Hierfür wird ebenfalls ein Zugriff auf den Installationsbus benötigt. Zu diesem Zweck verfügt der Installationsbus über eine entsprechende Schnittstelle. Diese kann als USB-Schnittstelle ausgelegt sein. In aller Regel wird man jedoch über ein IP-Interface auf den Gebäudeinstallationsbus zum Zwecke seiner Einrichtung zugreifen. Das Einrichten eines solchen Installationsbus wird typischerweise von einer entsprechend geschulten Person unter Verwendung einer hierfür speziell vorgesehenen Software vorgenommen. Bei einem KNX-Bus verwendet man hierfür typischerweise die ETS-Software (Engineering-Tool-Software), welches eine spezielle Inbetriebnahme- und Konfigurationssoftware für einen solchen Gebäudeinstallationsbus ist.
  • Mitunter ist es erforderlich, dass eine einmal vorgenommene Gebäudeinstallationsbuseinrichtung geändert werden soll. Insbesondere bei privaten Anwendungen ist es in einem solchen Fall in aller Regel erforderlich, einen diesbezüglich geschulten Installateur mit der Vornahme der gewünschten Konfigurationsänderung des Gebäudeinstallationsbusses zu beauftragen. Typischerweise wird ein Nutzer nicht über die notwendige Software und die notwendige Erfahrung verfügen, um dieses selbst vornehmen zu können. Der Aufwand hierfür wäre insbesondere dann unverhältnismäßig, wenn nur kleinere Änderungen oder auch nur eine Wartung vorgenommen werden sollen.
  • Um an dieser Stelle Abhilfe zu schaffen, sind Kommunikationsmodule entwickelt worden, die gebäudeseitig fest installiert und an den Gebäudeinstallationsbus sowie über einen Internetzugang an das Internet angeschlossen sind. Die Internetanbindung ist dauerhaft, so dass von einem externen Computer über dieses Kommunikationsmodul auf den Installationsbus zugegriffen werden kann. Zwar ist bei Verwendung eines solchen zusätzlichen Kommunikationsmoduls ein externer Zugriff auf den Gebäudeinstallationsbus zum Zwecke einer Fernwartung oder einer Änderung der Konfigurierung möglich. Für den Nutzer bedeutet dieses jedoch, dass er dieses Kommunikationsmodul zunächst erwerben und installieren muss. Überdies wird mitunter als nachteilig angesehen, dass ein solches Kommunikationsmodul dauerhaft mit dem Internet als Kommunikationsnetzwerk in Verbindung steht und dieser Zugang potentiell missbraucht werden könnte.
  • Ausgehend von diesem diskutierten Stand der Technik liegt der Erfindung daher die Aufgabe zugrunde, ein Verfahren und eine Anordnung für einen Fernzugriff auf einen Gebäudeinstallationsbus mittels eines Kommunikationsnetzwerkes, typischerweise dem Internet, vorzuschlagen, mit dem bzw. mit der die zu dem Stand der Technik angesprochenen Nachteile vermieden oder zumindest reduziert sind.
  • Gelöst wird diese Aufgabe erfindungsgemäß durch ein eingangs genanntes, gattungsgemäßes Verfahren, bei dem bei einem gewünschten Fernzugriff der Fernzugriffscomputer und ein an den Gebäudeinstallationsbus angeschlossener Computer sich bei der zentralen Serverkomponente anmelden und die zentrale Serverkomponente eine bidirektionale Verbindung jeweils zu dem Fernzugriffscomputer und dem Installationsbuscomputer herstellt, wenn der Fernzugriffscomputer zum Zugriff auf den Installationsbuscomputer berechtigt ist, und bei dem anschließend von dem Fernzugriffscomputer über den Installationsbuscomputer auf den Gebäudeinstallationsbus zugegriffen werden kann.
  • Die anordnungsbezogene Aufgabe wird erfindungsgemäß durch eine Anordnung mit den Merkmalen des Anspruchs 11 gelöst.
  • Bei diesem Verfahren – entsprechendes gilt auch für die beanspruchte Anordnung – wird als Kommunikationsmodul zwischen dem Gebäudeinstallationsbus und einem Kommunikationsnetz, typischerweise dem Internet, ein Computer verwendet, mithin ein Gerät, welches nutzerseitig ohnehin vorhanden ist. Wenn im Rahmen dieser Ausführungen von einem Computer die Rede ist, kann es sich hierbei um jedes Gerät handeln, welches über entsprechende Prozessorressourcen und über die Funktionalität verfügt, eine Verbindung mit dem Kommunikationsnetzwerk, insbesondere mit dem Internet, herstellen und auch wieder beenden zu können. Somit können für diese Zwecke PCs, Smartphones, Tablets und dergleichen benutzt werden. Insofern wird bei diesem Konzept die Funktionalität eines solchen, nutzerseitig ohnehin vorhandenen Gerätes genutzt, um bei Bedarf eine sichere Fernzugriffsverbindung aufzubauen. Diese kann nach Beendigung des Fernzugriffes beendet werden, was typischerweise der Fall sein dürfte. Somit braucht die Anbindung an das Kommunikationsnetz nur für die Dauer des tatsächlichen Fernzugriffes aufrecht erhalten zu werden. Vor dem Hintergrund, dass derartige Fernzugriffe ohnehin nur selten nutzerseitig in Anspruch genommen werden, wird hierdurch dem vorstehend angesprochenen Sicherheitsaspekt Rechnung getragen. Da ein solcher Installationsbuscomputer, sei es ein PC, ein Smartphone, ein Tablet oder dergleichen nutzerseitig ohnehin vorhanden ist, sind auch keine zusätzlichen Anschaffungen und Hardwareinstallationen erforderlich. Eine gebäudeinterne Schnittstelle zwischen dem Gebäudeinstallationsbus und dem Installationsbuscomputer ist regelmäßig vorhanden, etwa in Form einer USB-Schnittstelle oder einem IP-Interface, an den der Installationsbuscomputer über ein LAN oder auch ein WLAN angeschlossen ist oder auch allein nur für die Zwecke eines Fernzugriffes angeschlossen werden kann.
  • Die Kommunikation von einem externen Fernzugriffscomputer, bei dem es sich ebenfalls um einen PC, ein Smartphone, ein Tablet oder dergleichen handeln kann, mit der zu beeinflussenden Hardware des Gebäudeinstallationsbus, beispielsweise dem IP-Interface, erfolgt somit über den zwischengeschalteten Installationsbuscomputer. Zwischen diesen beiden Computern ist eine zentrale Serverkomponente eingeschaltet, auf die jeder der beiden Computer über das Kommunikationsnetzwerk Zugriff hat.
  • Bei einem gewünschten Fernzugriff auf den Gebäudeinstallationsbus, also wenn beispielsweise eine Änderung in seiner Konfigurierung vorgenommen werden soll, melden sich die beiden Computer – der Fernzugriffscomputer sowie der Installationsbuscomputer – bei der zentralen Serverkomponente an. Diese Anmeldung erfolgt von dem jeweiligen Computer zu der zentralen Serverkomponente hin, so dass installierte Kommunikationsnetzsicherungsmaßnahmen, wie beispielsweise eine Firewall dieses nicht behindern. Die Anmeldung der beiden Computer bei der zentralen Serverkomponente erfolgt mit einer von dem jeweiligen Computer gesendeten Authentifikation. Authentifikationen sind der zentralen Serverkomponente bekannt. Zudem sind in einer Datenbank der zentralen Serverkomponente zueinander passende Authentifikationen hinterlegt. Werden die beiden von der zentralen Serverkomponente von diesen Computern erhaltenen Authentifikationen als zueinander passend erkannt, wird ein bidirektionaler Kommunikationskanal von der zentralen Serverkomponente zu dem Fernzugriffscomputer und zu dem Installationsbuscomputer freigeschaltet. Dann kann mittels des Fernzugriffscomputers auf den Gebäudeinstallationsbus zugegriffen werden.
  • Im Zusammenhang mit dem Anmelden des Installationsbuscomputers hat dieser überprüft, mit welcher Schnittstelle des Gebäudeinstallationsbus eine Kommunikation möglich ist. Hierfür wird der Installationsbuscomputer scannen, welche Schnittstellen zu dem Gebäudeinstallationsbus zur Verfügung stehen. Sollten mehrere Schnittstellen zur Verfügung stehen, beispielsweise mehrere IP-Schnittstellen, oder auch unterschiedliche Schnittstellen, wie etwa eine IP-Schnittstelle und eine USB-Schnittstelle, können diese benutzerseitig angezeigt werden, sodass nutzerseitig die für den Fernzugriff vorgesehene Schnittstelle ausgewählt werden kann. Durchaus möglich ist es, bei einer solchen Konzeption, dass eine Schnittstelle als Standardzugriffsschnittstelle definiert ist. Dieses wird typischerweise die IP-Schnittstelle sein. Mit dem Anmelden bei der zentralen Serverkomponente übermittelt der Installationsbuscomputer diejenige Schnittstelle, auf die unter Zwischenschaltung des Installationsbuscomputers von dem Fernzugriffscomputer zum Herstellen einer Verbindung zu dem Gebäudeinstallationsbus zugegriffen werden soll. Der Fernzugriffscomputer verfügt über ein virtuelles Abbild derjenigen Hardware, auf die innerhalb des Gebäudeinstallationsbusses zugegriffen werden soll, also beispielsweise über ein virtuelles IP-Interface des eingesetzten Gebäudeinstallationsbus. Diese virtuelle Hardwarekomponente wird für die Anwendung benötigt, mit der auf den Gebäudeinstallationsbus Einfluss genommen werden soll. Typischerweise handelt es sich hierbei um dieselbe Software, mit der die Ersteinrichtung vorgenommen worden ist. Über die freigeschalteten bidirektionalen Kommunikationskanäle können sodann Daten bzw. Telegramme zwischen dem Fernzugriffscomputer und dem Gebäudeinstallationsbus ausgetauscht werden. Die Kommunikation wird man aus Sicherheitsgründen verschlüsselt vornehmen.
  • Bei dem vorbeschriebenen Konzept ist es durch das individuelle Anmelden der beiden Computer möglich, dieses über eine gesicherte Strecke, beispielsweise über einen HTTPS-Tunnel bei der zentralen Serverkomponente vorzunehmen.
  • Eine solche Fernzugriffsverbindung kann ad hoc aufgebaut werden. Hierfür ist es allein erforderlich, dass auf dem Installationsbuscomputer eine entsprechende Anmelderoutine durchgeführt wird. Dieses kann bei einem nutzerseitig gewünschten Fernzugriff auf Zuruf durch die den Fernzugriff durchführende Person oder auch durch ein auf einer anderen Strecke von dem Fernzugriffscomputer an den Installationsbuscomputer gesendeten Anmeldebefehls erfolgen.
  • Die Authentifikation der beiden Computer kann bereits im Zusammenhang mit der Inbetriebnahme bzw. Einrichtung des Gebäudeinstallationsbusses vorgenommen. Die Zuordnung des Fernzugriffcomputers zu dem Gebäudeinstallationscomputer wird der zentralen Serverkomponente bekanntgegeben, sodass dieser bekannt ist, dass der Fernzugriffscomputer berechtigt ist, auf den Gebäudeinstallationscomputer zuzugreifen. Gemäß einer anderen Ausgestaltung zum Gestatten eines Zugriffes des Fernzugriffscomputers auf den Gebäudeinstallationscomputer erhält jeder Computer von der zentralen Serverkomponente einen Code, der dann nutzerseitig zwischen der den Fernzugriffscomputer bedienenden Person und der den Gebäudeinstallationscomputer bedienenden Person ausgetauscht wird. Melden sich die beiden Computer mit diesem Code bei der zentralen Serverkomponente an, wird die gewünschte Verbindung hergestellt, damit der Fernzugriffscomputer auf den Gebäudeinstallationscomputer und damit auf den daran angeschlossenen Gebäudeinstallationsbus zugreifen kann. Ein solcher Code kann für eine Sitzung oder auch für eine längere Zeit Gültigkeit behalten.
  • Ist der Fernzugriff beendet, wird man vorzugsweise die Verbindung zwischen dem Installationsbuscomputer und der zentralen Serverkomponente beenden. Ein solcher Abmeldebefehl kann von dem Fernzugriffscomputer über den eingerichteten Kommunikationskanal unter Zwischenschaltung der zentralen Serverkomponente an den Installationsbuscomputer gesendet werden.
  • Nachfolgend ist die Erfindung anhand eines Ausführungsbeispiels unter Bezugnahme auf die beigefügte 1 beschrieben.
  • 1 zeigt eine schematisierte Darstellung eines erfindungsgemäßen Fernzugriffes auf einen Gebäudeinstallationsbus. In einem Gebäude 1 befinden sich mehrere Gebäudeinstallationen, deren Aktoren über einen Gebäudeinstallationsbus miteinander versetzt sind. Bei dem dargestellten Ausführungsbeispiel wird hierfür ein KNX-Bus 2 eingesetzt. Angeschlossen an den KNX-Bus 2 ist ein KNX-IP-Interface 3. Bei dem dargestellten Ausführungsbeispiel umfasst der KNX-Bus 2 beispielhaft ein KNX-IP-Interface 3. Es ist durchaus möglich, dass der KNX-Bus 2 diesbezüglich mehrere KNX-IP-Interfaces umfasst. Über ein gebäudeinternes IP-Netzwerk ist an das KNX-IP-Interface 3 ein PC 4 angeschlossen. Eingesetzt wird hierfür ein LAN 5. Anstelle des LAN 5 kann durchaus der PC 4 mit dem KNX-IP-Interface 3 auch über ein WLAN verbunden sein. Bei dem PC 4 handelt es sich um einen handelsüblichen PC, der mit einer Anwendung ausgerüstet ist, damit über diesen ein Fernzugriff auf das KNX-IP-Interface 3 möglich ist. Es versteht sich, dass anstelle eines PC auch jedes andere Gerät für die beschriebenen Zwecke eingesetzt werden kann, über welches eine Internetverbindung zu der zentralen Serverkomponente aufgebaut werden kann und welches an den Gebäudeinstallationsbus angeschlossen ist. Beispielsweise kann es sich hierbei auch um sogenannte Embedded-Geräte handeln, beispielsweise als Teil einer Gebäudeinstallationsbus-Serverkomponente. Bei dem PC 4 handelt es sich aufgrund seines Anschlusses an das KNX-IP-Interface und damit an den KNX-Bus 2 um einen Installationsbuscomputer. Der Anschluss des PC 4 an den KNX-Bus 2 muss nicht dauerhaft sein. Diese Verbindung wird nur für einen Fernzugriff auf den KNX-Bus 2 benötigt.
  • Die vorbeschriebenen Bestandteile einer Fernzugriffsanordnung, die zudem einen Fernzugriffscomputer sowie eine zentrale Serverkomponente umfasst, sind sämtlich dem Gebäude 1 zuzuordnen.
  • Bei dem in 1 dargestellten Ausführungsbeispiel dient ein externer PC 6 als Fernzugriffscomputer. Der Fernzugriffscomputer ist mit einer Einrichtungssoftware, hier der Software ETS, ausgestattet. Diese nutzt das von dem Fernzugriffscomputer 6 erzeugte virtuelle KNX-IP-Interface des Gebäudeinstallationsbusses. Somit kann durch den Fernzugriffscomputer 6 und die hergestellte Kommunikationsverbindung über die zentrale Serverkomponente 7 über den Installationsbuscomputer 4 auf das KNX-IP-Interface 3 des KNX-Bus 2 zugegriffen werden.
  • Sowohl der Installationsbuscomputer 4 als auch der Fernzugriffscomputer 6 verfügen über einen Internetzugang als Zugang zu einem Kommunikationsnetz, hier dem Internet. Dies dient dem Zweck, dass beide Computer 4, 6 Kontakt zu einer zentralen Serverkomponente 7 aufnehmen können. Die zentrale Serverkomponente 7 kann an beliebiger Stelle positioniert sein, vorausgesetzt, dass diese ebenfalls Zugang zu dem Kommunikationsnetz, hier dem Internet, hat. Die zentrale Serverkomponente 7 kann beispielsweise von demjenigen Unternehmen bereitgestellt sein, die für die Gebäudeinstallation verantwortlich ist, sei es als Hersteller, Komponentenlieferant oder Installateur.
  • Bei dem beschriebenen Ausführungsbeispiel wurde mit dem Fernzugriffscomputer 6 vor Ort in dem Gebäude 1 der KNX-Bus 2 in Betrieb genommen und konfiguriert. Bei dem Fernzugriffscomputer 6 handelt es sich um einen des die KNX-Businstallation bzw. Konfigurierung vornehmenden Installateurs. Damit hat der Fernzugriffscomputer 6 in seinen darauf abgelegten Projekten auch die Einrichtung des KNX-Busses 2 des Gebäudes 1.
  • Im Zuge dieser Konfiguration bzw. Inbetriebnahme wurde eine Authentifikation zwischen dem Installationsbuscomputer 4 und dem Fernzugriffscomputer 6 ausgetauscht. Im Falle eines Fernzugriffs von dem Fernzugriffscomputer 6 auf den KNX-Bus 2 wählen sich sowohl der installationsbusseitige Computer 4 sowie der Fernzugriffscomputer 6 individuell unter Ausnutzung eines HTTPS-Tunnels 8, 9 bei der zentralen Serverkomponente 7 an. Der zentralen Serverkomponente 7 ist bekannt, ob der Fernzugriffscomputer 6 bereits eine Berechtigung hatte, auf den Installationsbuscomputer 4 zuzugreifen. Eine solche Berechtigung eines Fernzugriffes kann in Zusammenhang mit dem gewünschten Fernzugriff oder auch im Vorfeld desselben durch den Nutzer des Gebäudeinstallationsbusses 4 dadurch herbeigeführt worden sein, dass der Fernzugriffscomputer 6, gegebenenfalls neben anderen zugriffsberechtigt ist. Ist der Fernzugriffscomputer 6 als zugriffsberechtigt für einen Zugriff auf den Gebäudeinstallationsbuscomputer 4 erkannt, wird durch die zentrale Serverkomponente 7 ein bidirektionaler Kommunikationskanal 10 zu dem Installationsbuscomputer 4 und ein weiterer bidirektionaler Kommunikationskanal 11 zu dem Fernzugriffscomputer 6 freigeschaltet. Anschließend kann unter Verwendung des virtuellen KNX-IP-Interfaces des Fernzugriffscomputers 6 mit der für die Einrichtung des KNX-Bus verwendeten Software, hier: ETS, auf den KNX-Bus 2 in dem Gebäude 1 zugegriffen werden, um die gewünschten Arbeiten, sei es eine Wartung oder eine Konfigurationsänderung oder dergleichen vorzunehmen. Es versteht sich, dass auf diese Weise ebenfalls eine Neueinrichtung des KNX-Busses 2 möglich ist.
  • Mit dem Anmelden des Installationsbuscomputers 4 bei der zentralen Serverkomponente 7 wurde seitens des Installationsbuscomputers 4 das KNX-IP-Interface 3 als Schnittstelle zu dem KNX-Bus 2 ausgewählt. Diese Information wurde ebenfalls über die zentrale Serverkomponente 7 dem Fernzugriffscomputer 6 mitgeteilt, damit das korrekte virtuelle Interface auf dem Fernzugriffscomputer 6 für den Fernzugriff verwendet wird.
  • Ein solcher Verbindungsaufbau, wie vorbeschrieben, wird typischerweise ad hoc vorgenommen und wird nach Beendigung des Fernzugriffes über den Fernzugriffscomputer 6 beendet. Dieses umfasst auch eine Beendigung der Verbindung zwischen dem Installationsbuscomputer 4 und der zentralen Serverkomponente 7.
  • Es versteht sich, dass auf dieselbe Weise ein Fernzugriff auch für eine nutzerseitige Betätigung eines oder mehrerer Aktoren einer Gebäudeinstallation verwendet werden kann.
  • Die Beschreibung der Erfindung macht deutlich, dass ein gesicherter Fernzugriff auf einen Gebäudeinstallationsbus auch ohne zusätzliche Hardwarekomponenten möglich ist und dass die Zugriffssicherheit dadurch erhöht wird, dass ein Fernzugriff ad hoc aufgebaut und anschließend wieder beendet wird, so dass der Gebäudeinstallationsbus letztendlich nur für die Dauer des Fernzugriffes online ist. In geschickter Weise wird die bei Computern ohnehin vorhandene Funktionalität eines Aufbaus einer Internetverbindung auch über das HTTPS-Protokoll und die anschließende Kommunikation genutzt. Dabei ist besonders vorteilhaft, dass eine auf dem Computer befindliche Firewall bzw. die Konfiguration einer solchen nicht geändert zu werden braucht, da eine Anmeldung bei der zentralen Serverkomponente von innen heraus und somit von dem jeweiligen Computer erfolgt und nicht umgekehrt.
  • Die Kommunikation zwischen den Computern untereinander und der zentralen Serverkomponente erfolgt typischerweise verschlüsselt, wodurch die Kommunikationssicherheit nochmals weiter erhöht wird.
  • Bezugszeichenliste
    • 1
    Gebäude
    2
    KNX-Bus
    3
    KNX-IP-Interface
    4
    PC / Installationsbuscomputer
    5
    PC / Fernzugriffscomputer
    7
    zentrale Serverkomponente
    8
    HTTPS-Tunnel
    9
    HTTPS-Tunnel
    10
    bidirektionaler Kommunikationskanal
    11
    bidirektionaler Kommunikationskanal

Claims (14)

  1. Verfahren zum Herstellen eines Fernzugriffs von einem externen Computer (6) auf einen Gebäudeinstallationsbus (2) über ein Kommunikationsnetzwerk mittels einer zwischengeschalteten zentralen Serverkomponente (7), dadurch gekennzeichnet, dass bei einem gewünschten Fernzugriff der Fernzugriffscomputer (6) und ein an den Gebäudeinstallationsbus (2) angeschlossener Computer (4) sich bei der zentralen Serverkomponente (7) anmelden und die zentrale Serverkomponente (7) eine bidirektionale Verbindung jeweils zu dem Fernzugriffscomputer (6) und dem Installationsbuscomputer (4) herstellt, wenn der Fernzugriffscomputer (6) zum Zugriff auf den Installationsbuscomputer (4) berechtigt ist, und dass anschließend von dem Fernzugriffscomputer (6) über den Installationsbuscomputer (4) auf den Gebäudeinstallationsbus (2) zugegriffen werden kann.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifikation des Fernzugriffscomputers für mehrere Anmeldevorgänge und/oder für eine bestimmte Zeit ihre Gültigkeit einer Zugangsberechtigung beibehält.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass sich der Installationsbuscomputer (4) bei der zentralen Serverkomponente (7) erst bei einem gewünschten Fernzugriff anmeldet und nur für die Dauer des Fernzugriffs bei der zentralen Serverkomponente (7) angemeldet bleibt.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Anmeldung des Installationsbuscomputers (4) an der zentralen Serverkomponente (7) erfolgt, wenn dieser einen Anmeldebefehl von dem Fernzugriffscomputer erhalten hat.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass vor dem Anmelden der beiden Computer (4, 6) an der zentralen Serverkomponente (7) zwischen diesen ein Zugriffscode ausgetauscht worden ist.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Fernzugriffscomputer (6) mittels einer Anwendung die zu beeinflussende Hardware (3) des Gebäudeinstallationsbus (2) virtuell abbildet und über eine Schnittstelle die Telegramme zwischen der zu beeinflussenden Hardware (3) und dem virtuellen Abbild derselben ausgetauscht werden.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass im Zusammenhang mit dem Anmelden des Installationsbuscomputers (4) an der zentralen Serverkomponente (7) diejenige Hardware (3), auf die durch den vorgesehenen Fernzugriff Einfluss genommen werden soll, ausgewählt und der zentralen Serverkomponente (7) mitgeteilt wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass durch eine Anwendung des Installationsbuscomputers (4) geprüft wird, welche Installationsbuszugriffsmöglichkeiten bestehen.
  9. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass als zu beeinflussende Hardware des Gebäudeinstallationsbus (2) ein daran angeschlossenes IP-Interface (3) ausgewählt wird.
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der Gebäudeinstallationsbus (2) nach dem KNX-Standard arbeitend ausgelegt ist.
  11. Anordnung zum Ermöglichen eines gesicherten Fernzugriffes von einem externen Fernzugriffscomputer (6) auf einen Gebäudeinstallationsbus (2), insbesondere zum Durchführen des Verfahrens nach einem der Ansprüche 1 bis 10, umfassend – einen Gebäudeinstallationsbus (2) mit einer Schnittstelle (3), – einen an die Schnittstelle (3) des Gebäudeinstallationsbus (2) angeschlossenen Computer (4), angeschlossen an ein Kommunikationsnetzwerk, – eine zentrale Serverkomponente (7), die von dem Installationsbuscomputer (4) über das Kommunikationsnetzwerk erreichbar ist, und – einen externen Fernzugriffscomputer (6), ebenfalls angeschlossen an das Kommunikationsnetzwerk.
  12. Anordnung nach Anspruch 11, dadurch gekennzeichnet, dass der Installationsbuscomputer (4) an ein IP-Interface (3) des Gebäudeinstallationsbus (2) angeschlossen ist.
  13. Anordnung nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass der Gebäudeinstallationsbus (2) ein KNX-Bus ist.
  14. Anordnung nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass der Fernzugriffscomputer (6) über eine Anwendung verfügt, um die zu beeinflussende Hardware des Gebäudeinstallationsbus (2) virtuell abbilden zu können.
DE102016108303.8A 2016-05-04 2016-05-04 Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus Active DE102016108303B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016108303.8A DE102016108303B4 (de) 2016-05-04 2016-05-04 Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016108303.8A DE102016108303B4 (de) 2016-05-04 2016-05-04 Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus

Publications (2)

Publication Number Publication Date
DE102016108303A1 true DE102016108303A1 (de) 2017-11-09
DE102016108303B4 DE102016108303B4 (de) 2023-12-14

Family

ID=60119397

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016108303.8A Active DE102016108303B4 (de) 2016-05-04 2016-05-04 Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus

Country Status (1)

Country Link
DE (1) DE102016108303B4 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005015919A1 (de) * 2004-04-08 2005-10-27 Symmedia Gmbh Zugriffsverfahren auf Device Server eines Maschinennetzwerkes
DE102005015792A1 (de) * 2004-05-04 2005-12-01 Heidelberger Druckmaschinen Ag Diagnosesystem mit Identifikationsanzeigeeinrichtung
EP1715395A1 (de) * 2005-04-22 2006-10-25 TRUMPF Laser GmbH + Co. KG Vorrichtung für sicheren Fernzugriff
DE102007046079A1 (de) * 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung
EP2448182A1 (de) * 2010-10-28 2012-05-02 Siemens Aktiengesellschaft Verfahren zur Kommunikation in einem Automatisierungssystem

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005015919A1 (de) * 2004-04-08 2005-10-27 Symmedia Gmbh Zugriffsverfahren auf Device Server eines Maschinennetzwerkes
DE102005015792A1 (de) * 2004-05-04 2005-12-01 Heidelberger Druckmaschinen Ag Diagnosesystem mit Identifikationsanzeigeeinrichtung
EP1715395A1 (de) * 2005-04-22 2006-10-25 TRUMPF Laser GmbH + Co. KG Vorrichtung für sicheren Fernzugriff
DE102007046079A1 (de) * 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung
EP2448182A1 (de) * 2010-10-28 2012-05-02 Siemens Aktiengesellschaft Verfahren zur Kommunikation in einem Automatisierungssystem

Also Published As

Publication number Publication date
DE102016108303B4 (de) 2023-12-14

Similar Documents

Publication Publication Date Title
EP3129888B2 (de) Übermittlung von daten aus einem gesicherten speicher
EP2193407B1 (de) Verfahren zur herstellung einer sicheren verbindung von einem service-techniker zu einer von einem störfall betroffenen komponente einer ferndiagnostizierbaren und/oder fernwartbaren automatisierungs-umgebung
WO2004027598A2 (de) System zur virtuellen prozessanbindung über remote desktop protocol (rdp)
WO2006111376A1 (de) Vorrichtung für sicheren fernzugriff
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
EP3021524A1 (de) Verfahren zum aufbau eines lokalen steuerungskanals zwischen einem steuerungsgerät und einem gebäudeinternen zugangsportal
WO2011086083A2 (de) Verfahren zur bedienung, beobachtung und/oder konfiguration eines automatisierungssystems einer technischen anlage
EP2304558B1 (de) System und verfahren zur fernkommunikation zwischen einem zentralen computer und einer maschinensteuerung
DE102005015919B4 (de) Zugriffsverfahren auf Device Server eines Maschinennetzwerkes
WO2008022606A1 (de) Verfahren zur authentifizierung in einem automatisierungssystem
DE102014108162A1 (de) Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes
DE102016108303A1 (de) Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus sowie Anordnung zum Ermöglichen eines gesicherten Fernzugriffes auf einen Gebäudeinstallationsbus
DE102011004312B4 (de) Verfahren und Vorrichtungen zur positionsabhängigen Autokonfiguration eines Gerätemoduls
EP2456168A1 (de) Fernwartungssystem für Geräte
EP3106950A1 (de) Werkzeugsystem für eine montageanlage und verfahren für ein werkzeugsystem für eine montageanlage
DE102011082962A1 (de) System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes
DE102012220396B4 (de) System und Verfahren zur Wartung einer Werkzeugmaschine
EP3644570B1 (de) Firewall für gebäudenetzwerke, ein entsprechendes system und verfahren sowie ein computerlesbares medium
DE102013206686A1 (de) IP Adressbestimmung
DE102020129227A1 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung
DE102015113885A1 (de) Anlage mit wenigstens einer Anlagenkomponente zur Überwachung und/oder Einstellung der Anlage
DE102020129228A1 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung
WO2018133973A1 (de) Verfahren zur gerätabhängigen bereitstellung von downloadressourcen
WO2007147795A1 (de) System und verfahren zur datenübertragung in ein gesichertes netzwerk, insbesondere einem netz des schienengebundenen verkehrs mit hohem sicherheitsniveau
DE102014008654A1 (de) Temporäre Berechtigung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000

R082 Change of representative

Representative=s name: HAVERKAMP PATENTANWAELTE PARTG MBB, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division