DE102019112119B4

DE102019112119B4 - Stationary installable adapter device for a network system

Info

Publication number: DE102019112119B4
Application number: DE102019112119.1A
Authority: DE
Inventors: Matthias Horst
Original assignee: Him Solutions Ug
Current assignee: Him Solutions Ug
Priority date: 2019-05-09
Filing date: 2019-05-09
Publication date: 2023-10-05
Anticipated expiration: 2039-05-10
Also published as: DE102019112119A1

Abstract

Ortsfest installierbare Adaptervorrichtung (100, 200, 300) für ein Netzwerksystem (330), umfassend:- mindestens eine Nahbereichs-Netzwerkschnittstelle (102, 202, 302), eingerichtet zum Verbinden der Adaptervorrichtung (100, 200, 300) mit mindestens einer Netzwerkvorrichtung (334),- mindestens ein Entschlüsselungsmodul (104, 204) mit mindestens einem der Adaptervorrichtung (100, 200, 300) eindeutig zugeordneten ersten Schlüssel aufweist,- wobei das Entschlüsselungsmodul (104, 204) eingerichtet ist zum Entschlüsseln eines von einer entfernt von der Adaptervorrichtung (100, 200, 300) angeordnetem Serveranordnung (342) empfangenen Datensatzes unter Nutzung des ersten Schlüssels, wobei der empfangene Datensatz mit mindestens einem zweiten zu dem ersten Schlüssel korrespondierenden Schlüssel verschlüsselt ist, und- wobei die Nahbereichs-Netzwerkschnittstelle (102, 202, 302) eingerichtet ist, zum Bereitstellen des entschlüsselten Datensatzes der mit der Nahbereichs-Netzwerkschnittstelle (102, 202, 302) verbundenen Netzwerkvorrichtung (334) derart, dass nur während der hergestellten Kommunikationsverbindung (356) zwischen der Netzwerkvorrichtung (334) und der Nahbereichs-Netzwerkschnittstelle (102, 202, 302) der Datensatz an der Netzwerkvorrichtung (334) entschlüsselt verfügbar ist, dadurch gekennzeichnet, dass die Adaptervorrichtung (100, 200, 300) mindestens ein Detektionsmodul (216) umfasst, eingerichtet zum Detektieren von einer Trennung der Kommunikationsverbindung zwischen der Netzwerkvorrichtung (334) und der Nahbereichs-Netzwerkschnittstelle (102, 202, 302), und- das Detektionsmodul (216) eingerichtet ist bei Detektion einer Trennung der Kommunikationsverbindung (356) zum Bewirken eines Löschens eines in dem Speichermodul (214) gespeicherten entschlüsselten Datensatzes oder zumindest eines Wiederverschlüsselns des Datensatzes.Stationary installable adapter device (100, 200, 300) for a network system (330), comprising: - at least one short-range network interface (102, 202, 302), set up for connecting the adapter device (100, 200, 300) to at least one network device ( 334), - has at least one decryption module (104, 204) with at least one first key uniquely assigned to the adapter device (100, 200, 300), - the decryption module (104, 204) being set up to decrypt one of the adapter devices remotely from the adapter device (100, 200, 300) arranged server arrangement (342) received data set using the first key, the received data set being encrypted with at least a second key corresponding to the first key, and - wherein the short-range network interface (102, 202, 302 ) is set up to provide the decrypted data set to the network device (334) connected to the short-range network interface (102, 202, 302) in such a way that only during the established communication connection (356) between the network device (334) and the short-range network interface ( 102, 202, 302) the data set is available decrypted on the network device (334), characterized in that the adapter device (100, 200, 300) comprises at least one detection module (216) set up to detect a separation of the communication connection between the network device (334) and the short-range network interface (102, 202, 302), and - the detection module (216) is set up when a separation of the communication connection (356) is detected to cause a decrypted data record stored in the memory module (214) to be deleted or at least re-encrypting the data set.

Description

Die Anmeldung betrifft eine ortsfest installierbare Adaptervorrichtung für ein Netzwerksystem. Darüber hinaus betrifft die Anmeldung ein Netzwerksystem und Verfahren zum Betreiben eines Netzwerksystems bzw. einer Adaptervorrichtung.The application relates to a stationary installable adapter device for a network system. In addition, the application relates to a network system and methods for operating a network system or an adapter device.

Netzwerksysteme sind aus dem Stand der Technik bekannt. So können Netzwerksysteme in Gebäuden installiert sein, insbesondere in einem Bürogebäude. Beispielsweise verlaufen in den Wänden und/oder Böden eines Gebäudes Kommunikationsleitungen eines Kommunikationsnetzwerks des Netzwerksystems. Über in der Wand, Decke und/oder im Boden angeordnete Netzwerkanschlüsse des Kommunikationsnetzwerks können Netzwerkvorrichtungen an das Kommunikationsnetzwerk angeschlossen werden. Alternativ oder zusätzlich sind auch drahtlose Kommunikationsnetzwerke denkbar.Network systems are known from the prior art. Network systems can be installed in buildings, especially in an office building. For example, communication lines of a communication network of the network system run in the walls and/or floors of a building. Network devices can be connected to the communication network via network connections of the communication network arranged in the wall, ceiling and/or floor. Alternatively or additionally, wireless communication networks are also conceivable.

Üblich bei bekannten Netzwerksystemen ist, dass in einer zentralen Serveranordnung Datensätze, beispielsweise in Form von elektronischen Dokumenten gespeichert sind. Die Serveranordnung ist kommunikativ mit dem Kommunikationsnetzwerk verbunden, so dass Netzwerkvorrichtungen, die mit dem Kommunikationsnetzwerk verbunden sind, über das Kommunikationsnetzwerk auf die in der Serveranordnung gespeicherten Dokumente oder anderen Datensätze zugreifen können.It is common in known network systems for data sets, for example in the form of electronic documents, to be stored in a central server arrangement. The server arrangement is communicatively connected to the communication network so that network devices connected to the communication network can access the documents or other data sets stored in the server arrangement via the communication network.

Bei den gespeicherten Datensätzen kann es sich zumindest teilweise um vertrauliche Datensätze handeln. Um diese vor einem unberechtigten Zugriff zu schützen, ist es aus dem Stand der Technik bekannt, Nutzern des Netzwerksystems unterschiedliche Berechtigungslevels zuzuweisen. Bei derartigen Systemen ist es üblich, dass vor dem Bereitstellen des Datensatzes die Berechtigung eines Nutzers beispielsweise anhand von Authentifizierungsdaten (Nutzerkennung, Passwort etc.) durch die Serveranordnung geprüft wird. Ist die Berechtigungsprüfung positiv, wird der Datensatz der anfragenden Netzwerkvorrichtung bzw. deren Nutzer bereitgestellt.The data records stored may at least partially be confidential data records. In order to protect this from unauthorized access, it is known from the prior art to assign different authorization levels to users of the network system. In such systems, it is common for the authorization of a user to be checked by the server arrangement, for example based on authentication data (user ID, password, etc.), before the data record is made available. If the authorization check is positive, the data record is provided to the requesting network device or its user.

Nachteilig an dem Stand der Technik System ist zum einen die aufwendige Administration eines derartigen Netzwerksystems. Dies gilt umso mehr, wenn es mehrere unterschiedliche Berechtigungsstufen von Nutzern gibt. Jedem neuen Nutzer muss zunächst die korrekte Berechtigungsstufe zugewiesen und diese muss anschließend ggf. regelmäßig angepasst werden. Ein solch aufwendiges Administrationssystem birgt ein das Risiko falscher Zuordnungen von Berechtigungsstufen und somit Sicherheitsrisiken.A disadvantage of the prior art system is, on the one hand, the complex administration of such a network system. This is even more true if there are several different user authorization levels. Each new user must first be assigned the correct authorization level and this must then be adjusted regularly if necessary. Such a complex administration system entails the risk of incorrect assignments of authorization levels and thus security risks.

Ein weiteres Sicherheitsproblem eines derartigen Netzwerksystems ist, dass eine Netzwerkvorrichtung an einem beliebigen Ort des Netzwerksystems eine Verbindung mit dem Kommunikationsnetzwerk herstellen und dann grundsätzlich auf sämtliche gespeicherte Datensätze zugreifen kann. Nach einem Zugriff können diese zudem in der Regel lokal auf der Netzwerkvorrichtung speicherbar sein. Hierdurch entsteht ein weiteres Sicherheitsrisiko, da nun eine Kopie des Datensatzes existiert, auf die wiederum in unberechtigter Weise zugegriffen werden kann oder die an einen anderen Ort gebracht werden kann.Another security problem of such a network system is that a network device at any location in the network system can establish a connection to the communication network and then basically access all stored data sets. After access, these can usually be stored locally on the network device. This creates a further security risk, as a copy of the data record now exists, which in turn can be accessed in an unauthorized manner or which can be moved to another location.

Aus der DE 10 2005 035 400 A1 ist ein Verfahren zum Vorsehen eines Zugriffs auf Daten an einem Benutzerstandort bekannt, bei dem der Benutzerstandort eine zentrale Benutzervorrichtung aufweist, welche betrieben wird, um auf ein Datenaufzeichnungsmedium zuzugreifen, wobei die Benutzervorrichtung eine QAM-Schnittstelle, die zur Kommunikation mit einer ersten entfernten Benutzervorrichtung eingerichtet ist, sowie eine Paketdatenschnittstelle aufweist, die zur Kommunikation mit einer zweiten entfernten Benutzervorrichtung eingerichtet ist, wobei das Verfahren ferner umfasst ein Einrichten des Empfangs der Daten von einem Breitbandkommunikationssystem für die zentrale Benutzervorrichtung; ein Einrichten des Speichers der empfangenen Daten auf dem Datenaufzeichnungsmedium; ein Einrichten des Verarbeitens einer Anfrage im Auftrag der ersten entfernten Benutzervorrichtung oder der zweiten entfernten Benutzervorrichtung für einen Zugriff auf die gespeicherten Daten; und ein Einrichten der Übertragung der gespeicherten Daten von dem Datenaufzeichnungsmedium an die anfragende Vorrichtung über entweder die QAM-Schnittstelle oder die Paketdatenschnittstelle, wie jeweils anwendbar.From the DE 10 2005 035 400 A1 is known a method of providing access to data at a user location, wherein the user location includes a central user device operated to access a data recording medium, the user device having a QAM interface configured to communicate with a first remote user device and a packet data interface configured to communicate with a second remote user device, the method further comprising arranging for the central user device to receive the data from a broadband communications system; setting up storage of the received data on the data recording medium; arranging to process a request on behalf of the first remote user device or the second remote user device to access the stored data; and arranging for transmission of the stored data from the data recording medium to the requesting device via either the QAM interface or the packet data interface, as applicable.

Ferner offenbart die EP 1 602 228 B1 eine Signalempfangsvorrichtung, die umfasst ein Eingabemittel zum Empfangen von Signalen, die einen spezifischen digitalen Inhalt enthalten; ein Speichermittel zum Speichern eines digitalen Schlüssels, der dem spezifischen digitalen Inhalt und der Signalempfangsvorrichtung zugewiesen ist; ein Verschlüsselungsmittel zum Verschlüsseln des spezifischen digitalen Inhalts unter Verwendung des digitalen Schlüssels, um verschlüsselte digitale Daten zu erzeugen; und ein Ausgabemittel zum Ausgeben der verschlüsselten digitalen Daten an eine Aufzeichnungsvorrichtung; wobei die Signalempfangsvorrichtung konfiguiert ist, den digitalen Schlüssel nur von einer externen Signalquelle zu empfangen.Furthermore, the reveals EP 1 602 228 B1 a signal receiving device comprising an input means for receiving signals containing specific digital content; a storage means for storing a digital key assigned to the specific digital content and the signal receiving device; an encryption means for encrypting the specific digital content using the digital key to produce encrypted digital data; and an output means for outputting the encrypted digital data to a recording device; wherein the signal receiving device is configured to receive the digital key only from an external signal source.

Daher liegt der Anmeldung die Aufgabe zugrunde, bei einem Netzwerksystem in einfacher Weise die Sicherheit insbesondere von vertraulichen Datensätzen, die in einer Serveranordnung gespeichert sind, zu erhöhen.The registration is therefore based on the task of simply increasing the security of a network system, particularly of confidential data sets that are stored in a server arrangement.

Die Aufgabe wird gemäß einem ersten Aspekt der Anmeldung durch eine ortsfest installierbare Adaptervorrichtung für ein Netzwerksystem nach Anspruch 1 gelöst. Die ortsfest installierbare Adaptervorrichtung umfasst mindestens eine Nahbereichs-Netzwerkschnittstelle, die eingerichtet ist zum Verbinden der Adaptervorrichtung mit mindestens einer Netzwerkvorrichtung. Die Adaptervorrichtung weist mindestens ein Entschlüsselungsmodul auf mit mindestens einem der Adaptervorrichtung eindeutig zugeordneten ersten Schlüssel. Das Entschlüsselungsmodul ist eingerichtet zum Entschlüsseln eines von einer entfernt von der Adaptervorrichtung angeordneten Serveranordnung empfangenen Datensatzes unter Nutzung des ersten Schlüssels. Der empfangene Datensatz ist mit mindestens einem zweiten zu dem ersten Schlüssel korrespondierenden Schlüssel zugeordnet. Die Nahbereichs-Netzwerkschnittstelle ist eingerichtet zum Bereitstellen des entschlüsselten Datensatzes der mit der Nahbereichs-Netzwerkschnittstelle verbundenen Netzwerkvorrichtung derart, dass nur während der hergestellten Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle der Datensatz an der Netzwerkvorrichtung entschlüsselt verfügbar ist. Die Adaptervorrichtung umfasst mindestens ein Detektionsmodul, eingerichtet zum Detektieren von einer Trennung der Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle. Das Detektionsmodul ist eingerichtet, bei Detektion einer Trennung der Kommunikationsverbindung, zum Bewirken eines Löschens eines in dem Speichermodul gespeicherten entschlüsselten Datensatzes oder zumindest eines Wiederverschlüsselns des Datensatzes.According to a first aspect of the application, the task is solved by a stationary installable adapter device for a network system according to claim 1. The stationary installable adapter device includes at least one short-range network interface that is set up to connect the adapter device to at least one network device. The adapter device has at least one decryption module with at least one first key that is uniquely assigned to the adapter device. The decryption module is set up to decrypt a data record received from a server arrangement located remotely from the adapter device using the first key. The received data record is assigned to at least a second key corresponding to the first key. The short-range network interface is set up to provide the decrypted data set to the network device connected to the short-range network interface in such a way that the data set is available decrypted on the network device only during the established communication connection between the network device and the short-range network interface. The adapter device comprises at least one detection module, set up to detect a separation of the communication connection between the network device and the short-range network interface. The detection module is set up, upon detection of a separation of the communication connection, to delete a decrypted data record stored in the memory module or at least re-encrypt the data record.

Indem im Gegensatz zum Stand der Technik eine im bestimmungsgemäßen Gebrauch ortsfest installierte Adaptervorrichtung in einem Netzwerksystem vorgesehen ist, auf die von einer Netzwerkvorrichtung nur dann zugegriffen werden kann, wenn sich diese in der Reichweite der Nahbereichs-Netzwerkschnittstelle der Adaptervorrichtung befindet, und wobei die Adaptervorrichtung eingerichtet ist, verschlüsselt bereitgestellte Datensätze (z.B. elektronische Dokumente) zu entschlüsseln und nur während der hergestellten Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle den Datensatz der Netzwerkvorrichtung entschlüsselt bereitzustellen, wird in einfacher Weise die Sicherheit insbesondere von vertraulichen Datensätzen erhöht.In contrast to the prior art, an adapter device is provided in a network system that is installed in a stationary manner when used as intended and can only be accessed by a network device if it is within the range of the short-range network interface of the adapter device, and the adapter device is set up is to decrypt data sets provided in encrypted form (e.g. electronic documents) and only provide the data set of the network device in decrypted form during the established communication connection between the network device and the short-range network interface, the security of, in particular, confidential data sets is increased in a simple manner.

So ist anmeldungsgemäß eine ortspezifische Verschlüsselung/Entschlüsselung abhängig vom Aufstellungsort der Adaptervorrichtung (beispielsweise in einem bestimmten Besprechungsraum) vorgesehen, die es ermöglicht, dass Datensätze nur in einem bestimmten und insbesondere (durch die vorgebbare Reichweite der Nahbereichs-Netzwerkschnittstelle) räumlich beschränkten Bereich lesbar sind. Außerhalb von diesem Bereich ist der Zugriff gesperrt.According to the application, location-specific encryption/decryption is provided depending on the location of the adapter device (for example in a specific meeting room), which makes it possible for data sets to be readable only in a specific and in particular spatially limited area (due to the predeterminable range of the short-range network interface). Access is blocked outside this area.

Im bestimmungsgemäßen Betrieb ist die Adaptervorrichtung ortsfest in einem Netzwerksystem installiert. Ein Netzwerksystem zeichnet sich vorliegend durch mindestens ein drahtloses und/oder drahtgebundenes Kommunikationsnetzwerk (beispielsweise gebildet durch ein LAN- und/oder WLAN-Netzwerk) aus. Unter einer ortsfesten Installierung ist insbesondere zu verstehen, dass die Adaptervorrichtung, insbesondere durch mindestens ein Befestigungsmodul der Adaptervorrichtung, mechanisch fest an einem bestimmten Ort, beispielsweise einem bestimmten Raum eines Gebäudes, befestigbar ist. Vorzugsweise kann die Adaptervorrichtung zudem an das Kommunikationsnetzwerk angebunden sein.During normal operation, the adapter device is installed in a stationary manner in a network system. In the present case, a network system is characterized by at least one wireless and/or wired communication network (for example formed by a LAN and/or WLAN network). A stationary installation is to be understood in particular as meaning that the adapter device can be mechanically fixed to a specific location, for example a specific room in a building, in particular by means of at least one fastening module of the adapter device. Preferably, the adapter device can also be connected to the communication network.

Unter einer mechanischen Befestigung ist insbesondere zu verstehen, dass eine Deinstallierung nur durch berechtigte Personen und/oder unter Nutzung von Werkzeug erfolgen kann. Insbesondere kann eine zerstörungsfreie Deinstallierung der ortsfest installierten Adaptervorrichtung nur durch berechtigte Personen und/oder unter Nutzung von Werkzeug erfolgen.Mechanical fastening means in particular that uninstallation can only be carried out by authorized persons and/or using tools. In particular, a non-destructive uninstallation of the permanently installed adapter device can only be carried out by authorized persons and/or using tools.

Die anmeldungsgemäße Adaptervorrichtung weist mindestens eine Nahbereichs-Netzwerkschnittstelle. Es versteht sich, dass zwei oder mehr (unterschiedliche) Nahbereichs-Netzwerkschnittstellen implementiert sein können. Eine Nahbereichs-Netzwerkschnittstelle ist eingerichtet, eine Kommunikationsverbindung zwischen der Adaptervorrichtung (unter Nutzung der Nahbereichs-Netzwerkschnittstelle) und mindestens einer weiteren Netzwerkvorrichtung zu ermöglichen. Insbesondere können über die hergestellten Kommunikationsverbindung Daten zwischen der Netzwerkvorrichtung und der Adaptervorrichtung übertragen werden. Eine Nahbereichs-Netzwerkschnittstelle weist eine bestimmte und begrenzte Reichweite auf, in der sich eine Netzwerkeinrichtung befinden muss, um eine Kommunikationsverbindung mit der Adaptervorrichtung herstellen und insbesondere beibehalten zu können.The adapter device according to the application has at least one short-range network interface. It is understood that two or more (different) short-range network interfaces may be implemented. A short-range network interface is set up to enable a communication connection between the adapter device (using the short-range network interface) and at least one further network device. In particular, data can be transmitted between the network device and the adapter device via the communication connection established. A short-range network interface has a specific and limited range within which a network device must be located in order to be able to establish and in particular maintain a communication connection with the adapter device.

Für eine ortspezifische Entschlüsselung am Aufstellungsort der Adaptervorrichtung im bestimmungsgemäßen Betrieb verfügt die Adaptervorrichtung über mindestens ein Entschlüsselungsmodul. Das Entschlüsselungsmodul ist eingerichtet zum Entschlüsseln von verschlüsselten Datensätzen. Hierzu weist das Entschlüsselungsmodul mindestens einen ersten Schlüssel auf, der Adaptervorrichtung eindeutig (insbesondere eineindeutig) zugeordnet ist. Anders ausgedrückt ist jeder Adaptervorrichtung systemweit eindeutig ein jeweils ein erster (aufstellungsortspezifischer) Schlüssel zugeordnet, der beispielsweise in einem Schlüsselspeicher eines jeweiligen Entschlüsselungsmodul gespeichert sein kann.For location-specific decryption at the installation site of the adapter device during normal operation, the adapter device has at least one decryption module. The decryption module is set up to decrypt encrypted data sets. For this purpose, the decryption module has at least one first key, which is uniquely (in particular uniquely) assigned to the adapter device. In other words, each adapter device is unique system-wide a first (site-specific) key is assigned, which can be stored, for example, in a key storage of a respective decryption module.

Unter Nutzung des mindestens einen ersten Schlüssels kann ein Datensatz, der mit einem zweiten Schlüssel verschlüsselt wurde, der zu dem ersten Schlüssel korrespondiert, entschlüsselt werden. Liegt keine Korrespondenz zwischen dem zweiten Schlüssel und dem ersten Schlüssel vor, so ist eine Entschlüsselung nicht möglich. Beispielsweise kann es sich um ein asymmetrisches oder symmetrisches Verschlüsselungssystem handeln. Hierdurch kann ein Verfahren bereitgestellt werden, bei dem die Entschlüsselung eines Datensatzes ortsabhängig, also abhängig von dem Installationsort der im Betrieb ortsfest installierten Adaptervorrichtung, erfolgt.Using the at least one first key, a data record that has been encrypted with a second key that corresponds to the first key can be decrypted. If there is no correspondence between the second key and the first key, decryption is not possible. For example, it can be an asymmetric or symmetric encryption system. In this way, a method can be provided in which the decryption of a data record takes place depending on the location, i.e. depending on the installation location of the adapter device that is permanently installed during operation.

Insbesondere kann die Adaptervorrichtung einen mit einem zweiten Schlüssel verschlüsselten Datensatz von einer entfernt von der Adaptervorrichtung angeordneten Serveranordnung empfangen, beispielsweise über die genannte mindestens eine Nahbereichs-Netzwerkschnittstelle oder einer (weiteren) Netzwerkschnittstelle der Adaptervorrichtung.In particular, the adapter device can receive a data record encrypted with a second key from a server arrangement arranged remotely from the adapter device, for example via said at least one short-range network interface or a (further) network interface of the adapter device.

Ferner ist die Nahbereichs-Netzwerkschnittstelle (ggf. unter Nutzung weiterer Mittel) dazu eingerichtet, den Datensatz der mit der Nahbereichs-Netzwerkschnittstelle verbundenen Netzwerkvorrichtung derart bereitzustellen, dass nur während der hergestellten Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle der Datensatz an der Netzwerkvorrichtung entschlüsselt verfügbar ist. Anders ausgedrückt kann die Netzwerkvorrichtung auf den Datensatz nur dann zugreifen, wenn sie sich in der Reichweite der Nahbereichs-Netzwerkschnittstelle befindet (und mit dieser tatsächlich auch verbunden ist). Furthermore, the short-range network interface is set up (possibly using additional means) to provide the data record to the network device connected to the short-range network interface in such a way that the data record is decrypted at the network device only during the established communication connection between the network device and the short-range network interface is available. In other words, the network device can only access the data set if it is within range of (and actually connected to) the short-range network interface.

Insbesondere meint dies, dass der Datensatz nur dann sichtbar für die Netzwerkvorrichtung bzw. deren Nutzer ist, wenn eine Kommunikationsverbindung zwischen Adaptervorrichtung und Netzwerkvorrichtung existiert. Hierdurch wird sichergestellt, dass beispielsweise ein Dokument außerhalb eines bestimmten geographischen Bereichs, beispielsweise außerhalb eines bestimmten Raumes, (wobei der Bereich durch die Reichweite der mindestens einen Nahbereichs-Netzwerkschnittstelle definierbar ist), nicht sichtbar ist.In particular, this means that the data record is only visible to the network device or its user if a communication connection exists between the adapter device and the network device. This ensures that, for example, a document is not visible outside a specific geographical area, for example outside a specific room (the area being definable by the range of the at least one short-range network interface).

Die Adaptervorrichtung kann beispielsweise ein Gehäuse aufweisen, in der die zuvor genannten Bauelemente integriert sein können.The adapter device can, for example, have a housing in which the aforementioned components can be integrated.

Es versteht sich, dass zwei oder mehr erste Schlüssel in einem Entschlüsselungsmodul vorhanden sein können (und in entsprechender Weise zwei oder mehr korrespondierende zweite Schlüssel).It is understood that two or more first keys may be present in a decryption module (and correspondingly two or more corresponding second keys).

Unter einem Datensatz ist vorliegend insbesondere ein elektronisches Dokument zu verstehen, wie ein Text, eine (Zahlen-)Tabelle, ein Bild und/oder eine Folge bzw. Kombination von Texten, Tabellen und/oder Bildern.In the present case, a data set is to be understood in particular as an electronic document, such as a text, a (number) table, an image and/or a sequence or combination of texts, tables and/or images.

Ferner ist unter einer Netzwerkvorrichtung zunächst jede Vorrichtung zu verstehen, die an das Kommunikationsnetzwerk kommunikativ anbindbar ist. Beispielhafte Netzwerkvorrichtungen sind Drucker, Scanner, Kopierer oder entsprechende multifunktionale Geräte, Computer, wie Laptops, Tablets, Desktops, Smartphones, Smartwatches etc., Faxgeräte und dergleichen.Furthermore, a network device is initially understood to mean any device that can be communicatively connected to the communication network. Example network devices are printers, scanners, copiers or corresponding multifunctional devices, computers such as laptops, tablets, desktops, smartphones, smart watches, etc., fax machines and the like.

Gemäß einer ersten Ausführungsform der anmeldungsgemäßen Adaptervorrichtung kann die Adaptervorrichtung mindestens ein Speichermodul umfassen, eingerichtet zum temporären Speichern des entschlüsselten Datensatzes. Insbesondere kann das Speichermodul den entschlüsselten Datensatz nur während der hergestellten Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle speichern. Vorzugsweise kann die Nahbereichs-Netzwerkschnittstelle eingerichtet sein, zum Bereitstellen des entschlüsselten Datensatzes, derart, dass der in dem Speichermodul gespeicherte Datensatz durch die Netzwerkvorrichtung über die Nahbereichs-Netzwerkschnittstelle (nur) lesbar ist. Insbesondere kann nur eine Leseberechtigung vorliegen. Der eigentliche Dateninhalt des Datensatzes kann in der Adaptervorrichtung gespeichert bleiben. Hierdurch kann die Sicherheit noch weiter verbessert werden.According to a first embodiment of the adapter device according to the application, the adapter device can comprise at least one memory module, set up for temporarily storing the decrypted data record. In particular, the storage module can only store the decrypted data set during the established communication connection between the network device and the short-range network interface. Preferably, the short-range network interface can be set up to provide the decrypted data set, such that the data set stored in the storage module is (only) readable by the network device via the short-range network interface. In particular, there can only be read authorization. The actual data content of the data record can remain stored in the adapter device. This can further improve security.

Bei anderen Varianten kann der entschlüsselte Datensatz auch mit einem (ausführbaren) Datenelement an die Netzwerkvorrichtung übertragen werden, welches sicherstellt, dass bei einer Trennung der Kommunikationsverbindung mit der Adaptervorrichtung der Datensatz gelöscht oder wieder verschlüsselt wird. Beispielsweise kann das Datenelement eine Trennung detektieren und dann eine Löschung oder Aufhebung der Entschlüsselung bewirken.In other variants, the decrypted data record can also be transmitted to the network device with an (executable) data element, which ensures that the data record is deleted or encrypted again if the communication connection with the adapter device is severed. For example, the data element may detect a separation and then cause deletion or decryption.

Wie bereits beschrieben wurde, kann vorgesehen sein, dass die Adaptervorrichtung (nur) eine Nahbereichs-Netzwerkschnittstelle (und sonst keine weiteren Schnittstellen umfasst) und den zu entschlüsselnden Datensatz über die Nahbereichs-Netzwerkschnittstelle, beispielsweise via der Netzwerkvorrichtung, erhält.As has already been described, it can be provided that the adapter device (only) has a short-range network interface (and no other interfaces) and receives the data record to be decrypted via the short-range network interface, for example via the network device.

Alternativ oder zusätzlich kann die Adaptervorrichtung mindestens eine (mit der Nahbereichs-Netzwerkschnittstelle zumindest verbindbare) Netzwerkschnittstelle umfassen. Die Netzwerkschnittstelle kann eingerichtet sein zum Verbinden der Adaptervorrichtung mit einem Netzwerkanschluss eines Kommunikationsnetzwerks, mit dem die Serveranordnung verbunden ist. Besonders bevorzugt kann vorgesehen sein, dass die Adaptervorrichtung derart konfiguriert ist, dass diese zwischen einem Netzwerkanschluss des Kommunikationsnetzwerks und einem Netzwerkanschluss, wie einem Netzwerkkabeleingang, der Netzwerkvorrichtung geschaltet werden kann, ohne den Datenaustausch zwischen Kommunikationsnetzwerk und Netzwerkvorrichtung zu beeinflussen. Mit anderen Worten lässt die Adaptervorrichtung die komplette Netzwerkkommunikation transparent durch. Der Netzwerkanschluss kann beispielsweise eine in einer Wand, Decke oder in einem Boden angeordnete Netzwerkdose sein. Bei anderen Varianten kann der Anschluss auch durch einen Router oder dergleichen (z.B. WLAN-Router etc.) gebildet sein.Alternatively or additionally, the adapter device can have at least one network (at least connectable to the short-range network interface). Include factory interface. The network interface can be set up to connect the adapter device to a network connection of a communication network to which the server arrangement is connected. Particularly preferably, it can be provided that the adapter device is configured in such a way that it can be switched between a network connection of the communication network and a network connection, such as a network cable input, of the network device, without affecting the data exchange between the communication network and the network device. In other words, the adapter device allows all network communication to pass through transparently. The network connection can be, for example, a network socket arranged in a wall, ceiling or floor. In other variants, the connection can also be formed by a router or the like (e.g. WLAN router, etc.).

Wie bereits beschrieben wurde, kann durch die Implementierung einer Nahbereichs-Netzwerkschnittstelle erreicht werden, dass nur in einem bestimmten geographischen Bereich die Adaptervorrichtung kontaktiert werden kann. Beispielsweise kann die Nahbereichs-Netzwerkschnittstelle eine drahtgebundene Schnittstelle sein. Insbesondere kann die Nahbereichs-Netzwerkschnittstelle so gebildet sein, dass eine Netzwerkvorrichtung mit einem (vorgebbaren) Netzwerkkabel (mit einer maximalen Kabellänge) mit der Adaptervorrichtung verbunden werden kann.As has already been described, by implementing a short-range network interface it can be achieved that the adapter device can only be contacted in a certain geographical area. For example, the short-range network interface may be a wired interface. In particular, the short-range network interface can be formed in such a way that a network device can be connected to the adapter device using a (predeterminable) network cable (with a maximum cable length).

Alternativ oder zusätzlich kann eine drahtlose Nahbereichs-Netzwerkschnittstelle vorgesehen sein, dessen maximale Reichweite voreinstellbar ist. Beispielsweise kann als Nahbereichs-Netzwerkschnittstelle eine Nahfeld-Sendevorrichtung vorgesehen sein, die eingerichtet sein kann, vorzugsweise (quasi) kontinuierlich ein Sendefeld auszusenden. Eine Nahbereichs-Netzwerkschnittstelle ist insbesondere eine Sendevorrichtung mit einer minimalen Reichweite von zumindest 0,5 m, vorzugweise mindestens 2,5 m, und/oder einer maximalen Reichweite von höchstens 20 m, vorzugsweise höchstens 10 m. Beispielsweise kann RFID-Technologie, Infrarot-Technologie, WLAN-Technologie und/oder eine Schall-Technologie verwendet werden. Vorzugsweise kann die Nahbereichs-Netzwerkschnittstelle eine Bluetooth-Schnittstelle sein.Alternatively or additionally, a wireless short-range network interface can be provided, the maximum range of which can be preset. For example, a near-field transmission device can be provided as the short-range network interface, which can be set up to preferably (quasi) continuously emit a transmission field. A short-range network interface is in particular a transmitting device with a minimum range of at least 0.5 m, preferably at least 2.5 m, and/or a maximum range of at most 20 m, preferably at most 10 m. For example, RFID technology, infrared Technology, WLAN technology and/or sound technology can be used. Preferably, the short-range network interface can be a Bluetooth interface.

Ein von einer derartigen Nahbereichs-Netzwerkschnittstelle ausgesendetes Sendefeld ist von einem sich in Reichweite der Nahbereichs-Netzwerkschnittstelle befindliche Netzwerkvorrichtung empfangbar, so dass eine zuvor beschriebene Kommunikationsverbindung herstellbar ist.A transmission field emitted by such a short-range network interface can be received by a network device located within range of the short-range network interface, so that a previously described communication connection can be established.

Die Adaptervorrichtung umfasst mindestens ein Detektionsmodul, das eingerichtet ist zum Detektieren von einer Trennung der Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle. Beispielsweise können regelmäßig (oder unregelmäßig) Steuersignale zwischen Adaptervorrichtung und Netzwerkvorrichtung ausgetauscht werden. Wird beispielsweise der Erhalt eines Steuersignals (oder einer bestimmten Anzahl von Steuersignalen) durch die Netzwerkvorrichtung nicht bestätigt, kann ein Verbindungsabbruch, also eine Trennung der Kommunikationsverbindung, durch das Detektionsmodul detektiert werden. Bei Detektion einer Trennung der Kommunikationsverbindung wird ein in dem Speichermodul gespeicherter entschlüsselter Datensatz gelöscht oder zumindest wieder verschlüsselt. Hierdurch kann die Datensicherheit noch weiter verbessert werden.The adapter device includes at least one detection module that is set up to detect a separation of the communication connection between the network device and the short-range network interface. For example, control signals can be exchanged regularly (or irregularly) between the adapter device and the network device. For example, if the receipt of a control signal (or a certain number of control signals) is not confirmed by the network device, a connection termination, i.e. a separation of the communication connection, can be detected by the detection module. When a separation of the communication connection is detected, a decrypted data record stored in the memory module is deleted or at least encrypted again. This can further improve data security.

Um die Datensicherheit noch weiter zu erhöhen und um insbesondere sicherzustellen, dass nur berechtigte Nutzer auf bestimmte Datensätze zugreifen können, kann, gemäß einer weiteren Ausführungsform der anmeldungsgemäßen Adaptervorrichtung, die Adaptervorrichtung ein Authentifizierungsmodul umfassen, das eingerichtet sein kann zum Prüfen einer Zugriffsberechtigung der Netzwerkvorrichtung zumindest vor einem Bereitstellen des entschlüsselten Datensatzes. Beispielsweise kann bei einer Verbindungsanfrage zur Herstellung der Kommunikationsverbindung zwischen Netzwerkvorrichtung und der Adaptervorrichtung die Berechtigung der Netzwerkvorrichtung und/oder des Nutzers der Netzwerkvorrichtung überprüft werden. Beispielsweise kann die Netzwerkvorrichtung hierzu Authentifizierungsdaten (z.B. Nutzerkennung, Netzwerkvorrichtungskennung, Passwort etc.) übertragen. Diese können von dem Authentifizierungsmodul insbesondere durch Vergleichen mit in einem Datenspeichermodul, auf den das Authentifizierungsmodul zugreifen kann, überprüft werden. Korrespondieren beispielsweise die empfangenen Authentifizierungsdaten mit gespeicherten Authentifizierungsdaten von berechtigten Nutzern und/oder Netzwerkvorrichtungen, so ist das Authentifizierungsergebnis positiv. Dann kann der entschlüsselte Datensatz in oben beschriebener Weise bereitgestellt werden. Wird hingegen keine Korrespondenz (insbesondere Übereinstimmung) festgestellt, so ist das Authentifizierungsergebnis negativ. Eine Bereitstellung kann unterbleiben. Beispielsweise kann schon eine Entschlüsselung eines angefragten Datensatzes oder die Herstellung einer Kommunikationsverbindung unterbleiben.In order to further increase data security and in particular to ensure that only authorized users can access certain data sets, according to a further embodiment of the adapter device according to the application, the adapter device can comprise an authentication module, which can be set up to at least check an access authorization of the network device providing the decrypted data set. For example, when a connection request is made to establish the communication connection between the network device and the adapter device, the authorization of the network device and/or the user of the network device can be checked. For example, the network device can transmit authentication data (e.g. user ID, network device ID, password, etc.) for this purpose. These can be checked by the authentication module, in particular by comparing them with in a data storage module that the authentication module can access. For example, if the received authentication data corresponds to stored authentication data from authorized users and/or network devices, the authentication result is positive. The decrypted data set can then be provided in the manner described above. However, if no correspondence (especially agreement) is found, the authentication result is negative. Provision may not be made. For example, a requested data set cannot be decrypted or a communication connection established.

Besonders bevorzugt kann als Adaptervorrichtung eine (ohnehin) vorgesehene Adaptervorrichtung eingesetzt werden. Eine derartige Adaptervorrichtung kann, im bestimmungsgemäßen Betrieb, vorzugsweise zwischen einer Netzwerkvorrichtung und einem Netzwerkanschluss (fest) geschaltet sein, wobei die Adaptervorrichtung eine aktuelle (eindeutige) Ortsinformation über den augenblicklichen Standort der Adaptervorrichtung umfassen kann. Die Adaptervorrichtung kann eingerichtet sein zum Erfassen einer Identifizierungskennung einer im bestimmungsgemäßen Betrieb angeschlossenen Netzwerkvorrichtung und zum Aussenden dieser Daten an einen zentralen Server. Der zentrale Server kann beispielsweise Teil der oben genannten Serveranordnung sein.Particularly preferably, an adapter device (which is already) provided can be used as the adapter device. Such an adapter device can, when used as intended, preferably be connected (permanently) between a network device and a network connection, wherein the adapter device can include current (unique) location information about the current location of the adapter device. The adapter device can be set up to record an identification code of a network device connected during normal operation and to send this data to a central server. The central server can, for example, be part of the server arrangement mentioned above.

Derartige Adaptervorrichtungen können insbesondere eine automatische zentrale Erfassung des jeweiligen Aufstellungsorts sämtlicher (mit einer entsprechenden Adaptervorrichtung verbundenen) Netzwerkvorrichtungen ermöglichen. Verschiebungen oder Hinzufügungen von Netzwerkvorrichtungen können zentral erfasst werden. Die Lokalisierung von Netzwerkvorrichtungen kann unter Nutzung dieser Adaptervorrichtung signifikant verbessert werden.Such adapter devices can in particular enable automatic central recording of the respective installation location of all network devices (connected to a corresponding adapter device). Moves or additions of network devices can be centrally recorded. The localization of network devices can be significantly improved using this adapter device.

Insbesondere weist eine derartige Adaptervorrichtung bereits eine ortspezifische Funktion auf und kann daher in einfacher Weise insbesondere zumindest um ein oben beschriebenes Entschlüsselungsmodul erweitert werden, um eine ortspezifische Entschlüsselung abhängig vom Aufstellungsort der Adaptervorrichtung zu ermöglichen. Bei einer Ausführungsform kann der jeweilige erste Schlüssel (und in entsprechender Weise die jeweils korrespondierenden zweiten Schlüssel) abhängig von der jeweiligen Ortsinformation sein. Anders ausgedrückt können ortsabhängige erste und/oder zweite Schlüssel eingesetzt werden. So kann ein erster Schlüssel basierend auf dem mindestens einen Ortsparameter einer Adaptervorrichtung gebildet sein/werden, beispielsweise durch einen entsprechend konfigurierten Schlüsselgenerator der Serveranordnung und/oder der Adaptervorrichtung.In particular, such an adapter device already has a location-specific function and can therefore be easily expanded, in particular by at least one decryption module described above, in order to enable location-specific decryption depending on the installation location of the adapter device. In one embodiment, the respective first key (and in a corresponding manner the corresponding second keys) can be dependent on the respective location information. In other words, location-dependent first and/or second keys can be used. A first key can thus be formed based on the at least one location parameter of an adapter device, for example by a correspondingly configured key generator of the server arrangement and/or the adapter device.

Gemäß einer besonders bevorzugten Ausführungsform der anmeldungsgemäßen Adaptervorrichtung kann die Adaptervorrichtung mindestens ein Auslesemodul umfassen, eingerichtet zumindest zum Auslesen von einer (eindeutigen) Identifizierungskennung der über die Nahbereichs-Netzwerkschnittstelle verbundenen Netzwerkvorrichtung. Die Adaptervorrichtung kann mindestens ein weiteres Speichermodul umfassen, eingerichtet zum Speichern von mindestens einem den Aufstellungsort der Adaptervorrichtung (eindeutig) identifizierenden Ortsparameter und zum Speichern von mindestens einer Adresse von mindestens einem zentralen Server. Die Adaptervorrichtung kann mindestens ein Sendemodul umfassen, eingerichtet zumindest zum Senden der ausgelesenen Identifizierungskennung zusammen mit dem Ortsparameter an den zentralen Server.According to a particularly preferred embodiment of the adapter device according to the application, the adapter device can comprise at least one readout module, set up to read out at least one (unique) identification code of the network device connected via the short-range network interface. The adapter device can comprise at least one further memory module, set up to store at least one location parameter that (uniquely) identifies the location of the adapter device and to store at least one address of at least one central server. The adapter device can comprise at least one transmission module, set up at least to send the read identification code together with the location parameter to the central server.

Wie bereits beschrieben wurde, kann die weitere Netzwerkschnittstelle derart eingerichtet sein, dass die Adaptervorrichtung an einen Netzwerkanschluss angeschlossen werden kann. Insbesondere kann die Netzwerkschnittstelle so gebildet sein, dass ein Netzwerkanschluss mit einem Netzwerkkabel an der Netzwerkschnittstelle angeschlossen werden kann. Vorzugsweise innerhalb des Gehäuses können die Nahbereichs-Netzwerkschnittstelle und die weitere Netzwerkschnittstelle beispielsweise mittels einer geeigneten Kommunikationsleitung verbunden sein.As has already been described, the further network interface can be set up in such a way that the adapter device can be connected to a network connection. In particular, the network interface can be formed in such a way that a network connection can be connected to the network interface using a network cable. Preferably within the housing, the short-range network interface and the further network interface can be connected, for example by means of a suitable communication line.

Ferner kann die Adaptervorrichtung ein Auslesemodul aufweisen. Das Auslesemodul kann insbesondere über die Nahbereichs-Netzwerkschnittstelle mit einer angeschlossenen Netzwerkvorrichtung kommunizieren. Das Auslesemodul kann derart konfiguriert, dass insbesondere Daten aus der Netzwerkvorrichtung von der Adaptervorrichtung ausgelesen werden können. Beispielsweise kann das Auslesemodul basierend auf dem Simple Network Management Protocol (SNMP) eine Analyse der Netzwerkvorrichtung durchführen und zumindest eine Identifizierungskennung aus der Netzwerkvorrichtung auslesen. Die Identifizierungskennung ist insbesondere eine Kennung, durch die die Netzwerkvorrichtung zumindest innerhalb eines bestimmten Netzwerksystems (ein-)eindeutig identifiziert werden kann. Vorzugsweise kann die Seriennummer der Netzwerkvorrichtung von dem Auslesemodul ausgelesen werden.Furthermore, the adapter device can have a readout module. The readout module can communicate with a connected network device in particular via the short-range network interface. The readout module can be configured in such a way that, in particular, data from the network device can be read out by the adapter device. For example, the readout module can carry out an analysis of the network device based on the Simple Network Management Protocol (SNMP) and read at least one identification code from the network device. The identification identifier is in particular an identifier through which the network device can be (uniquely) identified at least within a specific network system. Preferably, the serial number of the network device can be read by the readout module.

Ferner kann die Adaptervorrichtung eindeutige Standortinformationen in Form von mindestens einem Ortsparameter aufweisen. Der eine oder die Mehrzahl von Ortsparameter/n bezeichnet/n insbesondere eindeutig den Standort der Adaptervorrichtung zumindest in einem bestimmten Netzwerksystem. Beispielsweise kann der mindestens eine Ortsparameter geographische Koordinaten umfassen. Alternativ können in dem Netzwerksystem spezifische Ortsparameter vorgesehen sein (z.B. eindeutige Adresse, eindeutige Raumnummer etc.). Der mindestens eine Ortsparameter kann in einem weiteren Speichermodul der Adaptervorrichtung (dauerhaft) hinterlegt sein, auf die zumindest das Sendemodul zugreifen kann.Furthermore, the adapter device can have unique location information in the form of at least one location parameter. The one or the plurality of location parameters in particular uniquely designates the location of the adapter device at least in a specific network system. For example, the at least one location parameter can include geographical coordinates. Alternatively, specific location parameters can be provided in the network system (e.g. unique address, unique room number, etc.). The at least one location parameter can be stored (permanently) in a further memory module of the adapter device, which at least the transmitter module can access.

Das Sendemodul kann zumindest eingerichtet sein, vorzugsweise mittels der weiteren Netzwerkschnittstelle (aber auch mittels der Nahbereichs-Netzwerkschnittstelle) zumindest die ausgelesene Identifizierungskennung und den mindestens einen (gespeicherten) Ortsparameter auszusenden. Mit anderen Worten kann die Adaptervorrichtung den Aufstellungsort einer bestimmten Netzwerkvorrichtung an eine zentrale Instanz in Form von mindestens einem Server übertragen. Dies erlaubt es, den jeweiligen Aufstellungsort von insbesondere sämtlichen über eine Adaptervorrichtung verfügenden Netzwerkvorrichtungen in einer zentralen Instanz zu erfassen, zu speichern und aktuell zu halten.The transmission module can at least be set up to send out at least the read identification code and the at least one (stored) location parameter, preferably by means of the further network interface (but also by means of the short-range network interface). In other words, the adapter device can transmit the location of a specific network device to a central entity in the form of at least one server. This makes it possible to determine the respective installation location of, in particular, all to record, store and keep up-to-date network devices with an adapter device in a central instance.

Vorzugsweise kann ein Schlüsselgenerator der Adaptervorrichtung gemäß einem vorgegebenen ersten Schlüsselgenerierungsalgorithmus und basierend auf dem mindestens einen (eindeutigen) Ortsparameter den mindestens einen ersten Schlüssel generieren. Vorzugsweise kann ein weiterer Schlüsselgenerator der Serveranordnung gemäß einem vorgegebenen zweiten Schlüsselgenerierungsalgorithmus (der zu dem ersten Schlüsselgenerierungsalgorithmus korrespondieren und insbesondere in einer mathematischen Beziehung stehen kann) und basierend auf dem mindestens einen (eindeutigen) Ortsparameter der entsprechenden (vorgenannten) Adaptervorrichtung mindestens einen zweiten Schlüssel generieren. In einfacher und sicherer Weise können erste und zweite Schlüssel generieren, die ortsanhängig sind und eine hohe Sicherheit bieten.Preferably, a key generator of the adapter device can generate the at least one first key according to a predetermined first key generation algorithm and based on the at least one (unique) location parameter. Preferably, a further key generator of the server arrangement can generate at least a second key according to a predetermined second key generation algorithm (which can correspond to the first key generation algorithm and in particular have a mathematical relationship) and based on the at least one (unique) location parameter of the corresponding (aforementioned) adapter device. First and second keys can be generated in a simple and secure manner, which are location-specific and offer a high level of security.

Beispielsweise kann in einem Gehäuse der Adaptervorrichtung ein geeigneter Prozessor mit geeigneten Speichermitteln vorgesehen sein, um die oben beschriebenen Module zu realisieren.For example, a suitable processor with suitable memory means can be provided in a housing of the adapter device in order to implement the modules described above.

Die Adaptervorrichtung kann bei einer bevorzugten Ausführungsform in einer Netzwerkdose (fest) integrierbar sein. Die Adaptervorrichtung kann insbesondere zwischen der externen Schnittstelle (zur Netzwerkvorrichtung) und der internen Schnittstelle (zum Kommunikationsnetzwerk) einer Netzwerkdose im bestimmungsgemäßen Betrieb zwischengeschaltet sein/werden. Die externe Schnittstelle der Netzwerkdose kann mit der Nahbereichs-Netzwerkschnittstelle identisch sein und/oder die weitere interne Schnittstelle der Netzwerkdose kann mit der (weiteren) Netzwerkschnittstelle identisch sein. Eine entsprechende Netzwerkdose kann werkseitig hergestellt werden, oder eine Netzwerkdose kann nachträglich durch Einbau der Adaptervorrichtung in die Netzwerkdose ausgerüstet werden.In a preferred embodiment, the adapter device can be (permanently) integrated into a network socket. The adapter device can in particular be interposed between the external interface (to the network device) and the internal interface (to the communication network) of a network socket during normal operation. The external interface of the network socket can be identical to the short-range network interface and/or the further internal interface of the network socket can be identical to the (further) network interface. A corresponding network socket can be manufactured at the factory, or a network socket can be retrofitted by installing the adapter device in the network socket.

Gemäß einer weiteren Ausführungsform der Adaptervorrichtung kann die (weitere) Netzwerkschnittstelle ein eindeutiges mechanisches Kodierungsmittel aufweisen. Vorliegend ist unter einem eindeutigen mechanischen Kodierungsmittel ein Mittel zu verstehen, welche eine mechanische bzw. strukturelle Individualisierung der weiteren Netzwerkschnittstelle bewirkt. Dies bewirkt, dass nur ein Adapternetzwerkkabel, das ein zu dem mechanischen Kodierungsmittel korrespondierendes weiteres mechanisches Kodierungsmittel umfasst, mit der Netzwerkschnittstelle elektrisch und mechanisch verbindbar ist. Hierbei kann das mechanische Kodierungsmittel derart gebildet sein, dass ein Standardnetzwerkkabel nicht mit der Netzwerkschnittstelle verbunden werden kann. Umgekehrt bedeutet dies vorliegend insbesondere, dass ein Adapternetzwerkkabel mit dem weiteren mechanischen Kodierungsmittel nicht mit einem Standardnetzwerkanschluss verbunden werden kann. Hierdurch kann insbesondere eine Umgehung der Adaptervorrichtung vorgebeugt werden.According to a further embodiment of the adapter device, the (further) network interface can have a unique mechanical coding means. In the present case, a clear mechanical coding means is to be understood as meaning a means which brings about a mechanical or structural individualization of the further network interface. This means that only one adapter network cable, which includes a further mechanical coding means corresponding to the mechanical coding means, can be electrically and mechanically connected to the network interface. The mechanical coding means can be formed in such a way that a standard network cable cannot be connected to the network interface. Conversely, in the present case this means in particular that an adapter network cable with the further mechanical coding means cannot be connected to a standard network connection. In this way, in particular, bypassing the adapter device can be prevented.

Beispielsweise kann das mechanische Kodierungsmittel durch eine bestimmte geometrische Form einer Netzwerkschnittstelle gebildet sein.For example, the mechanical coding means can be formed by a specific geometric shape of a network interface.

Wie bereits beschrieben wurde, kann mindestens ein Detektionsmodul vorgesehen sein, das eingerichtet sein kann zum Detektieren von einer Trennung der Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der mindestens einen Nahbereichs-Netzwerkschnittstelle. Auch kann das mindesten seine Detektionsmodul eingerichtet sein zum Detektieren von einem Anschließen einer Netzwerkvorrichtung an die Nahbereichs-Netzwerkschnittstelle, also zum Detektieren einer (zuvor) hergestellten Kommunikationsverbindung, beispielsweise durch oben genannte Mittel. Auch kann das Detektionsmodul beispielsweise mit einem an einer drahtgebundenen Nahbereichs-Netzwerkschnittstelle angeordneten Kontaktmodul das Anschließen eines Netzwerkkabels detektieren. Dies ermöglicht insbesondere die Detektion einer neu angeschlossenen Netzwerkvorrichtung.As already described, at least one detection module can be provided, which can be set up to detect a separation of the communication connection between the network device and the at least one short-range network interface. The at least one detection module can also be set up to detect a connection of a network device to the short-range network interface, i.e. to detect a (previously) established communication connection, for example by means mentioned above. The detection module can also detect the connection of a network cable, for example with a contact module arranged on a wired short-range network interface. This enables, in particular, the detection of a newly connected network device.

Das Detektionsmodul kann bei einer entsprechenden Detektion beispielsweise das Auslesen der Identifizierungskennung der neu angeschlossenen Netzwerkvorrichtung veranlassen. In zuvor beschriebener Weise können die Daten dann ausgesendet werden. Zeitnah kann eine neue an eine Adaptervorrichtung angeschlossene Netzwerkvorrichtung zentral erfasst werden. Dieses Kontaktmodul kann auch eine Trennung detektieren.In the event of a corresponding detection, the detection module can, for example, cause the identification code of the newly connected network device to be read out. The data can then be sent out in the manner described above. A new network device connected to an adapter device can be recorded centrally in a timely manner. This contact module can also detect a separation.

Zudem kann das Detektionsmodul eine Aufweckfunktion umfassen. So kann das Detektionsmodul bei Detektierung einer Trennung die Module der Adaptervorrichtung in einen Ruhemodus versetzen und bei Detektion eines Anschlusses einer Netzwerkvorrichtung (wieder) in einen Betriebsmodus versetzen. Energie kann gespart werden.In addition, the detection module can include a wake-up function. The detection module can thus put the modules of the adapter device into a sleep mode when a disconnection is detected and (again) put them into an operating mode when a connection of a network device is detected. Energy can be saved.

Vorzugsweise kann das Detektionsmodul in entsprechender Weise eingerichtet sein, den Aufbau und/oder die Trennung einer Kommunikationsverbindung an der weiteren Netzwerkschnittstelle zu detektieren.Preferably, the detection module can be set up in a corresponding manner to detect the establishment and/or separation of a communication connection on the further network interface.

Darüber hinaus kann das Auslesemodul eingerichtet sein, mindestens einen Zustandsparameter der Netzwerkvorrichtung aus der Netzwerkvorrichtung auszulesen. Das Sendemodul kann eingerichtet sein, zumindest den ausgelesenen Zustandsparameter und die Identifizierungskennung der Netzwerkvorrichtung auszusenden. Beispielhafte Zustandsparameter sind Fehlermeldungen bzw. -zustände der Netzwerkvorrichtung, Tonerkapazität der Netzwerkvorrichtung, Zählerstände der Netzwerkvorrichtung, etc. Indem Zustandsdaten ausgelesen werden, kann eine Netzwerkvorrichtung zusätzlich durch die Adaptervorrichtung überwacht werden. Bei einer Fehlermeldung oder bei Detektion von einem (vorgebbaren) Tonerkapazitätsgrenzwert kann dies zentral erfasst und einer weiteren Instanz zur Verfügung gestellt werden. Dann können entsprechende Maßnahmen zur Verbesserung des Zustands der Netzwerkvorrichtung vorgenommen werden.In addition, the readout module can be set up to read at least one status parameter of the network device from the network device. The sending module can be set up be to send at least the read status parameter and the identification code of the network device. Example status parameters are error messages or states of the network device, toner capacity of the network device, counter readings of the network device, etc. By reading out status data, a network device can be additionally monitored by the adapter device. If an error message or a (predeterminable) toner capacity limit value is detected, this can be recorded centrally and made available to another instance. Appropriate measures can then be taken to improve the condition of the network device.

Ein weiterer Aspekt kann ein Adaptervorrichtungsset sein. Das Adaptervorrichtungsset umfasst mindestens eine zuvor beschriebene Adaptervorrichtung. Das Adaptervorrichtungsset kann ferner mindestens ein Adapternetzwerkkabel umfassend ein erstes Verbindungselement mit einem weiteren eindeutigen mechanischen zu einem Kodierungsmittel der Nahbereichs-Netzwerkschnittstelle korrespondierenden Kodierungsmittel und/oder zu einem Kodierungsmittel der Netzwerkschnittstelle korrespondierenden Kodierungsmittel umfassen.Another aspect may be an adapter device set. The adapter device set includes at least one previously described adapter device. The adapter device set can further comprise at least one adapter network cable comprising a first connecting element with a further unique mechanical coding means corresponding to a coding means of the short-range network interface and/or coding means corresponding to a coding means of the network interface.

Das Adaptervorrichtungsset kann eine Adaptervorrichtung mit einem speziell auf die Adaptervorrichtung abgestimmtes Adapternetzwerkkabel umfassen. Das Adapternetzwerkkabel zeichnet sich durch ein weiteres mechanisches Kodierungsmittel auf, welches zu dem mechanischen Kodierungsmittel einer Schnittstelle der Adaptervorrichtung mechanisch bzw. strukturell korrespondiert. Mit anderen Worten kann das Adapternetzwerkkabel des Adaptervorrichtungssets nur mit einer anmeldungsgemäßen Adaptervorrichtung eingesetzt werden.The adapter device set can include an adapter device with an adapter network cable specifically tailored to the adapter device. The adapter network cable is characterized by a further mechanical coding means, which mechanically or structurally corresponds to the mechanical coding means of an interface of the adapter device. In other words, the adapter network cable of the adapter device set can only be used with an adapter device according to the application.

Gemäß einer bevorzugten Ausführungsform kann das Adapternetzwerkkabel ein zweites Verbindungselement mit einem mechanischen Koppelmittel umfassen. Ein Adapternetzwerkkabel umfasst ein erstes zuvor beschriebenes Verbindungselement zum Verbinden des Kabels mit der Adaptervorrichtung und ein zweites Verbindungselement zum Verbinden mit der Netzwerkvorrichtung und/oder dem Netzwerkanschluss. Vorzugsweise kann das zweite Verbindungselement ein mechanisches Koppelmittel zum Unterstützen der mechanischen Kopplung zwischen Adapternetzwerkkabel und Netzwerkanschluss zum insbesondere ortsfesten Installieren der Adaptervorrichtung. Das Koppelmittel kann insbesondere einen mechanischen Schutz vor einer Trennung des Adapternetzwerkkabels von dem Netzwerkanschluss bereitstellen. Beispielsweise kann als Koppelmittel eine z.B. aus einem Kunststoffmaterial gebildete Hülle mit einem Fixiermechanismus, wie einer Schraubverbindung, vorgesehen sein. In einem verbundenen Zustand des zweiten Verbindungselements kann die Hülle das zweite Verbindungselement umhüllen und durch die Schraubverbindung an dem zweiten Verbindungselement fixiert werden (in entsprechender Weise kann die Verbindung zwischen Adaptervorrichtung und Adapternetzwerkkabel gesichert sein). Eine sichere ortsfeste Installierung der Adaptervorrichtung ist gegeben. Vor einer Trennung des Adapternetzwerkkabels von der Adaptervorrichtung oder dem Netzwerkanschluss ist es aufgrund des jeweiligen Koppelmittels für eine zerstörungsfreie Lösung erforderlich, zunächst die Schraubverbindung zu lösen. Hierdurch kann eine ortsfeste Installierung bereitgestellt und insbesondere eine Umgehung einer Adaptervorrichtung bei einem Anschluss einer Netzwerkvorrichtung an einen Netzwerkanschluss weiter erschwert werden.According to a preferred embodiment, the adapter network cable can comprise a second connecting element with a mechanical coupling means. An adapter network cable includes a first previously described connecting element for connecting the cable to the adapter device and a second connecting element for connecting to the network device and/or the network port. Preferably, the second connecting element can have a mechanical coupling means for supporting the mechanical coupling between the adapter network cable and the network connection for, in particular, stationary installation of the adapter device. The coupling means can in particular provide mechanical protection against separation of the adapter network cable from the network connection. For example, a sleeve formed, for example, from a plastic material with a fixing mechanism, such as a screw connection, can be provided as a coupling means. In a connected state of the second connecting element, the sleeve can encase the second connecting element and be fixed to the second connecting element by the screw connection (the connection between the adapter device and the adapter network cable can be secured in a corresponding manner). A secure, stationary installation of the adapter device is ensured. Before separating the adapter network cable from the adapter device or the network connection, it is necessary to first loosen the screw connection for a non-destructive solution due to the respective coupling means. This can provide a stationary installation and, in particular, make it even more difficult to bypass an adapter device when connecting a network device to a network connection.

Ein weiterer Aspekt der Anmeldung ist ein Netzwerksystem (für mindestens ein Gebäude) nach Anspruch 5. Das Netzwerksystem umfasst (im bestimmungsgemäßen Betrieb) mindestens eine zuvor beschriebene und ortsfestinstallierte Adaptervorrichtung. Das Netzwerksystem umfasst mindestens eine mit einem Kommunikationsnetzwerk verbindbare Serveranordnung mit mindestens einem Sendemodul, eingerichtet (zumindest) zum Senden von verschlüsselten Datensätzen insbesondere über das Kommunikationsnetzwerk an die mindestens eine Adaptervorrichtung.A further aspect of the application is a network system (for at least one building) according to claim 5. The network system comprises (in normal operation) at least one previously described and permanently installed adapter device. The network system comprises at least one server arrangement that can be connected to a communication network and has at least one transmission module, set up (at least) to send encrypted data sets, in particular via the communication network, to the at least one adapter device.

Gemäß einer bevorzugten Ausführungsform des anmeldungsgemäßen Netzwerksystems kann die Serveranordnung mindestens ein Empfangsmodul umfassen, das eingerichtet sein kann zum Empfangen einer Datensatzanfrage von einer Netzwerkvorrichtung. Die Datensatzanfrage kann direkt (also nicht via Adaptervorrichtung) oder über die Adaptervorrichtung von der Netzwerkvorrichtung an die Serveranordnung übertragen werden. Die Datensatzanfrage kann zumindest eine Datensatzkennung des angefragten Datensatzes und eine Adaptervorrichtungskennung, die beispielsweise von der Netzwerkvorrichtung oder von der Adaptervorrichtung hinzufügbar ist, enthalten. Eine Datensatzkennung (beispielsweise ein Zeichencode, Nummer etc.) kann systemweit in eineindeutiger Weise genau einem Datensatz zugeordnet sein. Eine Datensatzkennung kann auch eine Gruppendatensatzkennung sein und systemweit in eineindeutiger Weise genau einer Datensatzgruppe (z.B. einem Ordner oder dergleichen), umfassend zwei oder mehr Datensätze, zugeordnet sein. Eine Adaptervorrichtungskennung (beispielsweise ein Zeichencode, Nummer, insbesondere Seriennummer, Kommunikationsadresse etc.) kann systemweit in eineindeutiger Weise genau einer Adaptervorrichtung zugeordnet sein.According to a preferred embodiment of the network system according to the application, the server arrangement can comprise at least one receiving module, which can be set up to receive a data record request from a network device. The data record request can be transmitted directly (i.e. not via the adapter device) or via the adapter device from the network device to the server arrangement. The data record request may contain at least a data record identifier of the requested data record and an adapter device identifier, which can be added, for example, by the network device or by the adapter device. A data record identifier (for example a character code, number, etc.) can be uniquely assigned to exactly one data record throughout the system. A data record identifier can also be a group data record identifier and can be uniquely assigned to exactly one data record group (e.g. a folder or the like), comprising two or more data records, throughout the system. An adapter device identifier (for example a character code, number, in particular serial number, communication address, etc.) can be uniquely assigned to exactly one adapter device throughout the system.

Es versteht sich, dass eine Datensatzanfrage weitere Daten, wie die zuvor beschriebene Identifizierungskennung der Netzwerkvorrichtung, Authentifizierungsdaten (des Nutzers der Netzwerkvorrichtung), Adressdaten der Adaptervorrichtung und/oder Netzwerkvorrichtung etc. umfassen kann.It is understood that a data record request can include further data, such as the previously described identification code of the network device, authentication data (of the user of the network device), address data of the adapter device and / or network device, etc.

Wenn beispielsweise ein Nutzer auf einen in der Serveranordnung gespeicherten Datensatz, z.B. ein Dokument, zugreifen möchte, kann durch eine Netzwerkvorrichtung (des Nutzers) eine Datensatzanfrage, welche die insbesondere eineindeutige Datensatzkennung des angefragten Datensatzes, enthält, ausgesendet werden, um den Datensatz von der Serveranordnung anzufordern. Ferner kann die Datensatzanfrage ein Angabe über die Adaptervorrichtung insbesondere in Form einer Adapterkennung enthalten, mit der die Netzwerkvorrichtung bereits eine Kommunikationsverbindung hergestellt hat und/oder mit der die Netzwerkvorrichtung eine Kommunikationsverbindung aufbauen wird (beispielsweise innerhalb einer bestimmten zukünftigen Zeitdauer, z.B. 60 min, 10 min etc.). Dies ermöglicht es, den angefragten Datensatz derart zu verschlüsseln, dass dieser nur durch die in der Datensatzanfrage genannte Adaptervorrichtung entschlüsselbar ist, also mit einem zweiten Schlüssel, der zu dem ersten Schlüssel der genannten Adaptervorrichtung korrespondiert. Damit ist der Datensatz nur dann durch die Netzwerkvorrichtung zugreifbar, wenn diese mit der in der Datensatzanfrage genannte Adaptervorrichtung verbunden ist, wie zuvor ausgeführt wurde.For example, if a user wants to access a data record stored in the server arrangement, e.g. a document, a network device (of the user) can send out a data record request, which in particular contains the unique data record identifier of the requested data record, in order to retrieve the data record from the server arrangement to request. Furthermore, the data record request can contain information about the adapter device, in particular in the form of an adapter identifier, with which the network device has already established a communication connection and/or with which the network device will establish a communication connection (for example within a certain future period of time, e.g. 60 min, 10 min Etc.). This makes it possible to encrypt the requested data record in such a way that it can only be decrypted by the adapter device mentioned in the data record request, i.e. with a second key that corresponds to the first key of the adapter device mentioned. This means that the data record can only be accessed by the network device if it is connected to the adapter device mentioned in the data record request, as previously stated.

Die Serveranordnung, gemäß einer besonders bevorzugten Ausführungsform des anmeldungsgemäßen Netzwerksystems, kann mindestens ein Verschlüsselungsmodul umfassen, das eingerichtet sein kann zum Verschlüsseln des der empfangenen Datensatzkennung zugeordneten Datensatzes mit einem zweiten der empfangenen Adaptervorrichtungskennung zugeordneten Schlüssel. Insbesondere kann die Serveranordnung einen durchsuchbaren Datensatzspeicher aufweisen, in dem insbesondere eine Vielzahl von Datensätzen jeweils zusammen mit der jeweiligen Datensatzkennung gespeichert ist. Die Serveranordnung kann, basierend auf der Datensatzkennung, auf den angefragten Datensatz zugreifen. Ferner kann die Serveranordnung einen durchsuchbaren Schlüsselspeicher aufweisen, in dem insbesondere eine Vielzahl von zweiten Schlüsseln jeweils zusammen mit der jeweiligen Adaptervorrichtungskennung gespeichert ist. Die Serveranordnung kann, basierend auf der Adaptervorrichtungskennung, auf den mindestens einen zweiten Schlüssel, der der genannten Adaptervorrichtung zugeordnet ist, zugreifen. Anschließend kann der angefragte und identifizierte Datensatz unter Nutzung des identifizierten zweiten Schlüssels durch das Verschlüsselungsmodul verschlüsselt werden. Alternativ oder zusätzlich kann ein oben beschriebener Schlüsselgenerator in der Serveranordnung vorgesehen sein.The server arrangement, according to a particularly preferred embodiment of the network system according to the application, can comprise at least one encryption module, which can be set up to encrypt the data record assigned to the received data record identifier with a second key assigned to the received adapter device identifier. In particular, the server arrangement can have a searchable data record storage, in which in particular a large number of data records are stored together with the respective data record identifier. The server arrangement can access the requested data record based on the data record identifier. Furthermore, the server arrangement can have a searchable key storage, in which in particular a plurality of second keys are stored together with the respective adapter device identifier. The server arrangement can, based on the adapter device identifier, access the at least one second key associated with said adapter device. The requested and identified data record can then be encrypted by the encryption module using the identified second key. Alternatively or additionally, a key generator described above can be provided in the server arrangement.

Vorzugsweise kann das Sendemodul der Serveranordnung eingerichtet sein zum Aussenden des verschlüsselten Datensatzes, insbesondere an die anfragende Netzwerkvorrichtung und/oder die in der Datensatzanfrage genannte Adaptervorrichtung. Dann kann der gesendete Datensatz in zuvor beschriebener Weise entschlüsselt und der Netzwerkvorrichtung zur Verfügung gestellt werden.Preferably, the transmission module of the server arrangement can be set up to send the encrypted data record, in particular to the requesting network device and/or the adapter device mentioned in the data record request. The sent data set can then be decrypted in the manner described above and made available to the network device.

Das Netzwerksystem kann ferner mindestens einen mit dem Kommunikationsnetzwerk verbundenen und zuvor beschriebenen zentralen Server umfassen, der gemäß einer Ausführungsform Teil der Serveranordnung sein kann.The network system can further comprise at least one central server connected to the communication network and described above, which according to one embodiment can be part of the server arrangement.

Gemäß einer weiteren Ausführungsform kann der zentrale Server ein Empfangsmodul umfassen, eingerichtet zum Empfangen einer Nachricht, umfassend eine Identifizierungskennung einer Netzwerkvorrichtung und den Aufstellungsort der Netzwerkvorrichtung, von der Adaptervorrichtung. Der zentrale Server kann eine aktualisierbare Datenbank eingerichtet zum Speichern der empfangenen Identifizierungskennung einer Netzwerkvorrichtung zusammen mit dem Aufstellungsort umfassen. Vorzugsweise werden sämtliche Identifizierungskennungen jeweils zusammen mit dem aktuellen Aufenthaltsort gespeichert. Dies ermöglicht das Bereitstellen einer Liste mit vorzugsweise sämtlichen Netzwerkvorrichtungen eines Netzwerksystems mit deren augenblicklichen Aufstellungsorten. Zudem kann die Liste von dem oben beschriebenen Schlüsselgenerator zur Generierung von entsprechenden zweiten Schlüsseln genutzt werden.According to a further embodiment, the central server may comprise a receiving module, set up to receive a message comprising an identification identifier of a network device and the location of the network device, from the adapter device. The central server may include an updatable database configured to store the received identification identifier of a network device along with the location. All identification codes are preferably stored together with the current location. This makes it possible to provide a list of preferably all network devices in a network system with their current locations. In addition, the list can be used by the key generator described above to generate corresponding second keys.

Darüber hinaus kann vorzugsweise der zentrale Server mindestens eine Schnittstelle eingerichtet zum Bereitstellen der in der Datenbank gespeicherten Daten für mindestens eine weitere Rechenvorrichtung umfassen. Beispielsweise kann die weitere Rechenvorrichtung ein Arbeitsplatzrechner, ein mobiles Gerät, wie ein Smartphone, Laptop etc., oder dergleichen sein. In einfacher Weise können berechtigte Geräte (Authentifizierungsmechanismen können vorgesehen sein) auf die in der Datenbank hinterlegten Daten zugreifen, um beispielsweise den Aufstellungsort einer bestimmten Netzwerkvorrichtung zu bestimmen.In addition, the central server can preferably include at least one interface set up to provide the data stored in the database for at least one further computing device. For example, the further computing device can be a workstation computer, a mobile device such as a smartphone, laptop, etc., or the like. Authorized devices (authentication mechanisms can be provided) can easily access the data stored in the database, for example to determine the location of a specific network device.

Ein weiterer Aspekt der Anmeldung ist ein Verfahren nach Anspruch 8 zum Betreiben einer Adaptervorrichtung, insbesondere einer zuvor beschriebenen Adaptervorrichtung, umfassend:

- Detektieren einer mit mindestens einer Nahbereichs-Netzwerkschnittstelle der Adaptervorrichtung verbundenen Netzwerkvorrichtung,
- Entschlüsseln, durch ein Entschlüsselungsmoduls der Adaptervorrichtung, eines von einer entfernt angeordnetem Serveranordnung empfangenen Datensatzes unter Nutzung eines ersten Schlüssels, wobei der empfangene Datensatz mit mindestens einem zweiten zu dem ersten Schlüssel korrespondierenden Schlüssel verschlüsselt ist und der erste Schlüssel der Adaptervorrichtung zugeordnet ist, und
- Bereitstellen des entschlüsselten Datensatzes der mit der Nahbereichs-Netzwerkschnittstelle verbundenen Netzwerkvorrichtung derart, dass nur während der hergestellten Verbindung zwischen der Netzwerkvorrichtung und der Adaptervorrichtung der Datensatz an der Netzwerkvorrichtung entschlüsselt verfügbar ist.

A further aspect of the application is a method according to claim 8 for operating an adapter device, in particular a previously described adapter device, comprising:

- detecting a network device connected to at least one short-range network interface of the adapter device,
- Decrypting, by a decryption module of the adapter device, a data set received from a remotely located server arrangement using a first key, the received data set being encrypted with at least a second key corresponding to the first key and the first key being assigned to the adapter device, and
- Providing the decrypted data record to the network device connected to the short-range network interface in such a way that the data record is available decrypted on the network device only during the established connection between the network device and the adapter device.

Ein noch weiterer Aspekt der Anmeldung ist ein Verfahren nach Anspruch 9 zum Betreiben eines zuvor beschriebenen Netzwerksystems, umfassend:

- Empfangen, durch eine Serveranordnung, einer Datensatzanfrage von einer Netzwerkvorrichtung, wobei die Datensatzanfrage zumindest eine Datensatzkennung des angefragten Datensatzes und eine Adaptervorrichtungskennung einer Adaptervorrichtung enthält,
- Verschlüsseln, durch die Serveranordnung, des der Datensatzkennung zugeordneten Datensatzes mit einem zweiten der Adaptervorrichtungskennung zugeordneten Schlüssels, und
- Aussenden, durch die Serveranordnung, des verschlüsselten Datensatzes insbesondere über das Kommunikationsnetzwerk an die Adaptervorrichtung.

Yet another aspect of the application is a method according to claim 9 for operating a previously described network system, comprising:

- Receiving, by a server arrangement, a data record request from a network device, the data record request containing at least a data record identifier of the requested data record and an adapter device identifier of an adapter device,
- Encrypting, by the server arrangement, the data record assigned to the data record identifier with a second key assigned to the adapter device identifier, and
- Sending out, by the server arrangement, the encrypted data set, in particular via the communication network, to the adapter device.

Insbesondere können die beiden zuvor genannten Verfahren zu einem Verfahren kombiniert werden.In particular, the two aforementioned methods can be combined into one method.

Ferner ist ein Verfahren zum Betreiben einer Adaptervorrichtung offenbart, insbesondere einer zuvor beschriebenen Adaptervorrichtung. Das Verfahren kann das Auslesen von mindestens einer Identifizierungskennung einer mit der Adaptervorrichtung verbundenen Netzwerkvorrichtung umfassen. Das Verfahren kann das Senden der ausgelesenen Identifizierungskennung zusammen mit einem in einem Speichermodul der Adaptervorrichtung gespeicherten Ortsparameter an einen zentralen Server umfassen.Furthermore, a method for operating an adapter device is disclosed, in particular a previously described adapter device. The method may include reading out at least one identification code of a network device connected to the adapter device. The method may include sending the read identification code together with a location parameter stored in a memory module of the adapter device to a central server.

Ein oben beschriebenes Modul kann zumindest teilweise aus Hardware (Prozessor, Speichermittel etc.) und/oder zumindest teilweise durch (von einem Prozessor ausführbare) Software gebildet sein.A module described above can be formed at least partially from hardware (processor, storage means, etc.) and/or at least partially from software (executable by a processor).

Die Merkmale der Verfahren, Netzwerksysteme und Adaptervorrichtungen sind frei miteinander kombinierbar. Insbesondere können Merkmale der Beschreibung und/oder der abhängigen Ansprüche, auch unter vollständiger oder teilweiser Umgehung von Merkmalen der unabhängigen Ansprüche, in Alleinstellung oder frei miteinander kombiniert eigenständig erfinderisch sein.The features of the methods, network systems and adapter devices can be freely combined with one another. In particular, features of the description and/or the dependent claims, even if features of the independent claims are completely or partially circumvented, can be independently inventive on their own or freely combined with one another.

Es gibt nun eine Vielzahl von Möglichkeiten, die anmeldungsgemäße Adaptervorrichtung, die anmeldungsgemäßen Verfahren und das anmeldungsgemäße Netzwerksystem auszugestalten und weiterzuentwickeln. Hierzu sei einerseits verwiesen auf die den unabhängigen Patentansprüchen nachgeordneten Patentansprüche, andererseits auf die Beschreibung von Ausführungsbeispielen in Verbindung mit der Zeichnung. In der Zeichnung zeigt:

1 eine schematische Ansicht eines ersten Ausführungsbeispiels einer Adaptervorrichtung gemäß der vorliegenden Anmeldung,
2 eine schematische Ansicht eines weiteren Ausführungsbeispiels einer Adaptervorrichtung gemäß der vorliegenden Anmeldung,
3 eine schematische Ansicht eines ersten Ausführungsbeispiels eines Netzwerksystems gemäß der vorliegenden Anmeldung, und
4 ein schematisches Diagramm eines Ausführungsbeispiels eines Verfahrens gemäß der vorliegenden Anmeldung,
5 ein schematisches Diagramm eines weiteren Ausführungsbeispiels eines Verfahrens gemäß der vorliegenden Anmeldung, und
6 ein schematisches Diagramm eines weiteren Ausführungsbeispiels eines Verfahrens gemäß der vorliegenden Anmeldung.

There are now a variety of possibilities for designing and further developing the adapter device according to the application, the methods according to the application and the network system according to the application. On the one hand, reference is made to the patent claims subordinate to the independent patent claims, and on the other hand to the description of exemplary embodiments in conjunction with the drawing. In the drawing shows:

1 a schematic view of a first embodiment of an adapter device according to the present application,
2 a schematic view of a further embodiment of an adapter device according to the present application,
3 a schematic view of a first embodiment of a network system according to the present application, and
4 a schematic diagram of an exemplary embodiment of a method according to the present application,
5 a schematic diagram of a further exemplary embodiment of a method according to the present application, and
6 a schematic diagram of a further exemplary embodiment of a method according to the present application.

Nachfolgend werden für gleiche Elemente gleiche Bezugszeichen verwendet.The same reference numerals are used below for the same elements.

Die 1 zeigt eine schematische Ansicht eines ersten Ausführungsbeispiels einer Adaptervorrichtung 100 gemäß der vorliegenden Anmeldung. Die dargestellte Adaptervorrichtung 100 weist ein Gehäuse 110 auf. In dem Gehäuse 110 sind vorliegend ein Entschlüsselungsmodul 104 und eine Nahbereichs-Netzwerkschnittstelle 102 angeordnet, insbesondere integriert.The 1 shows a schematic view of a first embodiment of an adapter device 100 according to the present application. The adapter device 100 shown has a housing 110. In the present case, a decryption module 104 and a short-range network interface 102 are arranged, in particular integrated, in the housing 110.

Die Nahbereichs-Netzwerkschnittstelle 102 weist insbesondere eine vorgebbare maximale Reichweite (z.B. zwischen 5 m und 20 m) auf. Die Nahbereichs-Netzwerkschnittstelle 102 ist eingerichtet zum Verbinden der Adaptervorrichtung 100 mit mindestens einer (nicht gezeigten) Netzwerkvorrichtung. Anders ausgedrückt kann eine Netzwerkvorrichtung (die über eine zu der Nahbereichs-Netzwerkschnittstelle 102 korrespondierende Schnittstelle verfügt) eine Kommunikationsverbindung mit der Adaptervorrichtung 100 über die Nahbereichs-Schnittstelle 102 herstellen.The short-range network interface 102 in particular has a predeterminable maximum range (eg between 5 m and 20 m). The short-range network interface 102 is configured to connect the adapter device 100 to at least one network device (not shown). In other words, a network device (which has a connection to the local area network factory interface 102 corresponding interface) establish a communication connection with the adapter device 100 via the short-range interface 102.

Das Entschlüsselungsmodul 104 weist vorliegend einen gesicherten Schlüsselspeicher 106 auf, um den mindestens einen ersten Schlüssel, der der Adaptervorrichtung (ein)eindeutig zugeordnet ist, zu speichern. Anders ausgedrückt weist die Adaptervorrichtung 100 mindestens ein Entschlüsselungsmodul 104 mit mindestens einem der Adaptervorrichtung 100 (ein-)eindeutig zugeordneten ersten Schlüssel auf.In the present case, the decryption module 104 has a secure key storage 106 in order to store the at least one first key that is (uniquely) assigned to the adapter device. In other words, the adapter device 100 has at least one decryption module 104 with at least one first key that is (uniquely) assigned to the adapter device 100.

Das Entschlüsselungsmodul 104 ist eingerichtet zum Entschlüsseln eines von einer entfernt von der Adaptervorrichtung 100 angeordneten (nicht gezeigten) Serveranordnung empfangenen Datensatzes (z.B. ein elektronisches Dokument) unter Nutzung des ersten Schlüssels. Der empfangene Datensatz ist mit mindestens einem zweiten zu dem ersten Schlüssel korrespondierenden Schlüssel verschlüsselt. Der verschlüsselte Datensatz kann beispielsweise über die Nahbereichs-Netzwerkschnittstelle 102, insbesondere mittels der Netzwerkvorrichtung, empfangen werden.The decryption module 104 is set up to decrypt a data set (e.g. an electronic document) received from a server arrangement (not shown) located remotely from the adapter device 100 using the first key. The received data record is encrypted with at least a second key corresponding to the first key. The encrypted data set can be received, for example, via the short-range network interface 102, in particular by means of the network device.

Die Nahbereichs-Netzwerkschnittstelle 102 ist eingerichtet zum Bereitstellen des entschlüsselten Datensatzes der mit der Nahbereichs-Netzwerkschnittstelle 102 verbundenen Netzwerkvorrichtung derart, dass nur während der hergestellten Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle 102 der Datensatz an der Netzwerkvorrichtung entschlüsselt verfügbar ist.The short-range network interface 102 is set up to provide the decrypted data set to the network device connected to the short-range network interface 102 in such a way that the data set is available decrypted on the network device only during the established communication connection between the network device and the short-range network interface 102.

Für eine ortsfeste Installation der Adaptervorrichtung 100 im bestimmungsgemäßen Betrieb weist die Adaptervorrichtung 100 vorliegend mindestens ein mechanisches Befestigungselement 108 (z.B. Schraubmittel oder dergleichen) auf. Auch kann die Adaptervorrichtung 100 bei einer bevorzugten Variante in einer weiteren Vorrichtung fest integrierbar sein, wie in einer Netzwerkdose oder dergleichen.For a stationary installation of the adapter device 100 in normal operation, the adapter device 100 in the present case has at least one mechanical fastening element 108 (e.g. screw means or the like). In a preferred variant, the adapter device 100 can also be permanently integrated into another device, such as a network socket or the like.

Die 2 zeigt eine schematische Ansicht eines weiteren Ausführungsbeispiels einer Adaptervorrichtung 200 gemäß der vorliegenden Anmeldung. Wie zu erkennen ist, weist die Adaptervorrichtung 200 ähnlich wie zuvor beschrieben ein Entschlüsselungsmodul 204 mit einem Schlüsselspeicher 206 und mindestens eine Nahbereichs-Netzwerkschnittstelle 202 auf. Ferner ist eine (weitere) Netzwerkschnittstelle 212 in der Adaptervorrichtung 100 vorgesehen.The 2 shows a schematic view of a further embodiment of an adapter device 200 according to the present application. As can be seen, the adapter device 200 has a decryption module 204 with a key storage 206 and at least one short-range network interface 202, similar to that described above. Furthermore, a (further) network interface 212 is provided in the adapter device 100.

Die Netzwerkschnittstelle 212 kann insbesondere gleichzeitig das mechanische Befestigungsmittel 208 bilden, um beispielsweise ein (nicht gezeigtes) Netzwerkkabel mechanisch und elektrisch mit Netzwerkschnittstelle 212 zu verbinden. Das weitere Ende des Netzwerkkabels kann mit einem entsprechenden Anschluss eines Kommunikationsnetzwerks elektrisch und mechanisch verbunden werden. Beispielsweise können zusätzlich (nicht gezeigte) zuvor beschriebene Koppelmittel vorgesehen sein.The network interface 212 can in particular simultaneously form the mechanical fastening means 208, for example to mechanically and electrically connect a network cable (not shown) to the network interface 212. The other end of the network cable can be electrically and mechanically connected to a corresponding connection of a communication network. For example, additional coupling means (not shown) described above can be provided.

Optional kann die Netzwerkschnittstelle 212 ein eindeutiges mechanisches Kodierungsmittel 226 aufweisen, welches zu einem weiteren eindeutigen mechanischen Kodierungsmittel des Netzwerkkabels korrespondieren kann.Optionally, the network interface 212 may have a unique mechanical coding means 226, which may correspond to another unique mechanical coding means of the network cable.

Ferner weist die Adaptervorrichtung 200 vorliegend ein erstes Speichermodul 214 auf. Das erste Speichermodul 214 kann eingerichtet sein zum temporären Speichern eines durch das Entschlüsselungsmodul 204 entschlüsselten Datensatzes. Insbesondere kann das Speichermodul 214 den entschlüsselten Datensatz nur während der hergestellten Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle 202 speichern. Um dies zu überwachen, kann die Adaptervorrichtung 200 vorzugsweise ein Detektionsmodul 216 aufweisen.Furthermore, the adapter device 200 in the present case has a first memory module 214. The first storage module 214 can be set up to temporarily store a data set decrypted by the decryption module 204. In particular, the storage module 214 can only store the decrypted data set during the established communication link between the network device and the short-range network interface 202. In order to monitor this, the adapter device 200 may preferably have a detection module 216.

Das Detektionsmodul 216 kann zumindest eingerichtet sein zum Detektieren einer Trennung der Kommunikationsverbindung zwischen der Netzwerkvorrichtung und der Nahbereichs-Netzwerkschnittstelle 202. Beispielsweise kann das Detektionsmodul 216 ein Aussenden von Steuersignalen zwischen Adaptervorrichtung 200 und Netzwerkvorrichtung bewirken. Wird beispielsweise der Erhalt eines Steuersignals (oder einer bestimmten Anzahl von Steuersignalen) durch die Netzwerkvorrichtung nicht bestätigt (z.B. in Form einer ACK-Nachricht), kann ein Verbindungsabbruch, also eine Trennung der Kommunikationsverbindung, durch das Detektionsmodul 216 detektiert werden. Besonders bevorzugt kann bei Detektion einer Trennung der Kommunikationsverbindung das Detektionsmodul 216 bewirken, dass ein in dem Speichermodul 214 gespeicherter entschlüsselter Datensatz gelöscht oder wieder verschlüsselt wird.The detection module 216 can at least be set up to detect a separation of the communication connection between the network device and the short-range network interface 202. For example, the detection module 216 can cause control signals to be sent between the adapter device 200 and the network device. For example, if the receipt of a control signal (or a certain number of control signals) is not confirmed by the network device (e.g. in the form of an ACK message), a connection termination, i.e. a separation of the communication connection, can be detected by the detection module 216. Particularly preferably, when a separation of the communication connection is detected, the detection module 216 can cause a decrypted data record stored in the storage module 214 to be deleted or encrypted again.

Insbesondere kann die Nahbereichs-Netzwerkschnittstelle 202 eingerichtet sein, zum Bereitstellen des entschlüsselten Datensatzes, derart, dass der in dem Speichermodul 214 gespeicherte Datensatz durch die Netzwerkvorrichtung über die Nahbereichs-Netzwerkschnittstelle 202 lesbar ist. Insbesondere kann nur eine Leseberechtigung vorliegen. Der eigentliche Dateninhalt kann in dem Speichermodul 214 gespeichert bleiben. Beispielsweise kann ein Datenstream vorgesehen sein.In particular, the short-range network interface 202 may be configured to provide the decrypted data set such that the data set stored in the storage module 214 is readable by the network device via the short-range network interface 202. In particular, there can only be read authorization. The actual data content can be stored in the memory memory module 214 remain saved. For example, a data stream can be provided.

Zudem umfasst die Adaptervorrichtung 200 optional ein Authentifizierungsmodul 228. Das Authentifizierungsmodul 228 ist insbesondere eingerichtet, zum Prüfen einer Zugriffsberechtigung der Netzwerkvorrichtung auf verschlüsselte Datensätze, die von einer Serveranordnung bereitgestellt werden. Diese Prüfung kann zumindest vor dem Bereitstellen des entschlüsselten Datensatzes erfolgen. Vorzugsweise kann die Prüfung bereits während des Aufbaus der Kommunikationsverbindung zwischen Nahbereichs-Netzwerkschnittstelle 202 und Netzwerkvorrichtung erfolgen, aber beispielsweise auch erst nach Erhalt eines zu entschlüsselnden Datensatz.In addition, the adapter device 200 optionally includes an authentication module 228. The authentication module 228 is in particular set up to check an access authorization of the network device to encrypted data sets that are provided by a server arrangement. This check can at least be done before providing the decrypted data set. The check can preferably take place during the establishment of the communication connection between the short-range network interface 202 and the network device, but also, for example, only after receipt of a data record to be decrypted.

Beispielsweise kann die Netzwerkvorrichtung hierzu Authentifizierungsdaten (z.B. Nutzerkennung, Netzwerkvorrichtungskennung, Passwort etc.) an die Adaptervorrichtung 200 übertragen. Diese können von dem Authentifizierungsmodul 228 insbesondere durch Vergleichen mit in einem Datenspeichermodul, auf den das Authentifizierungsmodul 228 zugreifen kann, überprüft werden. Das Datenspeichermodul kann in der Adaptervorrichtung 200 (nicht gezeigt) oder vorzugsweise in der Serveranordnung (nicht gezeigt) angeordnet sein.For example, the network device can transmit authentication data (e.g. user ID, network device ID, password, etc.) to the adapter device 200. These can be checked by the authentication module 228, in particular by comparing them with in a data storage module that the authentication module 228 can access. The data storage module may be located in the adapter device 200 (not shown) or preferably in the server assembly (not shown).

In dem zuletzt genannten Fall kann das Prüfen durch das Authentifizierungsmodul 228 insbesondere das Weiterleiten der Authentifizierungsdaten (ggf. zusammen mit der Adapterkennung) an die Serveranordnung und das Erhalten eines Authentifizierungsergebnisses als Antwort auf diese Anfrage umfassen. Ein Auswerten der Authentifizierungsdaten und ggf. der Adapterkennung kann durch die Serveranordnung erfolgen.In the last-mentioned case, the checking by the authentication module 228 may in particular include forwarding the authentication data (possibly together with the adapter identification) to the server arrangement and receiving an authentication result in response to this request. The authentication data and, if necessary, the adapter recognition can be evaluated by the server arrangement.

Korrespondieren beispielsweise die empfangenen Authentifizierungsdaten und ggf. die Adapterkennung mit gespeicherten Authentifizierungsdaten (ggf. die Adapterkennung) von berechtigten Nutzern und/oder Netzwerkvorrichtungen, so ist das Authentifizierungsergebnis positiv. Korrespondenz liegt insbesondere bei Übereinstimmung vor. Dann kann, bei einer entsprechenden Anfrage, ein entschlüsselter Datensatz in oben beschriebener Weise bereitgestellt werden. Wird hingegen keine Korrespondenz (insbesondere Übereinstimmung) festgestellt, so ist das Authentifizierungsergebnis negativ. Eine Bereitstellung kann unterbleiben. Beispielsweise kann schon eine Entschlüsselung eines angefragten Datensatzes unterbleiben. Dennoch kann in diesem Fall Daten über eine interne Leitung 224 übertragen werden. Lediglich eine Entschlüsselung eines angefragten Datensatzes unterbleibt.For example, if the received authentication data and, if applicable, the adapter identification correspond to stored authentication data (possibly the adapter identification) of authorized users and/or network devices, then the authentication result is positive. Correspondence exists especially when there is agreement. Then, upon a corresponding request, a decrypted data record can be provided in the manner described above. However, if no correspondence (especially agreement) is found, the authentication result is negative. Provision may not be made. For example, a requested data record may not be decrypted. Nevertheless, in this case, data can be transmitted via an internal line 224. The only thing that is not done is to decrypt a requested data set.

Wie zu erkennen ist, ist vorliegend in der Adaptervorrichtung 200 eine (drahtgebundene) Kommunikationsverbindung 224, insbesondere eine interne Datenleitung 224, zwischen der Netzwerkschnittstelle 212 und der mindestens einen Nahbereichs-Netzwerkschnittstelle 202 implementiert. Dies ermöglicht es, die Adaptervorrichtung 200 (dauerhaft) zwischen einem Anschluss eines Kommunikationsnetzwerks und mindestens einer Netzwerkvorrichtung zu schalten. In diesem Fall können Daten über die Adaptervorrichtung 200 übertragen werden. Bei Bedarf kann ein verschlüsselter Datensatz entsprechend den obigen Ausführungen entschlüsselt und bereitgestellt werden.As can be seen, a (wired) communication connection 224, in particular an internal data line 224, is implemented in the adapter device 200 between the network interface 212 and the at least one short-range network interface 202. This makes it possible to (permanently) switch the adapter device 200 between a connection of a communication network and at least one network device. In this case, data can be transmitted via the adapter device 200. If necessary, an encrypted data set can be decrypted and provided as described above.

Optional weist die Adaptervorrichtung 200 in dem Gehäuseinnenraum vorliegend ein Auslesemodul 218, ein weiteres Speichermodul 220 (es versteht sich, dass auch nur ein gemeinsames Speichermodul vorgesehen sein kann) und ein Sendemodul 222 auf.Optionally, the adapter device 200 in the housing interior in the present case has a readout module 218, a further memory module 220 (it goes without saying that only one common memory module can be provided) and a transmitter module 222.

Das Auslesemodul 218 kann eingerichtet sein, zumindest eine eindeutige Identifizierungskennung (z.B. Seriennummer) einer im bestimmungsgemäßen Betrieb angeschlossenen Netzwerkvorrichtung aus dieser auszulesen. Hierzu kann das Auslesemodul 218 an die Leitung 224 angeschlossen sein, um über die Nahbereichs-Netzwerkschnittstelle 202 mit einer angeschlossenen Netzwerkvorrichtung kommunizieren zu können. Beispielsweise kann das Auslesemodul 218 eingerichtet sein, unter Nutzung des Simple Network Management Protocol (SNMP) mit der Netzwerkvorrichtung zu kommunizieren. Auf eine Anfrage des Auslesemoduls 218 kann die Netzwerkvorrichtung beispielsweise als Antwort zumindest die Identifizierungskennung der Netzwerkvorrichtung an das Auslesemodul 218 übertragen.The readout module 218 can be set up to read out at least one unique identification code (e.g. serial number) of a network device connected in normal operation. For this purpose, the readout module 218 can be connected to the line 224 in order to be able to communicate with a connected network device via the short-range network interface 202. For example, the readout module 218 can be set up to communicate with the network device using the Simple Network Management Protocol (SNMP). In response to a request from the readout module 218, the network device can, for example, transmit at least the identification code of the network device to the readout module 218 in response.

Das Auslesemodul 218 kann die ausgelesene Identifizierungskennung an das Sendemodul 220 und/oder das Speichermodul 222 zur Speicherung übertragen. Das Sendemodul 220 ist vorliegend ebenfalls an die Leitung 224 angeschlossen. Das Sendemodul 220 kann eingerichtet sein, Nachrichten umfassend zumindest die ausgelesene Identifizierungskennung und mindestens einen Ortsparameter auszusenden. Die Identifizierungskennung kann das Sendemodul 220 entweder von dem Auslesemodul 218 erhalten haben oder aus dem Speichermodul 222 auslesen. Ferner kann das Sendemodul 220 den in dem Speichermodul 222 hinterlegten Ortsparameter auslesen.The read module 218 can transmit the read identification code to the transmit module 220 and/or the storage module 222 for storage. In the present case, the transmitter module 220 is also connected to the line 224. The transmission module 220 can be set up to send messages comprising at least the read identification code and at least one location parameter. The transmission module 220 can either have received the identification code from the readout module 218 or read it from the storage module 222. Furthermore, the transmission module 220 can read out the location parameter stored in the memory module 222.

Der mindestens eine Ortsparameter repräsentiert den (augenblicklichen) Aufstellungsort der Adaptervorrichtung 200. Beispielhafte und nicht abschließende Ortsparameter sind geographische Koordinaten, Adressen und/oder Raumnummern eines oder mehrerer Gebäude, wie Gebäude X, Etage Y, Zimmer Z. Darüber hinaus kann in dem Speichermodul 222 zumindest eine Adresse, wie eine eindeutige Netzwerkadresse, eines zentralen Servers hinterlegt sein, an den die Nachricht zu senden ist. Mittels der Adresse kann das Sendemodul 218 zumindest die ausgelesene Identifizierungskennung zusammen mit dem mindestens einen Ortsparameter vorzugsweise über die Netzwerkschnittstelle 212 senden.The at least one location parameter represents the (current) installation location of the adapter device 200. Exemplary and non-exhaustive location parameters are geographical coordinates, addresses and/or room numbers one or more buildings, such as building Using the address, the sending module 218 can send at least the read identification code together with the at least one location parameter, preferably via the network interface 212.

Bevorzugt ist hierbei das Sendemodul 218 ein (rein) aktives Modul. Mit anderen Worten können die Nachrichten von dem Sendemodul 218 nur in Form von Push-Nachrichten ausgesendet werden. Beispielsweise kann implementiert sein, dass eine Nachricht mit den (aktuellen) oben genannten Daten zu mindestens einem bestimmten Zeitpunkt (am Tag, in der Woche, in der Stunde) (regelmäßig) ausgesendet wird.The transmission module 218 is preferably a (purely) active module. In other words, the messages from the sending module 218 can only be sent out in the form of push messages. For example, it can be implemented that a message with the (current) data mentioned above is sent out (regularly) at least at a certain time (day, week, hour).

Die zuvor beschriebenen Module können zumindest teilweise als Hardware- und/oder zumindest teilweise als Softwaremodule realisiert sein. Beispielsweise kann ein Prozessor, wie ein Mikroprozessor oder dergleichen, und Speichermittel vorgesehen sein, um die oben genannten Operationen durchzuführen.The modules described above can be implemented at least partially as hardware and/or at least partially as software modules. For example, a processor such as a microprocessor or the like and memory means may be provided to perform the above operations.

Die Stromversorgung der Module der Adaptervorrichtung 200 erfolgt bevorzugt über PoE (Power over Ethernet). Alternativ oder zusätzlich kann bei anderen Varianten der Anmeldung ein Energiespeicher, wie eine Batterie, oder ein Stromanschluss für ein Stromnetz in oder an der Adaptervorrichtung vorgesehen sein.The modules of the adapter device 200 are preferably powered via PoE (Power over Ethernet). Alternatively or additionally, in other variants of the application, an energy storage device, such as a battery, or a power connection for a power network can be provided in or on the adapter device.

Bei anderen Varianten kann das Entschlüsselungsmodul alternativ oder zusätzlich einen (nicht gezeigten) Schlüsselgenerator umfassen, eingerichtet zum Generieren eines ersten Schlüssels, wie zuvor beschrieben.In other variants, the decryption module may alternatively or additionally comprise a key generator (not shown) set up to generate a first key, as described above.

Bei bevorzugten Varianten der Anmeldung kann die Adaptervorrichtung 200 auch ein Teil einer Netzwerkdose oder dergleichen sein.In preferred variants of the registration, the adapter device 200 can also be part of a network socket or the like.

Die 3 zeigt eine schematische Ansicht eines ersten Ausführungsbeispiels eines Netzwerksystems 330 gemäß der vorliegenden Anmeldung. Wie zu erkennen ist, weist das Netzwerksystem 330 mindestens eine ortsfestinstallierte Adaptervorrichtung 300 (beispielsweise die zuvor beschriebene Adaptervorrichtung 100 oder 200) und mindestens eine mit einem Kommunikationsnetzwerk 340 verbindbare Serveranordnung 342 mit mindestens einem Sendemodul 346 auf, das zumindest eingerichtet ist zum Senden von verschlüsselten Datensätzen.The 3 shows a schematic view of a first embodiment of a network system 330 according to the present application. As can be seen, the network system 330 has at least one permanently installed adapter device 300 (for example the previously described adapter device 100 or 200) and at least one server arrangement 342 which can be connected to a communication network 340 and has at least one transmission module 346, which is at least set up to send encrypted data sets .

Die Adaptervorrichtung 300 kann mit einem Netzwerkanschluss des Kommunikationsnetzwerks 340, beispielsweise eine an einer Wand 336 angebrachte Netzwerkdose 319, verbunden sein oder in dem Netzwerkanschluss, wie eine Netzwerkdose, integriert sein. Im Betrieb ist zumindest eine mechanische Befestigung der Adaptervorrichtung 300 derart vorgesehen, dass die Adaptervorrichtung 300 zumindest im Wesentlichen unbeweglich installiert ist, beispielsweise fest an der Wand 336 befestigt ist, und insbesondere von nicht berechtigten Personen nicht bewegt werden kann, beispielsweise nicht in einen anderen Raum eines Gebäudes bewegt werden kann.The adapter device 300 can be connected to a network connection of the communication network 340, for example a network socket 319 attached to a wall 336, or can be integrated into the network connection, such as a network socket. During operation, at least one mechanical fastening of the adapter device 300 is provided such that the adapter device 300 is installed at least substantially immovably, for example is firmly attached to the wall 336, and in particular cannot be moved by unauthorized persons, for example not into another room of a building can be moved.

Im vorliegenden Ausführungsbeispiel ist die Nahbereichs-Netzwerkschnittstelle 302 als drahtlose Schnittstelle 302, insbesondere Bluetooth-Schnittstelle 302, mit einer vorgebbaren bzw. einstellbaren maximalen Reichweite 338 (durch die gestrichelte Linie angedeutet) gebildet. Dies führt dazu, dass eine Netzwerkvorrichtung 334 (z.B. ein Computer, Smartphone, Tablet, Drucker etc.) nur dann eine Kommunikationsverbindung aufbauen und beibehalten kann, wenn sich die Netzwerkvorrichtung 334 innerhalb der maximalen Reichweite 338 der Nahbereichs-Netzwerkschnittstelle 302 befindet, also vorliegend in dem Raum.In the present exemplary embodiment, the short-range network interface 302 is formed as a wireless interface 302, in particular a Bluetooth interface 302, with a predeterminable or adjustable maximum range 338 (indicated by the dashed line). This means that a network device 334 (e.g. a computer, smartphone, tablet, printer, etc.) can only establish and maintain a communication connection if the network device 334 is within the maximum range 338 of the short-range network interface 302, i.e. in the present case the room.

Die Serveranordnung 342 weist mindestens ein Sendemodul 346, insbesondere mindestens ein Sende-/Empfangsmodul 346, und mindestens ein Verschlüsselungsmodul 348 auf. Das Sende-/Empfangsmodul 346 ist insbesondere eingerichtet zum Empfangen einer Datensatzanfrage von der Netzwerkvorrichtung 334, wobei die Datensatzanfrage zumindest eine Datensatzkennung des angefragten Datensatzes und eine Adaptervorrichtungskennung (von der Netzwerkvorrichtung 334 oder von der Adaptervorrichtung 300 hinzugefügt) enthält. Zusätzlich kann die Datensatzanfrage weitere Daten enthalten, wie eine Netzwerkvorrichtungskennung, Passwort, Nutzerkennung etc.The server arrangement 342 has at least one transmission module 346, in particular at least one transmission/reception module 346, and at least one encryption module 348. The transmit/receive module 346 is in particular configured to receive a data record request from the network device 334, the data record request containing at least a data record identifier of the requested data record and an adapter device identifier (added by the network device 334 or by the adapter device 300). Additionally, the record request may contain other data such as a network device identifier, password, user ID, etc.

Das Verschlüsslungsmodul 348 ist eingerichtet zum Verschlüsseln des Datensatzes, der der empfangenen Datensatzkennung zugeordnet ist, mit einem zweiten der empfangenen Adaptervorrichtungskennung (bzw. der entsprechenden Adaptervorrichtung 300) zugeordneten Schlüssel, wobei das Sende-/Empfangsmodul 346 der Serveranordnung 342 eingerichtet ist zum Aussenden des verschlüsselten Datensatzes. Insbesondere kann das Verschlüsslungsmodul 348 bei Erhalt einer Datensatzanfrage in zuvor beschriebener Weise auf einen Datensatzspeicher 350 und einen Schlüsselspeicher 358 zugreifen, den entsprechenden Datensatz verschlüsseln und eine Aussendung an die Netzwerkvorrichtung 334 und/oder die Adaptervorrichtung 300 bewirken. Bei anderen Varianten kann alternativ oder zusätzlich das Verschlüsselungsmodul über einen (nicht gezeigten) Schlüsselgenerator verfügen, wie oben beschrieben.The encryption module 348 is set up to encrypt the data record that is assigned to the received data set identifier with a second key assigned to the received adapter device identifier (or the corresponding adapter device 300), the transmitting/receiving module 346 of the server arrangement 342 being set up to send out the encrypted one data set. In particular, when receiving a data record request, the encryption module 348 can access a data record memory 350 and a key memory 358 in the manner described above, encrypt the corresponding data record and cause it to be sent to the network device 334 and/or the adapter device 300. For other variants, alternatively or additionally the encryption module has a key generator (not shown), as described above.

Ferner umfasst das Netzwerksystem 330 optional einen zentralen Server 344. Der zentrale Server 344 kann über ein Sende-/Empfangsmodul 352 und eine aktualisierbare Datenbank 354 eingerichtet zum Speichern der empfangenen Identifizierungskennung einer Netzwerkvorrichtung 334 zusammen mit dem Aufstellungsort der Netzwerkvorrichtung 334 umfassen. Über das Sende-/Empfangsmodul 352 kann anderen Rechenvorrichtungen ein Zugriff auf die Datenbank 354 ermöglich werden.Further, the network system 330 optionally includes a central server 344. The central server 344 may include a transmit/receive module 352 and an updatable database 354 configured to store the received identification code of a network device 334 together with the location of the network device 334. Other computing devices can be enabled to access the database 354 via the transmit/receive module 352.

Es versteht sich, dass die Elemente 342, 350, 358, 344 gemeinsam die Serveranordnung bilden können. Eine Serveranordnung kann in Form einer Cloud organisiert sein.It is understood that the elements 342, 350, 358, 344 together can form the server arrangement. A server arrangement can be organized in the form of a cloud.

Die 4 zeigt ein schematisches Diagramm eines Ausführungsbeispiels eines Verfahrens gemäß der vorliegenden Anmeldung zum Betreiben einer Adaptervorrichtung (z.B. Adaptervorrichtung 100, 200 und/oder 300).The 4 shows a schematic diagram of an exemplary embodiment of a method according to the present application for operating an adapter device (eg adapter device 100, 200 and/or 300).

In einem ersten Schritt 401 kann eine zwischen der mindestens einen Nahbereichs-Netzwerkschnittstelle der Adaptervorrichtung und einer Netzwerkvorrichtung hergestellte Kommunikationsverbindung detektiert werden. Dies kann beispielsweise durch ein zuvor beschriebenes Detektionsmodul der Adaptervorrichtung erfolgen.In a first step 401, a communication connection established between the at least one short-range network interface of the adapter device and a network device can be detected. This can be done, for example, by a previously described detection module of the adapter device.

Wenn die Adaptervorrichtung einen verschlüsselten Datensatz von der Netzwerkvorrichtung und/oder der Serveranordnung empfängt, kann in Schritt 402 durch ein Entschlüsselungsmodul der Adaptervorrichtung der verschlüsselte Datensatz unter Nutzung eines ersten Schlüssels entschlüsselt werden, wobei der empfangene Datensatz mit mindestens einem zweiten zu dem ersten Schlüssel korrespondierenden Schlüssel verschlüsselt ist und der erste Schlüssel der Adaptervorrichtung (eineindeutig) zugeordnet ist.If the adapter device receives an encrypted data set from the network device and/or the server arrangement, in step 402 the encrypted data set can be decrypted by a decryption module of the adapter device using a first key, wherein the received data set has at least a second key corresponding to the first key is encrypted and the first key is assigned to the adapter device (uniquely).

Dann kann in Schritt 403 der entschlüsselte Datensatz der mit der Nahbereichs-Netzwerkschnittstelle verbundenen Netzwerkvorrichtung derart bereitgestellt werden, insbesondere nur eine Lesemöglichkeit eingeräumt werden, dass nur während der hergestellten Verbindung zwischen der Netzwerkvorrichtung und der Adaptervorrichtung der Datensatz an der Netzwerkvorrichtung entschlüsselt verfügbar ist. Verlässt beispielweise in 3 die Netzwerkvorrichtung 334 den durch die maximale Reichweite 338 vorgegebenen geographischen Bereich 338, so ist der Datensatz nicht mehr auf der Netzwerkvorrichtung verfügbar, insbesondere nicht mehr lesbar.Then, in step 403, the decrypted data record can be provided to the network device connected to the short-range network interface, in particular only one reading option can be granted, so that the data record is available decrypted on the network device only during the established connection between the network device and the adapter device. For example, leaves in 3 If the network device 334 reaches the geographical area 338 specified by the maximum range 338, the data record is no longer available on the network device, in particular no longer readable.

Die 5 zeigt ein schematisches Diagramm eines Ausführungsbeispiels eines Verfahrens gemäß der vorliegenden Anmeldung zum Betreiben eines Netzwerksystems (z.B. Netzwerksystem 330).The 5 shows a schematic diagram of an exemplary embodiment of a method according to the present application for operating a network system (eg network system 330).

In einem ersten Schritt 501 kann, durch eine Serveranordnung, eine Datensatzanfrage von einer Netzwerkvorrichtung empfangen werden, wobei die Datensatzanfrage zumindest eine Datensatzkennung des angefragten Datensatzes und eine Adaptervorrichtungskennung enthält. Beispielsweise kann eine Netzwerkvorrichtung eine entsprechende Datensatzanfrage aussenden, um einem Nutzer der Netzwerkvorrichtung beispielsweise das Lesen des Datensatzes, wie ein elektronisches Dokument, zu ermöglichen. Die Adaptervorrichtung kann die Adaptervorrichtungskennung in die Datensatzanfrage einfügen. Beispielsweise kann die Adaptervorrichtungskennung durch eine entsprechende Anfrage an die Adaptervorrichtung von dieser erhalten werden, indem diese eine entsprechende Antwort sendet. Auch kann die Adaptervorrichtungskennung automatisch während des Verbindungsaufbaus erhalten werden und/oder in einem Speicher der Netzwerkvorrichtung gespeichert sein.In a first step 501, a data record request can be received from a network device by a server arrangement, the data record request containing at least a data record identifier of the requested data record and an adapter device identifier. For example, a network device can send out a corresponding data record request, for example to enable a user of the network device to read the data record, such as an electronic document. The adapter device may include the adapter device identifier in the record request. For example, the adapter device identifier can be obtained from a corresponding request to the adapter device by sending a corresponding response. The adapter device identifier can also be obtained automatically during connection setup and/or stored in a memory of the network device.

Alternativ kann vorgesehen sein, dass die Netzwerkvorrichtung eine Datensatzanfrage mit mindestens einer Datensatzkennung zunächst an die Adaptervorrichtung überträgt. Die Adaptervorrichtung kann eingerichtet sein, den Empfang einer derartigen Anfrage zu detektieren. Ferner kann die Adaptervorrichtung eingerichtet sein, die Adaptervorrichtungskennung in die empfangene Datensatzanfrage einzufügen (z.B. nach einer oben beschrieben Authentifizierung der Netzwerkvorrichtung bzw. des Nutzers). Ein Sendemodul der Adaptervorrichtung kann dann diese Datensatzanfrage an die Serveranordnung aussenden.Alternatively, it can be provided that the network device first transmits a data record request with at least one data record identifier to the adapter device. The adapter device can be set up to detect the receipt of such a request. Furthermore, the adapter device can be set up to insert the adapter device identifier into the received data record request (e.g. after authentication of the network device or the user as described above). A transmission module of the adapter device can then send this data record request to the server arrangement.

In einem nächsten Schritt 502 kann, durch die Serveranordnung, der der Datensatzkennung zugeordneten Datensatzes mit einem zweiten der Adaptervorrichtungskennung zugeordneten Schlüssel verschlüsselt werden, wie zuvor beschrieben wurde. Der verschlüsselte Datensatz kann anschließend in Schritt 503 ausgesendet werden.In a next step 502, the server arrangement can encrypt the data record associated with the data record identifier with a second key associated with the adapter device identifier, as previously described. The encrypted data record can then be sent out in step 503.

Wenn der verschlüsselte Datensatz insbesondere direkt, d.h. nicht über die Adaptervorrichtung an die Netzwerkvorrichtung übertragen wird, kann diese anschließend den verschlüsselten Datensatz zur Entschlüsselung an die Adaptervorrichtung weiterleiten. Wenn der Datensatz an die Adaptervorrichtung oder über die Adaptervorrichtung gesendet wird, kann diese eingerichtet sein, einen entsprechenden Datensatz zu detektieren und anschließend zu entschlüsseln. If the encrypted data record is transmitted to the network device in particular directly, i.e. not via the adapter device, the network device can then forward the encrypted data record to the adapter device for decryption. If the data record is sent to the adapter device or via the adapter device, it can be set up to detect a corresponding data record and then decrypt it.

Besonders bevorzugt können die Verfahren nach 4 und 5 kombiniert werden. Insbesondere können sich die Schritte 402 und 403 an den Schritt 503 anschließen. Der Schritt 401 kann beispielsweise parallel zu einem der Schritte 501 bis 503 (oder zu einem anderen Zeitpunkt) durchgeführt werden.The methods according to can be particularly preferred 4 and 5 be combined. In particular, steps 402 and 403 can follow step 503. For example, step 401 may be performed in parallel with one of steps 501 to 503 (or at another time).

Darüber hinaus zeigt 6 ein schematisches Diagramm eines weiteren Ausführungsbeispiels eines Verfahrens gemäß der vorliegenden Anmeldung, welches insbesondere mit dem Verfahren nach 4 und/oder 5 kombiniert und beispielsweise zumindest teilweise parallel durchgeführt werden kann.Furthermore shows 6 a schematic diagram of a further exemplary embodiment of a method according to the present application, which in particular with the method according to 4 and/or 5 combined and, for example, can be carried out at least partially in parallel.

Beispielhaft wird nachfolgend der Betrieb des Netzwerksystems 330 unter der Annahme beschrieben, dass die Adaptervorrichtung 300 entsprechend der Adaptervorrichtung 200 gemäß 2 gebildet ist.By way of example, the operation of the network system 330 is described below assuming that the adapter device 300 corresponds to the adapter device 200 according to 2 is formed.

In einem ersten (optionalen) Schritt 601 kann das Detektionsmodul 214 detektieren, dass an die Adaptervorrichtung 200 eine Netzwerkvorrichtung 334 über die Nahbereichs-Schnittstelle angeschlossen wurde.In a first (optional) step 601, the detection module 214 can detect that a network device 334 has been connected to the adapter device 200 via the short-range interface.

In einem nächsten Schritt 602 kann das Auslesemodul 218 die Übertragung von der Identifizierungskennung (z.B. Seriennummer) der Netzwerkvorrichtung 334 an die Adaptervorrichtung 200. Beispielsweise kann eine Anfragenachricht von dem Auslesemodul 218 an die Netzwerkvorrichtung 334 gesendet und von dieser als Antwort (ggf. nach einer Authentifizierung oder unmittelbar) die Identifizierungskennung gesendet werden.In a next step 602, the readout module 218 can transmit the identification code (e.g. serial number) of the network device 334 to the adapter device 200. For example, a request message can be sent from the readout module 218 to the network device 334 and received from it in response (possibly after authentication or immediately) the identification code can be sent.

Optional und bevorzugt können von dem Auslesemodul 218 weitere Daten, insbesondere Zustandsdaten, aus der Netzwerkvorrichtung 334 ausgelesen werden. Beispielhafte Zustandsdaten sind Fehlermeldungen, eine (aktuelle) Tonerkapazität, (aktuelle) Anzahl der gedruckten Seiten (Zählerstand) (z.B. ab einem vorgegebenen Startzeitpunkt) etc.Optionally and preferably, further data, in particular status data, can be read out from the network device 334 by the readout module 218. Examples of status data are error messages, a (current) toner capacity, (current) number of printed pages (counter reading) (e.g. from a specified start time), etc.

Nach der Auslesung der Daten in Schritt 602 können im nächsten Schritt 603 zumindest die ausgelesene Identifizierungskennung und der im Speichermodul 222 abgespeicherte Ortsparameter an die in dem Speichermodul 222 hinterlegte Netzwerkadresse des zentralen Servers 344 übertragen werden. Hierzu kann das Sendemodul 220 diese Daten zumindest teilweise aus dem Speichermodul 222 auslesen und in Form einer Nachricht an den Server 344 übertragen.After the data has been read out in step 602, in the next step 603 at least the read identification code and the location parameter stored in the memory module 222 can be transmitted to the network address of the central server 344 stored in the memory module 222. For this purpose, the transmission module 220 can at least partially read out this data from the storage module 222 and transmit it to the server 344 in the form of a message.

Die Nachricht kann beispielsweise in Form einer E-Mail gesendet werden und der Server 344 ein E-Mail-Server 344 sein. Auch sei angermerkt, dass der Server 344 in Form einer Cloud realisiert sein kann.For example, the message can be sent in the form of an email and the server 344 can be an email server 344. It should also be noted that the server 344 can be implemented in the form of a cloud.

Wie bereits beschrieben wurde, gibt der mindestens eine Ortsparameter den Aufstellungsort der Adaptervorrichtung 200 und damit den Aufstellungsort der an diese Adaptervorrichtung 200 angeschlossenen Netzwerkvorrichtung 334 an. Beispielsweise kann bei der Erstinstallation der Adaptervorrichtung 200 in z.B. einem bestimmten Raum eines Gebäudes der mindestens Ortsparameter in das Speichermodul 222 eingespeichert werden. Dies kann z.B. von einem Installateur bewirkt werden. Neben einer manuellen Eingabe über eine geeignete Schnittstelle kann beispielsweise eine geeignete Schnittstelle an der Adaptervorrichtung zur automatischen Erfassung vorgesehen, um beispielsweise eine Raumnummer von einem Schild, z.B. in Form eines Barcodes, wobei das Schild an dem Raum angebracht sein kann, oder um GPS-Koordinaten eines GPS-Empfängers einzulesen. Eine Raumnummer kann beispielsweise eingescannt werden. GPS-Koordinaten können z.B. über ein elektromagnetisches Nahfeld von einem GPS-Empfänger übertragen werden.As has already been described, the at least one location parameter indicates the installation location of the adapter device 200 and thus the installation location of the network device 334 connected to this adapter device 200. For example, during the initial installation of the adapter device 200 in, for example, a specific room in a building, the at least location parameters can be stored in the memory module 222. This can be done, for example, by an installer. In addition to manual input via a suitable interface, for example, a suitable interface can be provided on the adapter device for automatic detection, for example to obtain a room number from a sign, for example in the form of a barcode, where the sign can be attached to the room, or GPS coordinates of a GPS receiver. For example, a room number can be scanned. GPS coordinates can, for example, be transmitted by a GPS receiver via an electromagnetic near field.

Für den Fall, dass nur die Identifizierungskennung zusammen mit dem Ortsparameter übertragen wird, kann der Schritt 603 in vorgebaren Zeitabständen wiederholt werden. Insbesondere kann auf eine erneute Durchführung von Schritt 602 verzichtet werden, wenn die ausgelesene Identifizierungskennung in dem Speichermodul 222 gespeichert wird. Es sei angemerkt, dass bei Fehlen eines Detektionsmoduls 216 in der Adaptervorrichtung 200 der Schritt 602 (stets) vor dem Schritt 603 durchgeführt werden kann, um sicherzustellen, dass die Identifizierungskennung der augenblicklich angeschlossenen Netzwerkvorrichtung 334 in Schritt 603 übertragen wird. Ferner kann der Schritt 602 zumindest teilweise (stets oder zu vorgebbaren Zeitpunkten) vor dem Schritt 603 durchgeführt werden, wenn durch Auslesen der weiteren Daten eine effektive Überwachung des Zustands der Netzwerkvorrichtung 334 erreicht werden soll. So können Zustandsdaten der Netzwerkvorrichtung in vorgegebenen Zeitabständen (z.B. 1 min, 15 min, 1h, 2h, 12h, 24h) ausgelesen (Schritt 602) und an den Server 344 anschließend übertragen werden (Schritt 603).In the event that only the identification code is transmitted together with the location parameter, step 603 can be repeated at predetermined time intervals. In particular, it is not necessary to carry out step 602 again if the read identification code is stored in the memory module 222. It should be noted that in the absence of a detection module 216 in the adapter device 200, step 602 may (always) be performed before step 603 to ensure that the identification identifier of the currently connected network device 334 is transmitted in step 603. Furthermore, step 602 can be carried out at least partially (always or at predeterminable times) before step 603 if effective monitoring of the state of network device 334 is to be achieved by reading out the further data. In this way, status data of the network device can be read out (step 602) at predetermined time intervals (e.g. 1 minute, 15 minutes, 1 hour, 2 hours, 12 hours, 24 hours) and then transmitted to the server 344 (step 603).

Der Server 344 kann (parallel) hierzu die empfangenen Zustandsdaten auswerten. Eine Auswertung kann beispielsweise durch Vergleich mit Soll- oder Grenzwerten erfolgen. Abhängig von der Auswertung können Fehlermeldungen, eine niedrige Tonerkapazität, etc. ausgeben werden. Beispielsweise können diese Informationen einem weiteren Rechner eines Benutzers und/oder einem weiteren Server zur Verfügung gestellt werden. Der Benutzer und/oder der entsprechende Rechner kann/können zeitnah Maßnahmen ergreifen, wie das Aussenden eines Technikers oder das Bestellen oder Lieferns eines neuen Toners. Insbesondere kann vorteilhafterweise der Aufstellungsort der betroffenen Netzwerkvorrichtung 334 zusätzlich übermittelt werden. Die Ausfallzeiten einer Netzwerkvorrichtung 334 können reduziert werden.The server 344 can (in parallel) evaluate the received status data. An evaluation can be carried out, for example, by comparing with target or limit values. Depending on the evaluation, error messages, low toner capacity, etc. may be output. For example, this information can be made available to another user's computer and/or another server. The user and/or the corresponding computer can/can take timely action, such as sending a technician or ordering or delivering new toner. In particular, the location of the affected network device 334 can advantageously be additionally transmitted. The downtime of a network device 334 can be reduced.

In einem (optionalen) Schritt 604 kann das Detektionsmodul 216 die Trennung der Netzwerkvorrichtung 334 von der Adaptervorrichtung 200 detektieren. In diesem Fall kann das Sendemodul 218 eine entsprechende Nachricht in einem optionalen Schritt 605 senden und die Trennung dem Server 344 melden. Das Verfahren kann dann mit Schritt 601 fortgesetzt werden.In an (optional) step 604, the detection module 216 may detect the disconnection of the network device 334 from the adapter device 200. In this case, the sending module 218 can send a corresponding message in an optional step 605 and report the disconnection to the server 344. The method can then continue with step 601.

Wie beschrieben wurde, empfängt ein zentraler Server 344 bevorzugt von sämtlichen im System 300 angeordneten Adaptervorrichtungen 200 zumindest die Identifizierungskennung der jeweiligen angeschlossenen Netzwerkvorrichtung 334. Beispielhafte Netzwerksysteme können mehr als 100, vorzugsweise mehr als 1000 Netzwerkvorrichtungen umfassen. Der Server 344 kann eine Datenbank 354 umfassen, in denen sämtliche Netzwerkvorrichtungen 334 des Systems 300, insbesondere deren Identifizierungskennungen jeweils zusammen mit dem augenblicklichen Standortdaten der jeweiligen Netzwerkvorrichtung 334 abgespeichert sind. Die Datenbank 354 wird mittels der von der Mehrzahl von Sendemodulen 318 ausgesendeten (regelmäßigen) Nachrichten aktualisiert. Es versteht sich, dass weitere Daten, wie evtl. erfasste Zustandsdaten in der Datenbank 354 gespeichert sein und aktualisiert werden können.As described, a central server 344 preferably receives at least the identification identifier of the respective connected network device 334 from all adapter devices 200 arranged in the system 300. Example network systems may include more than 100, preferably more than 1000 network devices. The server 344 can include a database 354 in which all network devices 334 of the system 300, in particular their identification codes, are stored together with the current location data of the respective network device 334. The database 354 is updated using the (regular) messages sent out by the plurality of transmission modules 318. It is understood that further data, such as any recorded status data, can be stored in the database 354 and updated.

Die optionale Datenbank 354 stellt also eine Liste von sämtlichen Netzwerkvorrichtungen 334 und deren jeweiligen aktuellen Aufstellungsort eines Systems 300 zur Verfügung. Auf die Liste kann beispielsweise von einem Arbeitsplatzrechner oder einem mobilen Gerät zumindest teilweise zugegriffen werden, um zumindest den augenblicklichen Standort einer Netzwerkvorrichtung 334 aus der Liste auszulesen. Auch kann die Liste von einem Schlüsselgenerator in zuvor beschriebener Weise genutzt werden.The optional database 354 therefore provides a list of all network devices 334 and their respective current location of a system 300. For example, the list can be at least partially accessed by a workstation or a mobile device in order to read at least the current location of a network device 334 from the list. The list can also be used by a key generator in the manner described above.

Zudem kann ein Sendemodul 218 eingerichtet sein, in vorgegebenen Zeitabständen einen Update-Server zu kontaktieren, um ein mögliches vorhandenes Update, beispielsweise der zur Ausführung des oben beschriebenen Verfahrens benötigten Software, zu detektieren. Liegt ein solches Update vor, so wird es von dem Sendemodul ausgelesen und installiert. Auch bei diesem Prozess ist es vorzugsweise stets erforderlich, dass die Adaptervorrichtung die Kommunikation aktiviert bzw. initiiert. Beispielsweise kann das Sendemodul auf eine URL zugreifen.In addition, a transmission module 218 can be set up to contact an update server at predetermined time intervals in order to detect a possible existing update, for example of the software required to carry out the method described above. If such an update is available, it is read and installed by the sending module. In this process too, it is preferably always necessary for the adapter device to activate or initiate the communication. For example, the sending module can access a URL.

Claims

Stationary installable adapter device (100, 200, 300) for a network system (330), comprising: - at least one short-range network interface (102, 202, 302), set up for connecting the adapter device (100, 200, 300) to at least one network device ( 334), - at least one decryption module (104, 204) with at least one first key uniquely assigned to the adapter device (100, 200, 300), - wherein the decryption module (104, 204) is set up to decrypt one of a remote from the adapter device (100, 200, 300) arranged server arrangement (342) received data set using the first key, the received data set being encrypted with at least a second key corresponding to the first key, and - wherein the short-range network interface (102, 202, 302 ) is set up to provide the decrypted data set to the network device (334) connected to the short-range network interface (102, 202, 302) in such a way that only during the established communication connection (356) between the network device (334) and the short-range network interface ( 102, 202, 302) the data record is available decrypted on the network device (334), characterized in that the adapter device (100, 200, 300) comprises at least one detection module (216) set up to detect a separation of the communication connection between the network device (334) and the short-range network interface (102, 202, 302), and - the detection module (216) is set up when a separation of the communication connection (356) is detected to cause a decrypted data record stored in the memory module (214) to be deleted or at least re-encrypting the data record.

Adapter device (100, 200, 300). Claim 1 , characterized in that - the adapter device (100, 200, 300) comprises at least one memory module (214), set up to temporarily store the decrypted data set, - wherein the short-range network interface (102, 202, 302) is set up to provide the decrypted data record, such that the data record stored in the memory module (214) is only readable by the network device (334) via the short-range network interface (102, 202, 302).

Adapter device (100, 200, 300) according to one of the preceding claims, characterized in that - the adapter device (100, 200, 300) comprises an authentication module (228), set up to check an access authorization of the network device (334) at least before a provision of the decrypted data set.

Adapter device (100, 200, 300) according to one of the preceding claims, characterized in that the adapter device (100, 200, 300) further comprises: - at least one readout module (218), set up at least for reading out an identification code of the short-range Network device (334) connected to the network interface (102, 202, 302), - at least one further memory module (222), set up to store at least one location parameter identifying the location of the adapter device (100, 200, 300) and to store at least one address of at least one central server (344), and - at least one transmission module (220), set up at least to send the read identification code together with the location parameter to the central server (344).

Network system (330), comprising: - at least one permanently installed adapter device (100, 200, 300) according to one of the preceding claims, and - At least one server arrangement (342) that can be connected to a communication network (340) and has at least one transmission module (346), set up to send encrypted data sets.

Network system (330). Claim 5 , characterized in that - the server arrangement (342) comprises at least one receiving module (346) set up to receive a data record request from a network device (334), - wherein the data record request contains at least a data record identifier of the requested data record and an adapter device identifier.

Network system (330). Claim 6 , characterized in that - the server arrangement (342) comprises at least one encryption module (348), set up to encrypt the data record assigned to the received data record identifier with a second key assigned to the received adapter device identifier, and - wherein the transmit module (346) of the server arrangement (342) is set up to send the encrypted data record.

Method for operating an adapter device (100, 200, 300), in particular an adapter device (100, 200, 300) according to one of Claims 1 until 4 , comprising: - detecting a communication connection (356) established between at least one short-range network interface (102, 202, 302) of the adapter device (100, 200, 300) and a network device (334), - decrypting by a decryption module (104, 204 ) the adapter device (100, 200, 300), a data set received from a remotely located server arrangement (342) using a first key, the received data set being encrypted with at least a second key corresponding to the first key and the first key of the adapter device (100, 200, 300), and - providing the decrypted data set to the network device (334) connected to the short-range network interface (102, 202, 302) in such a way that only during the established communication connection (356) between the network device (334 ) and the adapter device (100, 200, 300) the data set is available decrypted on the network device (334), - detecting a separation of the communication connection between the network device (334) and the short-range network interface (102, 202, 302), and - upon detection of a separation of the communication connection (356), causing a decrypted data record stored in the storage module (214) to be deleted or at least a re-encryption of the data record.

Method for operating a network system (330) according to one of Claims 5 until 7 , comprising: - receiving, by a server arrangement (342), a data record request from a network device (334), the data record request containing at least a data record identifier of the requested data record and an adapter device identifier of an adapter device (100, 200, 300), - encrypting, by which Server arrangement (342), the data record assigned to the data record identifier with a second key assigned to the adapter device identifier, and - sending out, by the server arrangement (342), the encrypted data record.