DE102020119605A1 - Procedure for remote support of an automation technology network with an edge gateway - Google Patents

Procedure for remote support of an automation technology network with an edge gateway Download PDF

Info

Publication number
DE102020119605A1
DE102020119605A1 DE102020119605.9A DE102020119605A DE102020119605A1 DE 102020119605 A1 DE102020119605 A1 DE 102020119605A1 DE 102020119605 A DE102020119605 A DE 102020119605A DE 102020119605 A1 DE102020119605 A1 DE 102020119605A1
Authority
DE
Germany
Prior art keywords
network
connection
remote support
network access
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020119605.9A
Other languages
German (de)
Inventor
Christian Lütke-Entrup
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IFM Electronic GmbH
Original Assignee
IFM Electronic GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IFM Electronic GmbH filed Critical IFM Electronic GmbH
Priority to DE102020119605.9A priority Critical patent/DE102020119605A1/en
Publication of DE102020119605A1 publication Critical patent/DE102020119605A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/10Scheduling measurement reports ; Arrangements for measurement reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Bei dem erfindungsgemäßen Verfahren wird der Datenfluss vom einem Netzwerk der Automatisierungstechnik über ein Mobilfunknetz in einen Cloud-Speicher über einen USB-Stick mit einer M2M-SIM-Karte generiert. Es handelt sich dabei um eine sichere Point-to-Point Verbindung über ein Mobilfunknetz. Diese Verbindung ermöglicht einen sicheren Remote Support und eine sichere Cloud-AnbindungIn the method according to the invention, the data flow is generated from a network of automation technology via a mobile network into a cloud memory via a USB stick with an M2M SIM card. It is a secure point-to-point connection via a mobile network. This connection enables secure remote support and a secure cloud connection

Description

Die Erfindung betrifft ein Verfahren zum Remote Support eines Netzwerks der Automatisierungstechnik mit einem Edge-GatewayThe invention relates to a method for remote support of an automation technology network with an edge gateway

Die Daten von Netzwerken der Automatisierungstechnik, z. B. Sensordaten, werden häufig zu Auswertezwecken nicht lokal, sondern in einem Cloud-Speicher, der von einem Cloud Computing-Anbieter zur Verfügung gestellt wird, gespeichert. Der Datenfluss führt häufig über ein Edge-Gateway bzw. eine Netzwerkzugriffs-Rechnereinheit über das Standard-Mobilfunknetz über das Rechenzentrum des Mobilfunk-Betreibers zum Cloud-Speicher. Ein solcher Datenfluss ist für manche Anwender aus sicherheitstechnischen Gründen problematisch.The data from automation technology networks, e.g. B. sensor data are often not stored locally for evaluation purposes, but in a cloud memory that is made available by a cloud computing provider. The flow of data often leads via an edge gateway or a network access processing unit via the standard mobile network via the data center of the mobile operator to the cloud storage. Such a flow of data is problematic for some users for security reasons.

Aufgabe der Erfindung ist es ein Verfahren anzugeben, das einen einfachen und zugleich sicheren Remote Support bzw. einen sicheren Datenfluss von einem Netzwerk der Automatisierungstechnik in einen Cloud-Speicher ermöglicht.The object of the invention is to specify a method that enables simple and at the same time secure remote support or secure data flow from an automation technology network to a cloud memory.

Gelöst wird diese Aufgabe durch die im Anspruch 1 bzw. 2 angegebenen Verfahrensmerkmale.This problem is solved by the process features specified in claims 1 and 2, respectively.

Wesentliche Idee der Erfindung ist es, die Mobilfunk-Verbindung über eine M2M-Verbindung zu generieren.The essential idea of the invention is to generate the mobile radio connection via an M2M connection.

Dadurch kann dem Anwender ein hohes Maß an Sicherheit für seine im Internet transportierten bzw. gespeicherten Daten garantiert werden.As a result, the user can be guaranteed a high level of security for the data that is transported or stored on the Internet.

Nachfolgend ist die Erfindung anhand eines Ausführungsbeispiels näher erläutert.The invention is explained in more detail below using an exemplary embodiment.

Es zeigen:

  • 1 Datenfluss gemäß St. d. Technik und gemäß der Erfindung
  • 2 Flussdiagramm mit Bildschirmausdruck des Tools
Show it:
  • 1 Data flow according to St. d. Technique and according to the invention
  • 2 Flow chart with screenshot of the tool

Bei einer Standard-Mobilfunk-Anbindung mittels LTE-Stick und Standard-SIM-Karte werden die Daten aus dem Netzwerk der Automatisierungstechnik von einem Edge-Gateway über das Mobilfunknetz und das Rechenzentrum des Mobilfunknetz-Betreibers in den Cloud-Speicher übertragen.With a standard mobile phone connection using an LTE stick and standard SIM card, the data from the automation technology network is transferred from an edge gateway to the cloud storage via the mobile phone network and the data center of the mobile phone network operator.

Bei dem erfindungsgemäßen Verfahren wird der Datenfluss vom Netzwerk der Automatisierungstechnik über ein Mobilfunknetz in den Cloud-Speicher über einen USB-Stick mit einer M2M-SIM-Karte generiert. Es handelt sich dabei um eine sichere Point-to-Point Verbindung über ein Mobilfunknetz. Diese Verbindung ermöglicht einen Remote Support und eine Cloud-Anbindung.In the method according to the invention, the data flow is generated from the automation technology network via a mobile network into the cloud memory via a USB stick with an M2M SIM card. It is a secure point-to-point connection via a mobile network. This connection enables remote support and a cloud connection.

Hierzu verbindet der Anwender den USB-Stick mit dem Edge-Gateway bzw. mit der Netzwerkzugriffs-Rechnereinheit. Ein Verbindungstool wird gestartet und die private IP-Adresse, die der Verbindung zugewiesen wurde, wird dem Anwender angezeigt. Der Anwender startet ein entsprechendes Tool, insbesondere ein Fernzugriffs- bzw. Fernwartungstool wie z. B. Teamviewer.To do this, the user connects the USB stick to the edge gateway or to the network access processor. A connection tool is launched and the private IP address assigned to the connection is displayed to the user. The user starts a corresponding tool, in particular a remote access or remote maintenance tool such as e.g. B. Team Viewer.

Nach der Kontaktierung des Netzwerkspezialisten auf der Seite des Remote Support Dienstleisters und Übermittlung der privaten IP-Adresse und gegebenenfalls des Verbindungscodes kann der Netzwerkspezialist eine VPN-Verbindung zu einem kundenseitigen Computer, der Netzwerkzugriffs-Rechnereinheit, der mit dem Netzwerk der Automatisierungstechnik verbunden ist oder direkt mit dem Edge-Gateway, her. Somit kann der Netzwerkspezialist alle von der Netzwerkzugriffs-Rechnereinheit oder Edge-Gateway erreichbaren Komponenten Im Netzwerk supporten.After contacting the network specialist on the part of the remote support service provider and transmitting the private IP address and, if necessary, the connection code, the network specialist can establish a VPN connection to a customer-side computer, the network access computer unit, which is connected to the automation technology network or directly with the edge gateway. The network specialist can thus support all components in the network that can be reached by the network access processor or edge gateway.

Das Verfahren ist für den Kunden äußerst einfach. Spezielle kundenseitige Netzwerk-Kenntnisse sind nicht erforderlich.The process is extremely simple for the customer. Special network knowledge on the part of the customer is not required.

Über den VPN-Tunnel können die Prozessdaten auch in eine sichere Cloud übertragen werden, die vom Remote-Support-Dienstleister, insbesondere dem Lieferanten der Hardware und Software des Netzwerks, z. B. Fa. ifm electronic gmbh zur Verfügung gestellt wird. Der Kunde braucht sich nicht um einen Cloud-Speicherplatz zu kümmern. Über eine sichere Verbindung mit einem vom Lieferanten definierten Cloud-Speicher, werden die Prozessdaten zwar über ein öffentliches Netzwerk transportiert, trotzdem kann ein hohes Maß an Sicherheit gewährleistet werden.The process data can also be transferred to a secure cloud via the VPN tunnel, which can be used by the remote support service provider, in particular the supplier of the network hardware and software, e.g. B. company ifm electronic gmbh is made available. The customer does not need to worry about cloud storage space. Although the process data is transported via a public network via a secure connection to a cloud storage defined by the supplier, a high level of security can still be guaranteed.

Das Netzwerk ist über eine Mobilfunkverbindung mit dem Rechenzentrum RZ des Remote Support Dienstleisters verbunden. Der Remote Support Dienstleister übernimmt die Verantwortung für die Datenübertragung in die Cloud und die sichere Speicherung der Prozessdaten aus dem kundenseitigen Netzwerk der Automatisierungstechnik.The network is connected to the data center of the remote support service provider via a mobile phone connection. The remote support service provider assumes responsibility for the data transfer to the cloud and the secure storage of the process data from the customer's automation technology network.

Die Erfindung bietet gegenüber herkömmlichen Internetverbindungen folgende Vorteile:

  • Keine dritte Partei ist zur Herstellung einer Verbindung erforderlich (z.B. kein Teamviewer-Server zur
  • Vermittlung der Session-IDs)
  • Ein Support ist auch möglich, wenn keine lokale Verbindung aufgebaut werden kann.
  • Erhöhte Sicherheit durch kontrollierte Datenübertragung nach dem Mobilfunkweg ist gewährleistet. Die Erfindung erlaubt auch neue Geschäftsmodelle (z.B. Verknüpfung von Infrastruktur, Support & Security)
The invention offers the following advantages over conventional Internet connections:
  • No third party is required to establish a connection (e.g. no Teamviewer server to
  • mediation of the session IDs)
  • Support is also possible if no local connection can be established.
  • Increased security is guaranteed through controlled data transmission using mobile communications. The invention also allows new business models (e.g. linking infrastructure, support & security)

Für den Kunden ist vor allem entscheidend, dass ‚alles aus einer Hand‘ geliefert wird.The most important thing for the customer is that everything is supplied from a single source.

Der Remote Support Dienstleister kauft beim Provider mehrere M2M-SIM-Karten. Diesen weist der Provider private IP-Adressen zu, über die der Remote Support Service Provider z. B. die Fa. ifm electronic gmbh auf die Netzwerkszugriffs-Rechnereinheit oder das Edge-Gateway zugreifen kann.The remote support service provider buys several M2M SIM cards from the provider. The provider assigns private IP addresses to these, via which the Remote Support Service Provider can e.g. B. ifm electronic gmbh can access the network access computer unit or the edge gateway.

Die Netzwerkszugriffs-Rechnereinheit kann z. B auch ein Industrie-PC sein.The network access computer unit can, for. B can also be an industrial PC.

Will der Remote Support Dienstleister z. B. auf einen IO-Link Master zugreifen, dem eine bestimmte IP-Adresse zugewiesen ist, so kann er direkt auf die Internetseite des IO-Link Masters zugreifen und erforderlichen Support Aktionen, wie z. B. Informationen aufrufen bzw. Änderungen an den Einstellungen des IO-Link Masters vornehmen, durchführen.If the remote support service provider wants to B. to access an IO-Link master that has been assigned a specific IP address, it can access the website of the IO-Link master directly and carry out the necessary support actions, e.g. B. call up information or make changes to the settings of the IO-Link master.

Als Private IP-Adressen werden IP-Adressen bezeichnet, die von der IANA nicht im Internet vergeben sind. Sie sind für die private Nutzung aus dem öffentlichen Adressraum ausgespart, damit sie ohne administrativen Mehraufwand in lokalen Netzwerken genutzt werden können.Private IP addresses are IP addresses that are not assigned by the IANA on the Internet. They are left out of the public address space for private use so that they can be used in local networks without additional administrative effort.

Claims (2)

Verfahren zum Remote Support eines Netzwerks der Automatisierungstechnik mit einem Edge-Gateway, das mit einer Netzwerkzugriffs-Rechnereinheit verbunden ist, die einen USB-Anschluss aufweist, gekennzeichnet durch folgende Verfahrensschritte: A. Verbinden eines Mobilfunk-Sticks mit einer M2M-SIM-Karte mit dem USB-Anschluss der Netzwerkzugriffs-Rechnereinheit B. Herstellung einer Mobilfunkverbindung zum Server des Remote Support Dienstleister vom Betreiber des Netzwerks über ein vom Remote Support Dienstleister geliefertes Verbindungstool an der Netzwerkzugriffs-Rechnereinheit C. Ermittlung der der M2M-SIM-Karte zugeordneten priv. Adresse durch das Verbindungstool D. Starten einer bekannte Fernwartungssoftware, die u. a. Screen-Sharing, Videokonferenzen, Dateitransfer und unterstützt, vom Betreiber des Netzwerks an der Netzwerkzugriffs-Rechnereinheit E. Kontaktierung des Remote Support Dienstleisters und Übermittlung der zugewiesenen privaten IP Adresse und ggfs. eines von der Fernwartungssoftware ermittelten Verbindungscodes F. Herstellung einer Verbindung von einer Support-Rechnereinheit des Remote Support Dienstleister zur Netzwerkzugriffs-Rechnereinheit über eine VPN-Tunnelverbindung G. Beginn des Remote Supports, wobei über die Netzwerkzugriffs-Rechnereinheit auf das Edge-Gateway und auf die Netzwerkteilnehmer zugegriffen werden kannMethod for remote support of a network of automation technology with an edge gateway, which is connected to a network access computer unit that has a USB port, characterized by the following method steps: A. Connecting a mobile radio stick with an M2M SIM card with the USB port of the network access computer unit B. Establishment of a mobile phone connection to the server of the remote support service provider by the network operator via a connection tool supplied by the remote support service provider on the network access computer unit C. Determination of the private address assigned to the M2M SIM card through the connection tool D. Starting a well-known remote maintenance software that supports, among other things, screen sharing, video conferences, and file transfer, from the network operator to the network access computer E. Contacting the remote support service provider and transmission of the assigned private IP address and, if necessary, one of the remote maintenance often determined connection codes F. Establishment of a connection from a support computer unit of the remote support service provider to the network access computer unit via a VPN tunnel connection G. Start of the remote support, whereby the network access computer unit is used to access the edge gateway and the network participants can Verfahren zum sicheren Übertragen von Daten eines Netzwerks der Automatisierungstechnik mit einem Edge-Gateway in einen Cloud-Speicher, wobei das Edge-Gateway mit einer Netzwerkszugriffs-Rechnereinheit verbunden ist, die einen USB-Anschluss aufweist, gekennzeichnet durch folgende Verfahrensschritte: A. Verbinden eines Mobilfunk-Sticks mit einer M2M-SIM-Karte mit dem USB-Anschluss der Netzwerkzugriffs-Rechnereinheit B. Ermittlung der privaten IP-Adresse, die der Verbindung mit dem Remote Support Dienstleister zugeordnet ist C. Herstellung einer VPN Tunnel-Verbindung vom Remote Support Dienstleister zum Edge-Gateway D. Übertragung der Daten aus dem Netzwerk der Automatisierungstechnik in einen Cloud Speicher über eine sichere VerbindungA method for securely transferring data from an automation technology network with an edge gateway to a cloud memory, the edge gateway being connected to a network access computer unit which has a USB port, characterized by the following method steps: A. Connecting a Cellular sticks with an M2M SIM card with the USB port of the network access processor B. Determination of the private IP address that is assigned to the connection with the remote support service provider C. Establishment of a VPN tunnel connection from the remote support service provider to the edge gateway D. Transmission of the data from the automation technology network to cloud storage via a secure connection
DE102020119605.9A 2020-07-24 2020-07-24 Procedure for remote support of an automation technology network with an edge gateway Pending DE102020119605A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020119605.9A DE102020119605A1 (en) 2020-07-24 2020-07-24 Procedure for remote support of an automation technology network with an edge gateway

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020119605.9A DE102020119605A1 (en) 2020-07-24 2020-07-24 Procedure for remote support of an automation technology network with an edge gateway

Publications (1)

Publication Number Publication Date
DE102020119605A1 true DE102020119605A1 (en) 2022-01-27

Family

ID=79179533

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020119605.9A Pending DE102020119605A1 (en) 2020-07-24 2020-07-24 Procedure for remote support of an automation technology network with an edge gateway

Country Status (1)

Country Link
DE (1) DE102020119605A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017122621A1 (en) 2017-09-28 2019-03-28 Endress+Hauser Process Solutions Ag Data structure for the transmission of data from a fieldbus network to a cloud

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017122621A1 (en) 2017-09-28 2019-03-28 Endress+Hauser Process Solutions Ag Data structure for the transmission of data from a fieldbus network to a cloud

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ASCHERMANN, T.: Windows 7 per VNC fernsteuern – so geht's. 22.09.2014. CHIP Digital GmbH, Online; https://praxistipps.chip.de/windows-7-per-vnc-fernsteuern-so-gehts_34542; abgerufen am 25.06.2021
SCHÜSSLER, J.: Langer Arm – Fernwartungssoftware für Techniker. In Zeitschrift c't, Heft 24, 2019, Heise Medien, Seiten 114 bis 121.

Similar Documents

Publication Publication Date Title
DE69732982T2 (en) AUTOMATIC CONFIGURATION OF AN INTERNET ACCESSORY
DE69735009T2 (en) TRANSMISSION SYSTEM
DE112010004090T5 (en) Hierarchical structuring of nodes in a peer-to-peer network
US20130035079A1 (en) Method and system for establishing data commuication channels
DE112020000535B4 (en) Troubleshooting inside and outside your own premises
CN106998338A (en) A kind of method and device for realizing VNF deployment
CN103703767A (en) Video conference realizing method, business management device and video conference system
CN109241014A (en) Data processing method, device and server
DE112010003638T5 (en) Public BOT management in private networks
DE10023703A1 (en) Method for adding equipment item to communications network, involves identifying the new equipment item to be added using a bus manager
WO2016026582A1 (en) System for processing electronic messages
US20170195262A1 (en) Method of organizing dialog with the use of fillable forms
DE102020119605A1 (en) Procedure for remote support of an automation technology network with an edge gateway
CN110363423A (en) A kind of travel information management method, server and system
DE60313814T2 (en) DEVICE FOR NEGOTIATING MANAGEMENT TASKS
EP4014472B1 (en) Multi-headed web-application architecture and messaging structure
DE102020213017A1 (en) Method for providing a status channel
CN107040619B (en) System and method for generating and managing hardware unique identification code
CN108804711A (en) A kind of method, apparatus and computer readable storage medium of data processing
CN110401709A (en) Processing method, device and the storage medium of session in a kind of instant messaging application
DE60216515T2 (en) IDENTIFICATION OF DELIVERY OBJECTS IN A TELECOMMUNICATIONS NETWORK
DE102016000870A1 (en) A method for executing call control of a client on a telephony endpoint representing a user, and a port handler adapted therefor
CN104735079A (en) Payment verification method and device based on domain name system (DNS)
CN106789889B (en) Network monitoring method and device based on mesh structure
DE102011085848A1 (en) A system and method for automatically establishing a simultaneous data connection in relation to the voice-enabled dial-in characteristics of a communication device

Legal Events

Date Code Title Description
R163 Identified publications notified
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000