DE202011108152U1 - Geräteerweiterungs-Speichermodul für ein elektronisches Gerät - Google Patents

Geräteerweiterungs-Speichermodul für ein elektronisches Gerät Download PDF

Info

Publication number
DE202011108152U1
DE202011108152U1 DE201120108152 DE202011108152U DE202011108152U1 DE 202011108152 U1 DE202011108152 U1 DE 202011108152U1 DE 201120108152 DE201120108152 DE 201120108152 DE 202011108152 U DE202011108152 U DE 202011108152U DE 202011108152 U1 DE202011108152 U1 DE 202011108152U1
Authority
DE
Germany
Prior art keywords
electronic device
memory module
memory area
expansion
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE201120108152
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201120108152 priority Critical patent/DE202011108152U1/de
Publication of DE202011108152U1 publication Critical patent/DE202011108152U1/de
Priority to CN 201220617691 priority patent/CN203350764U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25085Several function expansion units for master, main unit, universal system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

Geräteerweiterungs-Speichermodul (200) für ein elektronisches Gerät (100), insbesondere ein Automatisierungsgerät oder eine Netzkomponente, wobei das Geräteerweiterungs-Speichermodul (200) – eine Schnittstelle (210) zum lösbaren Verbinden mit dem elektronischen Gerät (100), und – einen ersten Speicherbereich (240) umfasst, wobei der ersbildet ist und wobei im ersten Speicherbereich (240) Geräte-Einstellungsdaten des elektronischen Geräts (100) speicherbar oder gespeichert sind, umfasst, wobei das Geräteerweitungs-Speichermodul (200) derart ausgebildet und eingerichtet ist, dass Geräte-Einstellungsdaten des elektronischen Geräts (100) vom elektronischen Gerät (100) über die Schnittstelle (210) im ersten Speicherbereich (240) des Geräteerweitungs-Speichermoduls (200) gespeichert werden können und die gespeicherten Geräte-Einstellungsdaten auch über die Schnittstelle (210) vom elektronischen Gerät (100) oder auch einem weiteren elektronischen Gerät wieder ausgelesen werden können, dadurch gekennzeichnet, dass das Geräteerweiterungs-Speichermodul (200) weiterhin einen zweiten Speicherbereich (230) umfasst, der als nichtflüchtiger und insbesondere nicht-änderbarer Speicherbereich ausgebildet ist, und in welchem ein Programm zur Funktionserweiterung...

Description

  • Die vorliegende Anmeldung betrifft ein Geräte-Erweiterungs-Speichermodul für ein elektronisches Gerät, insbesondere ein Automatisierungsgerät oder eine Netzkomponente, wobei das Geräte-Erweiterungs-Speichermodul eine Schnittstelle zum Verbinden mit dem elektronischen Gerät, und einen ersten Speicherbereich umfasst, wobei der erste Speicherbereich als Schreib-Lese-Speicher ausgebildet ist und wobei im ersten Speicherbereich Geräte-Einstellungsdaten des elektronischen Gerätes speicherbar oder gespeichert sind.
  • Derartige Speichermodule sind aus dem Stand der Technik bekannt. So offenbart beispielsweise die deutsche Offenlegungsschrift DE 10 2004 029 024 A1 eine entnehmbare Smartcard für ein Feldgerät eines Prozess-Steuerungssystems, wobei Konfigurationsdaten des Feldgeräts und Prozess-Steuerungssystem-Daten auf der entnehmbaren Smartcard gespeichert werden können und über die Smartcard auf ein weiteres Feldgerät übertragen werden können.
  • Ausgehend vom Stand der Technik ist es eine Aufgabe der vorliegenden Erfindung, den Austausch von beispielsweise in einem Netzwerk oder einem Gesamtsystem integrierten Geräten gegenüber dem Stand der Technik weiter zu vereinfachen oder sicherer zu machen.
  • Diese Aufgabe wird gelöst durch ein Geräte-Erweiterungs-Speichermodul mit den Merkmalen des Anspruchs 1.
  • Ein derartiges Geräte-Erweiterungs-Speichermodul für ein elektronisches Gerät, insbesondere ein Automatisierungsgerät oder eine Netzkomponente, umfasst eine Schnittstelle zum Verbinden mit dem elektronischen Gerät und einen ersten Speicherbereich, wobei der erste Speicherbereich als Schreib-Lese-Speicher ausgebildet ist und wobei im ersten Speicherbereich Geräte-Einstellungsdaten des elektronischen Gerätes speicherbar oder gespeichert sind. Weiterhin ist das Geräte-Erweiterungs-Speichermodul derart ausgebildet und eingerichtet, dass Geräte-Einstellungsdaten des elektronischen Geräts vom elektronischen Gerät über die Schnittstelle im ersten Speicherbereich des Geräte-Erweiterungs-Speichermoduls gespeichert werden können und die gespeicherten Geräte-Einstellungsdaten auch über die Schnittstelle vom elektronischen Gerät oder auch einem weiteren elektronischen Gerät wieder ausgelesen werden können. Weiterhin umfasst das Geräte-Erweiterungs-Speichermodul einen zweiten Speicherbereich, der als nichtflüchtiger und insbesondere als nicht änderbarer Speicherbereich ausgebildet ist, und in welchem ein Programm zur Funktionserweiterung des elektronischen Geräts gespeichert ist.
  • Ein derartiges Geräte-Erweiterungs-Speichermodul erleichtert die Austauschbarkeit eines in ein System integrierten elektronischen Geräts, da neben den Konfigurationsdaten auch z. B. Funktionserweiterungen für das elektronische Gerät gespeichert sein können und im Austauschfall beispielsweise durch Verbinden des Geräte-Erweiterungs-Speichermoduls mit dem Austauschgerät dann auch wieder im neuen Gerät zur Verfügung stehen können. Weiterhin erhöht ein derartiges Geräte-Erweiterungs-Speichermodul auch die Manipulierbarkeit von Daten auch beim Austausch von Geräten, indem das Programm zur Funktionserweiterung in einem nichtflüchtigen oder insbesondere auch nicht änderbaren Speicherbereich gespeichert ist, so dass dessen Manipulation und damit möglicherweise ein unerlaubter Eingriff in das elektronische Gerät über ein solches Speichermodul, erschwert oder verhindert wird.
  • Ein für ein solches Geräte-Erweiterungs-Speichermodul geeignetes elektronisches Gerät umfasst typischerweise beispielsweise ein Betriebssystem und/oder eine sogenannte „Firmware” zum Betrieb des Gerätes. Weiterhin ist das elektronische Gerät vorteilhafterweise konfigurierbar, d. h. verschiedene Eigenschaften oder Parameter des elektronischen Geräts sind einstellbar. Eine solche Einstellung kann beispielsweise über Bedienelemente am Gerät selbst oder auch über einen über ein Kommunikationsnetz angeschlossenes Bedienterminal, einen entsprechenden PC oder Ähnliches eingestellt, gesetzt oder geändert werden. Weiterhin kann das elektronische Gerät die Möglichkeit bieten, Anwendungsprogramme oder Anwendungssoftware bzw. allgemein Programme oder Software zusätzlich zur Firmware oder dem Betriebssystem ablaufen zu lassen. Derartige Programme oder Software können beispielsweise fest im elektronischen Gerät installiert sein, beispielsweise bei dessen Herstellung oder Initialisierung. Weiterhin können solche Programme oder Software auch auf das Gerät ladbar und/oder dort änderbar sein.
  • Die Schnittstelle zum Verbinden mit dem elektronischen Gerät kann beispielsweise als Steckverbinder oder Ähnliches ausgebildet sein bzw. einen derartigen Steckverbinder oder Ähnliches umfassen. Weiterhin kann die Schnittstelle auch Elektronik zur Kommunikation mit dem elektronischen Gerät umfassen. Dabei kann die Schnittstelle des Geräte-Erweiterungs-Speichermoduls zur lösbaren Verbindung mit dem elektronischen Gerät ausgebildet und eingerichtet sein. Eine solche lösbare Verbindung kann beispielsweise eine Steckverbindung, eine Klemmverbindung oder eine ähnliche Verbindung sein, welche ohne ungewöhnlich hohen Aufwand im normalen Betrieb einfach gelöst und wieder verbunden werden kann. Beispiele für solche lösbaren Verbindungen sind beispielsweise Steckverbindungen, Klemmverbindungen oder Ähnliches.
  • Das Geräte-Erweiterungs-Speichermodul kann derart ausgebildet und eingerichtet sein, dass es ohne eine zusätzliche Energie-Versorgung oder auch einen Energiespeicher auskommt. Weiterhin kann das Geräte-Erweiterungs-Speichermodul einen Energiespeicher, z. B. auch einen ladbaren Energiespeicher umfassen. Ein solcher ladbarer Energiespeicher kann beispielsweise im mit dem elektronischen Gerät verbundenen Zustand aufladbar sein bzw. aufgeladen werden. Ein solcher Energiespeicher kann beispielsweise als Batterie, Akku, Kondensator oder Ähnliches ausgestaltet sein bzw. derartige Elemente umfassen.
  • Ein Geräte-Erweiterungs-Speichermodul kann beispielsweise als so genannte „Speicherkarte” oder ein ähnliches Speichermodul ausgestaltet sein. Insbesondere kann das Geräte-Erweiterungs-Speichermodul einstückig, als eine bauliche Einheit und/oder als baulich starre Einheit ausgebildet und eingerichtet sein.
  • Ein als Schreib-Lese-Speicher oder entsprechender Speicherbereich im Rahmen der vorliegenden Beschreibung bezeichneter Speicher kann beispielsweise derart ausgebildet sein, dass der Schreib-Lese-Speicher mehrfach beschrieben und/oder gelöscht werden kann, insbesondere mehrfach durch das elektronische Gerät beschrieben und/oder gelöscht werden kann. Weiterhin kann der Schreib-Lese-Speicher im Geräte-Erweiterungs-Speichermodul derart ausgebildet oder auch integriert sein, dass gespeicherte Daten in einem vom elektronischen Gerät getrennten Zustand des Geräte-Erweiterungs-Speichermoduls längere Zeit, beispielsweise einige Stunden, Tage, Wochen, Monate oder Jahre oder auch dauerhaft gespeichert bleiben. Dies kann beispielsweise durch eine spezielle Ausgestaltung des Schreib-Lese-Speichers selbst oder auch mittels einer entsprechenden Integration in das Speichermodul, beispielsweise unter Verwendung einer entsprechenden Energieversorgung, erreicht werden. Ein Beispiel für einen Schreib-Lese-Speicher ist z. B. ein so genannter „Random Access Memory” (RAM) Geräte-Einstellungsdaten für das elektronische Gerät können beispielsweise Konfigurationsdaten, Geräteparameter, Geräte-Einstellungen, Geräte-Zustandsdaten und/oder Geräte-Kenndaten (z. B. eine MAC-Adresse, eine Identifikations-Kennung oder Ähnliches) sein.
  • Dabei kann das Geräte-Erweiterungs-Speichermodul beispielsweise derart ausgestaltet sein, dass bestimmte oder auch alle einstellbaren Geräte-Einstellungsdaten auf dem Geräte-Erweiterungs-Speichermodul im ersten Speicherbereich abgespeichert werden. Dann kann z. B. das Geräte-Erweiterungs-Speichermodul vom elektronischen Gerät getrennt werden. Wird dann beispielsweise das elektronische Gerät innerhalb eines Kommunikations- oder sonstigen Systems durch ein anderes, gleichartiges elektronisches Gerät ersetzt, so kann dann das Geräte-Erweiterungs-Speichermodul mit dem neuen elektronischen Gerät verbunden werden. Beim Start des neuen elektronischen Geräts oder bei einer bestimmten Benutzer-Handlung am elektronischen Gerät werden dann z. B. die Geräte-Einstellungsdaten vom Geräte-Erweiterungs-Speichermodul in das elektronische Gerät geladen und dort gespeichert. Auf diese Weise kann ein Geräteaustausch vorgenommen werden, ohne bei einem neuen Gerät alle variablen Einstellungen des vorigen Geräts erneut vornehmen zu müssen.
  • Als nichtflüchtiger Speicher wird im Zusammenhang mit der vorliegenden Beschreibung ein elektronischer Speicher verstanden, in welchem unter normalen Betriebsbedingungen auch ohne eine zusätzliche Strom- und Spannungsversorgung die gespeicherten Informationen zumindest über längere Zeit, also zumindest einige Stunden, Tage, Wochen oder Jahre, gespeichert bleibt. Beispiele für solche nichtflüchtige Speicher sind so genannte „read only memories” (ROM), so genannte EPROMs, so genannte EEPROMs, so genannte Flash-Speicher und/oder so genannte Flash-PROMs oder vergleichbare Speicher, bzw. Speicher, die derartige Speicher umfassen.
  • Unter einem nicht-änderbaren Speicher werden in Zusammenhang mit der vorliegenden Beschreibung Speicher verstanden, bei welchen der Inhalt zumindest unter normalen Betriebsbedingungen oder auch generell, beispielsweise vom elektronischen Gerät, nicht änderbar ist. Beispiele für derartige nicht-änderbare Speicher sind beispielsweise so genannte „Nur-Lese-Speicher” (read only memories (ROM)). Weiterhin können nicht-änderbare Speicher auch derart ausgebildet sein, dass ihr Inhalt nur mit Sonderverfahren und/oder Zusatzgeräten änderbar ist. Solche Sonderverfahren bzw. Zusatzgeräten können eine Änderung von Daten in einem derartigen nicht-änderbaren Speicher z. B. nur unter zusätzlicher Anwendung beispielsweise von ungewöhnlich hohen Spannungen und/oder Strömen, unter Anwendung von Wärme oder Licht oder ähnlicher Strahlung durchführen. Beispiele für derartige nicht-änderbare Speicher, welche nur mit Sonderverfahren unter Zusatzgeräten mit neuen oder geänderten Informationen versehen werden können, sind beispielsweise so genannte EPROMs, EEPROMs, Flash-Speicher, Flash-PROMs oder ähnliche Speicherelemente bzw. Speicher, welche derartige Speicherelemente umfassen.
  • Programme zur Funktionserweiterung des elektronischen Geräts können beispielsweise Erweiterungsmodule für eine auf dem elektronischen Gerät gespeicherte Firmware oder ein dort gespeichertes Betriebssystem für das elektronische Gerät sein. Mittels solcher Erweiterungen können beispielsweise zusätzliche Geräte-Features, -Eigenschaften und/oder -Fähigkeiten des elektronischen Geräts ermöglicht werden. Weiterhin können Programme zur Funktionserweiterung auch Anwendungsprogramme oder allgemein Zusatz-Software für das elektronische Gerät sein oder solche umfassen, welche dann nach dem Installieren auf dem elektronischen Gerät ablauffähig sind. Programme zur Funktionserweiterung können beispielsweise auch Zusatz-Programm-Module für bereits auf dem elektronischen Gerät gespeicherte Programme oder Software bzw. dort gespeicherte Anwendungsprogramme sein.
  • In einer vorteilhaften Ausgestaltung kann das Programm zur Funktionserweiterung im zweiten Speicherbereich des Geräte-Erweiterungs-Speichermoduls verschlüsselt gespeichert sein. Dabei kann vorgesehen sein, dass das Programm zur Funktionserweiterung vom elektronischen Gerät nur entschlüsselt werden kann, wenn dort eine entsprechende Entschlüsselungs-Information vorliegt. Diese Entschlüsselungs-Information kann beispielsweise als Schlüssel für ein Verschlüsselungsverfahren ausgebildet sein oder auch als spezielles Entschlüsselungsprogamm oder -Modul im elektronischen Gerät. Dabei kann weiterhin vorgesehen sein, dass die entsprechende Entschlüsselungs-Information bereits auf dem elektronischen Gerät gespeichert ist oder das elektronische Gerät diese von einem externen Gerät oder einer externen Einheit, beispielsweise einem Schlüssel-Server oder auch vom Geräte-Erweiterungs-Speichermodul selbst, holen muss bzw. geholt hat.
  • Auf diese Wiese kann der Austausch entsprechender elektronischer Geräte weiter vereinfacht oder auch sicherer gemacht werden, da durch die zusätzliche Verschlüsselung des Programms zur Funktionserweiterung Manipulationen am Programm und somit auch mittelbar am elektronischen Gerät erschwert werden, und daher unter anderem auch ein ungestörter Austausch der elektronischen Geräte vereinfacht wird.
  • Weiterhin kann vorgesehen sein, dass das Programm zur Funktionserweiterung im zweiten Speicherbereich des Geräte-Erweiterungs-Speichermoduls mit einem kryptografischen Verfahren signiert ist. Dabei kann weiterhin vorgesehen sein, dass das Programm zur Funktions-Erweiterung vom elektronischen Gerät nur dann aus dem Geräte-Erweiterungs-Speichermodul ausgelesen werden kann, wenn im elektronischen Gerät die entsprechend dazu passende Signatur-Information vorliegt.
  • Dabei kann vorgesehen sein, dass ein Verhindern des Ladens des Programms zur Funktionserweiterung innerhalb des elektronischen Geräts bzw. durch ein Betriebssystem oder eine Firmware des elektronischen Geräts bewirkt wird. Weiterhin kann aber auch das Geräte-Erweiterungs-Speichermodul derart ausgebildet und eingerichtet sein, dass es ein Übertragen des Programms zur Funktionserweiterung verhindert, wenn beispielsweise vom elektronischen Gerät die entsprechende Signatur-Information nicht vorgelegt wird.
  • Auch auf diese Weise kann ein Gerätetausch innerhalb eines Systems einfacher und/oder sicherer gemacht werden, da auch so eine Manipulation am Programm zur Funktionserweiterung bzw. der ungewollte oder ungewünschte Austausch eines Geräte-Erweiterungs-Speichermoduls erschwert wird.
  • Dabei kann die Signatur-Information wiederum im elektronischen Gerät selbst gespeichert sein. Weiterhin kann das elektronische Gerät die Signatur-Information auch von einem weiteren Gerät oder Modul, beispielsweise einem entsprechenden Signatur-Server oder auch vom Geräte-Erweiterungs-Speichermodul selbst, laden bzw. beziehen.
  • In einer vorteilhaften Ausgestaltung kann das Geräte-Erweiterungs-Speichermodul derart ausgebildet und eingerichtet sein, dass der Zugriff auf den ersten Speicherbereich durch ein Verschlüsselungs- und/oder Signatur-Verfahren derart gesichert ist, dass ein Auslesen von gespeicherten Geräte-Einstellungsdaten durch das elektronische Gerät aus dem ersten Speicherbereich und/oder ein Speichern von Geräte-Einstellungsdaten durch das elektronische Gerät im ersten Speicherbereich nur möglich ist, wenn dem elektronischen Gerät eine entsprechende Entschlüsselungs- und/oder Signatur-Information vorliegt.
  • In dieser Ausgestaltung kann das Laden und/oder Speichern von Geräte-Einstellungsdaten im ersten Speicherbereich beispielsweise auf vergleichbare Weise durch Verschlüsseln und/oder ein kryptografisches Signatur-Verfahren gesichert werden, wie dies vorstehend in Bezug auf die Sicherung des Ladens eines Programms zur Funktionserweiterung aus dem zweiten Speicherbereich dargestellt und erläutert wurde.
  • Vergleichbar mit der vorstehend erläuterten Sicherung des Ladens des Programms zur Funktionserweiterung wird auch durch die entsprechende Sicherung des Ladens und/oder Speicherns von Geräte-Einstellungsdaten im ersten Speicherbereich der Austausch entsprechender elektronischer Geräte vereinfacht und/oder sicherer gemacht.
  • In einer weiteren vorteilhaften Ausgestaltung umfasst das Geräte-Erweiterungs-Speichermodul einen dritten Speicherbereich, in welchem eine Lizenz-Information bezüglich einer Software-Anwendung und/oder eine Identifikations-Information bezüglich des Geräte-Erweiterungs-Speichermoduls gespeichert ist.
  • Dabei kann die Lizenz-Information beispielsweise auf dem Gerät installierte Software wie beispielsweise ein auf dem elektronischen Gerät befindliches Betriebssystem, eine Firmware oder weitere auf dem elektronischen Gerät installierte Software oder Anwendungsprogramme betreffen. Beispielsweise kann eine Ausführung der Software-Anwendung, insbesondere der beispielhaft vorstehend genannten Software-Anwendungen, von dem Vorhandensein der jeweiligen Lizenz-Information abhängig sein (z. B. eine Ausführung nur möglich sein, wenn die entsprechende Lizenz-Information vorliegt). Weiterhin kann vorgesehen sein, dass die Lizenz-Information sich auf eine, auf dem Geräte-Erweiterungs-Speichermodul, beispielsweise im zweiten Speicherbereich, gespeicherte Software-Anwendung bezieht.
  • Die Identifikations-Information kann beispielsweise eine ID-Nummer oder auch Serien-Nummer des Geräte-Erweiterungs-Speichermoduls sein, beispielsweise eine eindeutige Identifikations-Nummer des Geräte-Erweiterungs-Speichermoduls. Auch auf diese Weise kann eine Manipulation bei Geräte-Erweiterungs-Speichermodulen, insbesondere das Kopieren solcher Speichermodule, erschwert werden und so die Sicherheit beim Austausch von entsprechenden elektronischen Geräten durch Austausch-Geräte erhöht werden.
  • Die im dritten Speicherbereich gespeicherte Lizenz-Information und/oder Identifikations-Information kann dort beispielsweise weiterhin verschlüsselt gespeichert sein. Dabei kann wiederum, wie vorstehend erläutert, eine entsprechende Entschlüsselungs-Information im elektronischen Gerät gespeichert sein oder von diesem von einem anderen Gerät oder Modul, beispielsweise auch dem Geräte-Erweiterungs-Speichermodul selbst, bezogen werden.
  • Der dritte Speicherbereich kann einen änderbaren Speicherbereich umfassen, welcher z. B. zur verschlüsselten oder signierten Speicherung einer Lizenz-Information durch das elektronische Gerät ausgebildet und eingerichtet sein kann. Dabei kann der änderbare Speicherbereich beispielsweise als Schreib-Lese-Speicher gemäß der vorliegenden Beschreibung ausgebildet und eingerichtet sein. Der dritte Speicherbereich kann beispielsweise vollständig aus dem änderbaren Speicherbereich besehen oder auch weitere Speicherbereiche umfassen.
  • Auf diese Weise ist es beispielsweise möglich, Lizenz-Informationen, beispielsweise für auf dem elektronischen Gerät installierte Software (z. B. Firmware, Betriebssystem, Anwendungssoftware) auf dem Geräte-Erweiterungs-Speichermodul zu speichern und die entsprechenden Lizenzen beim Austausch eines Geräts über das Geräte-Erweiterungs-Speichermodul mit zu übernehmen. So kann beispielsweise eine entsprechende Lizenz-Information beim Erstbetrieb einer entsprechenden Software, beispielsweise am elektronischen Gerät selbst einzugeben sein bzw. über ein Kommunikations-Netz von einem entsprechenden Lizenz-Server bezogen werden und dann auf dem Geräte-Erweiterungs-Speichermodul abgespeichert werden. Bei einem erneuten Betrieb dieser Software kann dann vorgesehen sein, dass das elektronische Gerät überprüft, ob die Lizenz-Information auf dem Geräte-Erweiterungs-Speichermodul vorliegt, und erst wenn dies nicht der Fall ist, eine erneute Eingabe anfordert bzw. den Betrieb der Software verhindert.
  • Auf diese Weise kann der Austausch von Geräten wiederum einfacher gemacht werden, da beispielsweise für ein ausgetauschtes Gerät vorgenommene Lizenzierungsschritte beim ausgetauschten Gerät nicht noch mal vorgenommen werden müssen oder in erleichterter Weise vorgenommen werden können.
  • Der dritte Speicherbereich kann weiterhin einen nichtflüchtigen, insbesondere einen nicht-änderbaren Speicherbereich umfassen, in welchem die Lizenz-Information und/oder die Identifikations-Information gespeichert sind. Dabei kann der nichtflüchtige bzw. der nicht-änderbare Speicher gemäß der vorliegenden Beschreibung ausgestaltet und eingerichtet sein. Der dritte Speicherbereich kann beispielsweise ausschließlich aus dem nichtflüchtigen, insbesondere dem nicht-änderbaren Speicherbereich bestehen oder noch weitere Speicherbereiche umfassen.
  • Durch die Verwendung eines solchen nicht-flüchtigen Speicherbereichs wird die Manipulation des Geräte-Erweiterungs-Speichermoduls weiter erschwert und so eine Manipulation beispielsweise beim Austausch von Geräten vermieden bzw. erschwert.
  • Dabei kann vorgesehen sein, dass die im dritten Speicherbereich gespeicherte Lizenz-Information sich auf das im zweiten Speicherbereich gespeicherte Programm zur Funktionserweiterung bezieht. Dabei kann vorteilhafterweise weiterhin vorgesehen sein, dass die Lizenz-Information und/oder das Programm zur Funktionserweiterung durch eine Verschlüsselung oder kryptografische Signatur geschützt ist. Auf diese Weise wird eine Manipulation bzw. ein unerlaubtes Kopieren des Programms zur Funktionserweiterung weiter erschwert. So ist das Programm zur Funktionserweiterung z. B. nur ablauffähig, wenn es genau vom richtigen Geräte-Erweiterungs-Speichermodul mit der entsprechenden Lizenz-Information oder auch einer zulässigen ID-Information geholt wird. Ein Kopieren des gespeicherten Programms auf ein weiteres Speichermodul, beispielsweise aus dem elektronischen Gerät heraus, führt zu einer nicht ablauffähigen Kopie, da der Lizenz-Schlüssel bzw. die ID-Information dann bei der Kopie nicht vorhanden ist. Eine entsprechende Sicherung der Lizenz-Information durch Verschlüsselung oder eine entsprechende Signatur oder ein weiteres kryptografisches Verfahren kann dabei verhindern, dass die Lizenz-Information überhaupt in einem kopierbaren Format auf dem elektronischen Gerät vorliegt.
  • Ein Geräte-Erweiterungs-Speichermodul gemäß der vorliegenden Beschreibung, insbesondere ein solches, welches einen ersten, zweiten und dritten Speicherbereich gemäß der vorliegenden Beschreibung umfasst, kann den Austausch eines elektronischen Geräts sehr effektiv vereinfachen, da viele oder sogar alle der relevanten Informationen eines auszutauschenden elektronischen Geräts über ein Übernehmen des Geräte-Erweiterungs-Speichermoduls in ein neues, das auszutauschende Gerät ersetzendes Gerät, auf das neue Gerät übertragbar sind oder übertragen werden.
  • So können über das Geräte-Erweiterungs-Speichermodul beispielsweise sowohl Geräte-Einstellungen als auch Software-Module selbst sowie Lizenz-Schlüssel oder Verschlüsselungs-Informationen zum Betrieb des elektronischen Geräts in einem Arbeitsgang übertragen werden. So kann beispielsweise ein neu geliefertes und noch unvorbereitetes elektronisches Gerät durch einfaches Verbinden mit dem Geräte-Erweiterungs-Speichermodul bereits in einem Arbeitsgang in den Zustand des ausgetauschten Geräts gebracht werden. Dadurch wird z. B. ein Gesamtsystem, in welchem sich das elektronische Gerät befindet, dann in vergleichsweise kurzer Zeit wieder betriebsbereit.
  • Die vorstehend genannte Aufgabe wird auch gelöst von einem elektronischen Gerät, insbesondere einem Automatisierungsgerät oder einer Netzkomponente, mit einem Geräte-Erweiterungs-Speichermodul gemäß der vorliegenden Beschreibung, wobei das Geräte-Erweiterungs-Speichermodul mit dem elektronischen Gerät über die Schnittstelle verbunden ist. Dadurch, dass ein solches elektronisches Gerät mit dem Geräte-Erweiterungs-Speichermodul in der Lage ist, wichtige Betrieb-Informationen sowie mindestens ein Programm zur Funktionserweiterung auf dem Geräte-Erweiterungs-Speichermodul vorzuhalten, wird, wie bereits in der vorstehenden Beschreibung erläutert, der Austausch eines solchen elektronischen Geräts ein baugleiches oder ähnliches Ersatzgerät erleichtert und vereinfacht.
  • Weiterhin kann vorgesehen sein, dass das elektronische Gerät derart ausgestaltet und eingerichtet ist, dass es das im zweiten Speicherbereich gespeicherte Programm zur Funktionserweiterung nur ausliest oder ablaufen lässt, wenn es eine zugehörige Lizenz-Information und/oder die Identifikations-Information im dritten Speicherbereich des Geräte-Erweiterungs-Speichermoduls vorfindet und/oder entschlüsselt.
  • Dabei kann das elektronische Gerät beispielsweise das gespeicherte Programm zur Funktionserweiterung aus dem Geräte-Erweiterungs-Speichermodul auslesen und innerhalb des elektronischen Geräts ablaufen lassen oder auch direkt aus dem Geräte-Erweiterungs-Speichermodul heraus ablaufen lassen. Vor einem Ablauf dieses Programms überprüft das elektronische Gerät dann beispielsweise, ob es auf dem Geräte-Erweiterungs-Speichermodul zusätzlich die zum Ablauf notwendige Lizenz-Information vorfindet oder ob anhand der Identifikations-Information erkennbar ist, dass es sich bei dem Geräte-Erweiterungs-Speichermodul um ein entsprechendes Original-Produkt handelt. Nur wenn das elektronische Gerät diese Information vorfindet, erfolgt ein Ablauf des gespeicherten Programms zur Funktionserweiterung. Dabei wird beispielsweise die entsprechende Lizenz-Information oder die entsprechende Identifikations-Information nicht selbst in das elektronische Gerät geladen, so dass auch ein Kopieren dieser Information über das elektronische Gerät erschwert oder sogar unmöglich gemacht wird.
  • In einer weiteren vorteilhaften Ausgestaltung kann das elektronische Gerät derart ausgestaltet und eingerichtet sein, dass es das im zweiten Speicherbereich gespeicherte Programm zur Funktionserweiterung nur ausliest oder ablaufen lässt, wenn es eine zugehörige Lizenz-Information von einer weiteren Datenverarbeitungs-Einheit erhält. Dabei kann das elektronische Gerät weiterhin derart ausgestaltet und eingerichtet sein, dass es die von der weiteren Datenverarbeitungs-Einheit erhaltene Lizenz-Information dann im dritten Speicherbereich des Geräte-Erweiterungs-Speichermoduls abspeichert.
  • Die weitere Datenverarbeitungs-Einheit kann mit dem elektronischen Gerät z. B. über ein Kommunikationsnetz verbunden sein und beispielsweise als ein Rechner oder ein Server ausgebildet sein, auf welchem beispielsweise eine Lizenz-Datenbank und/oder ein entsprechender Lizenz-Manager installiert ist. Dabei kann beispielsweise vorgesehen sein, dass bei einem Erstablauf des Programms zur Funktionserweiterung eine entsprechende Lizenz-Information bzw. ein entsprechender Lizenz-Schlüssel von solch einem Lizenz-Server über ein Kommunikations-Netz geholt wird und dann auf dem Geräte-Erweiterungs-Speichermodul im dritten Speicherbereich abgespeichert wird. Bei einem späteren nochmaligen Betrieb des Programms zur Funktionserweiterung kann dann vorgesehen sein, dass das elektronische Gerät erst überprüft, ob die Lizenz-Information zu diesem Betrieb bereits auf dem Geräte-Erweiterungs-Speichermodul gespeichert ist. Wenn dies der Fall ist, erfolgt nachfolgend der Ablauf des Programms zur Funktionserweiterung. Nur wenn auf dem Geräte-Erweiterungs-Speichermodul kein derartiger Lizenz-Schlüssel vorhanden ist, versucht das elektronische Gerät entweder einen neuen Schlüssel zu erhalten oder bricht beispielsweise auch den Ablauf des Programms zur Funktionserweiterung ab bzw. verhindert diesen ganz.
  • Weiterhin kann das elektronische Gerät derart ausgestaltet und eingerichtet sein, dass im Rahmen eines Neustarts oder einer Erst-Inbetriebnahme des elektronischen Geräts im ersten Speicherbereich des Geräte-Erweiterungs-Speichermoduls gespeicherte Geräte-Einstellungsdaten ausgelesen und im elektronischen Gerät entsprechend gespeichert werden. Weiterhin kann vorgesehen sein, dass bei der Erst-Inbetriebnahme oder dem Neustart des elektronischen Geräts das elektronische Gerät prüft, ob das im zweiten Speicherbereich des Geräte-Erweiterungs-Speichermoduls gespeicherte Programm zur Funktionserweiterung oder auch eine aktuellere Version dieses Programms bereits im elektronischen Gerät gespeichert ist. Nur wenn dies nicht der Fall ist, liest das elektronische Gerät das Programm zur Funktionserweiterung aus dem Geräte Erweiterungs-Speichermodul aus und speichert es im elektronischen Gerät. Wenn auf dem elektronischen Gerät das Programm bzw. eine aktuellere Version des Programms bereits installiert ist, liest das elektronische Gerät das auf dem Speichemodul gespeicherte Programm nicht aus bzw. führt dieses Programm auch nicht aus.
  • Dabei kann das Auslesen der Geräte-Einstellungsdaten oder auch des Programms zur Funktions-Erweiterung wiederum unter Berücksichtigung beispielsweise von entsprechenden Entschlüsselungs- bzw. Signatur-Informationen geschehen. Das bedeutet, dass die entsprechenden Informationen nur ausgelesen und/oder ausgeführt werden, wenn das elektronische Gerät über entsprechende Entschlüsselungs-Informationen bzw. Signatur-Informationen oder -Schlüssel verfügt.
  • Weitere vorteilhafte Ausgestaltungen ergeben sich aus den Unteransprüchen.
  • Ein Geräte-Erweiterungs-Speichermodul gemäß der vorliegenden Beschreibung bzw. ein elektronisches Gerät mit einem solchen Geräte-Erweiterungs-Speichermodul gemäß der vorliegenden Beschreibung hat beispielsweise den Vorteil, dass eine vereinfachte Nachlieferbarkeit von elektronischen Geräten möglich ist, bei welchen eine missbräuchliche Manipulation, eine sicherere Erkennung, ob eine Funktion mit dem jeweiligen Gerät einsetzbar ist, eine Sicherstellung von Konsistenz zwischen Konfigurationsdaten und zugehörigen Funktionen besser und einfacher möglich sind. Auf diese Weise ist es beispielsweise möglich, alle bzw. viele für den Ablauf notwendigen Voraussetzungen (z. B. Daten, Software, Zertifikate, Berechtigungen und Ähnliches) von einem anderen Gerät zu übertragen und so im Falle eines Gerätetausches eine Reduzierung des Zeitaufwands und somit auch von Kosten für Fachpersonal zu bewirken.
  • Insbesondere vorteilhaft ist, dass gegebenenfalls auch Funktionen und Nutzungsberechtigungen auf ein entsprechendes Nachfolgesystem übertragen werden können. Insbesondere vorteilhaft ist, dass die Funktionen und Nutzungsberechtigungen auch dem Vorgängersystem entzogen werden, da dieses ohne das entsprechende Geräte-Erweiterungs-Speichermodul eben nicht mehr über die Funktionen und Berechtigungs-Informationen verfügt.
  • Im Weiteren wird die vorliegende Erfindung beispielhaft mit Bezug auf die beiliegenden Figuren näher erläutert.
  • Es zeigen:
  • 1: Ein elektronisches Gerät mit einem Feature-Speichermodul
  • 2: Das elektronische Gerät mit Feature-Speichermodul mit einem Anschluss an einen Lizenz-Manager.
  • 1 zeigt ein elektronisches Gerät 100, welches beispielsweise als ein automatisches Steuerungsgerät, eine speicherprogrammierbare Steuerung, ein Modul für eine speicherprogrammierbare Steuerung, ein Netzknoten (z. B. ein Switch, ein Router, eine Bridge) oder ein ähnliches elektronisches Gerät ausgebildet und eingerichtet sein kann.
  • In einem Modulschacht 190 des elektronischen Geräts 100 befindet sich ein Feature-Speichermodul 200, welches über eine Modulschnittstelle 210 und eine damit verbundene Geräteschnittstelle 110 des elektronischen Geräts 100 mit dem Gerät 100 verbunden ist. Das Feature-Speichermodul 200 umfasst einen Lizenz- und ID-Speicher 220, welcher als Flash-Speicher ausgebildet ist und auf welchem neben einer Identifikations-Nummer für das Feature-Speichermodul 200 Lizenz-Schlüssel, zum Einen für im elektronischen Gerät 100 installierte Software als auch für auf dem Feature-Speichermodul 200 befindliche Zusatz-Software-Module, befindend. Dabei ist das Feature-Speichermodul 200 und/oder das elektronische Gerät 100 derart ausgebildet und eingerichtet, dass der Lizenz- und ID-Speicher 220 vom elektronischen Gerät nicht änderbar sondern nur auslesbar ist.
  • Weiterhin umfasst das Feature-Speichermodul 200 einen Software-Modul-Speicher 230, welcher ebenfalls als Flash-Speicher ausgebildet ist und auf welchem Zusatz-Software-Module für das elektronische Gerät 100 gespeichert sind. Auch hier sind das Modul 200 und/oder das elektronische Gerät 100 derart ausgebildet und eingerichtet, dass der Software-Modul-Speicher 230 vom elektronischen Gerät nicht änderbar sondern nur auslesbar ist.
  • Weiterhin ist auf dem Feature-Speicher-Modul 200 für jedes im Software-Modul-Speicher 230 gespeicherte Software-Modul ein Lizenz-Schlüssel im Lizenz- und ID-Speicher 220 abgespeichert. Bevor im elektronischen Gerät 100 ein Software-Modul aus dem Software-Modul-Speicher 230 ausgeführt wird, überprüft das elektronische Gerät 100, ob ein entsprechender Lizenz-Schlüssel im Lizenz- und ID-Speicher 220 vorhanden ist. Erst, wenn dies der Fall ist, wird das entsprechende Software-Modul auch ausgeführt.
  • Weiterhin umfasst das Feature-Speichermodul einen Konfigurationsspeicher 240, welcher als Schreib-Lese-Speicher (RAM) ausgebildet ist. Dabei ist der Konfigurationsspeicher 240 derart ausgebildet und eingerichtet, dass auch bei vom elektronischen Gerät 100 getrennter Feature-Speicherkarte 200 die dort gespeicherte Information erhalten bleibt.
  • Es kann beispielsweise vorgesehen sein, dass das elektronische Gerät 100 automatisch sämtliche Geräte-Konfigurationen und Einstellungen bei jeder Änderung selbsttätig im Konfigurationsspeicher 240 abspeichert oder auch, dass dies auf eine spezielle Bedienereingabe oder einen speziellen Trigger hin erfolgt.
  • Der Lizenz- und ID-Speicher 220, der Software-Modul-Speicher 230 sowie der Konfigurationsspeicher 240 des Feature-Speicher-Moduls 200 sind über einen Kommunikationsbus 250 mit der Modulschnittstelle 210 des Feature-Speicher-Moduls 200 verbunden.
  • Bei Neustart eines elektronischen Geräts kann dann beispielsweise vorgesehen sein, dass dieses selbsttätig überprüft, ob ein entsprechendes Feature-Speichermodul 200 vorhanden ist und, wenn dies der Fall ist, die Geräte-Konfigurationsdaten aus dem Konfigurationsspeicher 240 des Speichermoduls 200 ausliest und im elektronischen Gerät implementiert. Weiterhin überprüft das Gerät auch die auf dem Speichermodul 200 vorhandenen Software-Module und Lizenzen und startet diese beim Hochfahren des Geräts entsprechend.
  • 2 zeigt das in 1 dargestellte elektronische Gerät 100 mit dem Feature-Speichermodul 200, welches über ein Netzwerk 400 an einen Lizenzserver 300 angeschlossen ist. Der Lizenzserver 300 umfasst einen Lizenzmanager 320 mit einer Lizenzdatenbank.
  • Beim erstmaligen Starten einer neuen Software im elektronischen Gerät 100 prüft das elektronische Gerät beispielsweise erst, ob ein notwendiger Lizenzschlüssel auf dem Feature-Speichermodul 200 gespeichert ist. Wenn dies nicht der Fall ist, kontaktiert das elektronische Gerät 100 den Lizenzserver 300 und bezieht einen entsprechenden Lizenzschlüssel vom Lizenzmanager 320 des Lizenz-Servers 300. Danach speichert das elektronische Gerät 100 diesen bezogenen Lizenzschlüssel in einem zusätzlichen, als Schreib-Lese-Speicher ausgebildeten Speicherbereich des Lizenz- und ID-Speichers 220 des Feature-Speichermoduls 200, so dass bei einem nochmaligen Starten dieser Software kein Kontakt mehr zum Lizenzserver 300 notwendig ist.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102004029024 A1 [0002]

Claims (13)

  1. Geräteerweiterungs-Speichermodul (200) für ein elektronisches Gerät (100), insbesondere ein Automatisierungsgerät oder eine Netzkomponente, wobei das Geräteerweiterungs-Speichermodul (200) – eine Schnittstelle (210) zum lösbaren Verbinden mit dem elektronischen Gerät (100), und – einen ersten Speicherbereich (240) umfasst, wobei der erste Speicherbereich als Schreib-Lese-Speicher ausgebildet ist und wobei im ersten Speicherbereich (240) Geräte-Einstellungsdaten des elektronischen Geräts (100) speicherbar oder gespeichert sind, umfasst, wobei das Geräteerweitungs-Speichermodul (200) derart ausgebildet und eingerichtet ist, dass Geräte-Einstellungsdaten des elektronischen Geräts (100) vom elektronischen Gerät (100) über die Schnittstelle (210) im ersten Speicherbereich (240) des Geräteerweitungs-Speichermoduls (200) gespeichert werden können und die gespeicherten Geräte-Einstellungsdaten auch über die Schnittstelle (210) vom elektronischen Gerät (100) oder auch einem weiteren elektronischen Gerät wieder ausgelesen werden können, dadurch gekennzeichnet, dass das Geräteerweiterungs-Speichermodul (200) weiterhin einen zweiten Speicherbereich (230) umfasst, der als nichtflüchtiger und insbesondere nicht-änderbarer Speicherbereich ausgebildet ist, und in welchem ein Programm zur Funktionserweiterung des elektronischen Geräts (100) gespeichert ist.
  2. Geräteerweiterungs-Speichermodul gemäß Anspruch 1, dadurch gekennzeichnet, dass das Programm zur Funktionserweiterung im zweiten Speicherbereich (230) verschlüsselt gespeichert ist und vom elektronischen Gerät (100) nur entschlüsselt werden kann, wenn dort eine entsprechende Entschlüsselungs-Information vorliegt.
  3. Geräteerweiterungs-Speichermodul gemäß Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Programm zur Funktionserweiterung im zweiten Speicherbereich (230) mit einem kryptograhischen Verfahren signiert ist, so dass es vom elektronischen Gerät (100) nur dann aus dem Geräteerweiterungs-Speichermodul (200) ausgelesen werden kann, wenn im elektronischen Gerät (100) die entsprechende Signatur-Information vorliegt.
  4. Geräteerweiterungs-Speichermodul gemäß einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Geräteerweiterungs-Speichermodul (200) derart ausgebildet und eingerichtet ist, dass der Zugriff auf den ersten Speicherbereich (240) durch ein Verschlüsselungs- und/oder Signatur-Verfahren derart gesichert ist, dass ein Auslesen von gespeicherten Geräte-Einstellungsdaten durch das elektronischen Gerät (100) aus dem ersten Speicherbereich (240) und/oder ein Speichern von Geräte-Einstellungsdaten durch das elektronische Gerät im ersten Speicherbereich (240) nur möglich ist, wenn im elektronischen Gerät (100) eine entsprechende Entschlüsselungs- und/oder Signatur-Information vorliegt.
  5. Geräteerweiterungs-Speichermodul gemäß einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Geräteerweiterungs-Speichermodul (200) einen dritten Speicherbereich (220) umfasst und in welchem eine Lizenz-Information bezüglich einer Software-Anwendung und/oder eine Identifikations-Information bezüglich des Geräteerweiterungs-Speichermoduls (200) gespeichert ist.
  6. Geräteerweiterungs-Speichermodul gemäß Anspruch 5, dadurch gekennzeichnet, dass die Lizenz-Information und/oder die Identifikations-Information im dritten Speicherbereich (220) verschlüsselt gespeichert ist.
  7. Geräteerweiterungs-Speichermodul gemäß Anspruch 5 oder 6, dadurch gekennzeichnet, dass der dritte Speicherbereich (220) einen änderbaren Speicherbereich umfasst, welcher zur verschlüsselten oder signierten Speicherung einer Lizenz-Information durch das elektronische Gerät (100) ausgebildet und eingerichtet ist.
  8. Geräteerweiterungs-Speichermodul gemäß einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass der dritte Speicherbereich (220) einen nichtflüchtigen, insbesondere einen nicht-änderbaren Speicherbereich umfasst, in welchem die Lizenz-Information und/oder die Identifikations-Information gespeichert ist.
  9. Geräteerweiterungs-Speichermodul gemäß einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass die im dritten Speicherbereich (220) gespeicherte Lizenz-Information sich auf das im zweiten Speicherbereich (230) gespeicherte Programm zur Funktionserweiterung bezieht.
  10. Elektronisches Gerät (100), insbesondere Automatierungsgerät oder Netzkomponente, mit einem Geräteerweiterungs-Speichermodul (200) gemäß einem der Ansprüche 1 bis 9, wobei das Geräteerweiterungs-Speichermodul (200) mit dem elektronischen Gerät (100) über die Schnittstelle (210) lösbar verbunden ist.
  11. Elektronisches Gerät gemäß Anspruch 10, dadurch gekennzeichnet, dass das elektronische Gerät (100) derart ausgestaltet und eingerichtet ist, dass es das im zweiten Speicherbereich (230) gespeicherte Programm zur Funktionserweiterung nur ausliest oder ablaufen lässt, wenn es eine zugehörige Lizenz-Information und/oder die Identifikations-Information im dritten Speicherbereich (220) des Geräteerweiterungs-Speichermoduls (200) vorfindet und/oder entschlüsselt.
  12. Elektronisches Gerät gemäß Anspruch 10 oder 11, dadurch gekennzeichnet, dass das elektronische Gerät (100) derart ausgestaltet und eingerichtet ist, dass es das im zweiten Speicherbereich (230) gespeicherte Programm zur Funktionserweiterung nur ausliest oder ablaufen lässt, wenn es eine zugehörige Lizenz-Information von einer weiteren Datenverarbeitungs-Einheit (300) erhält, die dann nachfolgend vom elektronischen Gerät (100) im dritten Speicherbereich (220) des Geräteerweiterungs-Speichermoduls (200) abgespeichert wird.
  13. Elektronisches Gerät gemäß einem der Ansprüche 10 bis 12, dadurch gekennzeichnet, dass das elektronische Gerät (100) derart ausgestaltet und eingerichtet ist, dass im Rahmen eines Neustarts oder einer Erst-Inbetriebnahme des elektronischen Geräts (100) im ersten Speicherbereich (240) des Geräteerweiterungs-Speichermoduls gespeicherte Geräte-Einstellungsdaten ausgelesen und im elektronischen Gerät (100) entsprechend gespeichert werden, und dass das elektronische Gerät (100) prüft, ob das im zweiten Speicherbereich (230) des Geräteerweiterungs-Speichermoduls (200) gespeicherte Programm zur Funktionserweiterung oder eine aktuellere Version dieses Programms bereits im elektronischen Gerät (100) gespeichert ist, und das Programm zur Funktionserweiterung aus dem Geräteerweiterungs-Speichermodul (200) nur dann ausliest und im elektronischen Gerät (100) speichert oder dort ablaufen lässt, wenn dies nicht der Fall ist.
DE201120108152 2011-11-21 2011-11-21 Geräteerweiterungs-Speichermodul für ein elektronisches Gerät Expired - Lifetime DE202011108152U1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE201120108152 DE202011108152U1 (de) 2011-11-21 2011-11-21 Geräteerweiterungs-Speichermodul für ein elektronisches Gerät
CN 201220617691 CN203350764U (zh) 2011-11-21 2012-11-20 用于电子设备的设备扩展存储模块以及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201120108152 DE202011108152U1 (de) 2011-11-21 2011-11-21 Geräteerweiterungs-Speichermodul für ein elektronisches Gerät

Publications (1)

Publication Number Publication Date
DE202011108152U1 true DE202011108152U1 (de) 2012-01-12

Family

ID=45595983

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201120108152 Expired - Lifetime DE202011108152U1 (de) 2011-11-21 2011-11-21 Geräteerweiterungs-Speichermodul für ein elektronisches Gerät

Country Status (2)

Country Link
CN (1) CN203350764U (de)
DE (1) DE202011108152U1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4343461A1 (de) * 2022-09-26 2024-03-27 Siemens Aktiengesellschaft Verfahren, automatisierungs-station und verfahren zum betrieb einer automatisierungs-station

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019150516A1 (ja) * 2018-01-31 2019-08-08 富士通フロンテック株式会社 紙葉類取扱装置および紙葉類取扱装置におけるpldのコンフィギュレーション方法
CN114416623A (zh) * 2021-12-31 2022-04-29 联想(北京)有限公司 一种电子设备及处理方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004029024A1 (de) 2003-06-18 2005-02-10 Fisher-Rosemount Systems, Inc., Austin Modulare Überwachung, Steuerung und Geräte-Management für den Einsatz in Prozesssteuerungssystemen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004029024A1 (de) 2003-06-18 2005-02-10 Fisher-Rosemount Systems, Inc., Austin Modulare Überwachung, Steuerung und Geräte-Management für den Einsatz in Prozesssteuerungssystemen

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4343461A1 (de) * 2022-09-26 2024-03-27 Siemens Aktiengesellschaft Verfahren, automatisierungs-station und verfahren zum betrieb einer automatisierungs-station

Also Published As

Publication number Publication date
CN203350764U (zh) 2013-12-18

Similar Documents

Publication Publication Date Title
EP3323076A1 (de) Verfahren und anordnung zum sicheren austausch von konfigurationsdaten einer vorrichtung
EP2727277A1 (de) System zur sicheren übertragung von daten und verfahren
WO2017167589A1 (de) Verfahren, prozessor und gerät zur integritätsprüfung von nutzerdaten
DE102014220616A1 (de) Verfahren zum Laden von ausführbaren Programminstruktionen in eine Chipkarte im Wirkbetrieb
WO2012130461A2 (de) Aktualisierung einer datenträgerapplikation
DE102012015573A1 (de) Verfahren zum Aktivieren eines Betriebssystems in einem Sicherheitsmodul
DE202011108152U1 (de) Geräteerweiterungs-Speichermodul für ein elektronisches Gerät
EP3754530B1 (de) Verfahren zum nachladen von software auf eine chipkarte durch einen nachladeautomaten
EP2524333B1 (de) Verfahren zum bereitstellen eines sicheren zählers auf einem endgerät
DE102019214678A1 (de) System und Verfahren zum beschleunigten und sicheren Starten eines Systems
DE102021126509B4 (de) Tragbare Chipvorrichtung und Verfahren zum Ausführen eines Softwaremodul-Updates in einer tragbaren Chipvorrichtung
DE102010047186B4 (de) Verfahren zum Unterstützen einer Bindung eines Chips an ein elektronisches Gerät und Chip bzw. elektronisches Gerät hierfür
EP4141722A1 (de) Sicheres betreiben einer industriellen steuerungsvorrichtung zusammen mit einem ai-modul
EP3488375B1 (de) Chipset mit gesicherter firmware
DE102018009365A1 (de) Sicheres Element als aktualisierbares Trusted Platform Module
DE102015213138A1 (de) Verfahren zur Durchführung eines Betriebssystem-Updates
AT504735B1 (de) Verfahren zum betrieb eines mit einem hostsystem verbundenen peripheriegerät, system und peripheriegerät
DE102021130402A1 (de) Steuergerät und Steuergerätsystem für ein Kraftfahrzeug sowie Verfahren zum Betreiben eines Steuergeräts für ein Kraftfahrzeug
DE102020207861A1 (de) Verfahren zur Durchführung einer abgesicherten Startsequenz eines Steuergeräts
DE102018006208A1 (de) Chipset, für Endgerät, mit aktualisierbarem Programm
DE102018104227A1 (de) Kommunikationsmodul sowie Verfahren zum Einrichten eines solchen Kommunikationsmoduls
DE102014110990A1 (de) Verfahren zur Änderung der Kontrolldaten einer Chipkarte und Chipkartensystem
DE102004056635A1 (de) Verfahren zur Softwaredistribution
DE102015214422A1 (de) Chipkarte mit Hauptapplikation und Persistenzapplikation
DE102009037692A1 (de) Vorrichtungen und Verfahren zum Konfigurieren eines Geräts eines eingebetteten Systems

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20120308

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021220000

Ipc: G06F0021100000

R163 Identified publications notified
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021220000

Ipc: G06F0021100000

Effective date: 20130507

R163 Identified publications notified

Effective date: 20130705

R150 Utility model maintained after payment of first maintenance fee after three years
R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 20150129

R151 Utility model maintained after payment of second maintenance fee after six years
R158 Lapse of ip right after 8 years