WO2006063725A1 - Vorrichtung zum anschliessen an eine datenverarbeitungseinrichtung - Google Patents

Vorrichtung zum anschliessen an eine datenverarbeitungseinrichtung Download PDF

Info

Publication number
WO2006063725A1
WO2006063725A1 PCT/EP2005/013153 EP2005013153W WO2006063725A1 WO 2006063725 A1 WO2006063725 A1 WO 2006063725A1 EP 2005013153 W EP2005013153 W EP 2005013153W WO 2006063725 A1 WO2006063725 A1 WO 2006063725A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
network
processing device
data processing
control
Prior art date
Application number
PCT/EP2005/013153
Other languages
English (en)
French (fr)
Inventor
Holger Theobald
Original Assignee
Netchilli Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Netchilli Gmbh filed Critical Netchilli Gmbh
Publication of WO2006063725A1 publication Critical patent/WO2006063725A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks

Definitions

  • connection of the device to the control network can be provided on the device externally accessible connector device, which may also be configured identically with the connector devices to the data network.
  • Data is also transmitted via the control network in accordance with an associated protocol.
  • other data may also be transmitted via the control network, including data sent or received by the data processing device via the data network and data required for operation of the data processing device.
  • operating system programs or application programs for the data processing device or also associated updates can be transmitted via the control network.
  • the device according to the invention it is possible by the device according to the invention to carry out maintenance work on operating or application programs of the data processing device via a separate installation network which is galvanically isolated from the data network.
  • the interface unit of the data processing device can be separated by the device from the data network and connected to the installation network.
  • the maintenance takes place, for example the transmission of updates of application programs.
  • a control signal is sent to the device via the control network, whereupon this separates the interface unit of the data processing device from the control network and again with connects the data network, so that the regular work operation can be resumed.

Abstract

Der Anmeldung liegt die Aufgabe zugrunde Probleme auf Seiten der Datenverarbeitungseinrichtung (2) oder deren Schnittstellen (68) rasch zu beheben. Die Erfindung betrifft eine Vorrichtung (1) zum Anschliessen an eine Datenverarbeitungseinrichtung (2), wobei die Datenverarbeitungseinrichtung (2) mindestens eine Schnittstelleneinheit (68), insbesondere mindestens eine Netzwerkkarte, für den Anschluss der Datenverarbeitungseinrichtung (2) an mindestens ein Datennetz (12, 12a) aufweist. Die Vorrichtung (1) weist ferner eine Verbindungseinrichtung (30) auf, mit mindestens einem Dateneingang (24) für den Anschluss der mindestens einen Schnittstelleneinheit (68) der Datenverarbeitungseinrichtung (2) und mit mindestens einen Datenausgang (26a, 26b, 26c) für den Anschluss des Anschluss des mindestens e inen Datennetzes (12, 12a), so dass die Vorrichtung (1) weiterhin einen Steuerein gang (22) für den Anschluss der Vorrichtung (1) an ein Steuernetzwerk (16) hat, und dass das Verbinden von einem Dateneingang (24) zu einem Datenausgang (26a, 26b, 26c) der Verbindungseinrichtung (30) mittels über das Steuernetzwerk (16) übertragene Steuerdaten steuerbar ist.

Description

Vorrichtung zum Anschließen an eine Datenverarbeitungseinrichtung
Die Erfindung betrifft eine Vorrichtung zum Anschließen an eine Datenverarbeitungseinrichtung, insbesondere eine Vorrichtung zum Steuern der Netzwerkverbindung oder Netzwerkverbindungen einer Datenverarbeitungseinrichtung.
Für vielfältige Anwendungen sind aus dem Stand der Technik Verbindungen von Datenverarbeitungseinrichtungen mit Datennetzen bekannt. Für die zugehörigen Schnittstelleneinheiten werden sowohl im Bereich der Personal Computer oder Client-Computer als auch im Bereich der Server-Computer so genannte Netzwerkkarten eingesetzt, welche eine begrenzte Intelligenz insbesondere zum Abarbeiten der in der Regel standardisierten Netzwerkprotokolle aufweisen. Bekannt ist außerdem, dass eine Datenverarbeitungseinrichtung mehrere solcher Schnittstelleneinheiten aufweist, beispielsweise eine erste Schnittstelleneinheit für den Anschluss der Datenverarbeitungseinrichtung an ein LAN (Local Area Network) oder an ein unternehmensinternes Intranet, und eine weitere Schnittstelleneinheit für den Anschluss der Datenverarbeitungseinrichtung an ein öffentlich zugängliches Datennetz, beispielsweise an das Internet. Aus der EP 1 043 868 A2 ist eine optoelektronische Netzwerkschnittstelle bekannt, die eine Rekonfiguration von Ports in einem LAN ermöglicht. Hierzu ist ein über ein Steuersignal steuerbarer sogenannter elektronischer „Switch" zwischen den optischen Ports zum Anschluss eines Netzwerkes und den Schnittstelleneinheiten zum Anschluss von Benutzern angeordnet. Der elektronische Switch verbindet jeweils einen Benutzer mit jeweils einem Netzwerk, wobei es sich um eine logische Verbindung handelt, so dass die Rekonfiguration erfolgt, ohne dass beim Umschalten einer Verbindung ein „physical rewiring" erforderlich ist.
Eine ähnliche Vorrichtung ist aus der US 6,772,270 Bl bekannt für die Verbindung mehrerer Datenverarbeitungseinrichtungen mit einer Datenspeicher-Verwaltungseinheit. Auch hier wird ein elektronischer Switch verwendet, um logische Verbindungen zwischen Dateneingängen und Datenausgängen zu schalten.
Aus der DE 691 23 663 T2 ist ein Verfahren zur Herstellung von Übertragungspfaden von einem Kanal zu einer Steuereinheit von Peripheriegeräten in einem Rechner-EinVAusgabesystem bekannt. Als vorteilhaft wird beschrieben, dass ein Verfahren in einem Rechner-E/ASystem mit einem Kanal, einem dynamischen Schalter und mehreren Steuereinheiten bereitgestellt ist, bei dem der logische Pfadmechanismus logische Kanalpfade herstellt, die auch als logische Pfade zwischen dem Kanal und einer oder mehreren Steuereinheiten bezeichnet werden.
Weiterhin bekannt ist, dass die unterschiedlichen Datennetze häufig unterschiedliche Sicherheitsanforderungen an die Datenübertragung stellen. So sind z.B. in der Regel über öffentlich zugängliche Datennetze vorrangig sicherheitsunkritische Daten übertragbar, wohingegen in einem unternehmensinternen Intranet jedenfalls auch besonders sicherheitsrelevante und vertraulich zu behandelnde Daten übertragen werden.
Kommt es zu einer Störung in der Schnittstelleneinheit, mit der eine
Datenverarbeitungseinrichtung mit einem Intranet verbunden ist, oder zu einer Störung in der Datenverarbeitungseinrichtung selbst, beispielsweise zu einer Betriebssystemblockade oder einem Betriebssystemausfall der Datenverarbeitungseinrichtung, ist in der Regel lokal ein manueller Zugriff auf die Datenverarbeitungseinrichtung erforderlich, was insbesondere bei weit verteilt angeordneten Datenverarbeitungseinrichtungen mit einem erheblichen Zeit- und Personalaufwand verbunden ist.
Der Erfindung liegt daher die Aufgabe zugrunde, eine gattungsgemäße Vorrichtung bereitzustellen, welche die Nachteile des Standes der Technik überwindet. Insbesondere soll die Vorrichtung ein rasches Beheben von Problemen auf Seiten der Datenverarbeitungseinrichtung oder deren Schnittstelleneinheit ermöglicht werden. In einer besonderen Ausführungsart soll darüber hinaus auch die Sicherheit bei der Datenübertragung verbessert werden, die Integrität der übertragenen Daten gewährleistet sein und/oder eine zuverlässige Authentifizierung der angeschlossenen Datenverarbeitungseinrichtung möglich sein.
Diese Aufgabe ist durch die im Anspruch 1 bestimmte Vorrichtung gelöst. Besondere Ausführungsarten der Erfindung sind in den Unteransprüchen bestimmt.
Die Aufgabe ist bei einer Vorrichtung zum Anschließen an eine Datenverarbeitungseinrichtung, die mindestens eine Schnittstelleneinheit für den Anschluss der Datenverarbeitungseinrichtung an mindestens ein Datennetz aufweist, dadurch gelöst, dass die Vorrichtung eine Verbindungseinrichtung aufweist, mit mindestens einem Dateneingang für den Anschluss der mindestens einen Schnittstelleneinheit der Datenverarbeitungseinrichtung und mit mindestens einem Datenausgang für den Anschluss des mindestens einen Datennetzes, dass die Vorrichtung weiterhin einen Steuereingang für den Anschluss der Vorrichtung an ein Steuernetzwerk aufweist, und dass ein Verbinden von einem Dateneingang zu einem Datenausgang der Verbindungseinrichtung steuerbar ist mittels über das Steuernetzwerk übertragbare Steuerdaten.
Bei der Vorrichtung kann es sich beispielsweise ebenfalls um eine Einbaukarte oder Einsteckkarte handeln, die an oder in das Gehäuse der Datenverarbeitungseinrichtung anbaubar, gegebenenfalls auch nur ansteckbar, oder einbaubar ist. Insbesondere kann die Vorrichtung Steckverbindungseinrichtungen aufweisen, die nach dem Anbau oder Einbau von außerhalb der Datenverarbeitungseinrichtungen zugänglich sind und die dem Standard der anzuschließenden Datennetze entsprechen. Dadurch ist keine weitere Umbaumaßnahme für den Anschluss der erfindungsgemäß modifizierten Datenverarbeitungseinrichtung an das oder die Datennetze erforderlich. Auch für die Verbindung der Vorrichtung zu den Schnittstelleneinheiten der Datenverarbeitungseinrichtung können Steckverbindungseinrichtungen vorgesehen sein, so dass auch die interne Verkabelung der Vorrichtung in der Datenverarbeitungseinrichtung keine weiteren Umbaumaßnahmen erfordert. Letztlich kann die Vorrichtung auch lediglich zwischen die Schnittstelleneinheit und das Datennetz zwischengeschaltet sein. Für viele Anwendungsfälle wird es vorteilhaft sein, wenn die Vorrichtung an die Datenverarbeitungseinrichtung angebaut ist oder sogar in die Datenverarbeitungseinrichtung eingebaut ist. Beispielsweise kann die Vorrichtung in der Art einer Karte ausgeführt sein, die an einer Außenseite des Gehäuses der Datenverarbeitungseinrichtung angeordnet ist und deren Anschlüsse für das Datennetz oder die Datennetze von außerhalb des Gehäuses der Datenverarbeitungseinrichtung zugänglich sind und weiter vorzugsweise im wesentlichen bündig mit einer Außenfläche des Gehäuses sind. Alternativ hierzu könnte die Vorrichtung auch in der Art eines Aufsatzes auf das Gehäuse der Datenverarbeitungseinrichtung aufgesetzt sein.
Weiter alternativ hierzu kann die Vorrichtung von der Datenverarbeitungseinrichtung separat in einem Gehäuse angeordnet sein, das aber in lokaler Nähe zu der Datenverarbeitungseinrichtung angeordnet ist. Beispielsweise kann die Vorrichtung in einer der Datenverarbeitungseinrichtung zugeordneten Steckdosenleiste angeordnet sein. Grundsätzlich wäre es auch möglich, erfindungsgemäße Vorrichtungen in lokaler Nähe von aktiven Komponenten des Netzwerkes wie Switches, Hubs oder Router anzuordnen, insbesondere diesen aktiven Komponenten vorgeschaltet, beispielsweise um die Datenverarbeitungseinrichtung gesteuert von einem Switch auf einen anderen Switch umzuschalten, und zwar insbesondere durch Umschalten von physikalischen, d.h. galvanischen Verbindungen, und nicht nur durch logische Zuordnung von Ports oder Anschlüssen.
Es ist auch möglich, auf der erfindungsgemäßen Vorrichtung eine oder mehrere Schnittstelleneinheiten oder Netzwerkkarten zu integrieren, beispielsweise für ein Ethemet-Netzwerk. Dadurch können Steckverbindungseinrichtungen zwischen der Vorrichtung und den Schnittstelleneinheiten entfallen und damit ist die Zuverlässigkeit erhöht.
Vorzugsweise kann die für den Betrieb der Vorrichtung erforderliche elektrische Energie aus dem Steuernetzwerk entnommen werden. In einer besonderen Ausführungsart ist das Steuernetzwerk von der Schnittstelleneinheit galvanisch getrennt, d.h. es besteht keine durch die Vorrichtung gebildete galvanische Verbindung zwischen dem Steuernetzwerk und der Schnittstelleneinheit oder dem damit verbundenen Datennetz.
Auch für den Anschluss der Vorrichtung an das Steuernetzwerk kann an der Vorrichtung eine von außen zugängliche Steckverbindungseinrichtung vorgesehen sein, die auch identisch mit den Steckverbindungseinrichtungen zu dem Datennetz ausgestaltet sein kann. Auch über das Steuernetzwerk werden Daten entsprechend einem zugehörigen Protokoll übermittelt. Neben dem die Vorrichtung steuernden Steuerdaten können auch sonstige Daten über das Steuernetzwerk übertragen werden, einschließlich solcher Daten die von der Datenverärbeitungseinrichtung über das Datennetz gesendet oder empfangen werden, und solcher Daten, die für den Betrieb der Datenverarbeitungseinrichtung erforderlich sind. Insbesondere können über das Steuernetzwerk auch Betriebssystemprogramme oder Anwendungsprogramme für die Datenverarbeitungseinrichtung übertragen werden oder auch zugehörige Updates.
Die Vorrichtung kann auch als eine Art weitere Schnittstelleneinheit für den Anschluss an das Steuernetzwerk betrachtet werden. Eine Besonderheit liegt darin, dass mit der Vorrichtung der Datenfluss zwischen einer Schnittstelleneinheit der Datenverarbeitungseinrichtung und dem anzuschließenden Datennetz gesteuert werden kann, und zwar durch eine am Ort der Datenverarbeitungseinrichtung, nahe diesem Ort, oder nahe dem Ort der aktiven Komponenten des Netzwerkes vorgesehene Verbindungseinrichtung, vorzugsweise durch Schalten und/oder Trennen von galvanischen Verbindungen. Es können ein oder mehrere Datennetze mit der einen oder mit den mehreren vorhandenen Schnittstelleneinheiten verbunden werden. Dadurch ist eine bisher nicht bekannte Fernsteuermöglichkeit gegeben, die es beispielsweise einem Systemadministrator erlaubt, von einem entfernten Ort und insbesondere ohne dass er lokal am Ort der Datenverarbeitungseinrichtung tätig werden muss, auf den Datenfluss zwischen der Datenverarbeitungseinrichtung und dem Datennetz Einfluss zu nehmen.
In einer Ausführungsart kann die Vorrichtung aufgrund von über das Steuernetzwerk empfangenen Daten die Datenverarbeitungseinrichtung mit einem oder mehren Datennetz verbinden oder von dem oder den Datennetzen physikalisch trennen. Insbesondere kann die Datenverarbeitungseinrichtung von einem Datennetz auf ein anderes Datennetz physikalisch, d.h. galvanisch, umgeschaltet werden. Dadurch ist vorallem die Sicherheit deutlich erhöht, beispielsweise kann die
Datenverarbeitungseinrichtung abhängig vom aktuellen Betriebszustand mit einem bestimmten Datennetz verbunden werden, etwa im regulären Betriebszustand mit einem Sicherheitsdatennetz, oder bei einem Virenbefall mit einem Reparatur- oder Quarantänedatennetz. In entsprechender Weise kann das jeweilige Datennetz auch durch den User der
Datenverarbeitungseinrichtung bestimmt sein. Auch bei einem hohen Datenübertragungsvolumen kann ein spezielles Datennetz ausgewählt werden, um den Datendurchsatz auf dem regulären Datennetz für die anderen User nicht herabzusetzen. Der Vorteil der Erfindung liegt diesbezüglich darin, dass die Identität der Datenverarbeitungseinrichtung gegenüber dem Netzwerk auch beim Umschalten auf ein anderes Datennetz erhalten bleibt, ohne dass ein manueller Eingriff erforderlich ist, insbesondere kein Umstecken der Netzwerkverbindung.
Durch das galvanische Trennen und/oder das galvanische Verbinden sind zahlreiche Vorteile gegeben. In beiden Fällen sind Manipulationsmöglichkeiten bei einem Hackerangriff praktisch ausgeschlossen und die Sicherheit deutlich erhöht. Beim galvanischen Trennen kommt hinzu, dass beispielsweise auch Überspannungen von der Datenverarbeitungseinrichtung oder den weiteren Komponenten abgehalten werden. Für das Schalten können entweder Relais oder auch andere Schaltelemente, einschließlich elektronische Schaltelemente wie Transistoren oder dergleichen, eingesetzt werden. In einer Ausführungsart ist mindestens ein Teil der Schaltelemente durch ein bistabiles Relais gebildet, das auch im Falle eines Energieausfalls in seinem zuletzt eingenommenen Zustand verbleibt.
So ist es durch die erfindungsgemäße Vorrichtung beispielsweise möglich, Wartungsarbeiten an Betriebs- oder Anwendungsprogrammen der Datenverarbeitungseinrichtung über ein separates Installationsnetz vorzunehmen, das galvanisch von dem Datennetz getrennt ist. Hierzu kann die Schnittstelleneinheit der Datenverarbeitungseinrichtung durch die Vorrichtung von dem Datennetz getrennt werden und mit dem Installationsnetz verbunden werden. Anschließend erfolgt die Wartung, beispielsweise das Übertragen von Updates von Anwendungsprogrammen. Nach erfolgter Wartung wird über das Steuernetzwerk ein Steuersignal an die Vorrichtung gesendet, woraufhin diese die Schnittstelleneinheit der Datenverarbeitungseinrichtung vom Steuernetzwerk trennt und wieder mit dem Datennetz verbindet, so dass der reguläre Arbeitsbetrieb wieder aufgenommen werden kann.
In einer besonderen Ausführungsart der Erfindung kann die Verbindungseinrichtung darüber hinaus den Datenverkehr zwischen der Schnittstelleneinheit und dem Datennetz überwachen, beispielsweise das Übertragen von besonders sicherheitsrelevanten Daten von der Schnittstelleneinheit der Datenverarbeitungseinrichtung auf das Datennetz verhindern und bei einem entsprechenden Versuch eine Alarmmitteilung über das Steuernetzwerk an einen Administrator absenden. Dies kann auch abhängig davon sein, an wen die von der Datenverarbeitungseinrichtung gesendeten Daten adressiert sind; beispielsweise kann ein Senden an einen Drucker zulässig sein, aber an ein Speichermedium untersagt sein. Die Administratorfunktion kann dabei jedenfalls teilweise auch auf einen Softwareadministrator übertragen werden, der an das Steuernetzwerk gegebenenfalls auch an einem entfernten Ort angeschlossen ist.
In entsprechender Weise können über die Vorrichtung auch Daten in das Datennetz und/oder in die Schnittstelleneinheit eingespeist werden, die über eines der weiteren Datennetze oder über das Steuernetzwerk bereitgestellt werden. Vorzugsweise können Daten zum Booten der Datenverarbeitungseinrichtung über eines der Datennetze von der Vorrichtung empfangen werden und über die Schnittstelleneinheit oder Netzwerkkarte derart an die Datenverarbeitungseinrichtung weitergeleitet werden, so dass die Datenverarbeitungseinrichtung über das Netzwerk gebootet werden kann, beispielsweise gemäß dem PXE (preboot execution environment) Standard. Hierzu kann beispielsweise über die empfangenen Bootdaten gesteuert werden, mit welchem der vorhandenen Betriebssysteme die Datenverarbeitungseinrichtung gestartet werden soll. Grundsätzlich können auch bootfähige Betriebssysteme über das Datennetz und die Vorrichtung an die Datenverarbeitungseinrichtung übertragen werden. Die Vorrichtung kann auch die zugehörige Schnittstelleneinheit in einer Baueinheit integrieren, beispielsweise können die Vorrichtung und die Schnittstelleneinheit auf einer Platine angeordnet sein.
Hierzu kann die Vorrichtung zusätzlich zu den Verbindungen zu den Schnittstelleneinheiten eine weitere Verbindung zu der Datenverarbeitungseinrichtung aufweisen, über welche Daten zum Booten der Datenverarbeitungseinrichtung, die von der Vorrichtung über das Steuernetzwerk empfangbar sind, an die Datenverarbeitungseinrichtung weitergeleitet werden. Dadurch kann die Datenverarbeitungseinrichtung gestartet und in mindestens einen eingeschränkt funktionsfähigen Betriebszustand versetzt werden kann.
In einer Ausführungsform der Erfindung kann die Vorrichtung eine Recheneinheit aufweisen, insbesondere eine sogenannte CPU (Central Processing Unit), und erforderliche Peripheriebausteine, so dass die Vorrichtung selbst einen Boot-Vorgang selbstständig durchführen kann. Das hierzu notwendige Boot-Programm kann der Vorrichtung über eines der Datennetze, beispielsweise ein entsprechendes Installationsdatennetz, oder über das Steuernetzwerk zugeführt werden.
Es sind sowohl erfindungsgemäße Ausführungsformen möglich, bei denen die Datenverarbeitungseinrichtung nur eine Schnittstelleneinheit aufweist, die über die Vorrichtung mit einem oder mehreren der angeschlossenen Datennetze verbindbar ist. Dadurch kann die Datenverarbeitungseinrichtung beispielsweise von einem Datennetz auf ein weiteres Datennetz, beispielsweise ein Installationsnetz, und zurück umgeschaltet werden.
In einer anderen Ausführungsart kann durch die Vorrichtung ein einziges Datennetz auf eine oder mehrere Schnittstelleneinheiten der Datenverarbeitungseinrichtung geschaltet werden. Jede dieser Schnittstelleneinheiten hat in der Regel eine eindeutige, sogenannte MAC (Media Access ControD-Adresse, so dass je nach verbundener Schnittstelleneinheit die Datenverarbeitungseinrichtung unterschiedlich im Datennetz auftritt, beispielsweise unterschiedlichen Funktionalitäten oder Datenzugriffsberechtigungen zugeordnet sein kann. Außerdem ist dadurch eine Redundanz gegeben, gleichzeitig aber jeweils nur eine der Schnittstelleneinheiten aktiv. Das Umschalten zwischen den Schnittstelleneinheiten erfolgt galvanisch, so dass eine nicht aktive Schnittstelleneinheit kein physikalische Verbindung zu dem Datennetz besitzt, wodurch Probleme beispielsweise aufgrund einer defekten Schnittstelleneinheit ausgeschlossen sind.
Weiterhin ist es möglich, dass durch die Vorrichtung eine oder mehrere der angeschlossenen Schnittstelleneinheiten mit einem oder mehreren der angeschlossenen Datennetze verbunden wird, wodurch sich insbesondere auf dem Gebiet der virtuellen Hardware neue Anwendungsmöglichkeiten ergeben.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Beschreibung, in der unter Bezugnahme auf die Zeichnungen mehrere Ausführungsbeispiele im Einzelnen beschrieben sind. Dabei können die in den Ansprüchen und in der Beschreibung erwähnten Merkmale jeweils einzeln für sich oder in beliebiger Kombination erfindungswesentlich sein.
Fig. 1 zeigt die Anordnung einer erfindungsgemäßen Vorrichtung, Fig. 2 zeigt ein zweites Ausführungsbeispiel der Vorrichtung, und
Fig. 3 zeigt ein drittes Ausführungsbeispiel der Vorrichtung.
Die Fig. 1 zeigt eine erfindungsgemäße Vorrichtung 1 zum Anschließen an eine Datenverarbeitungseinrichtung 2, wobei die Datenverarbeitungseinrichtung 2 mindestens eine Schnittstelleneinheit 68 aufweist, die insbesondere durch eine handelsübliche Netzwerkkarte gebildet sein kann. Wesentliche Bestandteile der erfindungsgemäßen Vorrichtung 1 sind im dargestellten Ausführungsbeispiel ein Dateneingang 24, ein oder mehrere Datenausgänge 26a bis 26c sowie ein Schaltelement 28, das mittels dem über einen Steuereingang 22 erhaltenen Steuersignal den Dateneingang 24 auf einen der verfügbaren Datenausgänge 26a, 26b oder 26c umschaltet.
Ein Datennetz 12, an dem auch ein Server 10 angeschlossen ist, steht als so genanntes Produktivnetz der Datenverarbeitungseinrichtung 2 zur
Erledigung der standardmäßigen Aufgaben des Benutzers zur Verfügung. Für den Datenausgang 26c ist ein weiteres mögliches Datennetz 12a gestrichelt angedeutet. Die Steuerdaten zur Steuerung des im dargestellten Ausführungsbeispiel die Verbindungseinrichtung 30 bildenden Schaltelements 28 werden der erfindungsgemäßen Vorrichtung über den Steuereingang 22 aus dem Steuernetzwerk 16 zugeführt. An das Steuernetzwerk 16 ist auch ein Controller 14 angeschlossen, der die zur Steuerung der erfindungsgemäßen Vorrichtung 1 notwendigen Steuersignale an das Steuernetz 16 sendet. Des Weiteren gestrichelt angedeutet ist eine Verbindung des Controllers 14 zum Datennetz 12. Über diese Verbindung kann der Controller 14 über das Datennetz 12 ebenfalls Daten an den Server 10 schicken oder Daten vom Server 10 erhalten.
Das dargestellte System weist außerdem ein Authentifizierungsnetzwerk 18 auf, das vom Datennetz 12 vollkommen getrennt ist. Ein Benutzer, der sich an der Datenverarbeitungseinrichtung 2 Zugang zum Datennetz 12 verschaffen möchte, hat sich zunächst über das Authentifizierungsnetzwerk 18 beim Authentifizierungsserver 20 zu authentifizieren, bevor ihm ein Zugang zum Datennetz 12 gewährt wird. Hierzu wird nach erfolgter Authentifizierung des Benutzers oder auch nur der Datenverarbeitungseinrichtung 2 ein entsprechendes Steuersignal des Authentifizierungsservers 20 über das Authentifizierungsnetzwerk 18 an den Controller 14 geleitet, der seinerseits über das Steuernetzwerk 16 die erfindungsgemäße Vorrichtung, insbesondere das Schaltelement 28 dergestalt umschaltet, dass der sich soeben authentifizierte Benutzer Zugang zum Datennetz 12 erhält. Alternativ oder ergänzend kann auch der Controller 14 oder eine andere Netzwerkmanagementstation beispielsweise in regelmäßigen Zeitabständen den Authentifizierungsserver 20 abfragen und mittels des Controllers 14 die Freischaltung der authentifizierten
Datenverarbeitungseinrichtungen 2 und damit deren Umschaltung auf das Datennetz 12 veranlassen und/oder die bestehenden Authentifizierungen verifizieren.
Die Fig. 2 zeigt ein zweites Ausführungsbeispiel der erfindungsgemäßen Vorrichtung 1. Die Verbindungseinrichtung 130 weist drei Dateneingänge 124a, 124b, 124c auf sowie einen Datenausgang 126 auf. Über den Steuereingang 122 kann das Schaltelement 128 wahlweise eine Verbindung vom einem der Dateneingänge 124a, 124b und 124c zu dem Datenausgang 126 herstellen. Hierbei wird das Schaltelement 128 von den über den Steuereingang 122 gelieferten Steuerdaten des Controllers 14 gesteuert. Zusätzlich weist das Schaltelement 128 einen mit keiner Datenleitung verbundenen Dateneingang 124d auf. Befindet sich das Schaltelement 128 in der Stellung 124d, so ist damit eine vollkommene Trennung der an der Vorrichtung 101 angeschlossenen Datenverarbeitungseinrichtung 2 von dem an den Datenausgang 126 angeschlossenen Netz 112 gewährleistet.
Das in der Fig. 2 dargestellte Ausführungsbeispiel erlaubt somit den
Anschluss von mehreren Schnittstelleneinheiten 168a, 168b und 168c an die entsprechende Dateneingänge 124a, 124b und 124c, von denen nur für einen mittels des Schaltelements 128 eine Verbindung zu dem an den Datenausgang 126 angeschlossene Netz 112 herstellbar ist.
Die Fig. 3 zeigt ein drittes Ausführungsbeispiel der erfindungsgemäßen Vorrichtung 201. In Abwandlung zu dem in Fig. 2 dargestellten zweiten Ausführungsbeispiel weist die Verbindungseinrichtung 230 zusätzlich auch mehrere Datenausgänge 226a, 226b und 226c auf. Das über den Steuereingang 222 vom Controller 14 über das Steuernetzwerk 16 gesteuerte Schaltelement 228 kann sowohl einen der Dateneingänge 224a, 224b und 224c als auch einen der Datenausgänge 226a, 226b und 226c auswählen, zwischen denen mittels des Schaltelements 228 eine Verbindung herstellbar ist. Zusätzlich weist das Schaltelement 230 den Dateneingang 224d sowie den Datenausgang 226d auf. Nimmt das Schaltelement 228 gesteuert durch die über den Steuereingang 222 erhaltenen Steuerdaten eine Stellung 226d oder 224d ein, liegt eine vollkommene Trennung der angeschlossenen Datenverarbeitungseinrichtung 2 von den Netzen vor.

Claims

P a t e n t a n s p r ü c h e
1. Vorrichtung (1) zum Anschließen an eine Datenverarbeitungseinrichtung (2), wobei die Datenverarbeitungseinrichtung (2) mindestens eine Schnittstelleneinheit (68), insbesondere mindestens eine Netzwerkkarte, für den Anschluss der Datenverarbeitungseinrichtung
(2) an mindestens ein Datennetz (12, 12a) aufweist, dadurch gekennzeichnet, dass die Vorrichtung (1) eine Verbindungseinrichtung (30) aufweist, mit mindestens einem Dateneingang (24) für den Anschluss der mindestens einen Schnittstelleneinheit (68) der Datenverarbeitungseinrichtung (2) und mit mindestens einen Datenausgang (26a, 26b, 26c) für den Anschluss des mindestens einen Datennetzes (12, 12a), dass die Vorrichtung (1) weiterhin einen Steuereingang (22) für den Anschluss der Vorrichtung (1) an ein Steuernetzwerk (16) aufweist, und dass ein Verbinden von einem Dateneingang (24) zu einem Datenausgang (26a, 26b, 26c) der
Verbindungseinrichtung (30) mittels über das Steuernetzwerk (16) übertragbare Steuerdaten steuerbar ist.
2. Vorrichtung (1) nach Anspruch 1, dadurch gekennzeichnet, dass die Verbindungseinrichtung (30) beim Verbinden den Dateneingang (24) zu dem Datenausgang (26a, 26b, 26c) durchschaltet, insbesondere eine galvanische Verbindung zwischen dem Dateneingang (24) und dem Datenausgang (26a, 26b, 26c) während der Verbindungsdauer bereitstellt.
3. Vorrichtung (1) nach Anspruch 2, dadurch gekennzeichnet, dass die Verbindungseinrichtung (30) mindestens ein Schaltelement (28) aufweist, insbesondere mindestens ein Relais, mit dem der Dateneingang (24) zu dem Datenausgang (26a, 26b, 26c) während der Verbindungsdauer durchgeschaltet wird.
4. Vorrichtung (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass über den Dateneingang (24) oder den Datenausgang (26a, 26b, 26c) der Vorrichtung (1) zugeführte Daten von der Vorrichtung (1) über das Steuernetzwerk (16) übertragbar sind.
5. Vorrichtung (1) nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass von der Verbindungseinrichtung (30) infolge entsprechender über das Steuernetzwerk (16) empfangener Daten in den Datenfluss zwischen Dateneingang (24) und Datenausgang (26a, 26b, 26c) eingreifbar ist.
6. Vorrichtung (1) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass über das Steuemetzwerk (16) empfangene Daten von der Vorrichtung (1) an dem Dateneingang (24) oder an dem Datenausgang (26a, 26b, 26c) bereitstell bar sind.
7. Vorrichtung (1) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass über eines der Datennetze (12, 12a) oder das Steuernetzwerk (16) Daten zum Booten der Datenverarbeitungseinrichtung (2) empfangbar sind, mittels denen die
Datenverarbeitungseinrichtung (2) gestartet und in mindestens einen eingeschränkt funktionsfähigen Betriebszustand versetzt werden kann.
8. Vorrichtung (1) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Vorrichtung (1) und die Schnittstelleneinheit (68) der Datenverarbeitungseinrichtung (2) in einer Baueinheit integriert sind, insbesondere die Vorrichtung (1) und die Schnittstelleneinheit (68) auf einer gemeinsamen Platine angeordnet sind.
9. Vorrichtung (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass durch die Verbindungseinrichtung (30) eine Schnittstelleneinheit (68) der Datenverarbeitungseinrichtung (2) entsprechend den über das Steuernetzwerk (16) empfangenen Steuerdaten mit einem oder mehreren der angeschlossenen Datennetze (12, 12a) verbindbar ist.
10. Vorrichtung (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass durch die Verbindungseinrichtung (30) ein Datennetz (12, 12a) entsprechend den über das Steuernetzwerk (16) empfangenen Steuerdaten mit einer oder mehreren der angeschlossenen Schnittstelleneinheiten (68) der Datenverarbeitungseinrichtung (2) verbindbar ist.
11. Vorrichtung (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass durch die Verbindungseinrichtung (30) eine oder mehrere der angeschlossenen Schnittstelleneinheiten (68) der Datenverarbeitungseinrichtung (2) entsprechend den über das
Steuernetzwerk (16) empfangenen Steuerdaten mit einem oder mehreren der angeschlossenen Datennetze (12, 12a) verbindbar sind.
PCT/EP2005/013153 2004-12-13 2005-12-08 Vorrichtung zum anschliessen an eine datenverarbeitungseinrichtung WO2006063725A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004062362.7 2004-12-13
DE200410062362 DE102004062362A1 (de) 2004-12-13 2004-12-13 Vorrichtung zum Anschließen an eine Datenverarbeitungseinrichtung

Publications (1)

Publication Number Publication Date
WO2006063725A1 true WO2006063725A1 (de) 2006-06-22

Family

ID=35892419

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/013153 WO2006063725A1 (de) 2004-12-13 2005-12-08 Vorrichtung zum anschliessen an eine datenverarbeitungseinrichtung

Country Status (2)

Country Link
DE (1) DE102004062362A1 (de)
WO (1) WO2006063725A1 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043868A2 (de) * 1999-04-07 2000-10-11 Lucent Technologies Inc. Vorrichtung für eine optoelektrische Netzwerkschnittstelle
US6560641B1 (en) * 2000-03-29 2003-05-06 Unisys Corporation System, method, and adapter card for remote console emulation including remote control of a peripheral device
US20040008633A1 (en) * 2002-07-15 2004-01-15 Samsung Electronics Co., Ltd. Network accessing system for computer and method of controlling the same
US6772270B1 (en) * 2000-02-10 2004-08-03 Vicom Systems, Inc. Multi-port fibre channel controller
US20040199615A1 (en) * 1998-09-11 2004-10-07 Philyaw Jeffry Jovan Method and apparatus for automatic configuration of equipment

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0472814B1 (de) * 1990-08-31 1996-12-18 International Business Machines Corporation Kanäle in einem Rechnerein-Ausgabesystem

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040199615A1 (en) * 1998-09-11 2004-10-07 Philyaw Jeffry Jovan Method and apparatus for automatic configuration of equipment
EP1043868A2 (de) * 1999-04-07 2000-10-11 Lucent Technologies Inc. Vorrichtung für eine optoelektrische Netzwerkschnittstelle
US6772270B1 (en) * 2000-02-10 2004-08-03 Vicom Systems, Inc. Multi-port fibre channel controller
US6560641B1 (en) * 2000-03-29 2003-05-06 Unisys Corporation System, method, and adapter card for remote console emulation including remote control of a peripheral device
US20040008633A1 (en) * 2002-07-15 2004-01-15 Samsung Electronics Co., Ltd. Network accessing system for computer and method of controlling the same

Also Published As

Publication number Publication date
DE102004062362A1 (de) 2006-06-14

Similar Documents

Publication Publication Date Title
EP2193407B1 (de) Verfahren zur herstellung einer sicheren verbindung von einem service-techniker zu einer von einem störfall betroffenen komponente einer ferndiagnostizierbaren und/oder fernwartbaren automatisierungs-umgebung
EP2250598B1 (de) Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system
DE102011077409A1 (de) Verbindungsknoten für ein Kommunikationsnetz
EP3262797B1 (de) Kraftfahrzeug-kommunikationsnetzwerk mit switchvorrichtung
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
EP2491492B1 (de) Automatisierungssystem und verfahren zum betrieb eines automatisierungssystems
EP3547618A1 (de) Verfahren zum aufbau einer redundanten kommunikationsverbindung und ausfallgesicherte steuerungseinheit
EP3021524A1 (de) Verfahren zum aufbau eines lokalen steuerungskanals zwischen einem steuerungsgerät und einem gebäudeinternen zugangsportal
EP2880823B1 (de) Kommunikationsnetzwerk und verfahren zum betreiben eines kommunikationsnetzwerkes
EP2456133A1 (de) Modularer Schalt-Netzknoten für ein Kommunikationsnetzwerk
EP3266186B1 (de) Netzwerkgerät und verfahren zum zugriff einer netzwerkkomponente auf ein datennetz
EP2304558B1 (de) System und verfahren zur fernkommunikation zwischen einem zentralen computer und einer maschinensteuerung
WO2008022606A1 (de) Verfahren zur authentifizierung in einem automatisierungssystem
DE102015202215A1 (de) Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
EP1496664A2 (de) Vorrichtung und Verfahren sowie Sicherheitsmodul zur Sicherung eines Datenzugriffs eines Kommunikationsteilnehmers auf mindestens eine Automatisierungskomponente eines Automatisierungssystems
EP3418833B1 (de) Verfahren und anordnung zum zugriff eines ersten computers auf eine virtuelle maschine eines zweiten computers
WO2006063725A1 (de) Vorrichtung zum anschliessen an eine datenverarbeitungseinrichtung
DE202015004439U1 (de) Überwachungsvorrichtung und Netzwerkteilnehmer
EP3987742A1 (de) Filter, anordnung und betriebsverfahren für eine anordnung
DE102011106497B4 (de) System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine
EP3661830B1 (de) Konzept zum überwachen eines an ein stellwerk eingehenden netzwerkverkehrs
EP2898635B1 (de) System und verfahren zur wartung einer werkzeugmaschine
DE102010039782A1 (de) Verfahren zur Durchführung einer Kommunikation
EP3236637B1 (de) Kommunikation über ein weitverkehrsnetz mittels eines applikationsspezifischen protokolls
DE102015220008A1 (de) Verfahren zur Generierung eines Geheimnisses in einem Netzwerk mit wenigstens zwei Übertragungskanälen

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KN KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 05818007

Country of ref document: EP

Kind code of ref document: A1