DE102004056089B3 - Network adapter for polling of information from automation device, uses embedded web-server for communication with client - Google Patents
Network adapter for polling of information from automation device, uses embedded web-server for communication with client Download PDFInfo
- Publication number
- DE102004056089B3 DE102004056089B3 DE200410056089 DE102004056089A DE102004056089B3 DE 102004056089 B3 DE102004056089 B3 DE 102004056089B3 DE 200410056089 DE200410056089 DE 200410056089 DE 102004056089 A DE102004056089 A DE 102004056089A DE 102004056089 B3 DE102004056089 B3 DE 102004056089B3
- Authority
- DE
- Germany
- Prior art keywords
- network adapter
- network
- client
- internet
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
Description
Die Erfindung betrifft ein Verfahren zum Abrufen von Informationen von mindestens einem Automatisierungsgerät und/oder zum Auslösen von Funktionen des mindestens einen Automatisierungsgeräts, wobei das mindestens eine Automatisierungsgerät mit einem Netzwerkadapter verbunden wird, welcher eine Recheneinheit, mindestens eine Speichereinheit zum Speichern von Daten, mindestens eine Schnittstellenvorrichtung zum Verbinden mit dem mindestens einen Automatisierungsgerät und mindestens eine zweite Schnittstellenvorrichtung zum Verbinden mit einem Computernetzwerk oder einem Telefonnetz umfaßt, um eine Verbindung mit dem Internet herzustellen zur Verbindung des Netzwerkadapters mit einem mit dem Internet verbundenen Client wobei zur Kommunikation mit dem Client ein Netzwerkadapter mit einem eingebetteten Webserver eingesetzt wird und wobei ein Zugriffsschutzverfahren verwendet wird zum Schützen des Automatisierungsgeräts gegen nicht autorisierte Zugriffe über das Internet.The The invention relates to a method for retrieving information from at least one automation device and / or for triggering Functions of at least one automation device, wherein the at least one automation device with a network adapter which is a computing unit, at least one memory unit for storing data, at least one interface device for connecting to the at least one automation device and at least a second interface device for connecting to a computer network or a telephone network, to connect to the internet for connection the network adapter to a client connected to the Internet for communicating with the client a network adapter with a embedded web server is used and being an access protection method is used to protect of the automation device against unauthorized access via the Internet.
Ferner betrifft die Erfindung einen Netzwerkadapter zum Abrufen von Informationen von mindestens einem Automatisierungsgerät und/oder zum Auslösen von Funktionen des mindestens einen Automatisierungsgeräts, mit einer Recheneinheit, mit mindestens einer Speichereinheit zum Speichern von Daten, mit mindestens einer ersten Schnittstellenvorrichtung zum Verbinden mit dem mindestens einen Automatisierungsgerät und mit mindestens einer zweiten Schnittstellenvorrichtung zum Verbinden mit einem Computernetzwerk oder einem Telefonnetz, um eine Verbindung mit dem Internet herzustellen zur Verbindung des Netzwerkadapters mit einem mit dem Internet verbunde nen Client wobei der Netzwerkadapter einen eingebetteten Webserver zur Kommunikation mit dem Client umfasst und wobei ein Zugriffsschutz vorgesehen ist zum Schützen des Automatisierungsgeräts gegen nicht autorisierte Zugriffe über das Internet.Further The invention relates to a network adapter for retrieving information of at least one automation device and / or to trigger Functions of the at least one automation device, with a computing unit, with at least one memory unit for storing Data, with at least a first interface device for Connect to the at least one programmable controller and with at least one second interface device for connection to a computer network or a telephone network to connect to connect to the Internet to connect the network adapter with a client connected to the Internet, where the network adapter an embedded web server for communicating with the client and wherein an access protection is provided for protecting the programmable controller against unauthorized access via the Internet.
Verfahren und Netzwerkadapter der eingangs beschriebenen Art ermöglichen es, von entfernten Orten aus über das Internet Fernservice-Funktionen an Automatisierungsgeräten durch oder von einem Client aus vorzunehmen. Ein Client kann jede Art von Computer sein, insbesondere auch Taschencomputer, die mit dem Internet verbindbar sind und über die Informationen von ebenfalls mit dem Internet verbundenen Rechnern abgerufen werden können. So können zum einen Informationen über das jeweilige Automatisierungsgerät ermittelt werden, was insbesondere zur Fernbeobachtung und Ferndiagnose des Automatisierungsgeräts eingesetzt wird. Darüber hinaus können jedoch auch Gerätefunktionen fernausgelöst werden. Beispielsweise läßt sich so das Automatisierungsgerät aus der Ferne bedienen und warten. Verfahren und Netzwerkadapter der eingangs beschriebenen Art gestatten dadurch eine flexible und effiziente Handhabung von Automatisierungsgeräten. Großer Vorteil dabei ist, daß eine Anfahrt des Servicepersonals zum Automatisierungsgerät nicht mehr erforderlich ist.method and network adapter of the type described above allow it, from distant places over the Internet remote service functions on automation devices by or from a client. A client can use any type of computer be, especially pocket computers that are connectable to the Internet and over the information from computers also connected to the Internet can be retrieved. So can on the one hand information about the respective programmable controller are determined, which in particular used for remote monitoring and remote diagnostics of the automation device becomes. About that can out but also device functions remotely controlled become. For example, can be so the automation device operate remotely and wait. Procedures and network adapters The type described above allow thereby a flexible and efficient handling of automation devices. Big advantage is that a journey the service personnel to the automation device is no longer required.
Unter Automatisierungsgeräten werden nachfolgend zum einen kleinere elektrische Einzelgeräte in Haushalt und Gewerbe verstanden, beispielsweise Kaffee-Automaten, Waschmaschinen, Kopiergeräte, Heizungssteuerungen und dergleichen. Zum anderen zählen zu den Automatisierungsgeräten auch Steuerungen, Sensoren und Aktoren, wie sie in größeren Fertigungs-, Prozess- und Gebäudeautomatisierungsanlagen eingesetzt werden. Eine weitere, nicht zu vernachlässigende Gruppe von Automatisierungsgeräten bilden auch soge nannte Steuergeräte in Kraftfahrzeugen, insbesondere in Form von Motor- oder Getriebesteuergeräten, Türsteuergeräten, Sitzsteuergeräten und Airbag-Steuergeräten. In den meisten Fällen handelt es sich um mikrocontroller-basierte Funktionseinheiten, die zur Steuerung eines technischen Prozesses in ihrer Umgebung dienen und daher auch als sogenannte "eingebettete Systeme" bezeichnet werden.Under automation equipment are subsequently to a smaller electrical appliances in the household and commercial understood, for example, coffee machines, washing machines, photocopiers, heating controls and the same. On the other count to the automation devices also controllers, sensors and actuators, as used in larger manufacturing, Process and building automation systems be used. Another, not negligible Group of automation devices also form so-called control devices in motor vehicles, in particular in the form of engine or transmission control units, door control units, seat control units and Airbag control devices. In most cases are microcontroller-based functional units, to control a technical process in their environment serve and are therefore also referred to as so-called "embedded systems".
Die Anbindung von Automatisierungsgeräten an das Internet (World Wide Web – www) erfolgt mittels eines Netzwerkadapters, der als Interface oder Gateway zwischen dem Automatisierungsgerät und dem Internet dient. Der Netzwerkadapter kann entweder vom Automatisierungsgerät getrennt oder in dieses integriert sein.The Connection of automation devices to the Internet (World Wide Web - www) is done by means of a network adapter acting as interface or gateway between the automation device and the internet. The network adapter can either be disconnected from the automation device or be integrated into this.
Aus
der US 2002/0091784 A1 ist eine an das Internet anschließbare Schnittstelle
zu einer Vorrichtung und einem elektrischen Netzwerküberwachungssystem
offenbart. Ferner wird in der US 2003/0093670 A1 ein Verfahren zum
zeitweise ausschließlichen Übernehmen
der Kontrolle einer Vorrichtung aus der Ferne beschrieben. In der
Angesichts einer Vielzahl unterschiedlicher anzusteuernder Automatisierungsgeräte ist es wünschenswert, Informationen von Automatisierungsgeräten auf einfache Weise abrufen und/oder Funktionen der Automatisierungsgeräte auf einfache Weise auslösen zu können, und zwar nach Möglichkeit unabhängig von der Art des Automatisierungsgeräts.In view of a large number of different automation devices to be controlled, it is desirable to retrieve information from automation devices in a simple manner and / or function NEN of the automation devices can easily trigger, and if possible regardless of the type of automation device.
Es ist somit Aufgabe der vorliegenden Erfindung, ein Verfahren und einen Netzwerkadapter der eingangs beschriebenen Art so zu verbessern, daß auf einfache und kostengünstige Weise über das Internet ein sicherer Zugriff auf das mindestens eine Automatisierungsgerät ermöglicht wird.It is therefore an object of the present invention, a method and to improve a network adapter of the type described above, that on simple and inexpensive Way over the Internet secure access to the at least one automation device is enabled.
Diese Aufgabe wird bei einem Verfahren der eingangs beschriebenen Art erfindungsgemäß dadurch gelöst, daß verschlüsselte Daten zwischen dem Netzwerkadapter und dem Client über einen unsicheren Datenkanal ausgetauscht werden..These Task is in a method of the type described above according to the invention thereby solved, that encrypted data between the network adapter and the client over an insecure data channel be replaced..
Durch den eingebetteten Webserver kann der Abruf von Informationen vom Automatisierungsgerät und/oder das Auslösen von Funktionen des Automatisierungsgeräts mit Hilfe von Standardsoftware abgewickelt werden, beispielsweise Webbrowsern oder Email-Programmen, die heute nahezu auf jedem Computer vorhanden und den meisten Anwendern wohl vertraut sind. Auf diese Weise wird der Umgang mit den Automatisierungsgeräten sehr einfach und komfortabel. Es ist Client-seitig weder eine Installation spezieller Softwareanwendungen erforderlich, noch müssen die damit verbundenen Einlernbeziehungsweise Umgewöhnungszeiten in Kauf genommen werden. Durch den eingebetteten Webserver, der zum Beispiel im wesentlichen ein Softwarepaket umfaßt, das die Kommunikationsprotokolle und Dienste des Internets implementiert und auf dem Netzwerkadapter betrieben werden kann, ist es möglich, von einem Client auf den Netzwerkadapter zuzugreifen, und zwar wie auf einen beliebigen, mit dem Internet verbundenen Server. Ein Zugriffsschutzver fahren zu verwenden ist vorteilhaft, um das Automatisierungsgerät gegen nicht autorisierte Zugriffe über das Internet zu schützen. Unter einem Zugriffsschutzverfahren ist insbesondere das Sichern einer Verbindung zur Übertragung von Daten zwischen Netzwerkadapter und Client zu verstehen, beispielsweise durch Anwendung eines Verschlüsselungsverfahrens. Durch den Austausch verschlüsselter Daten zwischen dem Netzwerkadapter und dem Client über einen unsicheren Kanal kann eine Rechenleistung der Recheneinheit weiter verringert werden. Der für eine sichere Datenübertragung zusätzlich erforderliche geheime Schlüssel kann dann über einen sicheren Datenkanal zwischen dem Netzwerkadapter und dem Client ausgetauscht werden.By the embedded web server can retrieve information from the automation equipment and / or triggering functions of the automation device using standard software such as web browsers or email programs today Almost every computer available and most users are familiar. In this way, the handling of the automation devices is very easy and comfortable. It is neither an installation on the client side special software applications are required, nor have the associated learning or habituation periods accepted become. By the embedded web server, for example, essentially includes a software package that implements the communication protocols and services of the Internet and can be operated on the network adapter, it is possible from to access a client on the network adapter, as on any server connected to the Internet. An access protection method It is advantageous to use the automation device against unauthorized access via the To protect Internet. Under an access protection method is in particular the backup a connection to the transmission to understand data between network adapters and client, for example by applying an encryption method. By exchanging encrypted Data between the network adapter and the client through a Insecure channel can continue processing power of the arithmetic unit be reduced. The one for one secure data transmission additionally required secret keys can then over a secure data channel between the network adapter and the client be replaced.
Damit ein geheimer Schlüssel für einen symmetrischen Verschlüsselungsalgorithmus geheim bleibt, ist es günstig, wenn ein geheimer symmetrischer Schlüssel zwischen dem Netzwerkadapter und dem Client über einen sicheren Kanal ausgetauscht wird.In order to a secret key for one symmetric encryption algorithm is secret, it is cheap, if a secret symmetric key between the network adapter and the client over a secure channel is exchanged.
Die gestellte Aufgabe wird bei einem Verfahren der eingangs beschriebenen Art ferner erfindungsgemäß dadurch gelöst, daß ein geheimer symmetrischer Schlüssel zwischen dem Netzwerkadapter und dem Client über einen sicheren Kanal ausgetauscht wird.The Asked object is in a method of the type described above Art further according to the invention thereby solved, the existence secret symmetric key exchanged between the network adapter and the client over a secure channel becomes.
Damit bleibt ein geheimer Schlüssel für einen symmetrischen Verschlüsselungsalgorithmus geheim.In order to remains a secret key for a symmetrical encryption algorithm secret.
Eine Rechenleistung der Recheneinheit kann weiter verringert werden, wenn verschlüsselte Daten zwischen dem Netzwerkadapter und dem Client über einen unsicheren Datenkanal ausgetauscht werden. Der für eine sichere Daten übertragung zusätzlich erforderliche geheime Schlüssel kann dann über einen sicheren Datenkanal zwischen dem Netzwerkadapter und dem Client ausgetauscht werden.A Computing power of the arithmetic unit can be further reduced if encrypted data between the network adapter and the client over an insecure data channel be replaced. The for a secure data transfer additionally required secret keys can then over a secure data channel between the network adapter and the client be replaced.
Vorteilhaft ist es, wenn der eingebettete Webserver Treiber und Protokolle zur Datenübertragung in einem Netzwerk verwendet. Auf diese Weise kann ein Client direkt mit dem eingebetteten Webserver kommunizieren.Advantageous it is when the embedded web server drivers and protocols for data transfer used in a network. This way, a client can directly communicate with the embedded web server.
Günstig ist es, wenn als Netzwerk ein Ethernet/LAN-(Local Area Network)-Netzwerk, ein drahtloses Netzwerk/WLAN-(Wireless Local Area Network)-Netzwerk, ein analoges oder digitales Telefonnetz oder ein Mobilfunknetz verwendet wird. Über die genannten oder auch andere beliebige Netzwerke lässt sich auf einfache Weise eine Verbindung zwischen dem Client und dem Netzwerkadapter und damit dem Automatisierungsgerät herstellen.Cheap is it if the network is an Ethernet / Local Area Network (LAN) network, a wireless network Network / WLAN (Wireless Local Area Network) network, an analog or digital Telephone network or a mobile network is used. About the mentioned or any other network can be easily a connection between the client and the network adapter and so that the automation device produce.
Eine weltweite Kommunikation im Internet wird ermöglicht, wenn der eingebettete Webserver ein TCP/IP-Netzwerkprotokoll (Transmission Control Protocol/Internet Protocol) zur Kommunikation im Internet verwendet.A Worldwide communication on the Internet is enabled when the embedded Web server a TCP / IP network protocol (Transmission Control Protocol / Internet Protocol) used for communication on the Internet.
Üblicherweise ist die Datenübertragung auf Netzwerkebene Paket-orientiert, das heißt, die Übertragung erfolgt in Form von Datenpaketen, die aus den eigentlichen Nutzdaten, der Ziel- und der Herkunftsadresse sowie einigen weiteren Steuerinformationen bestehen. Grundsätzlich ist die Größe der Nutzdaten variabel, muß jedoch unterhalb eines Maximalwertes, beispielsweise 1500 Bytes, bleiben. Übersteigt die Menge der zu übertragenden Daten diesen Wert, so müssen sie vor der Übermittlung auf mehrere Datenpakete aufgeteilt und anschließend wieder zusammengesetzt werden. Diese Aufgabe wird normalerweise vom TCP/IP-Netzwerkprotokoll übernommen. Da bei Automatisierungs geräten überwiegend kleine Datenmengen anfallen, kann bei einer bevorzugten Variante des Verfahrens vorgesehen sein, daß das TCP/IP-Netzwerkprotokoll keine Funktionen zur Datensegmentierung und Datenzusammensetzung der zu übertragenden Daten verwendet. Auf diese Weise lässt sich dann sowohl die Speichereinheit in ihrer Größe minimieren, als auch der Speicherplatzbedarf für den eingebetteten Webserver, da bei Datenpaketen mit einer begrenzten Nutzdatenkapazität stets nur ein einzelnes Ethernet-Paket übertragen werden muß. Damit kann auf sämtliche Funktionen zur Datensegmentierung und -zusammensetzung im TCP/IP-Protokoll verzichtet werden. Außerdem brauchen auch keine Funktionen zur Behandlung von Segmentierungs- und Zusammensetzungsfehlern vorgesehen werden, wodurch sich nicht nur ein Speicherplatzbedarf des Netzwerkadapters verringert, sondern auch Anforderungen an die Rechenleistung der Recheneinheit des Netzwerkadapters. Insgesamt kann ein Netzwerkadapter so deutlich kostengünstiger hergestellt werden.Usually, the data transmission at the network level is packet-oriented, that is, the transmission takes place in the form of data packets, which consist of the actual user data, the destination and the origin address and some other control information. Basically, the size of the user data is variable, but must remain below a maximum value, for example, 1500 bytes. If the amount of data to be transmitted exceeds this value, it must be divided into several data packets before transmission and then reassembled. This task is usually taken over by the TCP / IP network protocol. As with automation devices mainly incurred small amounts of data, can at ei ner preferred variant of the method be provided that the TCP / IP network protocol does not use functions for data segmentation and data composition of the data to be transmitted. In this way, both the storage unit can be minimized in size, as well as the storage space requirements for the embedded web server, as in data packets with a limited user data capacity always only a single Ethernet packet must be transmitted. This makes it possible to dispense with all functions for data segmentation and composition in the TCP / IP protocol. In addition, no functions for the treatment of segmentation and composition errors need to be provided, which not only reduces storage space requirements of the network adapter, but also demands on the computing power of the processing unit of the network adapter. Overall, a network adapter can be made so much cheaper.
Vorzugsweise verwendet das TCP/IP-Netzwerkprotokoll des eingebetteten Webservers nur Funktionen, mit denen bei jedem Zugriff auf das Internet nur jeweils ein Datenpaket einer Größe von maximal 1500 Bytes Nutzdaten generierbar und an das Internet weiterleitbar ist. Auf diese Weise wird sichergestellt, daß jeweils nur ein Ethernet-Paket übertragen werden muß und sich durch den Verzicht auf die entsprechenden Funktion sowohl der Speicherplatzbedarf als auch die Rechenleistung der Recheneinheit reduzieren lassen.Preferably uses the TCP / IP network protocol of the embedded Web server only features that allow anyone to access the Internet only each a data packet of a size of maximum 1500 bytes of user data can be generated and forwarded to the Internet is. This ensures that only one Ethernet packet is transmitted at a time must and must by abandoning the corresponding function of both the Memory requirements as well as the computing power of the arithmetic unit let reduce.
Ferner ist es günstig, wenn mit dem eingebetteten Webserver immer nur eine einzige Datenverbindung zu einem Client hergestellt wird. Durch die kleine Datenmenge der zwischen Client und Automatisierungsgerät auszutauschenden Daten können sämtliche Anfragen des Clients an das Automatisierungs gerät in einem Schritt übertragen und umgehend verarbeitet werden. Außerdem kann auch die Übermittlung der Antwort sofort erfolgen. Dadurch müssen Verbindungen zum Automatisierungsgerät nicht über einen längeren Zeitraum hinweg aufrechterhalten und die vollständige Übertragung von Anfragen oder Antworten abgewartet werden. Dadurch können Verbindungen zwischen einem bestimmten Client und dem Automatisierungsgerät über den Netzwerkadapter beim Eintreffen einer Anfrage aufgebaut und unmittelbar nach dem Zurücksenden der Antwort vom Netzwerkadapter an den Client wieder abgebaut werden. Eine Unterstützung mehrerer paralleler Verbindungen zum gleichen Zeitpunkt durch den Netzwerkadapter ist daher nicht erforderlich. Es kann also dadurch, daß immer nur eine einzige Datenverbindung zu einem Client hergestellt werden kann, der RAM-Speicherplatz erheblich verringert werden, da keine Paketpuffer zum Speichern der Anfrage- bzw. Antwortdaten sowie Laufzeitvariablen zum Ablegen des Verbindungskontextes mehrfach vorgesehen werden müssen. Trotzdem gestattet es der erfindungsgemäße Netzwerkadapter, daß mehrere Clients gleichzeitig Anfragen an das Automatisierungsgerät senden. Die Anfragen werden jedoch nicht mehr gleichzeitig, das heißt simultan, sondern nur noch sequentiell abgearbeitet. Da alle eingehenden Anfragen stets umgehend und vollständig verarbeitet werden können, entstehen bei mehreren aufeinanderfolgenden Anfragen nur minimale Verzögerungen, so daß die Anfrageverarbeitung trotz der Beschränkung auf nur eine einzige Datenverbindung zwischen dem Netzwerkadapter und dem Client in quasi-paralleler Form erfolgen kann.Further is it cheap if with the embedded web server only a single data connection to a client. Due to the small amount of data the between client and automation device to be exchanged data can all Inquiries from the client to the automation device are transferred in one step and processed immediately. In addition, the transmission can also the answer will be done immediately. As a result, connections to the programmable controller do not have to longer Period of time and complete the transmission of requests or Answers are awaited. This allows connections between a specific client and the automation device via the network adapter established upon receipt of a request and immediately after return the response from the network adapter to the client are dismantled again. A support multiple parallel connections at the same time through the Network adapter is therefore not required. So it can that always only a single data connection can be made to a client, The RAM space can be significantly reduced because no packet buffers for saving the request or response data as well as runtime variables for Storing the connection context must be provided multiple times. Nevertheless allows the network adapter according to the invention, that several Clients simultaneously send requests to the automation device. However, the requests are no longer simultaneous, that is, simultaneously, but only processed sequentially. Because all incoming requests Always prompt and complete can be processed arise only with minimal successive requests delays So that the Query processing despite being limited to a single one Data connection between the network adapter and the client in quasi-parallel Shape can be done.
Für Dateisystem-orientierte Zugriffe ist es vorteilhaft, wenn der eingebettete Webserver ein File Transfer Protocol (FTP) verwendet.For file system-oriented Hits, it is advantageous if the embedded web server File Transfer Protocol (FTP) is used.
Damit eine Kommunikation auf Netzwerkebene problemlos möglich wird, ist es günstig, wenn der Netzwerkadapter einen Ethernet-Controller umfaßt.In order to Communication at the network level is easily possible, is it cheap if the network adapter includes an Ethernet controller.
Vorteilhaft ist es ferner, wenn der eingebettete Webserver ein ARP-(Address Resolution Protocol)- und/oder ein Ethernet-Netzwerkprotokoll umfaßt. Diese Protokolle gestatten eine einfache und sichere Kommunikation mit dem Netzwerk und ermöglichen zudem einen Abgleich von Ethernet und IP-Adressen.Advantageous it is further, if the embedded web server has an ARP (Address Resolution Protocol) and / or an Ethernet network protocol. These Protocols allow easy and secure communication with the network and enable In addition, a comparison of Ethernet and IP addresses.
Um den Netzwerkadapter vorteilhafterweise mit einem Telekommunikationsnetz zu verbinden, ist es günstig, wenn der eingebettete Webserver ein PPP-(Point-to-Point Protocol)- und/oder ein Modem-Netzwerkprotokoll verwendet.Around the network adapter advantageously with a telecommunications network to connect, it is convenient if the embedded web server has a PPP (Point-to-Point Protocol) and / or uses a modem network protocol.
Zum Abrufen von Webseiten beziehungsweise zum Übermitteln von Funktionsaufrufen über das World Wide Web (WWW) ist es günstig, wenn der eingebettete Webserver ein HTTP-Netzwerkprotokoll (Hypertext Transfer Protocol) verwendet.To the Retrieving web pages or transmitting function calls via the World Wide Web (WWW) is convenient, if the embedded web server uses an HTTP network protocol (Hypertext Transfer Protocol).
Damit mit dem Netzwerkadapter auch komplexere Datenstrukturen über das Internet zugänglich gemacht werden können, verwendet der eingebettete Webserver eine XML-Beschreibungssprache (extensible Markup Language).In order to with the network adapter also more complex data structures over the Internet made accessible can be The embedded Web server uses an XML description language (extensible markup language).
Um den Netzwerkadapter auf einfache Weise an beliebige Netzwerke anschließen zu können, wird günstigerweise als mindestens eine zweite Schnittstellenvorrichtung eine serielle oder eine parallele Schnittstelle, eine Vorrichtung zur Übertragung von Ein- und Ausgabesignalen oder eine Busverbindung verwendet.Around It is easy to connect the network adapter to any network favorably as at least one second interface device a serial or a parallel interface, a device for the transmission of Input and output signals or a bus connection used.
Grundsätzlich wäre es denkbar, als Netzwerkadapter einen eingebetteten Personal Computer, beispielsweise einen PC/104 oder DIMM-PC einzusetzen. Diese entsprechen von ihrer Funktionsweise gewöhnlichen Büro-PCs, sind jedoch wesentlich kompakter aufgebaut. Sie erlauben grundsätzlich den Einsatz von Standardbetriebssystemen wie beispielsweise Windows® oder Linux und ermöglichen auf einfache Weise die Bereitstellung eines Webservers für den Internetzugang, insbesondere durch herkömmliche Standardsoftware, wie beispielsweise Internet Information Server oder Apache. Kommt jedoch die Verwendung eines eingebetteten Personalcomputers als Netzwerkadapter nicht in Betracht, so ist es vorteilhaft, wenn der Netzwerkadapter ein Mikrocontroller-Board umfaßt. Mikrocontroller-Boards sind im Vergleich zu eingebetteten PCs deutlich kostengünstiger und besitzen üblicherweise vielfältigere Schnittstellenvorrichtungen zum Anschluß von Automatisierungsgeräten. Ein weiterer Vorteil eines Mikrocontroller-Boards liegt in seiner Größe, so daß es abhängig von der Größe des des Automatisierungsgeräts auch denkbar wäre, den Netzwerkadapter in das Automatisierungsgerät zu integrieren.In principle, it would be conceivable to use an embedded personal computer as network adapter, for example a PC / 104 or DIMM PC put. These correspond to their operation normal office PCs, but are built much more compact. In principle, they allow the use of standard operating systems such as Windows® or Linux and make it easy to provide a web server for Internet access, in particular by conventional standard software, such as Internet Information Server or Apache. However, if the use of an embedded personal computer as a network adapter is not an option, it is advantageous if the network adapter comprises a microcontroller board. Microcontroller boards are significantly less expensive than embedded PCs and typically have more diverse interface devices for connecting automation devices. Another advantage of a microcontroller board is its size, so that it would also be conceivable, depending on the size of the automation device, to integrate the network adapter into the automation device.
Vorteilhafterweise wird als Recheneinheit ein Mikroprozessor verwendet.advantageously, a microprocessor is used as the arithmetic unit.
Günstig ist es dabei, wenn als Mikroprozessor ein 16 Bit Mikrocontroller verwendet wird. Derartige Mikrocontroller sind kostengünstig und stellen ohne weiteres die für den Netzwerkadapter erforderliche Rechenleistung bereit.Cheap is it thereby, if as a microprocessor uses a 16-bit microcontroller becomes. Such microcontrollers are inexpensive and readily available the for the computing power required by the network adapter.
Vorteilhafterweise wird als Mikrocontroller ein zur Infineon C16x-, ein zur Renesas M16C- oder ein zur Motorola M68k-Familie gehörender Mikrocontroller verwendet. Derartige Mikrocontroller sind kostengünstig und weisen nur einen geringen Raumbedarf auf.advantageously, is used as a microcontroller to Infineon C16x, one to Renesas M16C or a Motorola M68k family belonging microcontroller used. Such microcontrollers are inexpensive and have only one small space requirement.
Gemäß einer bevorzugten Variante des erfindungsgemäßen Verfahrens kann vorgesehen sein, daß die Recheneinheit des Netzwerkadapters mit einem Betriebssystem betrieben wird, in welches der eingebettete Webserver integriert ist. Auf diese Weise lassen sich sowohl Rechenleistung der Recheneinheit als auch Speicherplatzbedarf der Speichereinheit weiter minimieren. Trotzdem kann eine Kommunikation zwischen dem Netzwerkadapter und dem Client in gewünschter Weise und mit ausreichend hoher Geschwindigkeit erfolgen.According to one preferred variant of the method according to the invention can be provided be that the Computing unit of the network adapter operated with an operating system becomes, in which the embedded Web server is integrated. On This way both computing power of the arithmetic unit can be calculated as well as space requirements of the memory unit further minimize. Nevertheless, communication between the network adapter and the client in the desired Manner and with sufficiently high speed.
Günstig ist es, wenn als Betriebssystem ein Echtzeitbetriebssystem verwendet wird.Cheap is it, if as operating system a real time operating system uses becomes.
Günstig ist es, wenn als Echtzeitbetriebssystem EUROplus, Pharlap ETX, QNX oder Wind River verwendet wird. Diese Betriebssysteme verfügen bereits über einen integrierten Webserver, so daß die Herstellung des Netzwerkadapters deutlich vereinfacht wird.Cheap is if, as a real-time operating system EUROplus, Pharlap ETX, QNX or Wind River is used. These operating systems already have one integrated web server, so that the production the network adapter is significantly simplified.
Die Hardwareressourcen, insbesondere Speicherplatz und Rechenleistung der Recheneinheit, lassen sich weiter verringern, wenn auf ein Echtzeitbetriebssystem verzichtet wird. Dabei bietet sich in vorteilhafter Weise an, als Betriebssystem für das Mikrocontroller-Board Lantronix USNET, KADAK KwikNet, DSP OS Fusion Net/FusionWeb, CMX MicroNet/TASKING TCP/IP Suite oder LiveDevices Embedinet einzusetzen. Je nach Anforderungen an Kommunikationsprotokolle und/oder -dienste lassen sich entsprechende Biliotheksmodule auswählen und in die für den Netzwerkadapter zu erstellende Softwareanwendung einbinden.The Hardware resources, especially storage space and processing power The computing unit can be further reduced when used on a real-time operating system is waived. This offers itself in an advantageous manner, as Operating system for the microcontroller board Lantronix USNET, KADAK KwikNet, DSP OS Fusion Net / FusionWeb, CMX MicroNet / TASKING TCP / IP Suite or LiveDevices Insert Embedinet. Depending on the requirements of communication protocols and / or services can be selected and placed in appropriate biliothek modules the for Integrate the software adapter to create the network adapter.
Vorteilhaft ist es, wenn das Automatisierungsgerät als Server eingesetzt wird und wenn durch den eingebetteten Webserver nur Server-seitige Protokoll funktionen und keine Client-seiten Protokollfunktionen unterstützt werden. Auf diese Weise kann darauf verzichtet werden, in einer ARP (Address Resolution Protocol)-Schicht des eingebetteten Webservers eine Liste mit Entsprechungen von Ethernet und IP-Adressen zu führen. Ferner entfallen eine Reihe von Zuständen des TCP-Protokolls. Darüber hinaus ergeben sich Vereinfachungen bei der Implementierung von IP- und HTTP-Protokollen, da auch hier nur die Server-seitigen, jedoch keine Client-seitigen Protokollfunktionen benötigt werden. Insgesamt können dadurch die Rechenleistung der Recheneinheit und der Speicherplatzbedarf der Speichereinheit verringert werden.Advantageous is when the automation device is used as a server and if by the embedded web server only server-side protocol functions and no client-side log functions are supported. In this way it can be waived in an ARP (Address Resolution Protocol) layer of the embedded web server a list with analogs of Ethernet and IP addresses. Further There are a number of conditions of the TCP protocol. About that There are also simplifications in the implementation of IP and HTTP protocols, as here too, only the server-side, however, no client-side protocol functions are needed. All in all can thereby the computing power of the arithmetic unit and the space requirement the storage unit can be reduced.
Vorzugsweise wird als Automatisierungsgerät ein elektrisches oder elektronisches Einzelgerät verwendet. Beispielsweise kann das Automatisierungsgerät ein Kaffee-Automat, eine Waschmaschine, ein Kopiergerät oder ein Wäschetrockner sein.Preferably is called automation device used an electrical or electronic single device. For example can the automation device a coffee machine, a washing machine, a photocopier or a clothes dryer be.
Günstigerweise ist das Automatisierungsgerät jedoch ein Steuergerät für ein Kraftfahrzeug. Dabei handelt es sich beispielsweise um ein Motor- oder Getriebesteuergerät, ein Türsteuergerät, ein Sitzsteuergerät oder ein Airbag-Steuergerät.conveniently, is the automation device however, a controller for a Motor vehicle. This is, for example, an engine or transmission control unit, a door control unit, a seat control unit or a Airbag control unit.
Vorteilhaft ist es, wenn das Zugriffsschutzverfahren mindestens teilweise auf dem Netzwerkadapter durchgeführt wird. Man kann also beispielsweise ein Verschlüsselungsverfahren hardware- oder softwaremäßig auf dem Netzwerkadapter implementieren und zwischen dem Client und dem Netzwerkadapter auszutauschende Daten in gewünschter Weise verschlüsseln. Dabei wäre es denkbar, das Zugriffsschutzverfahren auch komplett auf dem Netzwerkadapter auszuführen.Advantageous it is when the access protection process is at least partially open the network adapter becomes. So you can, for example, an encryption method hardware- or by software to implement the network adapter and between the client and the Network adapter encrypt data to be exchanged in the desired manner. there would it be conceivable, the access protection method also completely on the network adapter perform.
Teil eines Zugriffsschutzverfahrens kann ein Verschlüsselungsverfahren sein, so daß es günstig ist, wenn mit dem Netzwerkadapter mindestens ein Typ eines kryptographischen Algorithmus verarbeitet wird. Dies bedeutet, daß der Netzwerkadapter mit seiner Hard- und/oder Software vom Automatisierungsgerät auf den Client zu übertragende Daten entsprechend einem vorgewählten oder auch noch während einer Client-seitigen Anfrage auswählbaren Algorithmus verschlüsselt.Part of an access protection method can be an encryption method, so that it is favorable if the network adapter processes at least one type of cryptographic algorithm. This means that the network adapter with its hardware and / or software encrypted by the automation device to the client to transfer data according to a preselected or even during a client-side query selectable algorithm.
Gemäß einer bevorzugten Variante des erfindungsgemäßen Verfahrens kann vorgesehen sein, daß als kryptographischer Algorithmus ein symmetrischer oder ein asymmetrischer Verschlüsselungsalgorithmus verwendet wird. Symmetrische Algorithmen benutzen sowohl zum Ver- als auch zum Entschlüsseln denselben geheimen Schlüssel. Mit ihnen lassen sich große Datenmengen schnell ver- und entschlüsseln. Allerdings ist erforderlich, daß der jeweils zu verwendende Schlüssel zunächst zwischen Sender und Empfänger ausgetauscht werden muß. Bei asymmetrischen Algorithmen werden Ver- und Entschlüsselung mit unterschiedlichen Schlüsseln durchgeführt. Der öffentliche Schlüssel kann frei verteilt werden, da mit ihm ausschließlich ver- aber nicht entschlüsselt werden kann. Entschlüsseln kann ausschließlich ein privater Schlüssel, der aus diesem Grund geheim gehalten wird. Im Gegensatz zum symmetrischen Verfahren wird kein sicherer Kanal zwischen Sender und Empfänger benötigt, allerdings sind asymmetrische Algorithmen weitaus rechenaufwendiger als symmetrische Algorithmen.According to one preferred variant of the method according to the invention can be provided be that as Cryptographic algorithm a symmetric or an asymmetric encryption algorithm is used. Symmetric algorithms use both as well as to decrypt the same secret key. They can be big ones Quickly encrypt and decrypt data volumes. However, it is necessary that the each key to be used first between transmitter and receiver must be replaced. In asymmetric algorithms encryption and decryption performed with different keys. The public key can be freely distributed, as it only uses but not decrypted can. decipher can only a private key, which is kept secret for this reason. In contrast to the symmetrical Method, no secure channel is needed between transmitter and receiver, however asymmetric algorithms are far more computationally expensive than symmetric algorithms Algorithms.
Um die Hardware des Netzwerkadapters weiter minimieren zu können, ist es günstig, wenn der Netzwerkadapter über das Internet mit einem Cryptoserver verbunden wird, wenn mittels des Cryptoservers symmetrische und/oder asymmetrische Schlüssel erzeugt werden und wenn die erzeugten Schlüssel sowohl auf dem Cryptoserver hinterlegt als auch in die Recheneinheit kopiert und in der Speichereinheit gespeichert werden. Auf diese Weise können beliebig viele neue Schlüssel gewünschter Art erzeugt und auf den Netzwerkadapter übertragen werden. Dies ist insbesondere dann erforderlich, wenn unterschiedliche Clients auf den Netzwerkadapter zugreifen wollen und ein Schlüssel für eine verschlüsselte Verbindung jeweils nur einmal verwendet werden soll. In diesem Fall besteht ein erhöhter Schlüsselbedarf. Die Recheneinheit muß die Schlüssel also nicht selbst erzeugen, sondern kann diese vom Cryptoserver erzeugen und über eine Verbindung zwischen dem Cryptoserver und dem Client dem Client zur Verfügung stellen und parallel dazu oder davor oder danach auf den Netzwerkadapter übertragen lassen.Around is to further minimize the hardware of the network adapter is it cheap, if the network adapter over the internet is connected to a cryptoserver when using the cryptoservers symmetric and / or asymmetric keys generated and if the generated keys are both on the cryptoserver deposited as well as copied to the arithmetic unit and in the memory unit get saved. In this way, any number of new keys desired Art generated and transferred to the network adapter. This is especially when different clients are needed want to access the network adapter and a key for an encrypted connection each should be used only once. In this case exists an elevated one Key requirements. The arithmetic unit must be the key So do not generate it yourself, but it can from the Cryptoserver generate and over a connection between the cryptoserver and the client to the client to disposal and parallel to or before or after transfer to the network adapter to let.
Um zu vermeiden, daß Unberechtigte auf die in der Speichereinheit gespeicherten Schlüssel zugreifen können, ist es günstig, wenn eine Verbindung des Netzwerkadapters mit dem Cryptoserver über ein eigenes Protokoll synchronisiert und mittels eines standardisierten Verschlüsselungsverfahrens gesichert wird.Around to avoid being unauthorized access the keys stored in the storage unit can, is it cheap if a connection of the network adapter with the cryptoserver via a own log synchronized and by means of a standardized encryption method is secured.
Um die Rechenleistung der Recheneinheit weiter zu verringern, wird vorteilhafterweise ein symmetrisches Verschlüsselungsverfahren für eine Datenübertragung zwischen dem Netzwerkadapter und dem Client eingesetzt. Zu diesem Zweck wird günstigerweise ein individueller geheimer Schlüssel (Masterkey) und mindestens ein vom Cryptoserver erzeugter symmetrischer Schlüssel in einem Schlüsselspeicherbereich der Speichereinheit gespeichert. Der individuelle geheime Schlüssel kann dem eingebetteten Webserver vom Hersteller des Netzwerkadapters zugeordnet werden.Around the computing power of the arithmetic unit is further reduced advantageously a symmetric encryption method for a data transmission inserted between the network adapter and the client. To this Purpose becomes convenient an individual secret key (Masterkey) and at least one symmetric generated by the cryptoserver key in a key storage area stored in the storage unit. The individual secret key can the embedded web server from the manufacturer of the network adapter be assigned.
Vorteilhafterweise werden vom Netzwerkadapter zum Client Informationen übertragen, insbesondere verschlüsselte, in der Speichereinheit gespeicherte Daten, ein Link zum Cryptoserver und/oder eine Schlüssel-ID und der Typ eines symmetrischen Verschlüsselungsalgorithmus. Insbesondere die Übertragung eines Links zum Cryptoserver ermöglicht es dem Client, über eine sichere Verbindung, einen geheimen Schlüssel vom Cryptoserver zu erhalten, der für eine verschlüsselte Übertragung von Daten zwischen dem Client und dem Netzwerkadapter benötigt wird.advantageously, are transmitted from the network adapter to the client information, especially encrypted, data stored in the storage unit, a link to the cryptoserver and / or a key ID and the type of symmetric encryption algorithm. Especially the transfer a link to the cryptoserver allows it to the client, over a secure connection to get a secret key from the cryptoserver the for an encrypted transmission of Data is needed between the client and the network adapter.
Grundsätzlich wäre es denkbar, über eine direkte, sichere Verbindung zwischen dem Netzwerkadapter und dem Client den geheimen Schlüssel zu übertragen. Um jedoch den Netzwerkadapter weiter zu optimieren, insbesondere zu verkleinern und dadurch auch kostengünstiger herstellen zu können, ist es vorteilhaft, wenn der geheime symmetrische Schlüssel zwischen dem Netzwerkadapter und dem Client über einen zwischengeschalteten Cryptoserver ausgetauscht wird und wenn zum Austausch des geheimen symmetrischen Schlüssels zwischen dem Cryptoserver und dem Client ein asymmetrisches Verschlüsselungsverfahren ausgeführt wird. Durch das asymmetrische Verschlüsselungsverfahren kann ein sicherer Kanal zum Austausch des symmetrischen Schlüssels zwischen dem Cryptoserver und dem Client erzeugt werden. Wenn zusätzlich die Verbindung zwischen dem Netzwerkadapter und dem Cryptoserver eine sichere Verbindung ist, dann bestehen insgesamt zwei Verbindungen zwischen dem Client und dem Netzwerkadapter, nämlich eine erste, vorzugsweise unsichere Verbindung zwischen dem Client und dem Netzwerkadapter zum Übertragen verschlüsselter Daten, und eine zweite sichere Verbindung zwischen dem Netzwerkadapter und dem Client über den zwischengeschalteten Cryptoserver. Der Cryptoserver sowie der Client besitzen typischerweise genügend Rechenleistung, um mittels eines asymmetrischen Ver schlüsselungsverfahrens einen für das symmetrische Verschlüsselungsverfahren erforderlichen geheimen Schlüssel zwischen dem Netzwerkadapter und dem Client auszutauschen. Auf diese Weise wird quasi die zur Verschlüsselung erforderliche Rechenleistung vom Netzwerkadapter auf den Cryptoserver verlagert.In principle, it would be conceivable to transmit the secret key via a direct, secure connection between the network adapter and the client. However, in order to further optimize the network adapter, in particular to downsize and thereby also cheaper to produce, it is advantageous if the secret symmetric key between the network adapter and the client is exchanged via an intermediate cryptoserver and if to exchange the secret symmetric key between the Cryptoserver and the client an asymmetric encryption method is executed. The asymmetric encryption method can create a secure channel for exchanging the symmetric key between the cryptoserver and the client. In addition, if the connection between the network adapter and the cryptoserver is a secure connection, then there are a total of two connections between the client and the network adapter, namely a first, preferably insecure connection between the client and the network adapter for transmitting encrypted data, and a second secure connection between the network adapter and the client through the intermediate cryptoserver. The cryptoserver and the client typically have sufficient computing power to use an asymmetric encryption method to exchange a secret key required for the symmetric encryption method between the network adapter and the client. In this way, the amount of computing power required by encryption from the network adapter relocated to the cryptoserver.
Um die Kosten des Netzwerkadapters weiter zu reduzieren und dessen Platzbedarf zu verringern, ist es günstig, wenn eine Speichereinheit mit maximal etwa 7 KB ROM- und maximal etwa 3,5 KB RAM-Speicher verwendet wird.Around to further reduce the cost of the network adapter and its To reduce space requirements, it is beneficial if a storage unit with a maximum of about 7 KB ROM and a maximum of about 3.5 KB RAM is used.
Die eingangs gestellte Aufgabe wird ferner bei einem Netzwerkadapter der eingangs beschriebenen Art erfindungsgemäß dadurch gelöst, daß verschlüsselte Daten zwischen dem Netzwerkadapter und dem Client über einen unsicheren Datenkanal austauschbar sind.The The object stated in the introduction is also provided by a network adapter The type described above solved according to the invention that encrypted data Interchangeable between the network adapter and the client over an insecure data channel are.
Der eingebettete Webserver ermöglicht den Abruf von Informationen vom Automatisierungsgerät und/oder das Auslösen von Funktionen des Automatisierungsgeräts mittels Standardsoftware, insbesondere Webbrowsern. Daher kann Client-seitig auf eine Installation spezieller Softwareanwendungen gänzlich verzichtet werden. Einen Zugriffsschutz vorzusehen zum Schützen des Automatisierungsgeräts gegen nicht autorisierte Zugriffe über das Internet ist vorteilhaft, um einen sicheren Datenaustausch zwischen dem Automatisierungsgerät und dem Client sicherzustellen. Unter einem Zugriffsschutz ist insbesondere eine sichere Übertragung von Daten, also ein sicherer Datenaustausch zwischen Netzwerkadapter und Client, zu verstehen, insbesondere durch Anwendung eines Verschlüsselungsverfahrens. Dadurch, daß verschlüsselte Daten zwischen dem Netzwerkadapter und dem Client über einen unsicheren Datenkanal austauschbar sind, kann vorteilhafterweise die Rechen leistung des Netzwerkadapters weiter minimiert werden. Dies ist insbesondere dann vorteilhaft, wenn ein für ein symmetrisches Verschlüsselungsverfahren erforderlicher geheimer Schlüssel über einen sicheren Datenkanal ausgetauscht werden kann.Of the embedded web server allows the retrieval of information from the programmable controller and / or the triggering of functions of the automation device by means of standard software, especially web browsers. Therefore, client-side may be on an installation special software applications throughout be waived. Provide access protection to protect the programmable controller against unauthorized access via the Internet is advantageous, for a secure data exchange between the programmable controller and the Client. Under an access protection is in particular a secure transmission of data, that is a secure data exchange between network adapters and client, in particular by using an encryption method. Due to the fact that encrypted data between the network adapter and the client over an insecure data channel can be exchanged, can advantageously the computing power of the Network adapters are further minimized. This is special then advantageous if one for a symmetric encryption method required secret key about one secure data channel can be exchanged.
Vorteilhafterweise ist ein geheimer symmetrischer Schlüssel zwischen dem Netzwerkadapter und dem Client über einen sicheren Kanal austauschbar. Dadurch wird sichergestellt, daß der geheime symmetrische Schlüssel nicht in die Hände Unberechtigter fallen kann.advantageously, is a secret symmetric key between the network adapter and the client over a secure channel replaceable. This will ensure that the secret symmetric keys not in the hands Unauthorized may fall.
Die eingangs gestellte Aufgabe wird ferner bei einem Netzwerkadapter der eingangs beschriebenen Art erfindungsgemäß auch dadurch gelöst, daß ein geheimer symmetrischer Schlüssel zwischen dem Netzwerkadapter und dem Client über einen sicheren Kanal austauschbar ist, Dadurch wird sichergestellt, daß der geheime symmetrische Schlüssel nicht in die Hände Unberechtigter fallen kann.The The object stated in the introduction is also provided by a network adapter The type described above also solved according to the invention that a secret symmetric key Interchangeable between the network adapter and the client over a secure channel This ensures that the secret symmetric Key not in the hands Unauthorized may fall.
Um die Rechenleistung des Netzwerkadapters weiter zu minimieren, ist es vorteilhaft, wenn verschlüsselte Daten zwischen dem Netzwerkadapter und dem Client über einen unsicheren Datenkanal austauschbar sind. Dies ist insbesondere dann vorteilhaft, wenn ein für ein symmetrisches Verschlüsselungsverfahren erforderlicher geheimer Schlüssel über einen sicheren Datenkanal ausgetauscht werden kann.Around is to further minimize the processing power of the network adapter is it advantageous if encrypted Data between the network adapter and the client through a unsafe data channel are interchangeable. This is especially true advantageous if a for a symmetric encryption method required secret key about one secure data channel can be exchanged.
Vorteilhaft ist es, wenn der eingebettete Webserver Treiber und Protokolle zur Datenübertragung in einem Netzwerk umfaßt. So kann ein Client direkt mit dem eingebetteten Webserver kommunizieren.Advantageous it is when the embedded web server drivers and protocols for data transfer in a network. This allows a client to communicate directly with the embedded web server.
Günstig ist es, wenn das Netzwerk ein Ethernet/LAN-(Local Area Network)-Netzwerk, ein drahtloses Netzwerk/WLAN-(Wireless Local Area Network)-Netzwerk, ein analoges oder ein digitales Telefonnetz oder ein Mobilfunknetz ist. So läßt sich auf einfache Weise eine Verbindung zwischen dem Client und dem Netzwerkadapter und damit dem Automatisierungsgerät herstellen.Cheap is if the network is an Ethernet / LAN (Local Area Network) network, a wireless one Network / WLAN (Wireless Local Area Network) network, an analog or a digital one Telephone network or a mobile network. This is easy to do a connection between the client and the network adapter and so that the automation device produce.
Für eine weltweite Kommunikation im Internet ist es vorteilhaft, wenn der eingebettete Webserver ein TCP/IP-Netzwerkprotokoll (Transmission Control Protocol/Internet Protocol) umfaßt.For a worldwide Communication on the Internet, it is advantageous if the embedded Web server a TCP / IP network protocol (Transmission Control Protocol / Internet Protocol).
Ein Speicherplatzbedarf des Netzwerkadapters wird verringert, ebenso Anforderungen an die Rechenleistung der Recheneinheit, wenn das TCP/IP-Netzwerkprotokoll keine Funktionen zur Datensegmentierung und Datenzusammensetzung der zu übertragenden Daten aufweist.One Storage requirements of the network adapter is reduced, as well Computing power computing requirements when using the TCP / IP network protocol no functions for data segmentation and data composition the one to be transferred Has data.
Vorzugsweise weist das TCP/IP-Netzwerkprotokoll des eingebetteten Webservers nur Funktionen auf, mit denen bei jedem Zugriff auf das Internet nur jeweils ein Datenpaket einer Größe von maximal 1 500 Bytes Nutzdaten generierbar und an das Internet weiterleitbar ist. So wird sichergestellt, daß nur jeweils ein einzelnes Ethernet-Paket übertragen zu werden braucht und daß durch Verzicht auf die ansonsten erforderlichen Funktionen sowohl der Speicherplatzbedarf als auch die Rechenleistung der Recheneinheit reduziert werden können.Preferably indicates the TCP / IP network protocol of the embedded Web server only features on that with each access to the Internet only each a data packet of a size of 1 maximum 500 bytes of user data can be generated and forwarded to the Internet is. This ensures that only each a single Ethernet packet needs to be transmitted and that through Abandoning the otherwise required functions of both the Memory requirements as well as the computing power of the arithmetic unit can be reduced.
Der eingebettete Webserver kann in seinem Umfang weiter reduziert werden, wenn mit ihm immer nur eine einzige Datenverbindung zu einem Client her stellbar ist. Es können dann trotzdem noch Anfragen verschiedener Clients beantwortet werden, jedoch nacheinander.Of the embedded web servers can be further reduced in scope, if with him only a single data connection to a client forth adjustable is. It can then still requests from different clients are answered, but one after the other.
Vorteilhaft ist es, wenn der eingebettete Webserver ein File Transfer Protocol (FTP) für Dateisystem-orientierte Zugriffe umfaßt.Advantageous it is when the embedded web server is a File Transfer Protocol (FTP) for File system oriented accesses.
Ferner ist es günstig, wenn der Netzwerkadapter einen Ethernet-Controller umfaßt. So wird eine Kommunikation des Netzwerkadapters mit dem Client auf Netzwerkebene problemlos ermöglicht.Furthermore, it is favorable if the network adapter comprises an Ethernet controller. This is how communication of the network adapter with the Cli ent easily possible at the network level.
Vorteilhaft ist es auch, wenn der eingebettete Webserver ein ARP-(Address Resolution Protocol)- und/oder ein Ethernet-Netzwerkprotokoll umfaßt. Mit diesen Protokollen wird eine einfache und sichere Kommunikation mit dem Netzwerk, an welches der Netzwerkadapter angeschlossen ist, gestattet und zudem wird ein Abgleich von Ethernet- und IP-Adressen ermöglicht.Advantageous it is also when the embedded web server has an ARP (Address Resolution Protocol) and / or an Ethernet network protocol. With these Logs will be a simple and secure communication with the Network to which the network adapter is connected and it also allows matching of Ethernet and IP addresses.
Damit der Netzwerkadapter mit dem Client auch über ein Telekommunikationsnetz verbunden werden kann, ist es günstig, wenn der eingebettete Webserver ein PPP-(Point-to-Point Protocol)- und/oder ein Modem-Netzwerkprotokoll umfaßt.In order to the network adapter with the client also via a telecommunications network can be connected, it is convenient if the embedded web server has a PPP (Point-to-Point Protocol) and / or a modem network protocol.
Internetseiten lassen sich über das Internet (World Wide Web – WWW) einfach abrufen und Funktionsaufrufe übermitteln, wenn der eingebettete Webserver ein HTTP-Netzwerkprotokoll (Hypertext Transfer Protocol) zum Abrufen von Internetseiten und/oder zum Übermitteln von Funktionsaufrufen über das Internet umfaßt.websites can be over the Internet (World Wide Web - WWW) just retrieve and submit function calls when the embedded web server an HTTP (Hypertext Transfer Protocol) network protocol for retrieval from websites and / or for transmission of function calls via the internet includes.
Um auch komplexere Datenstrukturen über das Internet zugänglich machen zu können, umfaßt der eingebettete Webserver eine XML-Beschreibungssprache (extensible Markup Language).Around also more complex data structures about the Internet accessible to be able to do includes the embedded web server an XML description language (extensible Markup language).
Günstigerweise ist die mindestens eine zweite Schnittstellenvorrichtung eine serielle oder eine parallele Schnittstelle, ein Vorrichtung zur Übertragung von Ein- und Ausgabesignalen oder eine Busverbindung. Auf diese Weise läßt sich der Netzwerkadapter nahezu an beliebige Arten von Netzwerken anschließen.conveniently, the at least one second interface device is a serial one or a parallel interface, a device for transmission of input and output signals or a bus connection. To this Way can be The network adapter can connect almost any type of network.
Herstellungskosten des Netzwerkadapters gegenüber eingebetteten PCs lassen sich weiter senken, wenn der Netzwerkadapter ein Mikrocontroller-Board umfaßt. Derartige Mikrocontroller-Boards erfordern üblicherweise nur relativ wenig Platz, so daß sie beispielsweise auch direkt in das Automatisierungsgerät integriert werden können.production costs of the network adapter opposite Embedded PCs can be further lowered if the network adapter includes a microcontroller board. Such microcontroller boards usually require relatively little Place, so that they for example, also integrated directly into the automation device can be.
Vorteilhafterweise ist die Recheneinheit ein Mikroprozessor.advantageously, the arithmetic unit is a microprocessor.
Günstig ist es dabei, wenn der Mikroprozessor ein 16 Bit Mikrocontroller ist.Cheap is if the microprocessor is a 16 bit microcontroller.
Mikrocontroller der Infineon C16x-, der Renesas M16C- oder der Motorola M68k-Famile sind kostengünstig und weisen nur einen geringen Raumbedarf auf.microcontroller the Infineon C16x, the Renesas M16C or the Motorola M68k family are inexpensive and have only a small space requirement.
Gemäß einer bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß die Recheneinheit des Netzwerkadapters mit einem Betriebssystem betreibbar ist und daß der eingebettete Webserver in das Betriebssystem integriert ist. Dadurch lassen sich sowohl die Rechenleistung der Recheneinheit als auch ein Speicherplatzbedarf der Speichereinheit weiter reduzieren, wobei gleichzeitig eine Kommunikation zwischen dem Netzwerkadapter und dem Client in gewünschter Weise und mit ausreichend hoher Geschwindigkeit erfolgen kann.According to one preferred embodiment of Invention can be provided that the arithmetic unit of the network adapter is operable with an operating system and that the embedded web server is integrated into the operating system. This can be both the computing power of the arithmetic unit as well as a storage space requirement the storage unit further reduce, while a communication between the network adapter and the client in the desired Way and with sufficiently high speed can be done.
Vorteilhafterweise ist das Betriebssystem ein Echtzeitbetriebssystem.advantageously, the operating system is a real-time operating system.
Vorteilhaft ist es, wenn das Echtzeitbetriebssystem EUROPlus, Pharlap ETS, QNX oder Wind River ist. Die genannten Betriebssysteme verfügen bereits über einen integrierten Webserver, so daß die Herstellung des Netzwerkadapters weiter vereinfacht wird.Advantageous is it when the real-time operating system EUROPlus, Pharlap ETS, QNX or Wind River is. The mentioned operating systems already have one integrated web server, so that the production the network adapter is further simplified.
Vorteilhafterweise ist das Betriebssystem für das Mikrocontroller-Board Lantronix USNET, KADAK KwikNet, DSP OS Fusion Net/FusionWeb, CMX MicroNet, TASKING TCP/IP Suite oder LiveDevices Embedinet. Die genannten Betriebssysteme sind keine Echtzeitbetriebssysteme, so daß sich durch deren Einsatz sowohl Speicherplatzbedarf als auch Rechenleistung der Recheneinheit weiter verringern lassen.advantageously, is the operating system for that Lantronix USNET microcontroller board, KADAK KwikNet, DSP OS Fusion Net / FusionWeb, CMX MicroNet, TASKING TCP / IP Suite or LiveDevices Embedinet. The mentioned operating systems are not real-time operating systems, so that through their use both space requirements and computing power let the arithmetic unit continue to reduce.
In gleicher Weise ist es vorteilhaft, wenn das Automatisierungsgerät ein Server ist, wenn mit dem eingebetteten Webserver nur Server-seitige Protokollfunktion und keine Client-seitigen Protokollfunktionen unterstützbar sind.In Similarly, it is advantageous if the automation device is a server is when with the embedded web server only server-side logger and no client-side log functions are supportable.
Günstigerweise ist das Automatisierungsgerät ein elektrisches oder elektronisches Einzelgerät.conveniently, is the automation device an electrical or electronic single device.
Ferner kann es vorteilhaft sein, wenn das Automatisierungsgerät ein Steuergerät für ein Kraftfahrzeug ist.Further It may be advantageous if the automation device is a control device for a motor vehicle is.
Günstigerweise ist der Zugriffsschutz mindestens teilweise in den Netzwerkadapter integriert. Dadurch können Daten des Automatisierungsgeräts durch den Netzwerkadapter direkt verschlüsselt und an den Client übertragen werden.conveniently, the access protection is at least partially in the network adapter integrated. Thereby can Data of the programmable controller Encrypt the network adapter directly and transfer it to the client become.
Vorteilhaft ist es, wenn der Netzwerkadapter geeignet und ausgebildet ist zur Verarbeitung mindestens eines kryptographischen Algorithmus. Beispielsweise kann auf dem Netzwerkadapter eine entsprechende Hard- und/oder Software vorgesehen sein, um vom Automatisierungsgerät auf den Client zu übertragene Daten entsprechend einem vorgewählten oder auch noch während einer Client-seitigen Anfrage auswählbaren Algorithmus zu verschlüsseln.Advantageous It is when the network adapter is suitable and designed for Processing of at least one cryptographic algorithm. For example can on the network adapter a corresponding hardware and / or software be provided to transmit from the automation device to the client Data according to a selected one or even while to encrypt a client-side request-selectable algorithm.
Gemäß einer bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß der kryptographische Algorithmus ein symmetrischer oder ein asymmetrischer Verschlüsselungsalgorithmus ist. Je nach Verfügbarkeit sicherer beziehungsweise unsicherer Kanäle und vorhandener Rechenkapazitäten können dann individuell symmetrische oder asymmetrische Verschlüsselungsalgorithmen ausgewählt werden zur Übertragung von Daten oder für die Verschlüsselung benötigter geheimer Schlüssel.According to a preferred embodiment The invention may be provided that the cryptographic algorithm is a symmetric or an asymmetric encryption algorithm. Depending on the availability of secure or insecure channels and available computing capacities, individually symmetric or asymmetrical encryption algorithms can then be selected for the transmission of data or secret keys required for the encryption.
Vorteilhaft ist es, wenn der Netzwerkadapter über das Internet mit einem Cryptoserver verbindbar ist, wenn mittels des Cryptoservers symmetrische oder asymmetrische Schlüssel erzeugbar und wenn die erzeugten Schlüssel sowohl auf dem Cryptoserver hinterlegbar als auch in die Recheneinheit kopierbar und in der Speichereinheit speicherbar sind. Dies gestattet es, neue geheime Schlüssel nach Bedarf zu erzeugen und dem Netzwerkadapter zur Verfügung zu stellen, sodaß die Recheneinheit und der Speicherplatzbedarf des Netzwerkadapters weiter reduziert werden können. Dadurch werden zusätzlich Kosten zur Herstellung des Netzwerkadapters gesenkt.Advantageous it is when the network adapter over the internet with a Cryptoserver is connectable when using the cryptoservers symmetric or asymmetrical keys Produceable and if the keys generated both on the cryptoserver can be stored as well as copied into the arithmetic unit and in the Storage unit can be stored. This allows new secret key to produce as needed and to the network adapter available put, so that the Computing unit and the storage space required by the network adapter on can be reduced. This will incur additional costs lowered to make the network adapter.
Vorteilhafterweise ist eine Verbindung des Netzwerkadapters mit dem Cryptoserver über ein eigenes Protokoll synchronisierbar und mittels eines standardisierten Verschlüsselungsverfahrens gesichert. So wird sichergestellt, daß kein unautorisierter Zugriff auf einen Austausch von Schlüsseln zwischen dem Netzwerkadapter und dem Cryptoserver gestattet wird.advantageously, is a connection of the network adapter to the cryptoserver via own protocol synchronizable and by means of a standardized encryption method secured. This ensures that there is no unauthorized access on an exchange of keys between the network adapter and the cryptoserver.
Günstig ist es, wenn die Speichereinheit einen Schlüsselspeicherbereich umfaßt zum Speichern eines individuellen geheimen Schlüssels (Masterkey) und mindestens eines vom Cryptoserver erzeugten Schlüssels. Der Masterkey kann dem eingebetteten Webserver vom Hersteller des Netzwerkadapters beliebig zugeordnet werden.Cheap is when the storage unit comprises a key storage area for storing an individual secret key (Masterkey) and at least a key generated by the cryptoserver. The masterkey can do that embedded web server from the manufacturer of the network adapter be assigned.
Bei einer bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß vom Netzwerkadapter zum Client Informationen übertragbar sind, insbesondere verschlüsselte, in der Speichereinheit gespeicherte Daten, ein Link zum Cryptoserver und/oder eine Schlüssel-ID und der Typ eines symmetrischen Verschlüsselungsalgorithmus. Durch die Übertragbarkeit von Informationen vom Netzwerkadapter zum Client kann insbesondere der Client mit einer Adresse des Cryptoservers beliefert werden, was es dem Client ermöglicht, einen geheimen Schlüssel zum Datenaustausch mit dem Netzwerkadapter zu erlangen.at a preferred embodiment The invention can be provided that from the network adapter to the client Information transferable are, in particular encrypted, data stored in the storage unit, a link to the cryptoserver and / or a key ID and the type of symmetric encryption algorithm. By the transferability In particular, information from the network adapter to the client may be the client is supplied with an address of the crypto server, what allows the client a secret key to To gain data exchange with the network adapter.
Gemäß einer weiteren bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß der geheime symmetrische Schlüssel zwischen dem Netzwerkadapter und dem Client über einen zwischengeschalteten Cryptoserver austauschbar ist und daß zum Austausch des geheimen symmetrischen Schlüssels zwischen dem Cryptoserver und dem Client ein asymmetrisches Verschlüsselungsverfahren ausführbar ist. Es läßt sich so die für ein asymmetrisches Verschlüsselungsverfahren erforderliche Rechenleistung quasi vom Netzwerkadapter auf den Cryptoserver auslagern. Dies gestattet es, die Hardwareanfoderungen an den Netzwerkadapter weiter zu reduzieren.According to one another preferred embodiment The invention can be provided that the secret symmetric key between the network adapter and the client through an intermediary Cryptoserver is interchangeable and that to exchange the secret symmetrical key between the cryptoserver and the client an asymmetric encryption method executable is. It can be so for the an asymmetric encryption method Required computing power, as it were, from the network adapter to the cryptoserver outsource. This allows the hardware requests to the network adapter to continue to reduce.
Zur Minimierung der Kosten zur Herstellung des Netzwerkadapters kann es vorteilhaft sein, wenn die mindestens eine Speichereinheit maximal etwa 7 KB ROM- und maximal etwa 3,5 KB RAM-Speicher umfaßt.to Minimizing the cost of making the network adapter can It may be advantageous if the at least one storage unit is maximum about 7 KB ROM and a maximum of about 3.5 KB RAM memory includes.
Die eingangs gestellte Aufgabe wird ferner gelöst durch ein Computerprogrammprodukt mit einem computerlesbaren Medium und einem auf dem computerlesbaren Medium gespeicherten Computerprogramm mit Programmcodemitteln, die dazu geeignet sind, bei Ablauf des Computerprogramms auf einem Computer und/oder einem erfindungsgemäßen Netzwerkadapter, das erfindungsgemäße Verfahren auszuführen.The The object posed above is further solved by a computer program product with a computer readable medium and one on the computer readable Medium stored computer program with program code means that are suitable for running the computer program on a computer and / or a network adapter according to the invention, the inventive method perform.
Ferner wird die eingangs gestellte Aufgabe erfindungsgemäß gelöst durch ein Computerprogramm mit Programmcodemitteln, die dazu geeignet sind, bei Ablauf des Computerprogramms auf einem Computer und/oder auf einem er findungsgemäßen Netzwerkadapter das erfindungsgemäße Verfahren auszuführen.Further the object stated at the outset is achieved according to the invention a computer program with program code means suitable for at the end of the computer program on a computer and / or on a he inventive network adapter to carry out the inventive method.
Die nachfolgende Beschreibung einer bevorzugten Ausführungsform der Erfindung dient im Zusammenhang mit der Zeichnung der näheren Erläuterung. Es zeigen:The The following description of a preferred embodiment of the invention serves in conjunction with the drawings for further explanation. Show it:
In
Der
Client
Eine
Verbindung zwischen einem der Clients
Grundsätzlich ist
es möglich,
sowohl das Automatisierungsgerät
Der
Netzwerkadapter
Auf
der Mikrocontrollerplattform
Des
weiteren ist in
Die
erfindungsgemäß minimierte
eingebettete Webserver-Bibliothek
Eine
Verbindungsschicht
Eine
Netzwerkschicht
Eine
Transportschicht
Über eine
Sitzungsschicht
In
einer Darstellungsschicht werden Daten für eine Anwendungsschicht
Die
Anwendungsschicht
Insgesamt
lassen sich die sieben beschriebenen Schichten in zwei Hauptgruppen
unterteilen: physikalische Schicht
Folgende
Netzwerkprotokolle
Die
Webserver-Bibliothek
Das
Automatisierungsgerät
Mit
dem Zugriff eines Clients
Die
Größe einzelner
Datenwerte hängt
von Art und Genauigkeitsgrad ab und bewegt sich zwischen 1 und 32
Bit. Bei Datengruppen oder -reihen multipliziert sie sich entsprechend
der Anzahl der enthaltenen Datenwerte. Insgesamt ergibt sich jedoch ein
relativ geringes Datenaufkommen, welches bei Zugriff auf Automatisierungsgeräte
Dem
typischerweise geringen Datenaufkommen wird durch Optimierung der
Webserver-Bibliothek
Ferner
wird beim Netzwerkadapter
Aus
diesem Grund verzichtet die Webserver-Bibliothek
Vorzugsweise
basiert die Mikrocontrollerplattform
Für eine sofortige
Einsatzbereitschaft weist der Netzwerkadapter
Der
beschriebene Netzwerkadapter
Der
Netzwerkadapter
Ferner
ist ein Zugriffsschutz vorgesehen, um eine sichere Datenübertragung
zwischen Client
Kryptographische
Algorithmen lassen sich grundsätzlich
in zwei Klassen unterteilen, nämlich symmetrische
Verschlüsselungsalgorithmen
und asymmetri sche Verschlüsselungsalgorithmen.
Symmetrische Algorithmen benutzen, wie in
Bei
asymmetrischen Algorithmen, wie beispielsweise in
Bei
einem Zugriffsschutz auf das Automatisierungsgerät
Ist
der Webserver-Bibliothek
Fragt
ein Client
Mit
der übertragenen
Seite erhält
der Client
Diese
Vorgehensweise ermöglicht
auch eine wechselseitige Authentizierung von Client
Durch
die beschriebene Architektur läßt sich sowohl
die Entschlüsselung
als auch die Verschlüsselung
von Daten im Webbrowser
Durch
die Bereitstellung des sicheren Kanals
Der
Ablauf einer Kommunikationssession zwischen dem Client
In
einem vierten Schritt liefert der Cryptoserver
Nach
Erhalt der Antwort
Abhängig von
der Kapazität
des Speichers
Gehen
die geheimen, im Speicher
Claims (76)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE200410056089 DE102004056089B3 (en) | 2004-11-12 | 2004-11-12 | Network adapter for polling of information from automation device, uses embedded web-server for communication with client |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE200410056089 DE102004056089B3 (en) | 2004-11-12 | 2004-11-12 | Network adapter for polling of information from automation device, uses embedded web-server for communication with client |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE102004056089B3 true DE102004056089B3 (en) | 2006-02-02 |
Family
ID=35530313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE200410056089 Expired - Fee Related DE102004056089B3 (en) | 2004-11-12 | 2004-11-12 | Network adapter for polling of information from automation device, uses embedded web-server for communication with client |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE102004056089B3 (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009027697A1 (en) * | 2009-07-15 | 2011-01-20 | Endress + Hauser Gmbh + Co. Kg | System for controlling and / or monitoring a process plant in automation technology |
| DE102010010760A1 (en) * | 2010-03-09 | 2011-09-15 | Siemens Aktiengesellschaft | A method of assigning a key to a subscriber device to be newly added to a wireless sensor-actuator network |
| DE102010041661A1 (en) * | 2010-09-29 | 2012-03-29 | Siemens Aktiengesellschaft | Method for observation and/or operation of apparatus and/or plant, involves connecting a controller of apparatus and/or plant with human machine interface which is interconnected with the apparatus or plant over communication link |
| DE102006062244B4 (en) * | 2006-12-22 | 2013-10-17 | Rational Ag | Method for reading out data from the memory of a cooking appliance and cooking appliance for carrying out such a method |
| EP2701360A1 (en) * | 2012-08-21 | 2014-02-26 | BSH Bosch und Siemens Hausgeräte GmbH | Communication module for a domestic appliance |
| DE102013005769A1 (en) * | 2013-04-05 | 2014-10-09 | Robert Bosch Gmbh | Machine, computer program product for a device for displaying data and method for monitoring the status of a machine |
| DE102013005770A1 (en) * | 2013-04-05 | 2014-10-09 | Robert Bosch Gmbh | Machine, computer program product for a device for displaying data and method for monitoring the energy of a machine |
| DE102009023949B4 (en) * | 2009-06-04 | 2015-04-30 | Abb Technology Ag | Telecontrol device for connecting a subordinate process to a station control system based on the IEC61850 standard |
| DE102015204922A1 (en) * | 2015-03-18 | 2016-09-22 | Krones Ag | Data exchange between a machine and an external control module in the beverage industry |
| CN115348066A (en) * | 2022-08-05 | 2022-11-15 | 昆仑数智科技有限责任公司 | Data encryption transmission method and device, electronic equipment and storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2360608A (en) * | 1999-10-22 | 2001-09-26 | Roke Manor Research | A fully integrated Web activated control and monitoring device |
| US20020091784A1 (en) * | 1997-09-10 | 2002-07-11 | Baker Richard A. | Web interface to a device and an electrical network control system |
| US20030023601A1 (en) * | 2001-05-08 | 2003-01-30 | Fortier Joseph W. | System and method for intercommunication among disparate communication networks |
| US20030093670A1 (en) * | 2001-11-13 | 2003-05-15 | Matsubayashi Don Hideyasu | Remotely obtaining temporary exclusive control of a device |
| US6788980B1 (en) * | 1999-06-11 | 2004-09-07 | Invensys Systems, Inc. | Methods and apparatus for control using control devices that provide a virtual machine environment and that communicate via an IP network |
-
2004
- 2004-11-12 DE DE200410056089 patent/DE102004056089B3/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020091784A1 (en) * | 1997-09-10 | 2002-07-11 | Baker Richard A. | Web interface to a device and an electrical network control system |
| US6788980B1 (en) * | 1999-06-11 | 2004-09-07 | Invensys Systems, Inc. | Methods and apparatus for control using control devices that provide a virtual machine environment and that communicate via an IP network |
| GB2360608A (en) * | 1999-10-22 | 2001-09-26 | Roke Manor Research | A fully integrated Web activated control and monitoring device |
| US20030023601A1 (en) * | 2001-05-08 | 2003-01-30 | Fortier Joseph W. | System and method for intercommunication among disparate communication networks |
| US20030093670A1 (en) * | 2001-11-13 | 2003-05-15 | Matsubayashi Don Hideyasu | Remotely obtaining temporary exclusive control of a device |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102006062244B4 (en) * | 2006-12-22 | 2013-10-17 | Rational Ag | Method for reading out data from the memory of a cooking appliance and cooking appliance for carrying out such a method |
| DE102009023949B4 (en) * | 2009-06-04 | 2015-04-30 | Abb Technology Ag | Telecontrol device for connecting a subordinate process to a station control system based on the IEC61850 standard |
| DE102009027697A1 (en) * | 2009-07-15 | 2011-01-20 | Endress + Hauser Gmbh + Co. Kg | System for controlling and / or monitoring a process plant in automation technology |
| DE102010010760A1 (en) * | 2010-03-09 | 2011-09-15 | Siemens Aktiengesellschaft | A method of assigning a key to a subscriber device to be newly added to a wireless sensor-actuator network |
| DE102010010760B4 (en) * | 2010-03-09 | 2012-02-02 | Siemens Aktiengesellschaft | A method of assigning a key to a subscriber device to be newly added to a wireless sensor-actuator network |
| DE102010041661A1 (en) * | 2010-09-29 | 2012-03-29 | Siemens Aktiengesellschaft | Method for observation and/or operation of apparatus and/or plant, involves connecting a controller of apparatus and/or plant with human machine interface which is interconnected with the apparatus or plant over communication link |
| DE102012214794A1 (en) * | 2012-08-21 | 2014-02-27 | BSH Bosch und Siemens Hausgeräte GmbH | COMMUNICATION MODULE FOR A HOME DEVICE |
| EP2701360A1 (en) * | 2012-08-21 | 2014-02-26 | BSH Bosch und Siemens Hausgeräte GmbH | Communication module for a domestic appliance |
| DE102013005769A1 (en) * | 2013-04-05 | 2014-10-09 | Robert Bosch Gmbh | Machine, computer program product for a device for displaying data and method for monitoring the status of a machine |
| DE102013005770A1 (en) * | 2013-04-05 | 2014-10-09 | Robert Bosch Gmbh | Machine, computer program product for a device for displaying data and method for monitoring the energy of a machine |
| DE102015204922A1 (en) * | 2015-03-18 | 2016-09-22 | Krones Ag | Data exchange between a machine and an external control module in the beverage industry |
| US10534357B2 (en) | 2015-03-18 | 2020-01-14 | Krones Ag | Data exchange between a machine and an external control module in the beverage industry |
| CN115348066A (en) * | 2022-08-05 | 2022-11-15 | 昆仑数智科技有限责任公司 | Data encryption transmission method and device, electronic equipment and storage medium |
| CN115348066B (en) * | 2022-08-05 | 2023-03-28 | 昆仑数智科技有限责任公司 | Data encryption transmission method and device, electronic equipment and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE10052312B4 (en) | Automatic lock against unauthorized access on the Internet (Snoop Avoider) for virtual private networks | |
| DE60108927T2 (en) | Computer systems, in particular virtual private networks | |
| EP3129888B1 (en) | Transmission of data out of a secured storage | |
| EP3583744B1 (en) | Method for operating an automation network, automation network, and computer program product | |
| EP1478124B1 (en) | System and method for transmission of data, in particular operating and monitoring data of an automation system, on the Internet with an assymetrical connection | |
| DE102004056089B3 (en) | Network adapter for polling of information from automation device, uses embedded web-server for communication with client | |
| EP1826646B1 (en) | Method, node and network for cyclical transmission of ethernet telegrams | |
| EP2448182B1 (en) | Method for communicating in an automation system | |
| DE102016125511A1 (en) | Safety device and fieldbus system to support secure communication over a fieldbus | |
| EP1305928B1 (en) | System and method for transmitting data via data networks, in particular, the internet, using an asynchronous data connection | |
| DE102016107450A1 (en) | Secure gateway | |
| DE102006003167B3 (en) | Real-time communication protecting method for e.g. automation system, involves producing and managing code in discrete device for protecting real-time communication that takes place by protecting unit in connection layer of reference model | |
| DE102018129813A1 (en) | Data transmission method and automation communication network | |
| EP2506503B1 (en) | Automation network with control system components | |
| DE10107883B4 (en) | Method for transmitting data, proxy server and data transmission system | |
| AT14014U1 (en) | Method for the secure operation of interconnected networks, in particular wind farms or other extended networks | |
| EP3324596B1 (en) | Protective device and network cabling device for the protected transmission of data | |
| EP1305929B1 (en) | System and method for transmitting data via data networks with data conversion by a com automatic marshaller | |
| WO2014206451A1 (en) | Method and device for secure transmission of signal data in a system | |
| EP3537654B1 (en) | Method and system for determining a configuration of an interface | |
| EP1496665B1 (en) | Method for security configuration in an automisation network | |
| EP2898635B1 (en) | System and method for the maintenance of a machine tool | |
| WO2017063996A1 (en) | Method for generating a secret in a network comprising at least two transmission channels | |
| EP2773081A1 (en) | Communication device for an industrial communication network and a method for providing data, in particular files, in an industrial communication network using file transfer protocol | |
| EP1885100B1 (en) | Method for automatic address allocation between communication devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 8100 | Publication of the examined application without publication of unexamined application | ||
| 8364 | No opposition during term of opposition | ||
| R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |