PatentDe  


Dokumentenidentifikation DE102006006438A1 16.08.2007
Titel Verfahren zur sicheren Übertragung von Betriebsdaten
Anmelder Heidelberger Druckmaschinen AG, 69115 Heidelberg, DE
Erfinder Oelsner, Tom, 60439 Frankfurt, DE
DE-Anmeldedatum 13.02.2006
DE-Aktenzeichen 102006006438
Offenlegungstag 16.08.2007
Veröffentlichungstag im Patentblatt 16.08.2007
IPC-Hauptklasse H04L 9/00(2006.01)A, F, I, 20060213, B, H, DE
IPC-Nebenklasse H04L 9/32(2006.01)A, L, I, 20060213, B, H, DE   
Zusammenfassung Die Erfindung betrifft ein Verfahren zur Übertragung von Betriebsdaten bei Maschinen (1) der grafischen Industrie über ein öffentlich zugängliches Kommunikationsnetz (6) zu wenigstens einem über das öffentliche Kommunikationsnetz (6) erreichbaren Verwaltungsrechner (9). Die Erfindung zeichnet sich dadurch aus, dass die Betriebsdaten der Maschine (1) in der grafischen Industrie in wenigstens einem der Maschine (1) zugeordneten Rechner (2) verschlüsselt abgespeichert werden und dass die verschlüsselten Betriebsdaten über das öffentlich zugängliche Kommunikationsnetz (6) zu dem Verwaltungsrechner (9) übertragen und auf dem Verwaltungsrechner (9) abgespeichert werden.

Beschreibung[de]

Die vorliegende Erfindung betrifft ein Verfahren zur Übertragung von Betriebsdaten bei Maschinen der grafischen Industrie über ein öffentlich zugängliches Kommunikationsnetz zu wenigstens einem über das öffentliche Kommunikationsnetz erreichbaren Verwaltungsrechner.

Moderne Druckmaschinen und andere Maschinen der grafischen Industrie verfügen zunehmend über durch Rechner gesteuerte Komponenten. Diese Ausrüstung von Druckmaschinen mit Computern ist Ausdruck der immer weiter fortschreitenden Automatisierung bei der Bedienung von modernen Druckmaschinen. Sowohl die Druckmaschine selbst als auch die elektronischen Steuerungskomponenten bedürfen jedoch einer regelmäßigen Wartung, welche bis vor wenigen Jahren durch einen zuständigen Servicetechniker vor Ort beim Kunden der Maschine erfolgen musste. In den letzten Jahren wurden zunehmend innovative Fernwartungsverfahren umgesetzt, mit deren Hilfe der Besuch von Servicetechnikern auf ein Minimum reduziert werden konnte. Der Kern dieser Fernwartungsverfahren liegt darin, dass bestimmte Betriebsparameter einer Druckmaschine vom Betreiber der Druckmaschine über ein Datennetz an den Hersteller der Druckmaschine übertragen werden können, wodurch der Hersteller die Möglichkeit erhält, den aktuellen Zustand der Druckmaschine auszuwerten und gegebenenfalls Wartungs- und Reparaturbedarf zu erkennen. In Abhängigkeit des erkannten Bedarfs wird dann Servicepersonal zum Kunden geschickt, falls dies notwendig sein sollte. Neben der Übertragung von Betriebsdaten von der Druckmaschine des Kunden zum Hersteller; kann zudem auch der umgekehrte Weg beschritten werden, um Daten vom Hersteller zum Kunden zu übertragen. In diesem Fall kann der Hersteller aus der Ferne Einstellungen an der Druckmaschine des Kunden ändern, um zum Beispiel stehende Probleme zu lösen.

Ein solches Fernwartungssystem ist für Kopierer aus der EP 0 599 523 B1 bekannt. In dem Patent wird ein Verfahren beschrieben, mit welchem Betriebsdaten eines Kopiergeräts über ein Modem zum Rechner des Herstellers übertragen werden können, wobei diese Datenübertragung zu vorgegebenen Zeiten oder auf Anfrage beim Hersteller geschieht. Falls bei einer Druckmaschine eines Kunden ein Fehler auftritt, so kann der Kunde über eine Benutzerschnittstelle eine Kommunikationsverbindung zur Ferndiagnose und zur Fernwartung zum Hersteller aufbauen, wobei automatisch die Identität der Maschine und Betriebsdaten mit oder ohne Hinzufügen von zusätzlichen Informationen des Betreibers zum Hersteller gesendet werden. Eine telefonische Kontaktaufnahme zur Einleitung des Datentransports vom Kunden zum Hersteller ist hierbei nicht mehr erforderlich. Durch die Übermittlung der Maschinenidentität kann der Hersteller sofort erkennen, um welche Maschine und um welchen Kunden es sich handelt. Dieses System weist jedoch den Nachteil auf, dass die Übertragung von Betriebsdaten zum Hersteller grundsätzlich nur vom Kunden aus gestartet werden kann. Dies ist zum einen unter Sicherheitsaspekten auch sinnvoll, da so gewährleistet ist, dass kein Dritter von außen die Datenübertragung vom Rechner des Kunden an einen unbefugten Rechner initiieren kann. Allerdings weist das vorliegende Verfahren in der EP 0 599 523 B1 weiterhin den Nachteil auf, dass die Übertragung der Daten vom Rechner der Druckmaschine zum Rechner des Herstellers ungesichert erfolgt. Sobald also die Datenübertragung vom Druckmaschinenrechner zum Rechner des Herstellers vom Kunden in die Wege geleitet wurde, besteht die Gefahr, dass Unbefugte die Daten manipulieren und mitschneiden.

Angesichts der Nachteile des Stands der Technik ist es Aufgabe der vorliegenden Erfindung, ein Verfahren zu schaffen, welches eine sehr sichere Datenübertragung von Rechnern von Druckereibetreibern zu Rechnern eines Druckmaschinenherstellers erlaubt.

Erfindungsgemäß wird die Aufgabe durch Patentanspruch 1 gelöst. Besonders vorteilhafte Ausgestaltungen der Erfindung sind den Unteransprüchen und den Zeichnungen zu entnehmen.

Das erfindungsgemäße Verfahren zur Übertragung von Betriebsdaten bei Maschinen der grafischen Industrie über ein öffentlich zugängliches Kommunikationsnetz zu einem Verwaltungsrechner des Herstellers lässt sich grundsätzlich für sämtliche Maschinen der grafischen Industrie einsetzen, welche über einen elektronischen Steuerungsrechner verfügen sowie eine entsprechende Kommunikationsschnittstelle zur Anbindung an ein Kommunikationsnetz. Es kann sich dabei um Druckmaschinen, Stanzen und andere Maschinen zur Druckweiterverarbeitung handeln, welche über einen handelsüblichen PC eine Verbindung mit dem Internet aufbauen können. Erfindungsgemäß ist der Maschine in der grafischen Industrie wenigstens ein Rechner zugeordnet, welcher permanent oder in bestimmten zeitlichen Abständen Betriebsdaten der Maschine protokolliert und abspeichert. Die Betriebsdaten werden jedoch nicht nur einfach abgespeichert sondern zusätzlich verschlüsselt, sodass beim Zugriff durch Unbefugte auf den Rechner der Maschine keine Einsicht in die Daten der Maschine genommen werden kann. Die derartig verschlüsselten Betriebsdaten werden dann über ein öffentlich zugängliches Kommunikationsnetz wie das Internet zu dem Verwaltungsrechner beim Hersteller der Maschine übertragen und dort abgespeichert. Durch die sofortige Verschlüsselung der Betriebsdaten auf dem Maschinenrechner wird eine höchst mögliche Sicherheit mit Bezug auf den Zugriff durch Unbefugte ermöglicht.

Dies ist umso wichtiger, da die Maschinen in einer Druckerei inzwischen meist über ein Netzwerk wie ein Intranet miteinander verbunden sind, welches wiederum mit dem Internet in Verbindung steht. In diesem Fall kann bei fehlenden Schutzmaßnahmen relativ einfach ein Ausspionieren von Daten auf den Rechnern der in der Druckerei vorhandenen Maschinen passieren. Dies wird jedoch durch die erfindungsgemäße verschlüsselte Abspeicherung von Betriebsdaten auf dem der jeweiligen Maschine zugeordneten Rechner wirkungsvoll unterbunden, da Unbefugte mit den verschlüsselten Daten nichts anfangen können. Der entsprechende Schlüssel ist nur dem Hersteller der Maschine bekannt, sodass nur der Hersteller auf dem Verwaltungsrechner die Betriebsdaten entschlüsseln und auswerten kann. Auf diese Art und Weise soll auch den Betreibern einer Druckmaschine die Angst genommen werden, dass durch die Fernwartung und Übertragung von Betriebsdaten der Druckmaschine an den Hersteller der Druckmaschine eventuell eine Möglichkeit geschaffen wird, dass Konkurrenten an diese Betriebsdaten gelangen können, um so über Aufträge und Vorgehensweisen einer Druckerei Kenntnis zu erlangen.

In einer ersten Ausgestaltung der Erfindung ist vorgesehen, dass die Betriebsdaten über das öffentlich zugängliche Kommunikationsnetz verschlüsselt übertragen werden. Diese zusätzliche verschlüsselte Übertragung der bereits auf dem Maschinenrechner verschlüsselt abgelegten Betriebsdaten erhöht die Sicherheit weiter. Durch die verschlüsselte Übertragung der Daten lässt sich eine etwaige Veränderung der verschlüsselten Betriebsdaten auf dem Wege der Übertragung über das öffentlich zugängliche Kommunikationsnetz erkennen und die Datenübertragung gegebenenfalls abbrechen, falls eine Veränderung festgestellt wird. Eine Veränderung der Daten bei der Übertragung lässt nämlich vermuten, dass entweder Fehler aufgetreten sind oder dass jemand versucht, die Daten zu manipulieren.

Des Weiteren ist vorgesehen, dass die Betriebsdaten vor der Abspeicherung in dem der Maschine aus der grafischen Industrie zugeordneten Rechner mittels einer Kodierung vor Veränderung geschützt werden. Hierbei können sowohl symmetrische als auch asymmetrische Verschlüsselungsverfahren zur Anwendung kommen, wobei asymmetrische Verfahren mit Public/Private-Key Algorithmen bevorzugt werden. Weiterhin können die Daten vor dem Abspeichern mit einer Prüfsumme, einem so genannten Hashcode, versehen und so vor Veränderung geschützt werden. Somit ist sichergestellt, dass die beim Betrieb einer Druckmaschine gewonnenen Daten nur im verschlüsselten Zustand abgespeichert werden und gegen den Zugriff durch Unbefugte zuverlässig geschützt werden.

In einer besonders vorteilhaften Ausgestaltung der Erfindung ist vorgesehen, die Betriebsdaten vor der Abspeicherung in dem der Maschine aus der grafischen Industrie zugeordneten Rechner einer Plausibilitätsprüfung unterzogen werden. Mit der Plausibilitätsprüfung kann sichergestellt werden, dass nur sinnvolle Betriebsdaten der Druckmaschine erfasst und etwaige Manipulationen bei der Erfassung von Betriebsdaten festgestellt werden. Sollten an einzelnen Sensoren der Maschine Manipulationen vorgenommen worden sein oder sollten bei der Erfassung Fehler auftreten, so kann dies mittels des Plausibilitätschecks erkannt werden, ein entsprechender Vermerk in der entsprechenden Datei gemacht und dem Hersteller gemeldet werden. Auch ein Ausfall von Sensoren kann auf diese Weise detektiert werden, woraufhin entsprechende Service- oder Wartungsmaßnahmen in die Wege geleitet werden können.

Vorteilhafterweise ist vorgesehen, dass der Verwaltungsrechner mit einer digitalen Signatur versehen ist und dass die Betriebsdaten von dem der Maschine in der grafischen Industrie zugeordneten Rechner über das öffentliche Kommunikationsnetz nur zu einem Rechner übertragen werden, welcher dieselbe digitale Signatur aufweist. Durch die Einführung einer derartigen Signatur wird zuverlässig verhindert, dass die in dem der Maschine zugeordneten Rechner abgespeicherten Betriebsdaten an unbefugte Dritte weitergeleitet werden können. Die Betriebsdaten können auf diese Art und Weise nur an Rechner übertragen werden, welche mit einer entsprechenden digitalen Signatur versehen sind, dies sind in diesem Fall ausschließlich dafür vorgesehenen Verwaltungs- oder Wartungsrechners des Herstellers der jeweiligen Maschine. Somit haben weder konkurrierende Druckereien noch konkurrierende Hersteller die Möglichkeit, auf die Betriebsdaten einer fremden Maschine zuzugreifen.

Es ist des Weiteren vorgesehen, dass der erfolgreiche Empfang der Betriebsdaten durch den Verwaltungsrechner über ein Quittiersignal an den der Maschine aus der grafischen Industrie zugeordneten Rechner signalisiert wird. Mit einem solchen Quittiersignal an den Maschinenrechner kann die ordnungsgemäße Übertragung der Betriebsdaten an den Verwaltungsrechner des Herstellers überprüft werden. Nur wenn die Übertragung der Betriebsdaten vom Verwaltungsrechner als erfolgreich abgeschlossen markiert wird, erfolgt die Abgabe des Quittiersignals an den Rechner bei der Maschine des Kunden. Die erfolgreich empfangenen Quittiersignale werden auf dem Rechner des Kunden gespeichert, so dass die erfolgreiche Datenübermittlung an den Verwaltungsrechner des Herstellers auf dem Rechner des Kunden jederzeit nachvollzogen werden kann. Damit wird sichergestellt, dass die für die erfolgreiche Wartung der Maschine benötigten Daten auch tatsächlich beim Hersteller angelangt sind und gegebenenfalls erforderliche Wartungs- und Reparaturmaßnahmen vom Hersteller erkannt werden. Sollten ein oder mehrere Quittierungssignale den Rechner der Maschine nicht erreichen, so bedeutet dies, dass die Datenübertragung in ein oder mehreren Fällen fehlgeschlagen ist. Da in diesem Fall die Gefahr besteht, dass die Maschine aufgrund der fehlenden Datenübertragung vom Hersteller nicht korrekt gewartet wird, kann der Rechner der Maschine derart programmiert sein, dass beim Ausbleiben von einem oder mehreren Quittiersignalen eine Abschaltung der Maschine vorgenommen wird, um das Auftreten von irreparablen Schäden an der Maschine zu verhindern. Zumindest können stufenweise kritische Funktionen der Maschine abgeschaltet werden, so dass zumindest eine Gefährdung des Bedienpersonals bei ausbleibenden Wartungszugriffen des Herstellers vermieden werden kann.

In einer Ausgestaltung der Erfindung ist vorgesehen, dass dem der Maschine aus der grafischen Industrie zugeordneten Rechner feste Übertragungszeitpunkte zugeordnet sind, zu denen der Rechner Betriebsdaten an den Verwaltungsrechner überträgt. In diesem Fall sind in dem Rechner der Maschine entweder feste Übertragungszeitpunkte einprogrammiert, oder dem Rechner der Maschine werden von dem Verwaltungsrechner aus die entsprechenden Zeitpunkte vorgegeben, zu denen eine Übertragung von Betriebsdaten zu erfolgen hat. Falls zu den derart vorgegebenen Zeitpunkten eine Übertragung von Betriebsdaten ausbleibt, so wird dies zunächst vom Verwaltungsrechner erfasst und protokolliert. Zusätzlich kann eine Rückmeldung vom Verwaltungsrechner zu der Maschine des Kunden erfolgen, um gegebenenfalls sicherheitsrelevante Funktionen oder die ganze Maschine außer Betrieb zu nehmen, um die Gefährdung des Bedienpersonals oder irreparable Schäden an der Maschine zu verhindern. Während in der zuvor erwähnten Ausführungsform diese gestuften Sicherheitsmaßnahmen beim Ausbleiben des Quittiersignals vom Rechner der Maschine ausgelöst werden, werden bei dieser Ausführungsform die Sicherheitsmaßnahmen vom Verwaltungsrechner des Herstellers ausgelöst.

Um den Verwaltungsrechner und den Rechner der Maschine vor unbefugten Zugriffen auf Daten zu schützen, ist es von Vorteil, wenn sowohl der Verwaltungsrechner als auch der Rechner der Maschine vom öffentlich zugänglichen Kommunikationsnetz durch eine Zugangsschutzeinrichtung getrennt sind. In diesem Fall werden sowohl der Verwaltungsrechner als auch der Rechner der Maschine vom Internet jeweils durch eine Firewall geschützt, so dass zumindest aus dem Internet kein Zugriff auf die Rechner möglich ist. Wenn mehrere Maschinen oder Rechner in einer Druckerei über ein Intranet miteinander vernetzt sind, so wird die Firewall zwischen dem Intranet der Druckerei und dem Internet installiert. Mit diesen Sicherheitsmaßnahmen kann die Datensicherheit sowohl bei den Druckereibetreibern als auch beim Hersteller weiter verbessert werden.

Die vorliegende Erfindung wird nachfolgend anhand mehrerer Figuren näher beschrieben und erläutert. Es zeigen:

1 einen Rechner einer Druckmaschine, welcher über das Internet mit dem Verwaltungsrechner eines Druckmaschinenherstellers kommunizieren kann,

2 ein Flussdiagramm zum Ablauf der Übertragung von Betriebsdaten und

3 den Ablauf zum Freischalten einer bestimmten Funktion einer Druckmaschine.

In 1 ist am linken Bildrand schematisch eine Druckmaschine 1 dargestellt, welche einen Leitstandsrechner 2 aufweist. Dieser Leitstandsrechner 2 der Druckmaschine steuert sämtliche Funktionen und Betriebsabläufe der Druckmaschine 1 und ermöglicht es dem Bedienpersonal, die für einen Druckauftrag notwendigen Eingaben vorzunehmen. Der Leitstandsrechner 2 verfügt über einen Datenspeicher 3 zur Ablage von Betriebsdaten der Druckmaschine 1. Die Betriebsdaten der Druckmaschine 1 werden dabei laufend oder in bestimmten zeitlichen Abständen über Sensoren in der Druckmaschine 1 erfasst und im Datenspeicher 3 abgelegt. Der Leitstandsrechner 2 ist mit einem lokalen Netzwerk 4 einer Druckerei verbunden, sodass der Leitstandsrechner 2 mit anderen Maschinen in der Druckerei kommunizieren kann. Ein solches lokales Netzwerk kann ein Intranet sein, oder ein drahtgebundenes LAN- bzw. drahtloses WLAN-Netzwerk. Das lokale Netzwerk 4 ist vom öffentlich zugänglichen Internet 6 durch eine Firewall 5 getrennt, sodass Unbefugte keinen Zugriff auf die Daten im lokalen Netzwerk 4 der Druckerei haben. Beim Hersteller der Druckmaschine 1 ist ein Verwaltungsrechner 9 vorhanden, welcher in der Lage ist, die vom Leitstandsrechner 2 der Druckmaschine 1 erfassten Betriebsdaten entgegenzunehmen und auszuwerten. Zu diesem Zweck verfügt der Verwaltungsrechner 9 ebenfalls über einen Datenspeicher 10. In diesem Datenspeicher 10 können neben den erfassten Betriebsdaten zusätzlich Lizenzen für einzelne Funktionen der Druckmaschine 1 abgelegt sein. Auch der Verwaltungsrechner 9 ist in 1 an ein lokales Netzwerk 8 des Herstellers angeschlossen, welches wiederum durch eine Firewall 7 vom Internet 6 abgeschottet ist.

Bei der Übertragung von Betriebsdaten vom Leitstandsrechner 2 zum Verwaltungsrechner 9 werden die Betriebsdaten über das lokale Netzwerk 4 der Druckerei durch die Firewall 5 der Druckerei hindurch in das Internet 6 übertragen und von dort durch die Firewall 7 des Herstellers an das lokale Netzwerk 8 des Herstellers weitergesendet. Am Ende erreichen sie den Verwaltungsrechner 9 und werden dort ebenfalls abgespeichert. Diese Übertragung der Betriebsdaten findet jedoch nur statt, wenn der Vorgang entsprechend autorisiert wurde und die beteiligten Rechner 2, 9 als zulässig identifiziert wurden. Die Datenübertragung zwischen den Rechnern 2, 9 findet nur auf verschlüsseltem Wege statt, so dass Unbefugte während der Datenübertragung über das Internet keinen Zugriff auf die Daten haben. Hierzu kann eine bekannte SSL-Verschlüsselung angewendet werden. Auf umgekehrtem Wege können vom Verwaltungsrechner 9 zum Leitstandsrechner 2 entsprechende Freischaltungen von Funktionen an der Druckmaschine 1 vorgenommen werden, wenn der Betreiber der Druckmaschine 1 die entsprechenden Lizenzen zur Freischaltung der Funktionen besitzt. Diese Lizenzberechtigungen werden in einer separaten Datei 11 auf dem Verwaltungsrechner 9 abgespeichert, welche die Vertragsinformationen 11 zwischen dem Hersteller und dem Betreiber der Druckmaschine 1 enthält. Wenn entsprechende Vertragsinformationen vorliegen, so kann der Verwaltungsrechner 9 die zulässigen Funktionen frei schalten, indem er ein entsprechendes Signal an den Leitstandsrechner 2 der Druckmaschine 1 sendet.

2 zeigt den Ablauf der Übertragung von Betriebsdaten von der Druckmaschine 1 zum Verwaltungsrechner 9. Zunächst werden in der Druckmaschine 1 mittels der dort vorhandenen Sensoren bzw. der vom Rechner 2 der Druckmaschine erfassten Eingaben des Bedienpersonals zum jeweiligen Druckauftrag die benötigten Betriebsdaten permanent oder in bestimmten zeitlichen Abständen erfasst. Vor der Abspeicherung der Betriebsdaten werden diese zunächst im Leitstandsrechner 2 der Druckmaschine auf Plausibilität geprüft. Falls dabei keine Fehler oder Auffälligkeiten festgestellt werden können, so werden die Betriebsdaten mittels einer Prüfsumme eines Hashcodes versehen und vor Veränderung geschützt. Zusätzlich werden die so geschützten Betriebsdaten mittels eines asymmetrischen Verschlüsselungsverfahren vor unbefugten Zugriffen geschützt. Zur Verschlüsselung wird eine digitale Signatur des Herstellers verwendet, wobei bei diesem asymmetrischen Verfahren der Leitstandsrechner 2 die verschlüsselten Daten lediglich schreiben aber nicht lesen kann. Auf diese Art und Weise ist eine Manipulation der abgespeicherten Betriebsdaten durch das Bedienpersonal an der Druckmaschine 1 unmöglich. Im Leitstandsrechner 2 der Druckmaschine 1 ist entweder ein Meldeplan hinterlegt, oder es wird ein solcher vom Verwaltungsrechner 9 an den Leitstandsrechner 2 übertragen. In diesem Meldeplan ist festgelegt, zu welchen Zeitpunkten der Leitstandsrechner 2 mit dem Verwaltungsrechner 9 eine Verbindung zur Übertragung von Betriebsdaten aufnehmen muss. Falls ein vorgegebener Zeitpunkt erreicht ist, so erfolgt der Verbindungsaufbau zum Verwaltungsrechner 9 über das Internet 6. Dabei wird zunächst auf dem Rechner 2 der Maschine die Identität der Gegenstelle geprüft, so dass sichergestellt ist, dass nicht unbefugte Dritte an die Betriebsdaten gelangen können. Dieselbe Vorgehensweise erfolgt auf der Seite des Verwaltungsrechners 9, auch hier wird die Identität des Leitstandsrechners 2 zunächst überprüft, wobei bei erfolgreicher Prüfung im Leitstandsrechner 2 und im Verwaltungsrechner 9 die verschlüsselt abgespeicherten Daten der Druckmaschine 1 an den Verwaltungsrechner 9 übermittelt werden. Dieser speichert die Daten zunächst ab und nimmt dann eine Auswertung vor. Falls die Übertragung der Daten erfolgreich war, sendet der Verwaltungsrechner 9 an den Leitstandsrechner 2 ein Quittierungssignal zurück. Sobald der Leitstandsrechner 2 das Quittierungssignal empfangen hat, unterbricht er die Verbindung zum Verwaltungsrechner 9 und speichert die Quittierung in seinem Datenspeicher ab. Auf diese Art und Weise verfügt der Leitstandsrechner 2 über ein Protokoll über sämtliche erfolgten Datenabfragen durch den Verwaltungsrechner 9 des Herstellers. Nach der Abgabe des Quittierungssignals bricht auch der Verwaltungsrechner 9 die Verbindung zum Leitstandsrechner 2 ab und speichert die empfangenen Daten im Datenspeicher 10 ab. Damit sind die Betriebsdaten sicher vom Maschinenrechner 2 zum Verwaltungsrechner 9 übertragen worden.

In 3 ist die Überprüfung von Lizenzen bei der Inbetriebnahme von bestimmten Funktionen an einer Druckmaschine 1 durch den Hersteller abgebildet. Unter Lizenzen ist hier die Freischaltung von bestimmten Funktionen zu verstehen, welche in der Software der Druckmaschine 1 im Leitstandsrechner 2 bereits ab Werk abgelegt sind, aber nur gegen entsprechendes Entgelt oder auf Grund vertraglicher Vereinbarungen vom Hersteller frei geschaltet werden. Wenn die Druckmaschine 1 vom Betriebspersonal eingeschaltet wird, so werden zunächst sämtliche im Leitstandsrechner 2 der Druckmaschine abgespeicherten Lizenzcodes in den Arbeitsspeicher zur Überprüfung geladen. Sollten nicht alle Funktionen durch entsprechende Lizenzen frei geschaltet sein, so werden diese Funktionen mittels einer Warnmeldung angezeigt, bzw. es wird diejenige Funktion mit einer Warnmeldung versehen, welche gerade vom Betriebspersonal ausgewählt wurde, aber nicht lizenziert ist. Nach Abgabe der Warnmeldung wird die Funktion gesperrt. Es ist daher dem Betriebspersonal nicht möglich, nicht lizenzierte Funktionen an der Druckmaschine 1 in Betrieb zu nehmen. Falls die Funktionen jedoch ordnungsgemäß lizenziert sind, so werden diese entsprechend frei geschaltet und können verwendet werden.

In der Software des Leitstandsrechners 2 kann eine Möglichkeit vorgesehen sein, weitere Lizenzen im Austausch mit dem Verwaltungsrechner 9 des Herstellers zu erwerben. In diesem Fall kann der Betreiber der Druckmaschine 1 auf dem Leitstandsrechner 2 über einen Bildschirm und ein entsprechendes Eingabegerät wie eine Maus, Tastatur oder einen Touchscreen die gewünschten, noch nicht frei geschalteten Funktionen auswählen und eine Anfrage an den Verwaltungsrechner 9 des Herstellers richten. In einer Rückmeldung werden dann dem Betreiber vom Leitstandsrechner 2 der Druckmaschine die möglichen Kosten für die Freischaltung der gewünschten Funktionen angezeigt, welche dann der Betreiber entweder bestätigt oder ablehnt. Falls der Betreiber ablehnt, bleiben die entsprechenden Funktionen gesperrt, stimmt er jedoch zu, so werden die entsprechenden Lizenzcodes vom Verwaltungsrechner 9 über das Internet 6 an den Leitstandsrechner 2 geschickt und dort abgespeichert. Auch diese Lizenzcodes sind entsprechend verschlüsselt, sodass sie gegen Manipulationen durch den Betreiber der Druckmaschine 1 geschützt sind. Nach der Übertragung der Lizenzcodes wird die entsprechende Funktion an der Druckmaschine 1 frei geschaltet und kann fortan verwendet werden. Die Bezahlung der frei geschalteten Funktionen kann dann von dem Verwaltungsrechner 9 automatisch mit dem Servicevertrag des Betreibers der Druckmaschine 1 verrechnet werden, sodass eine entsprechend erhöhte Servicegebühr fällig wird. Es ist aber auch möglich, die Bezahlung direkt beim Herunterladen der Lizenz über die Angabe eines Lastschriftkontos oder einer Kreditkartennummer des Betreibers der Druckmaschine 1 vorzunehmen. Auf diese Art und Weise ist es möglich, sämtliche Funktionen einer Druckmaschine 1 ab Werk vorzusehen und an den Kunden auszuliefern, diese jedoch nicht standardmäßig frei zu schalten, und so die Maschine zu einem günstigeren Preis anbieten zu können. Falls sich herausstellt, dass der Betreiber der Druckmaschine 1 zusätzlichen Bedarf an Funktionen hat, so müssen diese Funktionen nicht erst umständlich nachgerüstet werden, sondern können online frei geschaltet werden. Dies erspart den Einsatz von Servicepersonal, was andernfalls diese Funktionen durch die Installation der entsprechenden Software vor Ort beim Kunden erst frei schalten müsste. Es ist außerdem möglich, bestimmte Lizenzen nur für einen bestimmten Zeitraum zu erwerben, wenn bestimmte Druckaufträge ausgeführt werden sollen, die diese Funktionen erforderlich machen. Die für einen bestimmten begrenzten Zeitraum erworbenen Funktionen können dann entsprechend preisgünstiger angeboten und erworben werden. Sobald der gewünschte Zeitraum abgelaufen ist, werden die Funktionen auf dem Leitstandsrechner 2 der Druckmaschine 1 wieder gesperrt und können nicht mehr verwendet werden.

Mit der vorliegenden Erfindung ist es also nicht nur möglich, einen maximalen Schutz von Betriebsdaten vorzusehen, welche zur Überwachung und zur Durchführung von Servicemaßnahmen an den Hersteller übermittelt werden, sondern es ist auch möglich, Lizenzen für bestimmte Funktionen der Druckmaschine ohne den Einsatz von Servicetechnikern frei zu schalten. Die eingesetzten Verschlüsselungstechniken stellen sicher, dass keine Manipulationen durch Unbefugte möglich sind.

1
Druckmaschine
2
Leitstandsrechner der Druckmaschine
3
Datenspeicher des Leitstandsrechners zur Ablage von Betriebsdaten
4
Lokales Netzwerk Druckerei
5
Firewall Druckerei
6
Internet
7
Firewall Lizenzgeber
8
Lokales Netzwerk des Lizenzgebers
9
Verwaltungsrechner für Lizenzen
10
Datenspeicher des Verwaltungsrechners
11
Vertragsinformationen


Anspruch[de]
Verfahren zur Übertragung von Betriebsdaten bei Maschinen (1) der grafischen Industrie über ein öffentlich zugängliches Kommunikationsnetz (6) zu wenigstens einem über das öffentliche Kommunikationsnetz (6) erreichbaren Verwaltungsrechner (9), dadurch gekennzeichnet, dass die Betriebsdaten der Maschine (1) in der grafischen Industrie in wenigstens einem der Maschine (1) zugeordneten Rechner (2) verschlüsselt abgespeichert werden und dass die verschlüsselten Betriebsdaten über das öffentlich zugängliche Kommunikationsnetz (6) zu dem Verwaltungsrechner (9) übertragen und auf dem Verwaltungsrechner (9) abgespeichert werden. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Betriebsdaten über das öffentlich zugängliche Kommunikationsnetz (6) verschlüsselt übertragen werden. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Betriebsdaten vor der Abspeicherung in dem der Maschine (1) aus der grafischen Industrie zugeordneten Rechner (2) mittels einer Kodierung vor Veränderung geschützt werden. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Betriebsdaten vor der Abspeicherung in dem der Maschine (1) aus der grafischen Industrie zugeordneten Rechner (2) einer Plausibilitätsprüfung unterzogen werden. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Verwaltungsrechner (9) mit einer digitalen Signatur versehen ist und dass die Betriebsdaten von dem der Maschine (1) in der grafischen Industrie zugeordneten Rechner (2) über das öffentliche Kommunikationsnetz (6) nur zu einem Rechner (9) übertragen werden, welcher dieselbe digitale Signatur aufweist. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der erfolgreiche Empfang der Betriebsdaten durch den Verwaltungsrechner (9) über ein Quittiersignal an den der Maschine (1) aus der grafischen Industrie zugeordneten Rechner (2) signalisiert wird. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass dem der Maschine (1) aus der grafischen Industrie zugeordneten Rechner (2) feste Übertragungszeitpunkte zugeordnet sind, zu denen der Rechner (2) Betriebsdaten an den Verwaltungsrechner (9) überträgt. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass ein Nichterfolgen der Übertragung von Betriebsdaten zu einem vorgegebenen Übertragungszeitpunkt vom Verwaltungsrechner (9) erfasst und protokolliert wird. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass beim Ausbleiben der Übertragung von Betriebsdaten zum Verwaltungsrechner (9) bei vorgegebenen Übertragungszeitpunkten eine Rückmeldung vom Verwaltungsrechner (9) über öffentlich zugängliche Kommunikationsnetz (6) zu dem der Maschine (1) in der grafischen Industrie zugeordneten Rechner (2) erfolgt. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass beim Ausbleiben der Übertragung von Betriebsdaten an den Verwaltungsrechner (9) Funktionen der Maschine (1) in der grafischen Industrie gesperrt werden. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Rechner (2), welcher der Maschine (1) in der grafischen Industrie zugeordnet ist, vom öffentlich zugänglichen Kommunikationsnetz (6) durch eine Zugangsschutzeinrichtung (5) getrennt ist. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Verwaltungsrechner (9) vom öffentlich zugänglichen Kommunikationsnetz (6) durch eine Zugangsschutzeinrichtung (7) getrennt ist. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Maschine in der grafischen Industrie eine Druckmaschine (1) ist. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf Anfrage eines Betreibers der Maschine (1) vom Verwaltungsrechner (9) Lizenzen zur Freischaltung ausgewählter Funktionen der Maschine (1) an den Maschinenrechner (2) gesendet werden. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei der Inbetriebnahme der Maschine (1) vom Maschinenrechner (2) Lizenzen auf ihre Gültigkeit hin überprüft werden und dass die zu diesen Lizenzen gehörenden Funktionen der Maschine (1) nur bei positiver Prüfung freigeschaltet werden. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass die Dauer der Freischaltung von Funktionen zeitlich limitiert ist.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com