DE102007000963A1 - Input/output interface for producing secured connection for data exchange between servers, has partition elements assigned to data paths and activated and deactivated, respectively, in alarm-free normal operation - Google Patents

Input/output interface for producing secured connection for data exchange between servers, has partition elements assigned to data paths and activated and deactivated, respectively, in alarm-free normal operation Download PDF

Info

Publication number
DE102007000963A1
DE102007000963A1 DE200710000963 DE102007000963A DE102007000963A1 DE 102007000963 A1 DE102007000963 A1 DE 102007000963A1 DE 200710000963 DE200710000963 DE 200710000963 DE 102007000963 A DE102007000963 A DE 102007000963A DE 102007000963 A1 DE102007000963 A1 DE 102007000963A1
Authority
DE
Germany
Prior art keywords
data
alarm
network
server
data path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200710000963
Other languages
German (de)
Other versions
DE102007000963B4 (en
Inventor
Karin Rueterbories
Thomas Rueterbories
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE200710000963 priority Critical patent/DE102007000963B4/en
Publication of DE102007000963A1 publication Critical patent/DE102007000963A1/en
Application granted granted Critical
Publication of DE102007000963B4 publication Critical patent/DE102007000963B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The interface (20) has two data paths (21, 24) physically separated from each other, where one of the data paths is opened for data exchange over an external network (30). Partition elements (22, 25) are engaged to each data path, where the elements assigned to the data paths is activated and deactivated, respectively, in an alarm-free normal operation. The elements are controlled by an alarm device (29) such that the data flow is enabled over the data path (21) during normal state, and the data flow is exclusively enabled over the data path (24) during an alarm state. An independent claim is also included for a method for producing a secured connection for data exchange between a network server of an assistance-requiring network and one of servers of assistance networks.

Description

Die Erfindung betrifft eine Schnittstelle zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen dem Netzserver eines Hilfesuchenden Netzes und einem der Server von Hilfeleistungsnetzen unterschiedlicher Adresse URL 1, URL 2, ... wobei das Hilfesuchende Netz zum einen ein Internes LAN und zum anderen Überwachungsmittel umfasst, sowie Mittel zum Auslösen eines Alarms.The The invention relates to an interface for producing a secured Connection for data exchange between the network server of a person seeking help Network and one of the servers of assistance networks different Address URL 1, URL 2, ... where the help-seeking network on the one hand includes an internal LAN and on the other hand monitoring means as well as means for triggering an alarm.

Die Überwachung von Objekten zu deren Sicherung mittels Bildkamera/-kameras ist bekannt. Diese Objekte enthalten in aller Regel zur Datenvernetzung ein internes LAN als digitales Informationssystem der Hilfesuchenden Stelle. Dieses weist auch eine Verbindung zu einem externen Netzwerk auf, etwa das InterNet mit seinem WEB-Server. Über dieses sind weitere Netzwerke angeschlossen, darunter auch Netzwerke von Hilfeleistenden Stellen. Weiter ist bekannt, die digital abgegebenen Bilder der Bildkamera/-kameras auf geeignete Speichermittel aufzuzeichnen und die Aufzeichnung eine gewisse Zeit vorzuhalten. Dies ermöglicht es, einen Alarmfall a-posteriori auf Eintritt, Ablauf und Fortgang der dem Alarmfall zugrunde liegenden Situation zu bewerten. Eine Möglichkeit, die dem Alarmfall zugrunde liegenden Ereignisse von einer externen Hilfeleistungsstelle Online zu beobachten, besteht nicht. Zwar wird eine Online-Bild-Übermittlung mittels Web-Kameras vielfach auch über das InterNet angeboten, wobei die Daten der Web-Kamera sowohl drahtgebunden über Datenleitungen wie auch drahtlos über Übertragungsstrecken in das InterNet eingespeist werden, jedoch ist diese ständige Bildübermittlung frei für Zugriffe aller Benutzer. Aus diesem Grund ist eine solche Bildübermittlung so nicht für Objektsicherung und Überwachung geeignet, da hierbei der notwendige Datenschutz nicht sichergestellt ist. Eine Bildübermittlung nach Alarmmeldungen aus der gesicherten Hilfesuchenden Stelle an eine Hilfeleistende Stelle (Polizei, Sicherheitsdienst, ...) würde zwar Einsatzkräften eine genaue Lagebeurteilung ermöglichen, jedoch ist nachteilig, dass diese Bildübermittlungen offen sind und unerwünschte Zugriffe erlauben, so dass sicherheitsrelevante Objekte ohne Bedenken damit nicht überwacht werden können.The supervision of objects for their backup by means of image camera / cameras known. These objects usually contain data networking an internal LAN as a digital information system for those seeking help Job. This also connects to an external network on, such as the InterNet with its WEB server. About this are more networks connected, including networks of aid agencies. Next is known, the digitally delivered images of the image camera / cameras to record on suitable storage media and recording to hold a certain time. This allows an a posteriori alarm case on entry, expiry and progress of the case of alarm underlying Evaluate situation. A possibility, the events underlying the alarm case from an external one Assistance Center to watch online does not exist. Although one will Online image transmission often also offered via the InterNet via web cameras, where the data of the web camera is both wired via data lines as well as wireless over transmission links are fed into the InterNet, however, this is continuous image transmission free for Accesses of all users. For this reason, such a picture transmission so not for Object security and monitoring suitable because the necessary data protection is not guaranteed is. A picture transmission after alarm messages from the secure help-seeking position a helper (police, security, ...) would indeed emergency services allow a precise assessment of the situation, however is disadvantageous that these image transmissions open are and unwanted Allow access, making security-related objects without concern not monitored can be.

Davon ausgehend stellt sich die Aufgabe, die bekannten Übertragungsstrecken zwischen Servern der Hilfesuchenden Stelle einerseits und einem der Server der hilfeleistenden Stellen andererseits so auszubilden, dass einer der externen Hilfeleistungsstellen im Alarmfall der Zugriff auf Bilddaten des Servers des internen Netzes der Hilfesuchenden Stelle nur einem der Server von Netzen Hilfeleistender Stellen möglich ist, wenn diesem/-n Zugriffsrechte eingeräumt sind; ferner soll ein Verfahren angegeben werden, mit dem die Zugriffgewährung unter Berücksichtigung der durch den Datenschutz gegebenen Grenzen sicher so betrieben so werden kann, dass die Hilfeleistungsstelle die dem Alarm zugrunde liegende Situation über die übertragenen Aufzeichnungen abschätzen und entsprechende Gegenmaßnahmen einleiten.From that starting from the task, the known transmission links between servers of the help-seeking body on the one hand and one on the other hand, to train the server of the auxiliary services that one of the external assistance centers in the event of an alarm access on image data of the server of the internal network of the person seeking help Place only one of the servers of networks assistants is possible if he / she has access rights; Furthermore, a method be specified, with which the access grant taking into account the limits given by data protection certainly operated this way so that can be that the support center underlying the alarm lying situation over the transferred ones Estimate records and take appropriate countermeasures.

Diese Aufgabenstellung wird durch die Merkmale der Kennzeichen der unabhängigen Ansprüche gelöst; vorteilhafte Weiterbildungen und bevorzugte Ausführungsformen beschreiben die abhängigen Unteransprüche.These Problem is solved by the features of the characteristics of the independent claims; advantageous Further developments and preferred embodiments describe the dependent Dependent claims.

Der Server des digitalen Informationssystem der Hilfesuchenden Stelle weist eine I/O-Schnittstelle auf, die mit zwei parallelen, physikalisch getrennten Pfaden mit korrespondierenden Ausgängen versehen ist. Beide Ausgänge sind zum Herstellen der Verbindungen dieses Servers mit einem Server eines externen Netzes – etwa einem WEB-Server, wobei an dessen externes Netz, insbesondere das das InterNet bildende worldwide-web www. Server von Hilfeleistenden Stellen mit jeweils einer Anzahl von Nutzern angeschlossen sind. Auf die in solche offenen Netze eingespeisten Daten haben neben den Servern der Hilfeleistenden Stellen auch weitere Nutzer Zugriff, wobei dieser Zugriff im Normalfall erlaubt und sogar erwünscht ist, so dass ein Datenaustausch über das öffentliche Netz erfolgen kann. Dieser Datenaustausch ist öffentlich, ein Austausch vertraulicher oder geheimer Daten ist so nicht möglich. Im Normalfall ist dabei nur der erste Ausgang für einen allgemeinen Datenaustausch über das offene Netzwerk geöffnet.Of the Server of the digital information system of the help-seeking body has an I / O interface with two parallel, physically separate paths is provided with corresponding outputs. Both outputs are to connect this server to a server an external network - about a WEB server, wherein the external network, in particular the the InterNet forming worldwide-web www. Server of helpers Jobs are each connected with a number of users. On the data fed into such open networks have beside the helpers' servers also have access to additional users, this access is normally allowed and even desirable, allowing a data exchange over the public Net can be done. This data exchange is public, an exchange confidential or secret data is not possible. Normally it is included only the first exit for Open a general data exchange over the open network.

Bei einem Alarmfall wird dieser Datenpfad gesperrt und dem Datenstrom steht nur der Zweite, nur im Alarmfall geöffnete Ausgang für einen Zugriff von Netzservern zur Verfügung. Dabei werden nur Verbindungen mit solchen Servern von Hilfeleistenden Stellen ermöglicht, deren URL vorbekannt und gespeichert ist. Die Verbindung wird nur nach positiver Überprüfung der URL hergestellt und gehalten. Dabei wird der Datenaustausch nur dann zugelassen, wenn über eine Übereinstimmung der URL hinaus auch das Passwort des zugreifenden Servers positiv überprüft ist.at In an alarm case, this data path is blocked and the data stream is only the second, only in case of alarm open output for one Access from network servers available. Only connections with such servers are made by the helpers Makes it possible to whose URL is already known and saved. The connection is only after a positive review of the URL made and kept. The data exchange is only then admitted if over a match the URL also the password of the accessing server is positively checked.

Der Zugriff eines der Servers von Hilfeleistenden Stellen auf den Server der Hilfesuchenden Stelle erfolgt über das offene, externe Netz, insbesondere über das das InterNet bildende worldwide-web www. Im Normalfall können die ausgetauschten Daten von Berechtigten wie auch von Unberechtigten eingesehen werden, wobei Verschlüsselungen das Einsehen von Unberechtigten zwar einschränkt, aber nicht verhindert. Da im Alarmfall jeder Einblick in ausgetauschte Daten unterbunden werden soll, werden bei Alarm von den Servern der Hilfeleistenden Stelle und einem der Server der Hilfeleistenden Stelle die URL's ausgetauscht. Nur wenn die URL des Servers der Hilfeleistenden Stelle mit einer der als be rechtigt vorab in einem Speicher hinterlegten URL's überein stimmt, wird die Verbindung als gesicherte Verbindung für einen Datenaustausch zugelassen.The access of one of the servers of the service provider to the server of the requesting body is made via the open, external network, in particular via the InterNet-forming worldwide-web www. Under normal circumstances, the data exchanged can be viewed by authorized persons as well as by unauthorized persons, whereby encryption does restrict the viewing of unauthorized persons, but does not prevent them. Since in the event of an alarm any insight into exchanged data is to be prevented, in case of alarm the URLs are exchanged by the servers of the assisting body and one of the servers of the assisting body. Only if the URL of the Ser If the service provider agrees with one of the URLs stored in a storage in advance, the connection is permitted as a secure connection for data exchange.

Über diese zugelassene Verbindung wird von dem zugreifenden Server das Passwort übermittelt. Es erfolgt eine Überprüfung mit dem vorab für die zugelassen URL als Ausweis des Zugriffsrechts in einem weiteren Speicher hinterlegten Passwort. Bei Übereinstimmung wird die gehaltene Verbindung für den Datenaustausch mit dem Server der Hilfeleistenden Stelle auf die Video-Daten des digitalen Informationssystems der Hilfesuchenden Stelle erlaubt. Bei fehlender Übereinstimmung wird die Verbindung abgebrochen.About these Authorized connection is transmitted by the accessing server the password. There is a check with in advance for the approved URL as a passport of the access right in another Memory deposited password. In agreement, the held Connection for the Data exchange with the server of the assisting body on the Video data of the digital information system of the person seeking help. If there is no match the connection is broken off.

Die von dem vom Server der Hilfesuchenden Stelle so angebotenen und vom Server der Hilfeleistenden Stelle angeforderten Daten enthalten im Falle eines Alarms – etwa durch Überfall – die für die Beurteilung der dem Alarm zugrunde liegenden Situation wichtigen Informationen. Durch dieses Vorgehen wird zum einen verhindert, dass beliebige Benutzer des offenen Netzes unberechtigt Zugriff auf diese Daten bekommen, während den Hilfeleistungsstellen Informationen über die Situation vor Ort zufließen, was eine genauere Lagebeurteilung zulässt.The from that offered by the server of the help-seeking body and so Data requested by the server of the helper in case of an alarm - about by robbery - the for the assessment the information underlying the alarm. This procedure prevents, on the one hand, that any Users of the open network have unauthorized access to this data get while To provide information to the service centers on the situation on the ground allows a more precise assessment of the situation.

Vorteilhaft sind die beiden doppelt angelegten Datenpfade der I/O-Schnittstelle durch physikalisch voneinander getrennte Netzwerkkarten realisiert. Im Normalfall ist nur der Datenpfad über eine dieser Netzwerkkarten offen, der über die zweite Netzwerkkarte ist gesperrt. Wird ein Alarm ausgelöst, wird der Datenpfad über diese erste Netzwerkkarte gesperrt und der Datenpfad über die zweite Netzwerkkarte geöffnet. Somit stehen für den Ausgang zum öffentlichen Netz zwei unterschiedlich behandelbare Datenpfade zur Verfügung. Während der Datenpfad über die erste Netzwerkkarte einen offenen Zugriff beliebiger Benutzer auf verfügbare Daten erlaubt, lässt die zweite Netzwerkkarte nur Verbindungen mit Netzservern zu, deren Adressen URL als vorbekannt gespeichert sind. Diese Verbindungen werden dabei als gesicherte Verbindungen anerkannt und stehen einem Datenaustausch im Alarmfall zur Verfügung. Da beide Netzwerkkarten physikalisch voneinander getrennt sind, kann so eine Beschränkung des Datenaustauschs verwirklicht werden, die unberechtigte Zugriffe ausschließt.Advantageous are the two duplicate data paths of the I / O interface realized by physically separate network cards. Normally, only the data path is over one of these network adapters open, over the second network card is blocked. If an alarm is triggered, it will the data path over locked this first network card and the data path over the second network card opened. Thus stand for the exit to the public Network two differently treatable data paths available. During the Data path via the first network card open access of any user on available Data allowed, leaves the second network card only connects to network servers whose Addresses URL are stored as previously known. These connections are recognized as secure connections and stand up to one Data exchange in case of alarm available. Because both network cards are physically separated from each other, so a limitation of the Data exchange, the unauthorized accesses excludes.

Die jeweiligen Ausgänge sind mit Trenngliedern als Schaltmitteln versehen. Diese Trennglieder sind so schaltbar, dass im Normalbetrieb eine Verbindung des Normalausganges mit dem offenen Netz besteht und die Verbindung des Alarmausganges mit dem offenen Netz unterbunden ist, während im Alarmfall ausschließlich eine Verbindung des Ausganges der zweiten Netzwerkkarte mit dem offenen Netz besteht; die Verbindung des Normalausganges mit dem externen Netz ist in diesem Fall unterbunden.The respective outputs are provided with separating members as switching means. These separators are switchable so that in normal operation, a connection of the normal output with the open network and the connection of the alarm output is prevented with the open network, while in the event of an alarm only one Connection of the output of the second network card to the open network consists; the connection of the normal output to the external network is prevented in this case.

Die Schaltmittel sind als elektronische Umschalter ausgebildet, und zur Bewältigung vorzugsweise großer, bei Bildübermittlung anfallender Bild-Datenströme ausgelegt. Dazu dienen übliche elektronische Schalter, die einen großen Datenstrom bewältigen können.The Switching means are designed as electronic switches, and to cope preferably large, at picture transmission accumulating image data streams designed. Serve usual electronic Switch that a big one Cope with data stream can.

Die Alarm-Netzwerkkarte ist mit Prüfstationen versehen. Eine Prüfstation dient der Überprüfung der verschiedenen Adressen der im Alarmfall zugreifenden Server der Hilfeleitenden Stellen, deren URL als berechtigt in einem Speicher hinterlegt ist. Eine zweite Prüfstation erlaubt der Überprüfen der Passworte, so dass die Verbindung über dem im Alarmfall geöffneten Datenpfad nur denn gehalten wird, wenn das Passwort mit dem Passwort, das für die URL des zugreifenden Servers der Hilfeleistenden Stelle hinterlegt ist, übereinstimmt. Somit ist sicher gestellt, das ein Datenaustausch im Alarmfall nur über gesicherte Verbindungen mit dem zugelassenen Netzserver erfolgen kann.The Alarm network card is equipped with test stations Mistake. A test station is used to check the different addresses of the server accessing in the event of an alarm Help-managing bodies whose URL is eligible in a store is deposited. A second test station allows checking the passwords, so that the connection over in case of alarm Data path is only kept as if the password with the password, that for the URL of the accessing server of the service provider deposited is, matches. Thus, it is ensured that a data exchange in case of alarm only via secured Connections can be made with the approved network server.

Die Schaltmittel der Trennglieder sind als Umschalter ausgebildet, und zur Bewältigung vorzugsweise großer, bei Bildübermittlung anfallender Bild-Datenströme ausgelegt. Dazu dienen elektronische Schalter mit der Kapazität für große Datenströme.The Switching means of the isolators are designed as a switch, and to cope preferably large, at picture transmission accumulating image data streams designed. Serve electronic switches with the capacity for large data streams.

Der Server der Hilfesuchenden Stelle weist mindestens eine interne oder externe Festplatte auf, auf die zumindest die Bilddaten aufzeichenbar sind. Die Festplatte ist vorteilhaft mit einem Zeitbuffer versehen. Dieser erlaubt ein zeitversetztes Abrufen der gespeicherten Bildinformationen und so auch einen Zugriff auf zeitlich zurückliegende Bildsequenzen.Of the Server of the requesting body has at least one internal or external hard drive on which at least the image data recordable are. The hard disk is advantageously provided with a time buffer. This allows a time-delayed retrieval of the stored image information and thus also an access to temporally past picture sequences.

Zum Herstellen einer gesicherten Verbindung von dem Server des digitalen Informationssystems der Hilfesuchenden Stelle zu einem Hilfeleistungsnetz über ein externes Netz sind folgende Verfahrensschritte vorteilhaft:

  • – Übergabe zumindest der Videodaten der Überwachungskameras der Hilfesuchenden Stelle sowie anderer Daten über ein internes LAN an den Server des digitalen Informationssystems der Hilfesuchenden Stelle und deren ständiges Aufzeichnen auf eine Festplatte.
  • – Der Datenfluss von dem Server der Hilfesuchenden Stelle wird über zwei Datenpfade geführt, in die jeweils ein Trennglied eingeschaltet ist, wobei die beiden Trennglieder so geschaltet sind, dass jeweils nur eines dieser Trennglieder offen, das andere geschlossen ist.
  • – Im Normalfall ohne Alarm ist nur der Datenpfad "Normal" über das diesem zugeordneten Trenngliedes geöffnet, der Datenpfad "Alarm" über das diesem zugeordneten Trenngliedes ist geschlossen.
  • – Im Alarmfall ist der Datenpfad "Alarm" über das diesem zugeordneten Trenngliedes geöffnet, der Datenpfad "Normal" über das diesem zugeordneten Trenngliedes geschlossen.
  • – Im Alarmfall erfolgt eine Überprüfung der Adresse der zugreifenden Server auf deren Übereinstimmung mit den als "berechtigt" gespeicherten Serveradressen. Bei Übereinstimmung wird der Datenpfad "Alarm" gehalten.
  • – Im Alarmfall erfolgt eine Überprüfung des dieser Zugriffadresse zugeordneten Passwortes mit dem für diese Adresse hinterlegten Passwort, bei Übereinstimmung wird der Datenpfad für eine Datenübertragung zwischen Hilfesuchender Stelle und Hilfeleistender Stelle zugelassen.
  • – Bei fehlender Übereinstimmung wird der Zugriff verweigert und eine bestehende Verbindung abgebrochen.
The following method steps are advantageous for establishing a secure connection from the server of the digital information system of the person seeking help to an assistance network via an external network:
  • - Transfer at least the video data of the surveillance cameras of the help-seeking body and other data via an internal LAN to the server of the digital information system of the help-seeking body and their constant recording to a hard drive.
  • - The data flow from the server of the help-seeking body is guided over two data paths, in each of which a separator is turned on, the two separators are connected so that only one of these separators open, the other is closed.
  • - Normally without alarm, only the data path "Normal" is over the separator assigned to it member opened, the data path "alarm" on this associated isolator is closed.
  • - In the event of an alarm, the data path "Alarm" is opened via the isolator assigned to this, the data path "Normal" is closed via the isolator assigned to it.
  • In the event of an alarm, the address of the accessing servers is checked for their conformity with the server addresses stored as "authorized". If there is a match, the data path "Alarm" is kept.
  • In the event of an alarm, the password assigned to this access address is checked with the password stored for this address; if this is the case, the data path for data transmission between the person seeking help and the service provider is authorized.
  • - If there is no match, access is denied and an existing connection is terminated.

Das Wesen der Erfindung wird an Hand des in 1 dargestellten Ausführungsbeispiels näher erläutert; dabei zeigtThe essence of the invention will be apparent from the in 1 illustrated embodiment illustrated in more detail; shows

1: Datenflussdiagramm für eine gesicherte Verbindung. 1 : Data flow diagram for a secured connection.

An einen Server eines digitalen Informationssystem 10 der Hilfesuchenden Stelle mit (interner oder externer) Festplatte ist zum einen ein internes LAN 11 für allgemeine Daten angeschlossen, sowie weiter die Videodaten der zur Gefahrenabwehr eingesetzten Überwachungskameras 12. Über die Datenausgänge 13 und 14 können die verfügbaren Daten ausgegeben oder abgefragt werden. Ein zusätzlicher Alarmausgang 15 übernimmt ein von einem beliebigen Ort der Hilfesuchenden Stelle z. B. bei einem Überfall o. dgl. ausgelöstes Alarmsignal und leitet es über den Ausgang 15 der I/O-Schnittstelle 20 zu.To a server of a digital information system 10 the help-seeking job with (internal or external) hard drive is on the one hand an internal LAN 11 connected for general data, as well as the video data of the security cameras used for security 12 , About the data outputs 13 and 14 the available data can be output or queried. An additional alarm output 15 takes over from anywhere the help-seeking body z. B. in a raid o. The like. Triggered alarm signal and passes it over the output 15 the I / O interface 20 to.

Die I/O-Schnittstelle 20 weist zwei Datenpfade 21 und 24 für die Daten aus dem digitalen Informationssystem 10 auf. Diese sind für den Datenaustausch mit den Datenein/-ausgängen 13 und 14 über die Anschlüsse 21.1 und 34.1 verbunden. Der erste dieser Datenpfade 21 führt über ein erstes Trennglied 22 zum Ausgang 23, der diese Daten den Externen Netz 30 zuleitet. Der andere Datenpfad 24 ist über ein zweites Trennglied 25 geführt, das im Alarmfall geöffnet ist. Beide Trennglieder werden von einem Alarm-Umschalter 29 angesteuert, der über den Anschluss 29.1 mit dem Alarmausgang 15 des digitalen Informationssystems 10 verbunden ist. Das so übermittelte Alarmsignal wirkt über den Alarmgeber 29 auf die Trennglieder 22 und 25 so ein, dass im alarmfreien Normalfall das Trennglied 22 offen, das Trennglied 25 geschlossen ist, wobei sich diese Stellung der Trennglieder im Falle eines vorliegenden Alarms umkehrt. Die zum Datenaustausch zugelassene Hilfeleistende Stelle 41, 42 oder 43 hat nun Zugriff auf die Videodaten und ggf. auch auf Audiodaten, aufgezeichnet von der Überwachungskameras 12 der Hilfesuchenden Stelle und gespeichert in dem digitalen Informationssystem 10 der Hilfesuchenden Stelle.The I / O interface 20 has two data paths 21 and 24 for the data from the digital information system 10 on. These are for data exchange with the data I / O 13 and 14 over the connections 21.1 and 34.1 connected. The first of these data paths 21 leads via a first isolator 22 to the exit 23 who shares this data with the external network 30 feeds. The other data path 24 is about a second separator 25 guided, which is open in case of alarm. Both isolators are from an alarm switcher 29 driven by the connection 29.1 with the alarm output 15 of the digital information system 10 connected is. The thus transmitted alarm signal acts via the alarm transmitter 29 on the dividers 22 and 25 so that, in alarm-free normal case, the isolator 22 open, the isolator 25 is closed, which reverses this position of the isolators in the event of a present alarm. The facilitator authorized for data exchange 41 . 42 or 43 now has access to the video data and possibly also to audio data recorded by the surveillance cameras 12 the help-seeking body and stored in the digital information system 10 the job seeker job.

Der dem Normalfall zugeordnete Datenpfad 21 ist über den Ausgang 21.2 mit dem externen Netzwerk 30 und dessen WEB-Server 31 verbunden. Der dem Alarm zugeordnete Datenpfad 24 wird zunächst über ein Prüfglied 26.1 zum Prüfen der Adresse eines über das externe Netzwerk 30 auf das digitalen Informationssystem 10 der Hilfesuchenden Stelle zugreifenden Hilfeleistungs-Servers 41, 42 bzw. 43 mit jeweils eigener URL-Adresse geleitet. Stimmt diese Adresse mit der im Prüfglied "Adresse" hinterlegten über ein, wird dieser Datenpfad frei gegeben und einem zweiten Prüfglied 26.2 zugeleitet zur Prüfung des Passwortes auf Übereinstimmung mit dem für diese Adresse hinterlegten Passwort. Führt auch diese Prüfung zu einer Übereinstimmung, wird der Datenpfad zum Ausgang 24.2 durchgeschaltet.The data path assigned to the normal case 21 is over the exit 21.2 with the external network 30 and its WEB server 31 connected. The data path associated with the alarm 24 is first about a test member 26.1 to check the address of one over the external network 30 on the digital information system 10 the help-seeking site accessing help server 41 . 42 respectively. 43 each with its own URL address. If this address agrees with the value stored in the "Address" checker, this data path is cleared and a second checker 26.2 forwarded to check the password for compliance with the password stored for this address. If this check also results in a match, the data path becomes the output 24.2 connected through.

Fehlt diese Übereinstimmung bei einem der Prüfglieder 26.1 bzw. 26.2, wird die Steuerung "Abbruch Verbindung" 28 angesteuert, die das (zunächst offene) Trennglied 25 über die Steuerung 28"Abbruch der Verbindung" sperrt. Damit ist gewährleistet, dass der Datenfluss im Normalfall über die (nicht weiter gesicherte) Datenleitung 21 zum externen Netz mit dem WEB-Server 30 geführt wird, während im Alarmfall eine (doppelt) gesicherte Verbindung von der Hilfeleistenden Stelle zur Hilfesuchenden Stelle aufgebaut werden kann. Darüber kann diese live auf die Videodaten der Überwachungskameras 11 sowie bei mit Mikrophonen versehenen Überwachungskameras 11 auch auf die Audiodaten zugreifen. Dies erlaubt auch eine Speicherung zurückliegender Daten zu Zwecken einer Archivierung. Ist die Festplatte mit einem Zeitpuffer versehen, ermöglicht dies eine (von HD-Recordern bekannte) zeitversetzte Datenübermittlung der Video- und ggf. auch Audiodaten aus einem zurückliegenden Zeitraum. Um ein Vollaufen der Festplatte zu vermeiden, werden Daten, die vor einem (in aller Regel vorgebbaren) Zeitraum aufgezeichnet worden waren, von neueren Daten überschrieben. Durch diese Ausbildung des Servers der Hilfesuchenden Stelle ist die Hilfeleistende Stelle in der Lage, auch auf zeitlich zurück liegendes Bildmaterial zurückzugreifen und kann sich so einen guten Überblick über die Entwicklung der Lage verschaffen.If this match is missing on one of the test members 26.1 respectively. 26.2 , the control will "termination connection" 28 controlled, the (initially open) isolator 25 about the controller 28 " This ensures that the data flow normally passes through the (not further secured) data line 21 to the external network with the WEB server 30 while in the event of an alarm, a (double) secure connection can be established by the service provider to the job seeker. In addition, this can live on the video data of the surveillance cameras 11 as well as microphoned surveillance cameras 11 also access the audio data. This also allows storage of past data for archiving purposes. If the hard disk is provided with a time buffer, this enables a time-delayed data transmission (known from HD recorders) of the video and possibly also audio data from a past period. In order to prevent the hard drive from becoming full, data that was recorded before a (generally predefinable) period of time is overwritten by newer data. Through this training of the server of the job seekers help place is the aid agency able to fall back on temporal past picture material and can thus gain a good overview of the development of the situation.

1010
digitalen Informationssystem 10 digital information system 10
1111
Internes LAN 11 Internal LAN 11
1212
Überwachungskameras 12 surveillance cameras 12
1313
Datenein-/AusgangData input / output
1414
Datenein-/AusgangData input / output
1515
Alarmausgang 15 alarm output 15
1616
1717
1818
1919
2020
I/O-Schnittstelle 20 I / O interface 20
2121
Datenpfade 21 und 24 data paths 21 and 24
21.121.1
Eingangentrance
21.221.2
Ausgang 21.1 output 21.1
2222
erstes Trennglied 22 first isolator 22
2323
Ausgang 23 output 23
2424
Datenpfade 21 und 24 data paths 21 and 24
24.124.1
Ausgang 24.1 output 24.1
2525
zweites Trennglied 25 second isolator 25
26.126.1
(erstes) Prüfglied (URL) 26.1 (first) examiner (URL) 26.1
26.226.2
(zweites) Prüfglied (Passwort) 26.2 (second) examiner (password) 26.2
2727
2828
Abbruch Verbindung 28 Cancel connection 28
2929
Alarm-Umschalter 29 Alarm switch 29
3030
Externen Netz/external Network/
3131
WEB-Server 30 WEB server 30
3232
3333
3434
3535
3636
3737
3838
3939
4040
4141
Hilfeleistungs-Servers 41, 42 bzw. 43 Hilfeleistungs server 41 . 42 respectively. 43
4242
Hilfeleistungs-Servers 41, 42 bzw. 43 Hilfeleistungs server 41 . 42 respectively. 43
4343
Hilfeleistungs-Servers 41, 42 bzw. 43 Hilfeleistungs server 41 . 42 respectively. 43

Claims (9)

Schnittstelle zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen dem Netzserver eines Hilfesuchenden Netzes und einem der Server von Hilfeleistungsnetzen unterschiedlicher Adresse URL 1, URL 2, ... wobei das Hilfesuchende Netz zum einen ein Internes LAN und zum anderen Überwachungsmittel umfasst, sowie Mittel zum Auslösen eines Alarms, gekennzeichnet durch einen ersten Datenpfad (21) und einen zweiten Datenpfad (24), die beide physikalisch voneinander getrennt sind, und von denen jeweils nur eine der Datenpfade (21; 24) für den Datenaustausch über das externe Netz (30) geöffnet ist.Interface for establishing a secure connection for data exchange between the network server of a help-seeking network and one of the servers of assistance networks of different addresses URL 1, URL 2, ... where the help-seeking network comprises, on the one hand, an internal LAN and, on the other hand, monitoring means and means for triggering an alarm, characterized by a first data path ( 21 ) and a second data path ( 24 ), both of which are physically separate from each other, and of which only one of the data paths ( 21 ; 24 ) for the exchange of data over the external network ( 30 ) is open. I/O-Schnittstelle nach Anspruch 1, dadurch gekennzeichnet, dass in jeden Datenpfad (21, 24) Trennglieder (22, 25) eingeschaltet sind.I / O interface according to claim 1, characterized in that in each data path ( 21 . 24 ) Isolators ( 22 . 25 ) are turned on. Schnittstelle zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen dem Netzserver eines Hilfesuchenden Netzes und einem der Server von Hilfeleistungsnetzen unterschiedlicher Adresse URL 1, URL 2, ... wobei das Hilfesuchende Netz zum einen ein internes LAN und zum anderen Überwachungsmittel umfasst, sowie Mittel zum Auslösen eines Alarms, gekennzeichnet durch eine erste Netzwerkkarte für den ersten Datenpfad (21) und eine zweite Netzwerkkarte für den zweiten Datenpfad (24), die beide physikalisch voneinander getrennt sind, und von denen jeweils nur eine der Datenpfade (21; 24) für den Datenaustausch über das externe Netz (30) geöffnet ist.Interface for establishing a secure connection for data exchange between the network server of a help-seeking network and one of the servers of assistance networks of different addresses URL 1, URL 2, ... where the help-seeking network comprises on the one hand an internal LAN and on the other monitoring means, and means for triggering an alarm, characterized by a first network card for the first data path ( 21 ) and a second network card for the second data path ( 24 ), both of which are physically separate from each other, and of which only one of the data paths ( 21 ; 24 ) for the exchange of data over the external network ( 30 ) is open. I/O-Schnittstelle nach Anspruch 3, dadurch gekennzeichnet, dass in jeder der Netzwerkkarten den Datenpfaden (21, 24) korrespondierende Trennglieder (22, 25) vorgesehen sind.I / O interface according to claim 3, characterized in that in each of the network cards the data paths ( 21 . 24 ) corresponding separating members ( 22 . 25 ) are provided. I/O-Schnittstelle nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass im alarmfreien Normalbetrieb ein dem ersten Datenpfad (21) zugeordnetes Trennglied (22) aktiviert und ein dem zweiten Datenpfad (24) zugeordnetes Trennglied (25) deaktiviert ist und dass beide Trennglieder von einem Alarmgeber (29) derart gesteuert sind, dass im Normalfall der Datenfluss über den ersten Datenpfad (21) und im Alarmfall der Datenfluss ausschließlich über den zweiten Datenpfad (24) freigegeben ist.I / O interface according to one of claims 1 to 4, characterized in that in alarm-free normal operation, a the first data path ( 21 ) associated isolator ( 22 ) and a second data path ( 24 ) associated isolator ( 25 ) is disabled and that both isolators from an alarm ( 29 ) are controlled such that normally the data flow over the first data path ( 21 ) and in the event of an alarm, the data flow exclusively via the second data path ( 24 ) is released. I/O-Schnittstelle nach einem der Ansprüche 1 bis 5, gekennzeichnet durch Prüfmittel, von denen das erste Prüfmittel (26.1) derart ausgebildet ist, dass es im Alarmfall die von dem zugreifenden Server einer Hilfeleistenden Stelle (41; 42; 43) übermittelte URL-Adresse eines auf den Server des digitalen Informationssystem (10) der Hilfesuchenden Stelle zugreifenden Servers einer Hilfeleistenden Stelle (41; 42; 43) mit den für eine Zugriffsberechtigung von Servern Hilfeleistender Stellen (41; 42; 43) hinterlegten URL-Adressen vergleicht und bei Übereinstimmung eine Verbindung mit der zugreifenden Hilfeleistungseinrichtung zulässt, bei Nicht-Übereinstimmung abbricht.I / O interface according to one of Claims 1 to 5, characterized by test means, of which the first test device ( 26.1 ) is designed in such a way that in the event of an alarm, the service ( 41 ; 42 ; 43 URL transmitted to the server of the digital information system ( 10 ) the help-seeking server of a service provider ( 41 ; 42 ; 43 ) with the access points for servers ( 41 ; 42 ; 43 ) compares deposited URL addresses and, if they match, allows a connection with the accessing assistance device, in case of non-compliance. I/O-Schnittstelle nach Anspruch 6, gekennzeichnet durch weitere Prüfmittel, von denen das zweite Prüfmittel (26.2) derart ausgebildet ist, dass es im Alarmfall das von dem zugreifenden Server einer Hilfeleistenden Stelle (41; 42; 43) übermittelte Passwort eines auf den Server des digitalen Informationssystem (10) der Hilfesuchenden Stelle zugreifenden Servers eine Hilfeleistenden Stelle (41; 42; 43) mit den für eine Berechtigung zum Datenaustausch für diese URL-Adresse hinterlegten Passwort vergleicht und bei Übereinstimmung einen Datenaustausch über diese Verbindung mit der zugreifenden Hilfeleistungseinrichtung zulässt, bei Nicht-Übereinstimmung abbricht.I / O interface according to claim 6, characterized by further test means, of which the second test means ( 26.2 ) is designed in such a way that in the case of an alarm the person providing assistance from the accessing server ( 41 ; 42 ; 43 ) transmitted password to the server of the digital information system ( 10 ) the help-seeking server accessing a helper ( 41 ; 42 ; 43 ) compares with the stored for a permission to exchange data for this URL address and allows a data exchange on this connection with the accessing assistance device in case of agreement, in case of non-compliance aborts. I/O-Schnittstelle nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass das Prüfmittel (26.1, 26.2) als Schieberegister ausgebildet ist, das mit einem die zum Zugriff berechtigten URL-Adressen sowie die diesen URL-Adressen zugeordneten Passworte enthaltenden Speicher zusammenwirkt.I / O interface according to claim 5 or 6, characterized in that the test equipment ( 26.1 . 26.2 ) is designed as a shift register, which with a legitimate access to the URL addresses and the passwords associated with these URLs words containing memory interacts. Verfahren zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen dem Netzserver eines Hilfesuchenden Netzes und einem der Server von Hilfeleistungsnetzen unterschiedlicher Adresse URL 1, URL 2, .. über die Schnittstelle nach einem der Ansprüche 1 bis 8, wobei das Hilfesuchende Netz zum einen ein internes LAN und zum anderen Überwachungsmittel umfasst, sowie Mittel zum Auslösen eines Alarms, gekennzeichnet durch folgende Verfahrensschritte: – Übergabe zumindest der Videodaten der Überwachungskameras der Hilfesuchenden Stelle sowie anderer Daten über ein internes LAN an den Server des digitalen Informationssystems der Hilfesuchenden Stelle und deren ständiges Aufzeichnen auf eine Festplatte. – Der Datenfluss von dem Server der Hilfesuchenden Stelle wird über zwei Datenpfade geführt, in die jeweils ein Trennglied eingeschaltet ist, wobei die beiden Trennglieder so geschaltet sind, dass jeweils nur eines dieser Trennglieder offen, das andere geschlossen ist. – Im Normalfall ohne Alarm ist nur der Datenpfad "Normal" über das diesem zugeordneten Trenngliedes geöffnet, der Datenpfad "Alarm" über das diesem zugeordneten Trenngliedes ist geschlossen. – Im Alarmfall ist der Datenpfad "Alarm" über das diesem zugeordneten Trenngliedes geöffnet, der Datenpfad "Normal" über das diesem zugeordneten Trenngliedes geschlossen. – Im Alarmfall erfolgt eine Überprüfung der Adresse der zugreifenden Server auf deren Übereinstimmung mit den als "berechtigt" gespeicherten Serveradressen. Bei Übereinstimmung wird der Datenpfad "Alarm" gehalten.Method for establishing a secure connection for data exchange between the network server of a person seeking help Network and one of the servers of assistance networks different Address URL 1, URL 2, .. via the interface of any one of claims 1 to 8, wherein the person seeking help Network includes an internal LAN and monitoring equipment. as well as means for triggering an alarm, characterized by the following process steps: - Handing over at least the video data of the surveillance cameras the help-seeking body as well as other data via an internal LAN to the Server of the digital information system of the help-seeking body and their constant Record to a hard disk. - The data flow from the server The jobseeker's job gets over two data paths led, in each of which a separator is turned on, the two Separators are connected so that only one of these separators open, the other is closed. - Normally without alarm only the data path "Normal" is assigned via this Isolator open, the data path "Alarm" via the associated Isolator is closed. - In the event of an alarm, the data path "Alarm" is assigned via the data path Isolator open, the data path "Normal" via this assigned Isolator closed. - In the Alarm case takes place a review of the Address of the accessing servers to their agreement with the server addresses stored as "authorized". With agreement the data path "Alarm" is kept.
DE200710000963 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm Expired - Fee Related DE102007000963B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710000963 DE102007000963B4 (en) 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710000963 DE102007000963B4 (en) 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm

Publications (2)

Publication Number Publication Date
DE102007000963A1 true DE102007000963A1 (en) 2009-04-23
DE102007000963B4 DE102007000963B4 (en) 2011-03-10

Family

ID=40458569

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710000963 Expired - Fee Related DE102007000963B4 (en) 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm

Country Status (1)

Country Link
DE (1) DE102007000963B4 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018215231A1 (en) 2017-05-22 2018-11-29 Robert Bosch Gmbh Control unit for comparing an entered password with a stored password
CN113949848A (en) * 2021-10-18 2022-01-18 重庆紫光华山智安科技有限公司 Data transmission method, device, equipment and medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7219149B2 (en) * 2003-06-12 2007-05-15 Dw Holdings, Inc. Versatile terminal adapter and network for transaction processing
DE102006060222A1 (en) * 2006-12-20 2007-08-02 Bachmann Gmbh Redundant ethernet connection has switch matrix, which is inserted between data receiving unit and transmission circuits, where switch matrix has two data inputs for transmission circuits and data output for data receiving unit

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7219149B2 (en) * 2003-06-12 2007-05-15 Dw Holdings, Inc. Versatile terminal adapter and network for transaction processing
DE102006060222A1 (en) * 2006-12-20 2007-08-02 Bachmann Gmbh Redundant ethernet connection has switch matrix, which is inserted between data receiving unit and transmission circuits, where switch matrix has two data inputs for transmission circuits and data output for data receiving unit

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018215231A1 (en) 2017-05-22 2018-11-29 Robert Bosch Gmbh Control unit for comparing an entered password with a stored password
CN113949848A (en) * 2021-10-18 2022-01-18 重庆紫光华山智安科技有限公司 Data transmission method, device, equipment and medium
CN113949848B (en) * 2021-10-18 2023-06-27 重庆紫光华山智安科技有限公司 Data transmission method, device, equipment and medium

Also Published As

Publication number Publication date
DE102007000963B4 (en) 2011-03-10

Similar Documents

Publication Publication Date Title
EP2389641B1 (en) System to generate a virtual web surfer
DE102005050352B4 (en) Time indication test unit, electronic device and method for checking a time indication
EP1942466A2 (en) Access, monitoring and communication device and access, monitoring and communication method
DE10025626A1 (en) Encrypt data to be stored in an IV system
EP1612636A1 (en) Method for archiving data with automatic encryption and decryption
EP3471068A1 (en) Distributed system for managing personal information, method and computer program product
EP2290628B1 (en) Method for video monitoring areas
AT506735B1 (en) DISTRIBUTED DATA STORAGE DEVICE
EP3619638A1 (en) Method for accessing data in a secure manner
DE102007000963A1 (en) Input/output interface for producing secured connection for data exchange between servers, has partition elements assigned to data paths and activated and deactivated, respectively, in alarm-free normal operation
EP3596709A1 (en) Method for access control
WO2001055902A2 (en) Information service system
WO2003044637A1 (en) Method and system for the protected storage and readout of useful data
DE102005015792A1 (en) Electronic system for numerically controlled industrial processing machine, has computer operating printing machine, and another computer including authorization device storing access data for personnel with access authorization
DE102021131424A1 (en) METHODS AND SYSTEMS FOR SESSION-BASED AND SECURE ACCESS CONTROL TO A DATA STORAGE SYSTEM
DE102006021371A1 (en) Confidential data e.g. patient name, portion anonymization method, for hospital, involves encrypting block including block data of original data set, with keys, such that detail data and/or anonymized data are released from new data set
WO2020207748A1 (en) Method for documenting data of a physical unit
DE102008018026A1 (en) Method for protecting personal rights during collection of photographs of person, involves encrypting identified regions using cryptographic code for anonymization, and storing anonymized media data in server
EP3586261A1 (en) Method for secure access to data
DE102017108128B4 (en) Hardware-based security module
EP0635957B1 (en) Method for securing data transmission in complex telecommunications and data systems
EP1358734A1 (en) Telecommunications protocol, system and devices for anonymous, validated electronic polling
DE202021100647U1 (en) Personal data anonymization system (PDAS) with customer-specific token
DE102012103532A1 (en) Method for encrypting telecommunication connection data for secure access to data, involves transferring generated double encrypted data for storage in storage device located outside secured area
DE102022106241A1 (en) Contactless identification and authentication of a person

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R020 Patent grant now final
R020 Patent grant now final

Effective date: 20110702

R082 Change of representative

Representative=s name: BAUER WAGNER PRIESMEYER PATENT- UND RECHTSANWA, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee