DE102007000963B4 - I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm - Google Patents

I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm Download PDF

Info

Publication number
DE102007000963B4
DE102007000963B4 DE200710000963 DE102007000963A DE102007000963B4 DE 102007000963 B4 DE102007000963 B4 DE 102007000963B4 DE 200710000963 DE200710000963 DE 200710000963 DE 102007000963 A DE102007000963 A DE 102007000963A DE 102007000963 B4 DE102007000963 B4 DE 102007000963B4
Authority
DE
Germany
Prior art keywords
data
network
server
alarm
help
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200710000963
Other languages
German (de)
Other versions
DE102007000963A1 (en
Inventor
Karin Rueterbories
Thomas Rueterbories
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rueterbories Karin
Rueterbories Thomas
Original Assignee
Rueterbories Karin
Rueterbories Thomas
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rueterbories Karin, Rueterbories Thomas filed Critical Rueterbories Karin
Priority to DE200710000963 priority Critical patent/DE102007000963B4/en
Publication of DE102007000963A1 publication Critical patent/DE102007000963A1/en
Application granted granted Critical
Publication of DE102007000963B4 publication Critical patent/DE102007000963B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

I/O-Schnittstelle zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen einem Netzserver eines digitalen Informationssystems eines hilfesuchenden Netzes (10) und einem Server von Hilfeleistungsnetzen (41; 42; 43) mit folgenden Merkmalen:
– das hilfesuchende Netz umfasst zum einen ein internes LAN (11) mit dem Netzserver und zum anderen Überwachungsmittel (12), deren Daten auf einer Festplatte gespeichert sind, sowie zumindest einen Alarmgeber zum Auslösen eines Alarms;
– die I/O-Schnittstelle (20) weist einen ersten Datenpfad (21) und einen zweiten Datenpfad (24) auf, die beide physikalisch voneinander getrennt sind, und von denen jeweils nur einer für den Datenaustausch über ein externes Netz geöffnet ist;
– jeder der Datenpfade (21, 24) weist ein Trennglied (22, 25) auf,
– jedes der Trennglieder (22, 25) des ersten und des zweiten Datenpfades (21; 24) wirkt mit dem Alarmgeber derart zusammen, dass im alarmfreien Normalbetrieb das erste Trennglied aktiviert und das zweite Trennglied deaktiviert ist,...I / O interface for establishing a secure connection for data exchange between a network server of a digital information system of a help-seeking network (10) and a server of assistance networks (41; 42; 43) having the following features:
- The help-seeking network comprises on the one hand an internal LAN (11) with the network server and the other monitoring means (12) whose data is stored on a hard disk, and at least one alarm device for triggering an alarm;
- The I / O interface (20) has a first data path (21) and a second data path (24), both of which are physically separated from each other, and only one of which is open for data exchange via an external network;
Each of the data paths (21, 24) has an isolator (22, 25),
- Each of the separating members (22, 25) of the first and the second data path (21, 24) interacts with the alarm transmitter such that in alarm-free normal operation, the first isolator is activated and the second isolator is deactivated, ...

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft eine I/O-Schnittstelle zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen einem Netzserver eines digitalen Informationssystems eines Hilfesuchenden Netzes und einem Server von Hilfeleistungsnetzen.The invention relates to an I / O interface for establishing a secure connection for data exchange between a network server of a digital information system of a help-searching network and a server of assistance networks.

Als notorisch bekannt ist anzusehen, dass in Banken, Kaufhäuser, Supermärkte und dgl. zur Vermeindung von Räubereien und Inventurverlusten sowie auch für eine Überwachung bestimmter Bereiche im öffentlichen Verkehr Überwachungsmaßnahmen vorgesehen sind, die mit Überwachungskameras versehen, das Aufzeichnen von Videobildern erlauben. Dazu sind die Kameras mit der Zentrale, die einen Server umfasst, der eine Speicherung der Videosignale auf einer Festplatte ermöglicht, über entsprechende Übermittlungsstrecken verbunden. Für solche Überwachungsanlagen wurden zur Richtlinie an Bildübertragung und Bildsteuerung (ÜEA-Richtlinie, Stand August 2007 – Expertengruppe ”ÜEA” im Auftrag der Kommission ”Grundlagen der Überwachungstechnik”) Anforderungen an die Bildübertragungen aus zu sichernden Objekten festgelegt. Unberücksichtigt bleibt, dass Störer, die den Alarm ausgelöst haben, sich durch Zugriff auf solche Daten Informationen über Gegenmaßnahmen der Hilfeleistungsstelle verschaffen können, die diesen Gegenmaßnahmen abträglich sein können. Die Übermittlungsstrecken sind in Bereich von Banken, Kaufhäusern, Supermärkten und dgl. als LAN ausgebildet. Ein direkter Zugriff externer Dritter auf die Aufzeichnung ist dabei nicht möglich. Dabei werden diese digital abgegebenen Bilder Bildkamera/-kameras auf geeignete Speichermittel aufgezeichnet und die Aufzeichnung eine gewisse Zeit vorgehalten. Dies ermöglicht es, einen Alarmfalls aposteriori auf Eintritt, Ablauf und Fortgang der dem Alarmfall zugrunde liegenden Situation zu bewerten. Eine Möglichkeit, die dem Alarmfall zugrunde liegenden Ereignisse von einer externen Hilfeleistungsstelle Online zu beobachten, besteht nicht. Zwar wird eine Online-Bild-Übermittlung mittels Web-Kameras vielfach auch über das InterNet angeboten, wobei die Daten der Web-Kamera sowohl drahtgebunden über Datenleitungen wie auch drahtlos über Übertragungsstrecken in das InterNet eingespeist werden, jedoch ist diese ständige Bildübermittlung frei für Zugriffe aller Benutzer. Aus diesem Grund ist eine solche Bildübermittlung so nicht für Objektsicherung und Überwachung geeignet, da hierbei der notwendige Datenschutz nicht sichergestellt ist. Eine Bildübermittlung nach Alarmmeldungen aus der gesicherten Hilfesuchenden Stelle an eine Hilfeleistende Stelle (Polizei, Sicherheitsdienst, ...) würde zwar Einsatzkräften eine genaue Lagebeurteilung ermöglichen, jedoch ist nachteilig, dass diese Bildübermittlungen offen sind und unerwünschte Zugriffe erlauben, so dass sicherheitsrelevante Objekte ohne Bedenken damit nicht überwacht werden können.It is notoriously known that in banks, department stores, supermarkets and the like to prevent robberies and inventory losses as well as for monitoring certain areas in public transport monitoring measures are provided that provide with surveillance cameras that allow recording of video images. For this purpose, the cameras are connected to the control center, which includes a server that allows storage of video signals on a hard drive, via corresponding transmission links. For such surveillance systems, requirements for image transmission from objects to be secured have been established for the Image Transmission and Image Control Directive (ÜEA Directive, as of August 2007 - expert group "ÜEA" on behalf of the Commission "Fundamentals of Surveillance Technology"). It is not taken into account that disturbers who have set off the alarm can obtain information about countermeasures by accessing such data, which may be detrimental to these countermeasures. The transmission lines are in the range of banks, department stores, supermarkets and the like. Designed as a LAN. Direct access by external third parties to the recording is not possible. These digitally delivered images camera / cameras are recorded on suitable storage means and kept the record for a certain time. This makes it possible to assess an a posteriori alarm on the occurrence, the course and the progress of the situation underlying the alarm case. One way to observe the events underlying the alarm from an external online help center is not. Although an online image transmission via web cameras is often offered via the InterNet, the data from the web camera both wired via data lines as well as wirelessly fed via transmission links in the InterNet, but this continuous image transmission is free for all User. For this reason, such image transmission is not suitable for physical security and surveillance, as this does not ensure the necessary data protection. Although a picture transmission after alarm messages from the secured help-seeking body to a supportive body (police, security, ...) would allow emergency services to provide a precise assessment of the situation, however, it is disadvantageous that these image transmissions are open and allow unwanted access, so that security-relevant objects without concern so that it can not be monitored.

Davon ausgehend stellt sich die Aufgabe, die bekannten Übertragungsstecken zwischen Servern der Hilfesuchenden Stelle einerseits und einem der Server der Hilfeleistungsstellen andererseits so auszubilden, dass einer der externen Hilfeleistungsstellen im Alarmfall der Zugriff auf Bilddaten des Servers des internen Netzes der Hilfesuchenden Stelle nur einem der Server von Netzen Hilfeleistungsstellen möglich ist, wenn dieser/-n Zugriffsrechte eingeräumt sind; ferner soll ein Verfahren angegeben werden, mit dem die Zugriffgewährung unter Berücksichtigung der durch den Datenschutz gegebenen Grenzen sicher so betrieben werden kann, dass die Hilfeleistungsstelle die dem Alarm zugrunde liegende Situation über die übertragenen Aufzeichnungen abschätzen und entsprechende Gegenmaßnahmen einleiten kann.On this basis, the task arises, the known transmission links between servers of the help-seeking body on the one hand and one of the servers of the help stations on the other hand so that one of the external assistance centers in case of alarm access to image data of the server of the internal network of the help-seeking body only one of the servers Helpdesks is possible if they are granted access rights; Furthermore, a procedure is to be specified, with which the access grant can certainly be operated taking into account the limits given by data protection in such a way that the assistance center can estimate the situation underlying the alarm via the transferred records and initiate appropriate countermeasures.

Diese Aufgabenstellung wird durch die Merkmale der unabhängigen Ansprüche 1 und 6 gelöst; vorteilhafte Weiterbildungen und bevorzugte Ausführungsformen beschreiben die abhängigen Unteransprüche 2 bis 5.This object is solved by the features of independent claims 1 and 6; Advantageous developments and preferred embodiments describe the dependent subclaims 2 to 5.

Der Server des digitalen Informationssystem der Hilfesuchenden Stelle weist eine I/O-Schnittstelle auf, die mit zwei parallelen, physikalisch getrennten Pfaden mit korrespondierenden Ausgängen versehen ist. Beide Ausgänge sind zum Herstellen der Verbindungen dieses Servers mit einem Server eines externen Netzes – etwa einem WEB-Server, wobei an dessen externes Netz, insbesondere das das InterNet bildende world-wide-web www, Server von Hilfeleistungsstellen mit jeweils einer Anzahl von Nutzern angeschlossen sind. Auf die in solche offenen Netze eingespeisten Daten haben neben den Servern der Hilfeleistungsstellen auch weitere Nutzer Zugriff, wobei dieser Zugriff im alarmfreien Normalfall erlaubt und sogar erwünscht ist, so dass ein Datenaustausch über das öffentliche Netz erfolgen kann. Dieser Datenaustausch ist öffentlich, ein Austausch vertraulicher oder geheimer Daten ist so nicht möglich. Im Normalfall ist dabei nur der erste Ausgang für einen allgemeinen Datenaustausch über das offene Netzwerk geöffnet.The server of the digital information system of the help-seeking body has an I / O interface provided with two parallel, physically separate paths with corresponding outputs. Both outputs are for establishing the connections of this server with a server of an external network - such as a WEB server, being connected to the external network, in particular the InterNet forming world-wide-web www, servers of assistance centers, each with a number of users are. In addition to the servers of the assistance centers, other users have access to the data fed into such open networks, whereby this access is permitted and even desired in the alarm-free normal manner, so that data can be exchanged via the public network. This data exchange is public, an exchange of confidential or secret data is not possible. Normally, only the first output for a general data exchange via the open network is open.

Zwar ist aus US 7,219,149 B2 eine I/O-Schnittstelle zur Datenübermittlung über ein externes Netz mit einem primären und einem sekundären Datenpfad bekannt. Dieser ist etwa bei Fehler im primären Datenpfad für die Datenübermittlung verfügbar, wie auch zum Ermöglichen von Datenübertragungen unter verschiedenen Übertragungsprotokollen, unterschiedlichen Sicherheitsanforderungen, zur Fehlererkennung und anderer Netzwerk-Administrierungsfunktionen. Ziel ist es ein möglichst flexibles Übertragungssystem zur Verfügung zu stellen. Zwar wird auch hier das Problem der Sicherheit der Datenübertragung angesprochen, jedoch die Möglichkeit eines im Normalfall offenen Zugriffs auf die Daten, der im Alarmfall jedoch auf berechtigte Server beschränkt ist, nicht behandelt. Weiter offenbart die DE 10 2006 060 222 A1 eine redundante Ethernet-Verbindung über zumindest elektrisch voneinander getrennte zwei Datenpfade mit einer I/O-Schnittstelle (Schaltmatrix), die Fehler auf der aktiven Datenleitung aufdeckt und auf die andere (funktionsfähige, bislang passive) Datenleistung umschaltet. Ziel ist es, eine Redundanz in der Datenübertragung zu erreichen. Dabei wird das Problem eines im Normalfall zugelassen Zugriffs auf die Daten, der in Alarmfall jedoch nur für Berechtigte geöffnet ist, nicht berührt.Although is off US Pat. No. 7,219,149 B2 an I / O interface for data transmission over an external network with a primary and a secondary data path known. This is available for data transmission errors, for example, in the primary data path, as well as to allow data transfers under various transmission protocols, different security requirements, for error detection, and other network administration functions. The aim is to provide the most flexible transmission system possible. Though Here, too, the problem of security of data transmission is addressed, but the possibility of a normally open access to the data, which is limited to legitimate servers in the event of an alarm, not treated. Next discloses the DE 10 2006 060 222 A1 a redundant Ethernet connection via at least electrically separated two data paths with an I / O interface (switching matrix), the error on the active data line reveals and switches to the other (functioning, so far passive) data performance. The goal is to achieve redundancy in data transmission. This does not affect the problem of normally authorized access to the data, which is only open to authorized persons in the event of an alarm.

Bei einem Alarmfall wird dieser erste Datenpfad gesperrt und dem Datenstrom steht nur der zweite, nur im Alarmfall geöffnete Ausgang für einen Zugriff von Netzservern zur Verfügung. Dabei werden nur Verbindungen mit solchen Servern von Hilfeleistungsstellen ermöglicht, deren URL vorbekannt und gespeichert ist. Die Verbindung wird nur nach positiver Überprüfung der URL hergestellt und gehalten. Dabei wird der Datenaustausch nur dann zugelassen, wenn über eine Übereinstimmung der URL hinaus auch das Passwort des zugreifenden Servers positiv überprüft ist. In the event of an alarm, this first data path is blocked and only the second output, which is only open in the event of an alarm, is available to the data stream for access by network servers. Only connections with such servers are made possible by support centers whose URL is already known and stored. The connection is made and maintained only after positive verification of the URL. In this case, the data exchange is only permitted if the password of the accessing server is positively checked in addition to a match of the URL.

Der Zugriff eines der Servers von Hilfeleistungsstellen auf den Server der Hilfesuchenden Stelle erfolgt über das offene, externe Netz, insbesondere über das das InterNet bildende world-wide-web www. Im Normalfall können die ausgetauschten Daten von Berechtigten wie auch von Unberechtigten eingesehen werden, wobei Verschlüsselungen das Einsehen von Unberechtigten zwar einschränkt, aber nicht verhindert. Da im Alarmfall jeder Einblick in ausgetauschte Daten unterbunden werden soll, werden bei Alarm von den Servern der Hilfeleistungsstelle und einem der Server der Hilfeleistungsstelle die URL's ausgetauscht. Nur wenn die URL des Servers der Hilfeleistungsstelle mit einer der als berechtigt vorab in einem Speicher hinterlegten URL's überein stimmt, wird die Verbindung als gesicherte Verbindung für einen Datenaustausch zugelassen.The access of one of the server of assistance points to the server of the help-seeking body via the open, external network, in particular via the InterNet forming world-wide-web www. Under normal circumstances, the data exchanged can be viewed by authorized persons as well as by unauthorized persons, whereby encryption does restrict the viewing of unauthorized persons, but does not prevent them. Since in the event of an alarm any insight into exchanged data should be prevented, the URLs are exchanged in case of alarm from the servers of the support center and one of the servers of the assistance center. Only if the URL of the server of the assistance center agrees with one of the URLs that have been stored as authorized in advance in a memory, the connection is permitted as a secure connection for a data exchange.

Über diese zugelassene Verbindung wird von dem zugreifenden Server das Passwort übermittelt. Es erfolgt eine Überprüfung mit dem vorab für die zugelassen URL als Ausweis des Zugriffsrechts in einem weiteren Speicher hinterlegten Passwort. Bei Übereinstimmung wird die gehaltene Verbindung für den Datenaustausch mit dem Server der Hilfeleistungsstelle auf die Video-Daten des digitalen Informationssystems der Hilfesuchenden Stelle erlaubt. Bei fehlender Übereinstimmung wird die Verbindung abgebrochen.The password is transmitted by the accessing server via this permitted connection. A check is carried out with the password stored in advance in advance for the permitted URL as an identification of the access right. If there is a match, the held connection is allowed to communicate with the server of the assistance center on the video data of the digital information system of the help-seeking body. If there is no match, the connection is terminated.

Die von dem vom Server der Hilfesuchenden Stelle so angebotenen und vom Server der Hilfeleistungsstelle angeforderten Daten enthalten im Falle eines Alarms – etwa durch Überfall – die für die Beurteilung der dem Alarm zugrunde liegenden Situation wichtigen Informationen. Durch dieses Vorgehen wird zum einen verhindert, dass beliebige Benutzer des offenen Netzes unberechtigt Zugriff auf diese Daten bekommen, während den Hilfeleistungsstellen Informationen über die Situation vor Ort zufließen, was eine genauere Lagebeurteilung zulässt.In the case of an alarm, such as a raid, the information provided by the server of the requesting body and requested by the server of the assistance center contains the information important for the assessment of the situation underlying the alarm. This approach prevents unauthorized access of any open network user to the data, while it provides information about the situation on the ground, which allows a more accurate assessment of the situation.

Vorteilhaft sind die beiden doppelt angelegten Datenpfade der I/O-Schnittstelle durch physikalisch voneinander getrennte Netzwerkkarten realisiert. Im Normalfall ist nur der Datenpfad über eine dieser Netzwerkkarten offen, der über die zweite Netzwerkkarte ist gesperrt. Wird ein Alarm ausgelöst, wird der Datenpfad über diese erste Netzwerkkarte gesperrt und der Datenpfad über die zweite Netzwerkkarte geöffnet. Somit stehen für den Ausgang zum öffentlichen Netz zwei unterschiedlich behandelbare Datenpfade zur Verfügung. Während der Datenpfad über die erste Netzwerkkarte einen offenen Zugriff beliebiger Benutzer auf verfügbare Daten erlaubt, lässt die zweite Netzwerkkarte nur Verbindungen mit Netzservern zu, deren Adressen URL als vorbekannt gespeichert sind. Diese Verbindungen werden dabei als gesicherte Verbindungen anerkannt und stehen einem Datenaustausch im Alarmfall zur Verfügung. Da beide Netzwerkkarten physikalisch voneinander getrennt sind, kann so eine Beschränkung des Datenaustauschs verwirklicht werden, die unberechtigte Zugriffe ausschließt.Advantageously, the two double-applied data paths of the I / O interface are realized by physically separate network cards. Normally, only the data path via one of these network cards is open, which is blocked via the second network card. If an alarm is triggered, the data path is blocked via this first network card and the data path is opened via the second network card. Thus, two differently treatable data paths are available for the output to the public network. While the data path via the first network card allows open access by any user to available data, the second network card only allows connections to network servers whose URL addresses are stored as previously known. These connections are recognized as secure connections and are available for data exchange in the event of an alarm. Since both network cards are physically separated from each other, so a restriction of the data exchange can be realized, which excludes unauthorized access.

Die jeweiligen Ausgänge sind mit Trenngliedern als Schaltmitteln versehen. Diese Trennglieder sind so schaltbar, dass im Normalbetrieb eine Verbindung des Normalausganges mit dem offenen Netz besteht und die Verbindung des Alarmausganges mit dem offenen Netz unterbunden ist, während im Alarmfall ausschließlich eine Verbindung des Ausganges der zweiten Netzwerkkarte mit dem offenen Netz besteht; die Verbindung des Normalausganges mit dem externen Netz ist in diesem Fall unterbunden.The respective outputs are provided with separating members as switching means. These isolators are switchable so that in normal operation there is a connection of the normal output to the open network and the connection of the alarm output is prevented with the open network, while in case of alarm only a connection of the output of the second network card with the open network; the connection of the normal output to the external network is prevented in this case.

Die Schaltmittel sind als elektronische Umschalter ausgebildet, und zur Bewältigung vorzugsweise großer, bei Bildübermittlung anfallender Bild-Datenströme ausgelegt. Dazu dienen übliche elektronische Schalter, die einen großen Datenstrom bewältigen können.The switching means are designed as electronic switches, and designed to handle preferably large, resulting in image transmission image data streams. These are common electronic switches that can handle a large data stream.

Die Alarm-Netzwerkkarte ist mit Prüfstationen versehen. Eine Prüfstation dient der Überprüfung der verschiedenen Adressen der im Alarmfall zugreifenden Server der Hilfeleistungsstellen, deren URL als berechtigt in einem Speicher hinterlegt ist. Eine zweite Prüfstation erlaubt das Überprüfen der Passworte, so dass die Verbindung über dem im Alarmfall geöffneten Datenpfad nur denn gehalten wird, wenn das Passwort mit dem Passwort, das für die URL des zugreifenden Servers der Hilfeleistungsstelle hinterlegt ist, übereinstimmt. Somit ist sicher gestellt, das ein Datenaustausch im Alarmfall nur über gesicherte Verbindungen mit dem zugelassenen Netzserver erfolgen kann.The alarm network card is equipped with test stations. A test station is used to check the various addresses of accessing in the event of an alarm server helpdesks whose URL is deposited as authorized in a memory. A second test station allows checking the Passwords, so that the connection is kept above the data path opened in the event of an alarm only if the password matches the password stored for the URL of the accessing server of the assistance center. This ensures that data exchange in the event of an alarm can only take place via secure connections to the authorized network server.

Die Schaltmittel der Trennglieder sind als Umschalter ausgebildet, und zur Bewältigung vorzugsweise großer, bei Bildübermittlung anfallender Bild-Datenströme ausgelegt. Dazu dienen elektronische Schalter mit der Kapazität für große Datenströme.The switching means of the isolators are designed as a changeover switch, and designed to handle preferably large, resulting in image transmission image data streams. Serve electronic switches with the capacity for large data streams.

Der Server der Hilfesuchenden Stelle weist mindestens eine interne oder externe Festplatte auf, auf die zumindest die Bilddaten aufzeichenbar sind. Die Festplatte ist vorteilhaft mit einem Zeitbuffer versehen. Dieser erlaubt ein zeitversetztes Abrufen der gespeicherten Bildinformationen und so auch einen Zugriff auf zeitlich zurückliegende Bildsequenzen.The server of the help-seeking body has at least one internal or external hard disk on which at least the image data can be recorded. The hard disk is advantageously provided with a time buffer. This allows a time-delayed retrieval of the stored image information and so also access to temporally past image sequences.

Zum Herstellen einer gesicherten Verbindung von dem Server des digitalen Informationssystems der Hilfesuchenden Stelle zu einem Hilfeleistungsnetz einer Hilfeleistungsstelle über ein externes Netz sind folgende Verfahrensschritte vorteilhaft:

  • – Übergabe zumindest von Videodaten von Überwachungskameras des hilfesuchenden Netzes sowie anderer Daten über ein internes LAN an den Server des digitalen Informationssystems der Hilfesuchenden Stelle und deren ständiges Aufzeichnen auf eine Festplatte des Servers;
  • – Führung des Datenaustauschs von dem Server des digitalen Informationssystems des Hilfesuchenden Netzes über zwei Datenpfade, in die jeweils ein Trennglied eingeschaltet ist, wobei die beiden Trennglieder so geschaltet sind, dass jeweils nur eines dieser Trennglieder offen, das andere geschlossen ist,
  • – Öffnung im alarmfreien Normalbetrieb des ersten Datenpfades durch Aktivierung des ersten Trenngliedes und Schließung des zweiten Datenpfades durch Deaktivierung des zweiten Trenngliedes,
  • – Öffnung im Alarmfall des zweiten Datenpfades durch Aktivierung des zweiten Trenngliedes und Schließung des ersten Datenpfades durch Deaktivierung des ersten Trenngliedes,
  • – Überprüfung im Alarmfall der Adresse (URL1, URL2) eines zugreifenden Servers eines der Hilfeleistungsnetze (41, 42, 43) auf Übereinstimmung mit einer als berechtigt in einer Prüfstation gespeicherten Adresse (URL1, URL2) auf deren Übereinstimmung, wobei nur bei Übereinstiummung der Adressen der zweite Datenpfad zum Datenaustausch geöffnet wird.
To establish a secure connection from the server of the digital information system of the help-seeking body to an assistance network of a support center via an external network, the following method steps are advantageous:
  • - Transfer at least video data from surveillance cameras of the help-seeking network and other data via an internal LAN to the server of the digital information system of the help-seeking body and their continuous recording on a hard disk of the server;
  • - Guiding the data exchange from the server of the digital information system of the Hilfesuchenden network via two data paths, in each of which a separator is turned on, the two dividers are connected so that only one of these separators open, the other is closed,
  • Opening in alarm-free normal operation of the first data path by activation of the first isolator and closure of the second data path by deactivation of the second isolator,
  • Opening in the event of an alarm of the second data path by activating the second isolator and closing the first data path by deactivating the first isolator,
  • - checking in the event of an alarm the address (URL1, URL2) of an accessing server of one of the assistance networks ( 41 . 42 . 43 ) to match an address (URL1, URL2) stored as authorized in a test station for their match, wherein only when the addresses match the second data path is opened for data exchange.

Das Wesen der Erfindung wird an Hand des in 1 dargestellten Ausführungsbeispiels näher erläutert; dabei zeigtThe essence of the invention will be apparent from the in 1 illustrated embodiment illustrated in more detail; shows

1: Datenflussdiagramm für eine gesicherte Verbindung. 1 : Data flow diagram for a secured connection.

An einen Server eines digitalen Informationssystem 10 der Hilfesuchenden Stelle mit (interner oder externer) Festplatte ist zum einen ein internes LAN 11 für allgemeine Daten angeschlossen, sowie weiter die Videodaten der zur Gefahrenabwehr eingesetzten Überwachungskameras 12. Über die Datenausgänge 13 und 14 können die verfügbaren Daten ausgegeben oder abgefragt werden. Ein zusätzlicher Alarmausgang 15 übernimmt ein von einem beliebigen Ort der Hilfesuchenden Stelle z. B. bei einem Überfall o. dgl. ausgelöstes Alarmsignal und leitet es über den Ausgang 15 der I/O-Schnittstelle 20 zu.To a server of a digital information system 10 the help-seeking job with (internal or external) hard drive is on the one hand an internal LAN 11 connected for general data, as well as the video data of the security cameras used for security 12 , About the data outputs 13 and 14 the available data can be output or queried. An additional alarm output 15 takes over from anywhere the help-seeking body z. B. in a raid o. The like. Triggered alarm signal and passes it over the output 15 the I / O interface 20 to.

Die I/O-Schnittstelle 20 weist zwei Datenpfade 21 und 24 für die Daten aus dem digitalen Informationssystem 10 auf. Diese sind für den Datenaustausch mit den Datenein/-ausgängen 13 und 14 über die Anschlüsse 21.1 und 24.1 verbunden. Der erste dieser Datenpfade 21 führt über ein erstes Trennglied 22 zum Ausgang 23, der diese Daten den Externen Netz 30 zuleitet. Der andere Datenpfad 24 ist über ein zweites Trennglied 25 geführt, das im Alarmfall geöffnet ist. Beide Trennglieder werden von einem Alarm-Umschalter 29 angesteuert, der über den Anschluss 29.1 mit dem Alarmausgang 15 des digitalen Informationssystems 10 verbunden ist. Das so übermittelte Alarmsignal wirkt über den Alarmgeber 29 auf die Trennglieder 22 und 25 so ein, dass im alarmfreien Normalfall das Trennglied 22 offen, das Trennglied 25 geschlossen ist, wobei sich diese Stellung der Trennglieder im Falle eines vorliegenden Alarms umkehrt. Die zum Datenaustausch zugelassene Hilfeleistende Stelle 41, 42 oder 43 hat nun Zugriff auf die Videodaten und ggf. auch auf Audiodaten, aufgezeichnet von der Überwachungskameras 12 der Hilfesuchenden Stelle und gespeichert in dem digitalen Informationssystem 10 der Hilfesuchenden Stelle.The I / O interface 20 has two data paths 21 and 24 for the data from the digital information system 10 on. These are for data exchange with the data I / O 13 and 14 over the connections 21.1 and 24.1 connected. The first of these data paths 21 leads via a first isolator 22 to the exit 23 who shares this data with the external network 30 feeds. The other data path 24 is about a second separator 25 guided, which is open in case of alarm. Both isolators are from an alarm switcher 29 driven by the connection 29.1 with the alarm output 15 of the digital information system 10 connected is. The thus transmitted alarm signal acts via the alarm transmitter 29 on the dividers 22 and 25 so that, in alarm-free normal case, the isolator 22 open, the isolator 25 is closed, which reverses this position of the isolators in the event of a present alarm. The facilitator authorized for data exchange 41 . 42 or 43 now has access to the video data and possibly also to audio data recorded by the surveillance cameras 12 the help-seeking body and stored in the digital information system 10 the job seeker job.

Der dem Normalfall zugeordnete Datenpfad 21 ist über den Ausgang 21.2 mit dem externen Netzwerk 30 und dessen WEB-Server 31 verbunden. Der dem Alarm zugeordnete Datenpfad 24 wird zunächst über ein Prüfglied 26.1 zum Prüfen der Adresse eines über das externe Netzwerk 30 auf das digitalen Informationssystem 10 der Hilfesuchenden Stelle zugreifenden Hilfeleistungs-Servers 41, 42 bzw. 43 mit jeweils eigener URL-Adresse geleitet. Stimmt diese Adresse mit der im Prüfglied ”Adresse” hinterlegten überein, wird dieser Datenpfad frei gegeben und einem zweiten Prüfglied 26.2 zugeleitet zur Prüfung des Passwortes auf Übereinstimmung mit dem für diese Adresse hinterlegten Passwort. Führt auch diese Prüfung zu einer Übereinstimmung, wird der Datenpfad zum Ausgang 24.2 durchgeschaltet.The data path assigned to the normal case 21 is over the exit 21.2 with the external network 30 and its WEB server 31 connected. The data path associated with the alarm 24 is first about a test member 26.1 to check the address of one over the external network 30 on the digital information system 10 the help-seeking site accessing help server 41 . 42 respectively. 43 each with its own URL address. If this address agrees with that stored in the "Address" check element, this data path is released and a second check element 26.2 forwarded to check the password for compliance with the password stored for this address. If this check also results in a match, the data path becomes the output 24.2 connected through.

Fehlt diese Übereinstimmung bei einem der Prüfglieder 26.1 bzw. 26.2, wird die Steuerung ”Abbruch Verbindung” 28 angesteuert, die das (zunächst offene) Trennglied 25 über die Steuerung 28 ”Abbruch der Verbindung” sperrt. Damit ist gewährleistet, dass der Datenfluss im Normalfall über die (nicht weiter gesicherte) Datenleitung 21 zum externen Netz mit dem WEB-Server 30 geführt wird, während im Alarmfall eine (doppelt) gesicherte Verbindung von der Hilfeleistenden Stelle zur Hilfesuchenden Stelle aufgebaut werden kann. Darüber kann diese live auf die Videodaten der Überwachungskameras 11 sowie bei mit Mikrophonen versehenen Überwachungskameras 11 auch auf die Audiodaten zugreifen. Dies erlaubt auch eine Speicherung zurückliegender Daten zu Zwecken einer Archivierung. Ist die Festplatte mit einem Zeitpuffer versehen, ermöglicht dies eine (von HD-Recordern bekannte) zeitversetzte Datenübermittlung der Video- und ggf. auch Audiodaten aus einem zurückliegenden Zeitraum. Um ein Volllaufen der Festplatte zu vermeiden, werden Daten, die vor einem (in aller Regel vorgebbaren) Zeitraum aufgezeichnet worden waren, von neueren Daten überschrieben. Durch diese Ausbildung des Servers der Hilfesuchenden Stelle ist die Hilfeleistende Stelle in der Lage, auch auf zeitlich zurück liegendes Bildmaterial zurückzugreifen und kann sich so einen guten Überblick über die Entwicklung der Lage verschaffen.If this match is missing on one of the test members 26.1 respectively. 26.2 , the control will "termination connection" 28 controlled, the (initially open) isolator 25 about the controller 28 "Breaking the connection" locks. This ensures that the data flow normally via the (not further secured) data line 21 to the external network with the WEB server 30 while in the event of an alarm, a (double) secure connection can be established by the service provider to the job seeker. In addition, this can live on the video data of the surveillance cameras 11 as well as microphoned surveillance cameras 11 also access the audio data. This also allows storage of past data for archiving purposes. If the hard disk is provided with a time buffer, this enables a time-delayed data transmission (known from HD recorders) of the video and possibly also audio data from a past period. In order to prevent the hard disk from running out, data that was recorded before a (generally predefinable) period of time is overwritten by newer data. Through this training of the server of the Job Seekers Help Desk, the Aid Agency is also able to access temporally past images and can thus gain a good overview of the development of the situation.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1010
digitalen Informationssystem 10 digital information system 10
1111
Internes LAN 11 Internal LAN 11
1212
Überwachungskameras 12 surveillance cameras 12
1313
Datenein-/Ausgang 13 Data input / output 13
1414
Datenein-/Ausgang 14 Data input / output 14
1515
Alarmausgang 15 alarm output 15
1616
1717
1818
1919
2020
I/O-Schnittstelle 20 I / O interface 20
2121
Datenpfad 21 data path 21
21.121.1
Eingangentrance
21.221.2
Ausgang 21.2 output 21.2
2222
erstes Trennglied 22 first isolator 22
2323
2424
Datenpfad 24 data path 24
24.124.1
Ausgang 24.1 output 24.1
24.324.3
Ausgang 24.2 output 24.2
2525
zweites Trennglied 25 second isolator 25
26.126.1
(erstes) Prüfglied (URL) 26.1 (first) examiner (URL) 26.1
26.226.2
(zweites) Prüfglied (Passwort) 26.2 (second) examiner (password) 26.2
2727
2828
Abbruch Verbindung” 28 Demolition connection " 28
2929
Alarm-Umschalter 29 Alarm switch 29
29.129.1
Alarm-Umschalter-AnschlussAlarm switch connector
3030
Externen Netz/External network /
3131
WEB-Server 31 WEB server 31
3232
3333
3434
3535
3636
3737
3838
3939
4040
4141
Hilfeleistende Stelle 1Assistance body 1
4242
Hilfeleistende Stelle 2Assistance body 2
4343
Hilfeleistende Stelle 3Aid body 3

Claims (6)

I/O-Schnittstelle zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen einem Netzserver eines digitalen Informationssystems eines hilfesuchenden Netzes (10) und einem Server von Hilfeleistungsnetzen (41; 42; 43) mit folgenden Merkmalen: – das hilfesuchende Netz umfasst zum einen ein internes LAN (11) mit dem Netzserver und zum anderen Überwachungsmittel (12), deren Daten auf einer Festplatte gespeichert sind, sowie zumindest einen Alarmgeber zum Auslösen eines Alarms; – die I/O-Schnittstelle (20) weist einen ersten Datenpfad (21) und einen zweiten Datenpfad (24) auf, die beide physikalisch voneinander getrennt sind, und von denen jeweils nur einer für den Datenaustausch über ein externes Netz geöffnet ist; – jeder der Datenpfade (21, 24) weist ein Trennglied (22, 25) auf, – jedes der Trennglieder (22, 25) des ersten und des zweiten Datenpfades (21; 24) wirkt mit dem Alarmgeber derart zusammen, dass im alarmfreien Normalbetrieb das erste Trennglied aktiviert und das zweite Trennglied deaktiviert ist, während im Alarmfall das erste Trennglied (22) deaktiviert und das zweite Trennglied (25) aktiviert ist, so dass im Normalfall ein Datenfluss über den ersten Datenpfad (21) und im Alarmfall der Datenfluss ausschließlich über den zweiten Datenpfad (24) freigegeben ist; – der zweite Datenpfad (24) weist zumindest eine Prüfstation (26.1; 26.2) auf, zur Prüfung der Adresse (URL1; URI2) und/oder eines Passwortes eines zugreifenden Servers eines der Hilfeleistungsnetze (41; 42; 43), zur Zulassung eines Zugriffs auf die auf der Festplatte des Netzservers des digitalen Informationssystems des hilfesuchenden Netzes (10) gespeicherten Video- und/oder Audiodaten.I / O interface for establishing a secure connection for data exchange between a network server of a digital information system of a help-seeking network ( 10 ) and a server of assistance networks ( 41 ; 42 ; 43 ) with the following features: - the network seeking assistance comprises, on the one hand, an internal LAN ( 11 ) with the network server and on the other monitoring means ( 12 ) whose data is stored on a hard disk and at least one alarm device for triggering an alarm; - the I / O interface ( 20 ) has a first data path ( 21 ) and a second data path ( 24 ), both of which are physically separate from each other, and only one of which is open for data exchange over an external network at a time; - each of the data paths ( 21 . 24 ) has a separating member ( 22 . 25 ), - each of the isolators ( 22 . 25 ) of the first and second data paths ( 21 ; 24 ) interacts with the alarm transmitter in such a way that in alarm-free normal operation the first isolator is activated and the second isolator is deactivated, while in the event of an alarm the first isolator ( 22 ) and the second isolator ( 25 ), so that normally a data flow over the first data path ( 21 ) and in the event of an alarm, the data flow exclusively via the second data path ( 24 ) is released; The second data path ( 24 ) has at least one test station ( 26.1 ; 26.2 ) for checking the address (URL1; URI2) and / or a password of an accessing server of one of the assistance networks ( 41 ; 42 ; 43 ) authorizing access to the hard disk of the network server of the digital information system of the network seeking help ( 10 ) stored video and / or audio data. I/O-Schnittstelle nach Anspruch 1, gekennzeichnet durch zwei physikalische voneinander getrennte Netzwerkkarten, die erste Netzwerkkarte für den ersten Datenpfad (21) und die zweite Netzwerkkarte für den zweiten Datenpfad (24), von denen jeweils nur eine der Datenpfade (21; 24) für den Datenaustausch über das externe Netz (30) geöffnet ist, und wobei in jeder der Netzwerkkarten der Datenpfade (21, 24) korrespondierende Trennglieder (22, 25) vorgesehen sind.I / O interface according to claim 1, characterized by two physically separate network cards, the first network card for the first data path ( 21 ) and the second network card for the second data path ( 24 ), of which only one of the data paths ( 21 ; 24 ) for data exchange over the external network ( 30 ), and wherein in each of the network cards the data paths ( 21 . 24 ) corresponding separating members ( 22 . 25 ) are provided. I/O-Schnittstelle nach Anspruche 1 oder 2, gekennzeichnet durch zumindest ein Prüfmittel (26.1), das derart ausgebildet ist, dass es im Alarmfall die von dem zugreifenden Server einer der Hilfeleistungsnetze (41; 42; 43) übermittelte URL-Adresse eines auf den Server des digitalen Informationssystems des hilfesuchenden Netzes (10) der hilfesuchenden Stelle zugreifenden Servers des Hilfeleistungsnetzes (41; 42; 43) mit den für eine Zugriffsberechtigung von Servern von Hilfeleistungsnetzen (41; 42; 43) hinterlegten URL-Adressen vergleicht und bei Übereinstimmung eine Verbindung mit der zugreifenden Hilfeleistungsstelle zulässt, bei Nicht-Übereinstimmung sperrt.I / O interface according to claim 1 or 2, characterized by at least one test means ( 26.1 ), which is designed in such a way that, in the event of an alarm, it receives the information from the accessing server of one of the assistance networks ( 41 ; 42 ; 43 ) transmitted URL of a to the server of the digital information system of the help-seeking network ( 10 ) the server of the assistance network accessing the requesting body ( 41 ; 42 ; 43 ) with the access rights for servers of assistance networks ( 41 ; 42 ; 43 ) compares stored URL addresses and, if they match, allows a connection with the accessing help point, in case of non-compliance. I/O-Schnittstelle nach Anspruch 3, gekennzeichnet durch weitere Prüfmittel, von denen ein zweites Prüfmittel (26.2), das derart ausgebildet ist, dass es im Alarmfall das von dem zugreifenden Server einer Hilfeleistungsnetzes (41; 42; 43) übermittelte Passwort eines auf den Server des digitalen Informationssystem (10) der hilfesuchenden Stelle zugreifenden Servers eines Hilfeleistungsnetzes (41; 42; 43) mit den für eine Berechtigung zum Datenaustausch für diese URL-Adresse hinterlegten Passwort vergleicht und bei Übereinstimmung einen Datenaustausch über diese Verbindung mit der zugreifenden Hilfeleistungseinrichtung zulässt, bei Nicht-Übereinstimmung sperrt.I / O interface according to Claim 3, characterized by further test means, of which a second test device ( 26.2 ), which is designed in such a way that, in the event of an alarm, it receives the information from the accessing server of an assistance network ( 41 ; 42 ; 43 ) transmitted password to the server of the digital information system ( 10 ) the server of an assistance network accessing the requesting body ( 41 ; 42 ; 43 ) compares with the stored for a permission to exchange data for this URL address and allows a data exchange on this connection with the accessing assistance device in case of agreement, locks in case of non-compliance. I/O-Schnittstelle nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass das Prüfmittel (26.1, 26.2) als Schieberegister ausgebildet ist, das mit einem die zum Zugriff berechtigten URL-Adressen sowie die diesen URL-Adressen zugeordneten Passworte enthaltenden Speicher zusammenwirkt.I / O interface according to claim 3 or 4, characterized in that the test equipment ( 26.1 . 26.2 ) is designed as a shift register, which interacts with one of the access-authorized URL addresses and the memory containing these passwords associated with passwords. Verfahren zum Herstellen einer gesicherten Verbindung zum Datenaustausch zwischen dem Netzserver eines digitalen Informationssystem eines hilfesuchenden Netzes (10) und einem Server von Hilfeleistungsnetzen (41, 42, 43) unterschiedlicher Adresse (URL1, URL2) über eine I/O-Schnittstelle nach einem der Ansprüche 1 bis 5, wobei das hilfesuchende Netz zum einen ein internes LAN und zum anderen Überwachungsmittel umfasst, mit folgenden Verfahrensschritten: – Übergabe zumindest von Videodaten von Überwachungskameras des hilfesuchenden Netzes sowie anderer Daten über ein internes LAN an den Server des digitalen Informationssystems der Hilfesuchenden Stel le und deren ständiges Aufzeichnen auf eine Festplatte des Servers; – Führung des Datenaustauschs von dem Server des digitalen Informationssystems des hilfesuchenden Netzes über zwei Datenpfade, in die jeweils ein Trennglied eingeschaltet ist, wobei die beiden Trennglieder so geschaltet sind, dass jeweils nur eines dieser Trennglieder offen, das andere geschlossen ist, – Öffnung im alarmfreien Normalbetrieb des ersten Datenpfades durch Aktivierung des ersten Trenngliedes und Schließung des zweiten Datenpfades durch Deaktivierung des zweiten Trenngliedes, – Öffnung im Alarmfall des zweiten Datenpfad durch Aktivierung des zweiten Trenngliedes und Schließung des ersten Datenpfades durch Deaktivierung des ersten Trenngliedes, – Überprüfung im Alarmfall der Adresse (URL1, URL2) eines zugreifenden Servers eines der Hilfeleistungsnetze (41, 42, 43) auf deren Übereinstimmung, mit einer als berechtigt in einer Prüfstation gespeicherten Adresse (URL1, URL2) auf deren Übereinstimmung, wobei nur bei Übereinstimmung der Adressen der zweite Datenpfad zum Datenbustausch geöffnet wird.Method for establishing a secure connection for data exchange between the network server of a digital information system of a help-seeking network ( 10 ) and a server of assistance networks ( 41 . 42 . 43 ) of different address (URL1, URL2) via an I / O interface according to one of claims 1 to 5, wherein the help-seeking network comprises on the one hand an internal LAN and on the other monitoring means, with the following method steps: - transferring at least video data from surveillance cameras of the help-seeking network as well as other data via an internal LAN to the server of the digital information system of the person seeking help Stel le and their continuous recording to a hard disk of the server; - Guidance of the data exchange from the server of the digital information system of the help-seeking network via two data paths, in each of which a separator is turned on, wherein the two dividers are connected so that only one of these dividers open, the other is closed, - opening in alarm-free Normal operation of the first data path by activation of the first isolator and closure of the second data path by deactivation of the second isolator, - opening in case of alarm of the second data path by activating the second isolator and closure of the first data path by deactivating the first isolator, - checking in the event of an alarm the address ( URL1, URL2) of an accessing server of one of the assistance networks ( 41 . 42 . 43 ) on the match, with an address (URL1, URL2) stored as authorized in a test station for their match, whereby the second data path is opened for data exchange only if the addresses match.
DE200710000963 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm Expired - Fee Related DE102007000963B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710000963 DE102007000963B4 (en) 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710000963 DE102007000963B4 (en) 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm

Publications (2)

Publication Number Publication Date
DE102007000963A1 DE102007000963A1 (en) 2009-04-23
DE102007000963B4 true DE102007000963B4 (en) 2011-03-10

Family

ID=40458569

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710000963 Expired - Fee Related DE102007000963B4 (en) 2007-10-11 2007-10-11 I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm

Country Status (1)

Country Link
DE (1) DE102007000963B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017208591A1 (en) 2017-05-22 2018-11-22 Robert Bosch Gmbh Control unit for comparing an entered password with a stored password

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113949848B (en) * 2021-10-18 2023-06-27 重庆紫光华山智安科技有限公司 Data transmission method, device, equipment and medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7219149B2 (en) * 2003-06-12 2007-05-15 Dw Holdings, Inc. Versatile terminal adapter and network for transaction processing
DE102006060222A1 (en) * 2006-12-20 2007-08-02 Bachmann Gmbh Redundant ethernet connection has switch matrix, which is inserted between data receiving unit and transmission circuits, where switch matrix has two data inputs for transmission circuits and data output for data receiving unit

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7219149B2 (en) * 2003-06-12 2007-05-15 Dw Holdings, Inc. Versatile terminal adapter and network for transaction processing
DE102006060222A1 (en) * 2006-12-20 2007-08-02 Bachmann Gmbh Redundant ethernet connection has switch matrix, which is inserted between data receiving unit and transmission circuits, where switch matrix has two data inputs for transmission circuits and data output for data receiving unit

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Anlage 6 Anforderungen an die Bildübertragung und Bildsteuerung der Richtlinie für Überfall- und Einbruchmeldeanlagen mit Anschluss an die Polizei (ÜEA) (ÜEA-Richtlinie) Stand: 1. August 2007 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017208591A1 (en) 2017-05-22 2018-11-22 Robert Bosch Gmbh Control unit for comparing an entered password with a stored password

Also Published As

Publication number Publication date
DE102007000963A1 (en) 2009-04-23

Similar Documents

Publication Publication Date Title
DE602004003518T2 (en) Method and system for legally intercepting packet-switched network services
EP0440914B1 (en) Method for allocating information data to a certain sender
EP1290530B1 (en) Encryption of data to be stored in an information processing system
EP2272199B1 (en) Distributed data memory unit
DE69528449T2 (en) Integrated semiconductor circuit arrangement for protecting multiple aids in one electronic unit
EP3471068A1 (en) Distributed system for managing personal information, method and computer program product
WO2000011846A1 (en) Data link between two computers and method for transmitting data between said computers
EP3152884B1 (en) Method for forwarding data between computer systems, computer network infrastructure, and computer program product
DE102007000963B4 (en) I / O interface for establishing a secure connection between network servers for requesting data in the event of an alarm
EP1997082A1 (en) Method and apparatus for the secure processing of sensitive information
DE69903791T2 (en) DATA CARRIER WITH TEST DEVICE FOR TESTING ACCESS TO A DATA READING DEVICE
EP3152880A1 (en) Method for communication between secured computer systems, computer network infrastructure and computer program product
EP3105898A1 (en) Method for communication between secured computer systems as well as computer network infrastructure
DE2533699A1 (en) Security block for data telephone terminal - prevents unauthorised use of terminal by comparing finger print with stored print
EP1685472A1 (en) Method for accessing a data processing system
DE102009016419B4 (en) A method for securely storing records containing confidential data and associated identification data
EP0567492B1 (en) Method and device for monitoring computer manipulations
DE102005015792A1 (en) Electronic system for numerically controlled industrial processing machine, has computer operating printing machine, and another computer including authorization device storing access data for personnel with access authorization
DE102017108128B4 (en) Hardware-based security module
DE19849562C2 (en) Security interface for data exchange
EP3300035A1 (en) Safety device, consisting of an alarm device and an access control device
AT505459B1 (en) METHOD FOR ENSURING SAFE COMMUNICATION BETWEEN A TERMINAL AND SERVICE PROVIDERS IN A NETWORK
DE102016120768A1 (en) Server system arrangement and method for operating a server system arrangement
DE102005016784A1 (en) Data transmission initiating system for computer networks, uses telephone network for initiating access authorization to computer protected by firewall
EP4102832A1 (en) Video conferencing system for performing a video conference and for passing resolutions

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R020 Patent grant now final
R020 Patent grant now final

Effective date: 20110702

R082 Change of representative

Representative=s name: BAUER WAGNER PRIESMEYER PATENT- UND RECHTSANWA, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee