DE102007019163A1 - Verfahren zur Zugriffsteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem - Google Patents

Verfahren zur Zugriffsteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem Download PDF

Info

Publication number
DE102007019163A1
DE102007019163A1 DE200710019163 DE102007019163A DE102007019163A1 DE 102007019163 A1 DE102007019163 A1 DE 102007019163A1 DE 200710019163 DE200710019163 DE 200710019163 DE 102007019163 A DE102007019163 A DE 102007019163A DE 102007019163 A1 DE102007019163 A1 DE 102007019163A1
Authority
DE
Germany
Prior art keywords
sensor
signal
access
access control
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200710019163
Other languages
English (en)
Other versions
DE102007019163B4 (de
Inventor
Norbert Szollmann
Wolfgang Ranke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SCHIRMACHER DETLEF
OK SERVER SOFTWARE SERVICE Ltd
OK-SERVER SOFTWARE SERVICE Ltd
Original Assignee
SCHIRMACHER DETLEF
OK SERVER SOFTWARE SERVICE Ltd
OK-SERVER SOFTWARE SERVICE Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCHIRMACHER DETLEF, OK SERVER SOFTWARE SERVICE Ltd, OK-SERVER SOFTWARE SERVICE Ltd filed Critical SCHIRMACHER DETLEF
Priority to DE200710019163 priority Critical patent/DE102007019163B4/de
Publication of DE102007019163A1 publication Critical patent/DE102007019163A1/de
Application granted granted Critical
Publication of DE102007019163B4 publication Critical patent/DE102007019163B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Alarm Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem für ein dezentrales elektronisches Überwachungssystem und ein dezentrales elektronisches Überwachungssystem, insbesondere einem Sicherheitsüberwachungssystem, mit einem Sensorsignalgeber (4) und einer zum Auslesen von in dem Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten eingerichteten Signalausleseeinrichtung (1), die zur elektronischen Datenübertragung verbindbar sind, bei dem von der Signalausleseeinrichtung (1) eine der Signalausleseeinrichtung (1) zugeordnete, elektronische Geräteidentifikation, welche die Signalausleseeinrichtung (1) in dem elektronischen Überwachungssystem eindeutig identifiziert, an den Sensorsignalgeber (4) übertragen wird, nach dem Empfangen der elektronischen Geräteidentifikation mittels einer dem Sensorsignalgeber (1) vorgeschalteten und wahlweise mit diesem integriert gebildeten Zugriffssteuerungseinrichtung (3) eine Zugriffsberechtigung der Signalausleseeinrichtung (1) zum Auslesen der von dem Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten geprüft wird, indem die elektronische Geräteidentifikation mittels sensorsignalgeberseitig elektronisch gespeicherter Zugriffskontrollinformation ausgewertet wird und der Zugriff der Signalausleseeinrichtung (1) auf die bereitgestellten Sensorsignaldaten rückantwortfrei verweigert wird, wenn beim Auswerten der elektronischen Geräteidentifikation festgestellt wird, dass für ...

Description

  • Die Erfindung bezieht sich auf ein Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem, eine Anordnung für das dezentrale elektronische Überwachungssystem sowie ein dezentrales elektronisches Überwachungssystem.
  • Hintergrund der Erfindung
  • Dezentrale elektronische Überwachungssysteme sind dadurch charakterisiert, dass an voneinander entfernten Orten Sensorsignalgeber angeordnet sind, die jeweils Sensorsignaldaten bereitstellen, welche ihrerseits mit Hilfe von Signalausleseeinrichtungen ausgelesen werden können, auch aus der Ferne. Derartige Sensorsignalgeber können beispielsweise als optische oder akustische Sensoren ausgeführt sein. Zu solchen Sensoren gehören insbesondere Rauchsensoren, optische Bildgeber wie Videokameras oder auch Mikrophone. Sämtlichen Sensorsignalgebern ist zueigen, dass sie ihrer Überwachungsfunktion entsprechend Sensorsignaldaten fortdauernd oder zu bestimmten Zeitabschnitten bereitstellen, die dann mit Hilfe von zugeordneten Signalausleseeinrichtungen ausgelesen werden, um diese Sensorsignaldaten anschließend einer beliebigen Weiterverarbeitung zuzuführen.
  • Ein Beispiel für ein solches dezentrales elektronisches Überwachungssystem sind Videoüberwachungssysteme, sei es in öffentlichen oder privaten Bereichen oder in industriellen Anlagen. Bekannte Videoüberwachungssysteme sind üblicherweise so gestaltet, dass mehrere Videokameras in einer sternförmigen Anordnung an eine zentrale Signalauslese- und Signalauswerteeinrichtung gekoppelt sind. Über die zentrale Signalauslese- und Signalauswerteeinrichtung hat der jeweilige Benutzer Zugang zu den von den einzelnen Videokameras bereitgestellten Bilddaten. Nicht nur bei Videoüberwachungssystemen sondern auch in Verbindung mit anderen dezentralen elektronischen Überwachungssystemen, in denen mehrere Sensorsignalgeber an verschiedenen Orten angeordnet sind, besteht Bedarf, den Zugriff auf die von den verschiedenen Sensorsignalgebern bereitgestellten Sensorsignaldaten dem jeweiligen Anwendungszweck entsprechend zu steuern. Hierbei geht es insbesondere auch darum, den Zugriff auf sicherheitsrelevante Sensorsignaldaten in geeigneter Weise zu beschränken.
  • Zusammenfassung der Erfindung
  • Aufgabe der Erfindung ist es deshalb, verbesserte Technologien zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem zu schaffen, die eine flexible und anwendungsorientierte Steuerung des Zugriffs auf sensorsignalgeberseitig bereitgestellte Sensorsignaldaten ermöglichen, insbesondere auch in Verbindung mit sicherheitsrelevanten Sensorsignaldaten.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zur Zugriffsteuerung in einem dezentralen elektronischen Überwachungssystem nach dem unabhängigen Anspruch 1 gelöst. Weiterhin sind erfindungsgemäß eine Anordnung für ein dezentrales elektronisches Überwachungssystem nach dem unabhängigen Anspruch 8 sowie ein dezentrales elektronisches Überwachungssystem nach dem unabhängigen Anspruch 14 geschaffen.
  • Nach einem Aspekt der Erfindung ist ein Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem, insbesondere einem Sicherheitsüberwachungssystem, mit einem Sensorsignalgeber und einer zum Auslesen von in dem Sensorsignalgeber bereitgestellten Sensorsignaldaten eingerichteten Signalausleseeinrichtung geschaffen, die zur elektronischen Datenübertragung verbindbar sind, bei dem:
    • – von der Signalausleseeinrichtung eine der Signalausleseeinrichtung zugeordnete, elektronische Geräteidentifikation, welche die Signalausleseeinrichtung in dem elektronischen Überwachungssystem eindeutig identifiziert, an den Sensorsignalgeber übertragen wird,
    • – nach dem Empfangen der elektronischen Geräteidentifikation mittels einer dem Sensorsignalgeber vorgeschalteten und wahlweise mit diesem integriert gebildeten Zugriffssteuerungseinrichtung eine Zugriffsberechtigung der Signalausleseeinrichtung zum Auslesen der von dem Sensorsignalgeber bereitgestellten Sensorsignaldaten geprüft wird, indem die elektronische Geräteidentifikation mittels sensorsignalgeberseitig elektronisch gespeicherter Zugriffskontrollinformation ausgewertet wird, und
    • – der Zugriff der Signalausleseeinrichtung auf die bereitgestellten Sensorsignaldaten rückantwortfrei verweigert wird, wenn beim Auswerten der elektronischen Geräteidentifikation festgestellt wird, dass für die Signalausleseeinrichtung eine Zugriffsberechtigung für den Sensorsignalgeber nicht gegeben ist, und andernfalls ein Ausleseprozess zugelassen wird.
  • Nach einem weiteren Aspekt der Erfindung ist eine Anordnung für ein dezentrales elektronisches Überwachungssystem, eingerichtet zur Verwendung bei dem vorgenannten Verfahren, mit einem Sensorsignalgeber und einer dem Sensorsignalgeber vorgeschalteten Zugriffssteuerungseinrichtung geschaffen, die konfiguriert ist, eine einer Signalausleseeinrichtung zugeordnete elektronische Geräteidentifikation zu empfangen, eine Zugriffsberechtigung der Signalausleseeinrichtung zum Auslesen von durch den Sensorsignalgeber bereitgestellten Sensorsignaldaten zu prüfen, indem die elektronische Geräteidentifikation mittels sensorsignalgeberseitig elektronisch gespeicherter Zugriffskontrollinformation ausgewertet wird, und den Zugriff der Signalausleseeinrichtung auf die bereitgestellten Sensorsignaldaten rückantwortfrei zu verweigern, wenn beim Auswerten der elektronischen Geräteidentifikation festgestellt wird, dass für die Signalausleseeinrichtung eine Zugriffsberechtigung für den Sensorsignalgeber nicht gegeben ist, und andernfalls ein Ausleseprozess zuzulassen.
  • Die Erfindung umfasst den Gedanken, die Funktionalität einer intelligenten Zugriffssteuerung sensorsignalgeberseitig zur Verfügung zu stellen. Der Sensorsignalgeber ist mit einer Zugriffssteuerungseinrichtung gekoppelt, die bei dem Versuch einer Signalausleseeinrichtung, bereitgestellte Sensorsignaldaten auszulesen, zunächst prüft, ob die anfragende Signalausleseeinrichtung überhaupt berechtigt ist, auf die von dem Sensorsignalgeber bereitgestellten Sensorsignaldaten zuzugreifen. Zu diesem Zweck wird eine der anfragenden Signalausleseeinrichtung zugeordnete und diese in dem dezentralen elektronischen Überwachungssystem eindeutig identifizierende, elektronische Geräteidentifikation durch die Zugriffssteuerungseinrichtung ausgewertet, indem die elektronische Geräteidentifikation mit elektronischer Zugriffskontrollinformation verglichen wird. Die in der Zugriffssteuereinrichtung zur Verfügung stehende Zugriffskontrollinformation gibt Auskunft darüber, welche Geräte, also insbesondere Signalausleseeinrichtungen, berechtigt sind, auf die von dem Sensorsignalgeber bereitgestellten Sensorsignaldaten zuzugreifen. Die Zugriffskontrollinformation ist in einem geeigneten Speicher abgelegt, zum Beispiel einem ROM-Speicher (ROM – „Read Only Memory"). Wenn bei der Auswertung festgestellt wird, dass die anfragende Signalausleseeinrichtung berechtigt ist, kann anschließend ein Ausleseprozess zum Auslesen der bereitgestellten Sensorsignaldaten aufgenommen werden. Andernfalls wird der Vorgang sensorsignalgeberseitig abgebrochen, ohne dass von der Zugriffssteuereinrichtung eine Rückantwort an die anfragende Signalausleseeinrichtung gegeben wird. Die Zugriffssteuerungseinrichtung bricht einfach die Datenverbindung ab, welche zur Übermittlung der Geräteidentifikation von der anfragenden Signalausleseeinrichtung an die Zugriffssteuerungseinrichtung bzw. den Sensorsignalgeber genutzt wurde.
  • Mit Hilfe der beschriebenen Vorgehensweise wird verhindert, dass die in dem Sensorsignalgeber bereitgestellten Sensorsignaldaten von unberechtigten Geräten abgefragt werden. Ob auf eine Anfrage die bereitgestellten Sensorsignaldaten herausgegeben werden, wird dezentral vor Ort am Sensorsignalgeber mit Hilfe der vorgesehenen Zugriffssteuerungseinrichtung entschieden. Auf diese Weise können beliebige Signalausleseeinrichtungen bei einem Sensorsignalgeber anfragen. Ob dann tatsächlich Sensorsignaldaten an die anfragende Signalausleseeinrichtung übertragen werden, entscheidet der Sensorsignalgeber mit seiner Zugriffssteuerungseinrichtung. Entgegen der im Stand der Technik üblichen, festen Zuordnung zwischen Sensorsignalgeber und zugehöriger zentraler Auslese- und Auswerteeinrichtung, die beispielsweise als Sternkonfiguration implementiert ist, besteht mit Hilfe der Erfindung die Möglichkeit, mit beliebigen Signalausleseeinrichtungen auf beliebige Sensorsignalgeber zuzugreifen, soweit die Zugriffsberechtigung dann vorhanden ist. Letztere kann mittels individueller Programmierung der Zugriffssteuereinrichtungen anwendungsbezogen geändert werden. Insgesamt sind sowohl die Sicherheit hinsichtlich eines unberechtigten Zugriffs auf die Sensorsignaldaten als auch die Flexibilität bezüglich der Ausgestaltung dezentraler elektronischer Überwachungssysteme verbessert.
  • Die vorgeschlagenen Technologien können in verschiedenen dezentralen elektronischen Überwachungssystemen verwendet werden. Die Vorteile entfalten sich jedoch insbesondere im Zusammenhang mit Sicherheitsüberwachungssystemen wie Brandmeldesystemen, Einbruchsicherungssystemen oder Videoüberwachungssystemen.
  • Eine bevorzugte Weiterbildung der Erfindung sieht vor, dass der Zugriff der Signalausleseeinrichtung auf die bereitgestellten Sensorsignaldaten rückantwortfrei verweigert wird, indem eine zur Übertragung der elektronischen Geräteidentifikation aufgebaute Datenübertragungsverbindung sensorsignalgeberseitig abgebrochen wird. Der rückantwortfreie Abbruch der Datenübertragungsverbindung hat den besonderen Vorteil, dass ohne jeglichen weiteren Datenaustausch der Zugriff verweigert ist. Ein weiterer Datenaustausch kann ansonsten von einer unberechtigten Signalausleseeinrichtung schon dazu genutzt werden, den Sensorsignalgeber in gewissem Umfang auszuspähen.
  • Bei einer zweckmäßigen Ausgestaltung der Erfindung kann vorgesehen sein, dass beim Auswerten der zugeordneten elektronischen Geräteidentifikation mittels der sensorsignalgeberseitig elektronisch gespeicherten Zugriffskontrollinformation neben einer grundsätzlichen Zugriffsberechtigung auch ein oder mehrere ergänzende Zugriffskriterien ausgewählt aus der folgenden Gruppe von Zugriffskriterien geprüft werden: Zugriffszeitpunkt wie Datum oder Wochentag, Zugriffszeitdauer und Alarmzustand des Überwachungssystems. Beispielsweise kann der Zugriff auf einen Sensorsignalgeber auf bestimmte Tage beschränkt sein, zum Beispiel das Wochenende. Als Sicherheitsmaßnahme kann weiterhin vorgesehen sein, den Zugriff während des Auslesens auf eine vorbestimmte Zeitdauer zu begrenzen, beispielsweise 10 Minuten. Es wird so verhindert, dass ein ständiges Auslesen des Sensorsignalgebers stattfindet. In diesem Zusammenhang ist es vorteilhaft, auch nach der Freigabe des Ausleseprozesses durch die Zugriffssteuerungseinrichtung eine Überwachung desselben vorzusehen, so dass der Ausleseprozess gegebenenfalls unterbrochen werden kann, wenn der vorgegebene Zeitraum überschritten wird. In einer Ausgestaltung kann vorgesehen sein, dass der Zugriff auf einen Sensorsignalgeber nur erlaubt ist, wenn vorab ein Alarmzustand signalisiert wurde. Auch hierüber kann die elektronische gespeicherte Zugriffskontrollinformation Auskunft geben, so dass diese Information dahingehend auswertbar ist.
  • Eine vorteilhafte Ausführungsform der Erfindung sieht vor, dass in dem Ausleseprozess ein Zufallszahl-Prüfprozess ausgeführt wird, bei dem sensorsignalgeberseitig, wahlweise durch die Zugriffssteuerungseinrichtung, eine Zufallszahl erzeugt und an die Signalausleseeinrichtung übertragen wird, von der Signalausleseeinrichtung die Zufallszahl verschlüsselt wird, die verschlüsselte Zufallszahl an die Zugriffssteuerungseinrichtung zurück übertragen wird und die Zugriffssteuerungseinrichtung prüft, ob die Zufallszahl korrekt verschlüsselt wurde, wobei die Fortsetzung des Ausleseprozesses zugelassen wird, wenn die Zugriffssteuerungseinrichtung eine korrekte Verschlüsselung der Zufallszahl feststellt.
  • Bevorzugt sieht eine Fortbildung der Erfindung vor, dass in dem Ausleseprozess die bereitgestellten Sensorsignaldaten unter Verwendung einer einen oder mehrere Schlüssel nutzenden Datenverschlüsselung an die Signalausleseeinrichtung übertragen werden. Verfahren zum Austausch von verschlüsselten Daten unter Verwendung einer oder mehrerer Schlüssel sind als solche in verschiedenen Ausgestaltungen bekannt. Sie können im Zusammenhang mit dem im Anschluss stattfindenden Ausleseprozess anwendungsbezogen eingesetzt werden und schützen die Sensorsignaldaten bei der Übertragung vor einem unberechtigten Zugriff.
  • Bei einer vorteilhaften Ausgestaltung der Erfindung kann vorgesehen sein, dass die sensorsignalgeberseitig elektronisch gespeicherte Zugriffskontrollinformation mittels Programmieren über eine Datenschnittstelle geändert wird, die getrennt von einer Sensorsignaldaten-Schnittstelle gebildet ist, welche zum Auslesen der von dem Sensorsignalgeber bereitgestellten Sensorsignaldaten genutzt wird. In einer Ausgestaltung ist vorgesehen, dass an die Datenschnittstelle eine Programmiereinheit koppelbar ist, die eingerichtet ist, den Sensorsignalgeber hinsichtlich der jeweils elektronisch gespeicherten Zugriffskontrollinformation zu programmieren. Die Ausführung der Datenschnittstelle getrennt von der Sensorsignaldaten-Schnittstelle unterstützt die Berücksichtigung besonderer Sicherheitsaspekte hinsichtlich der Zugriffssteuerung. Nur ein der Ausgestaltung der Datenschnittstelle entsprechender Zugriff ermöglicht es, die elektronisch gespeicherten Zugriffskontrollinformationen zu erzeugen oder zu ändern. Es wird so der besonderen Bedeutung der elektronisch gespeicherten Zugriffskontrollinformation dezentral in den Sensorsignalgebern Rechnung getragen.
  • Eine Weiterbildung der Erfindung kann vorsehen, dass die Sensorsignaldaten gemäß einer oder mehrerer Datenarten ausgewählt aus der folgenden Gruppe von Datenarten bereitgestellt werden: Tonsignaldaten, Lichtsignaldaten, Textdaten und Bildsignaldaten.
  • Nachfolgend werden vorteilhafte Ausgestaltungen der Anordnung mit Sensorsignalgeber und Zugriffssteuerungseinrichtung für ein dezentrales elektronisches Überwachungssystem näher erläutert.
  • Eine bevorzugte Weiterbildung der Erfindung sieht eine gerätetechnisch integrierte Bauform von Sensorsignalgeber und Zugriffssteuerungseinrichtung vor, bei der wahlweise ein gemeinsames Gehäuse gebildet ist.
  • Bei einer zweckmäßigen Ausgestaltung der Erfindung ist eine Sensorsignaldaten-Schnittstelle, welche zum Auslesen der von dem Sensorsignalgeber bereitgestellten Sensorsignaldaten nutzbar ist, und eine hiervon getrennt gebildete Datenschnittstelle vorgesehen, über welche die sensorsignalgeberseitig elektronisch gespeicherte Zugriffskontrollinformation programmierbar ist.
  • Eine vorteilhafte Ausführungsform der Erfindung sieht eine Verschlüsselungseinrichtung vor, die konfiguriert ist, elektronische Daten zu verschlüsseln und bedarfsweise zu entschlüsseln.
  • Bevorzugt sieht eine Fortbildung der Erfindung einen Zufallszahlengenerator vor, die konfiguriert ist, eine Zufallszahl auf Anforderung bereitzustellen.
  • Bei einer vorteilhaften Ausgestaltung der Erfindung kann vorgesehen sein, dass der Sensorsignalgeber als ein Sensor ausgewählt aus der folgenden Gruppe von Signalgebern gebildet ist: Rauchsensor, Brandsensor, optischer Sensor, Alarmsensor, Bildsignalgeber wie Videokamera, akustischer Sensor und Messwertgeber.
  • Beschreibung bevorzugter Ausführungsbeispiele der Erfindung
  • Die Erfindung wird im folgenden anhand von Ausführungsbeispielen unter Bezugnahme auf eine Figur näher erläutert.
  • Die einzige Figur zeigt eine schematische Darstellung eines dezentralen elektronischen Überwachungssystems, bei dem eine Signalausleseeinrichtung 1 über ein zum elektronischen Datenaustausch eingerichtetes Netzwerk 2 mit einer Zugriffssteuerungseinrichtung 3 verbunden ist, die ihrerseits einen Sensorsignalgeber 4 vorgeschaltet ist. Bei dem Sensorsignalgeber 4 handelt es sich um eine Signalquelle, mit der Sensorsignaldaten bereitgestellt werden, sei es in analoger oder digitaler Form. Beispielsweise können mit Hilfe einer Videokamera Videosignale erzeugt werden. Aber auch das Bereitstellen von Tonsignaldaten kann vorgesehen sein. Grundsätzlich ist die Art der bereitgestellten Sensorsignaldaten beliebig.
  • Die in der Figur dargestellte Ausführungsform des dezentralen elektronischen Überwachungssystems sieht lediglich einen Sensorsignalgeber 4 und eine Signalausleseeinrichtung 1 vor. In anderen Ausführungsformen (nicht dargestellt) kann das dezentrale elektronische Überwachungssystem jedoch aus einer beliebigen Anzahl von Sensorsignalgebern und einer beliebigen Anzahl von Signalausleseeinrichtungen bestehen. Letztere können auf alle oder einen Teil der Sensorsignalgeber individuell zugreifen. Auch eine feste Zuordnung zwischen Sensorsignalgebern und Signalausleseeinrichtungen kann für Teile des Überwachungssystems gebildet sein.
  • Die Signalausleseeinrichtung 1 und die Anordnung mit Zugriffssteuerungseinrichtung 3 und Sensorsignalgeber 4 sind über das Netzwerk 2 verbunden, so dass elektronische Daten ausgetauscht werden können. Bei dem Netzwerk 2 kann es sich beispielsweise um das Internet oder ein lokales Netzwerk handeln. Die Datenübertragung kann kabelgebunden oder kabellos erfolgen. Die an dem dezentralen elektronischen Überwachungssystem beteiligten Geräte oder Komponenten verfügen jeweils über eine elektronische Geräteidentifikation, die das zugehörige Gerät in dem Überwachungssystem eindeutig identifiziert. Beispielsweise kann die Geräteidentifikation in Form einer elektronischen Geräteadresse gebildet sein.
  • Der Sensorsignalgeber 4 und die Zugriffssteuerungseinrichtung 3 können gerätetechnisch teilweise oder vollständig integriert sein. Beispielsweise kann ein gemeinsames Gehäuse vorgesehen sein, an welchem die notwendigen Datenschnittstellen zur Verfügung stellt, insbesondere für das Auslesen der bereitgestellten Sensorsignaldaten und getrennt hiervon für die Programmierung der elektronischen Zugriffskontrollinformation. Aus Sicherheitsgründen weniger bevorzugt, aber als Ausführung auch vorsehbar, ist die Nutzung einer gemeinsamen Datenschnittstellen für Sensorsignaldaten und Programmierung der elektronischen Zugriffskontrollinformation.
  • Im folgenden wird ein Verfahren zum Auslesen von in dem Sensorsignalgeber 4 bereitgestellten Sensorsignaldaten durch die Signalausleseeinrichtung 1 näher beschrieben. Mit Hilfe einer Autorisierungseinheit 5 wird von der Signalausleseeinrichtung 1 über das Netzwerk 2 die der Signalausleseeinrichtung 1 zugeordnete, elektronische Geräteidentifikation, die ihrerseits in einem Speicher 1a abgelegt ist, an die Zugriffssteuerungseinrichtung 3 übertragen. Eine Kontrolleinheit 6 in der Zugriffssteuerungseinrichtung 3 überprüft, ob das der empfangenden Geräteidentifikation zugeordnete Gerät, nämlich die Signalausleseeinrichtung 1, berechtigt ist, auf die Sensorsignaldaten des Sensorsignalgebers 4 zuzugreifen. Zu diesem Zweck greift die Kontrolleinheit 6 auf elektronische Zugriffskontrollinformation in einer Speichereinrichtung 7 zu, die zuvor über eine Datenschnittstelle 8 mit Hilfe eines Programmiergerätes 9 in der Zugriffssteuereinrichtung 3 abgelegt wurde. Ergibt der Vergleich der empfangenen Gerateidentifikation mit der Zugriffskontrollinformation, dass die Signalausleseeinrichtung 1 nicht berechtigt ist, auf die Sensorsignaldaten des Sensorsignalgebers 4 zuzugreifen, sei es wegen generell fehlender Zugriffsberechtigung oder zur Zeit nicht gegebener Zugriffsberechtigung, bricht die Zugriffssteuerungseinrichtung 3, ohne vorher eine Rückantwort an die Signalausle seeinrichtung 1 zu geben, die Datenverbindung ab. Ein Zugriff durch die Signalausleseeinrichtung 1 ist verweigert.
  • Wenn bei der Prüfung der empfangenen Geräteidentifikation in der Zugriffssteuerungseinrichtung 3 jedoch festgestellt wird, dass die Signalausleseeinrichtung 1 zugriffsberechtigt ist, kann anschließend ein Ausleseprozess freigegeben werden. Im Rahmen des Ausleseprozesses wird zunächst in der Zugriffssteuerungseinrichtung 3 eine Zufallszahl erzeugt und über das Netzwerk 2 an die Signalausleseeinrichtung 1 übertragen. Dort wird die übermittelte Zufallszahl verschlüsselt und an die Zugriffssteuerungseinrichtung 3 rückübertragen. Wenn die Kontrolleinheit 6 feststellt, dass die Zufallszahl in der Signalausleseeinrichtung 1 in korrekter Weise verschlüsselt wurde, kann der weitere Ausleseprozess freigegeben werden.
  • Es folgt dann das tatsächliche Auslesen der bereitgestellten Sensorsignaldaten durch die Signalausleseeinrichtung 1. Hierbei werden die über das Netzwerk 2 übertragenen Sensorsignaldaten verschlüsselt mit Hilfe eines Verschlüsselungsverfahrens, bei dem ein oder mehrere Schlüssel genutzt werden. Derartige Verschlüsselungsverfahren sind als solche in verschiedenen Ausführungsformen bekannt und werden hier deshalb nicht näher erläutert.
  • Das Verschlüsselungsverfahren wird unter Verwendung einer Verschlüsselungseinheit 10 sowie einer Kodiereinheit 11 in der Zugriffssteuerungseinrichtung 3 und einer Entschlüsselungseinheit 12 sowie eines Decoders 13 in der Signalausleseeinrichtung 1 ausgeführt. Von der Signalauswerteeinrichtung 1 können die empfangenen Daten dann in entschlüsselter Form an ein Endgerät 14 weitergegeben werden, um die Daten auszuwerten.
  • Die Signalauswerteeinrichtung 1 kann als ein Client in einer Client-Server-Konfiguration gebildet sein.
  • Der vorangehend beschriebene Prozess zur Prüfung und Freigabe/Verweigerung des Zugriffs zum Auslesen von Sensorsignaldaten ist grundsätzlich bei jedem Zugriff zu wiederholen. Es kann auch vorgesehen sein, dass die durch die Signalausleseeinrichtung 1 einmal erlangte Zugriffsberechtigung für einen vorgegebenen Zeitraum aufrechterhalten wird, sodass in diesem Zeitraum das Auslesen von Sensorsignaldaten durch die Signalausleseeinrichtung 1 ermöglicht ist. Je nach Anwendungszweck können diese Verfahrensgestaltungen angepasst werden.
  • Die in der vorstehenden Beschreibung, den Ansprüchen und der Figur offenbarten Merkmale der Erfindung können sowohl einzeln als auch in beliebiger Kombination für die Verwirklichung der Erfindung in ihren verschiedenen Ausführungsformen von Bedeutung sein.

Claims (14)

  1. Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem, insbesondere einem Sicherheitsüberwachungssystem, mit einem Sensorsignalgeber (4) und einer zum Auslesen von in dem Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten eingerichteten Signalausleseeinrichtung (1), die zur elektronischen Datenübertragung verbindbar sind, bei dem: – von der Signalausleseeinrichtung (1) eine der Signalausleseeinrichtung (1) zugeordnete, elektronische Geräteidentifikation, welche die Signalausleseeinrichtung (1) in dem elektronischen Überwachungssystem eindeutig identifiziert, an den Sensorsignalgeber (4) übertragen wird, – nach dem Empfangen der elektronischen Geräteidentifikation mittels einer dem Sensorsignalgeber (1) vorgeschalteten und wahlweise mit diesem integriert gebildeten Zugriffssteuerungseinrichtung (3) eine Zugriffsberechtigung der Signalausleseeinrichtung (1) zum Auslesen der von dem Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten geprüft wird, indem die elektronische Geräteidentifikation mittels sensorsignalgeberseitig elektronisch gespeicherter Zugriffskontrollinformation ausgewertet wird, und – der Zugriff der Signalausleseeinrichtung (1) auf die bereitgestellten Sensorsignaldaten rückantwortfrei verweigert wird, wenn beim Auswerten der elektronischen Geräteidentifikation festgestellt wird, dass für die Signalausleseeinrichtung (1) eine Zugriffsberechtigung für den Sensorsignalgeber (4) nicht gegeben ist, und andernfalls ein Ausleseprozess zugelassen wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Zugriff der Signalausleseeinrichtung (1) auf die bereitgestellten Sensorsignaldaten rückantwortfrei verweigert wird, indem eine zur Übertragung der elektronischen Geräteidentifikation aufgebaute Datenübertragungsverbindung sensorsignalgeberseitig abgebrochen wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass beim Auswerten der zugeordneten elektronischen Geräteidentifikation mittels der sensorsignalgeberseitig elektronisch gespeicherten Zugriffskontrollinformation neben einer grundsätzlichen Zugriffsberechtigung auch ein oder mehrere ergänzende Zugriffskriterien ausgewählt aus der folgenden Gruppe von Zugriffskriterien geprüft werden: Zugriffszeitpunkt wie Datum oder Wochentag, Zugriffszeitdauer und Alarmzustand des Überwachungssystems.
  4. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass in dem Ausleseprozess ein Zufallszahl-Prüfprozess ausgeführt wird, bei dem sensorsignalgeberseitig, wahlweise durch die Zugriffssteuerungseinrichtung (3), eine Zufallszahl erzeugt und an die Signalausleseeinrichtung (1) übertragen wird, von der Signalausleseeinrichtung (1) die Zufallszahl verschlüsselt wird, die verschlüsselte Zufallszahl an die Zugriffssteuerungseinrichtung (3) zurück übertragen wird und die Zugriffssteuerungseinrichtung (3) prüft, ob die Zufallszahl korrekt verschlüsselt wurde, wobei die Fortsetzung des Ausleseprozesses zugelassen wird, wenn die Zugriffssteuerungseinrichtung (3) eine korrekte Verschlüsselung der Zufallszahl feststellt.
  5. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass in dem Ausleseprozess die bereitgestellten Sensorsignaldaten unter Verwendung einer einen oder mehrere Schlüssel nutzenden Datenverschlüsselung an die Signalausleseeinrichtung (1) übertragen werden.
  6. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die sensorsignalgeberseitig elektronisch gespeicherte Zugriffskontrollinformation mittels Programmieren über eine Datenschnittstelle geändert wird, die getrennt von einer Sensorsignaldaten-Schnittstelle gebildet ist, welche zum Auslesen der von dem Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten genutzt wird.
  7. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Sensorsignaldaten gemäß einer oder mehrerer Datenarten ausgewählt aus der folgenden Gruppe von Datenarten bereitgestellt werden: Tonsignaldaten, Lichtsignaldaten, Textdaten und Bildsignaldaten.
  8. Anordnung für ein dezentrales elektronisches Überwachungssystem, eingerichtet zur Verwendung in einem Verfahren nach einem der vorangehenden Ansprüche, mit einem Sensorsignalgeber (4) und einer dem Sensorsignalgeber (4) vorgeschalteten Zugriffssteuerungseinrichtung (3), die konfiguriert ist, eine einer Signalausleseeinrichtung (1) zuge ordnete elektronische Geräteidentifikation zu empfangen und eine Zugriffsberechtigung der Signalausleseeinrichtung (1) zum Auslesen von durch den Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten zu prüfen, indem die elektronische Geräteidentifikation mittels sensorsignalgeberseitig elektronisch gespeicherter Zugriffskontrollinformation ausgewertet wird, und den Zugriff der Signalausleseeinrichtung (1) auf die bereitgestellten Sensorsignaldaten rückantwortfrei zu verweigern, wenn beim Auswerten der elektronischen Geräteidentifikation festgestellt wird, dass für die Signalausleseeinrichtung (1) eine Zugriffsberechtigung für den Sensorsignalgeber (4) nicht gegeben ist, und andernfalls ein Ausleseprozess zuzulassen.
  9. Anordnung nach Anspruch 8, gekennzeichnet durch eine gerätetechnisch integrierte Bauform von Sensorsignalgeber (4) und Zugriffssteuerungseinrichtung (3), bei der wahlweise ein gemeinsames Gehäuse gebildet ist.
  10. Anordnung nach Anspruch 8 oder 9, gekennzeichnet durch eine Sensorsignaldaten-Schnittstelle, welche zum Auslesen der von dem Sensorsignalgeber (4) bereitgestellten Sensorsignaldaten nutzbar ist, und eine hiervon getrennt gebildete Datenschnittstelle, über welche die sensorsignalgeberseitig elektronisch gespeicherte Zugriffskontrollinformation programmierbar ist.
  11. Anordnung nach mindestens einem der Ansprüche 8 bis 10, gekennzeichnet durch eine Verschlüsselungseinrichtung (10), die konfiguriert ist, elektronische Daten zu verschlüsseln und bedarfsweise zu entschlüsseln.
  12. Anordnung nach mindestens einem der Ansprüche 8 bis 11, gekennzeichnet durch einen Zufallszahlengenerator, die konfiguriert ist, eine Zufallszahl auf Anforderung bereitzustellen.
  13. Anordnung nach mindestens einem der Ansprüche 8 bis 12, dadurch gekennzeichnet, dass der Sensorsignalgeber (4) als ein Sensor ausgewählt aus der folgenden Gruppe von Signalgebern gebildet ist: Rauchsensor, Brandsensor, optischer Sensor, Alarmsensor, Bildsignalgeber wie Videokamera, akustischer Sensor und Messwertgeber.
  14. Dezentrales elektronisches Überwachungssystem, insbesondere einem Sicherheitsüberwachungssystem, mit mehreren Anordnungen nach einem der Ansprüche 8 bis 13, die jeweils einen Sensorsignalgeber (4) und eine Zugriffssteuereinrichtung (3) umfassen, und wenigstens einer zum Auslesen von in den Sensorsignalgebern (4) bereitgestellten Sensorsignaldaten eingerichteten Signalausleseeinrichtung (1), die zur elektronischen Datenübertragung mit der einen oder allen Anordnungen verbindbar ist.
DE200710019163 2007-04-20 2007-04-20 Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem Expired - Fee Related DE102007019163B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710019163 DE102007019163B4 (de) 2007-04-20 2007-04-20 Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710019163 DE102007019163B4 (de) 2007-04-20 2007-04-20 Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem

Publications (2)

Publication Number Publication Date
DE102007019163A1 true DE102007019163A1 (de) 2008-10-30
DE102007019163B4 DE102007019163B4 (de) 2009-01-29

Family

ID=39777386

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710019163 Expired - Fee Related DE102007019163B4 (de) 2007-04-20 2007-04-20 Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem

Country Status (1)

Country Link
DE (1) DE102007019163B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111613001A (zh) * 2015-12-31 2020-09-01 谷歌有限责任公司 利用声学存在验证的远程警报静音

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144437A1 (en) * 1994-12-30 2005-06-30 Ransom Douglas S. System and method for assigning an identity to an intelligent electronic device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144437A1 (en) * 1994-12-30 2005-06-30 Ransom Douglas S. System and method for assigning an identity to an intelligent electronic device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111613001A (zh) * 2015-12-31 2020-09-01 谷歌有限责任公司 利用声学存在验证的远程警报静音

Also Published As

Publication number Publication date
DE102007019163B4 (de) 2009-01-29

Similar Documents

Publication Publication Date Title
DE10008974B4 (de) Signaturverfahren
DE10008973B4 (de) Autorisierungsverfahren mit Zertifikat
DE69902527T3 (de) Anpassvorrichtung zwischen einem empfänger und einem sicherheitsmodul
DE69719630T2 (de) Aufzeichnungsgerät mit System zur Authentifizierung der aufgezeichneten Information
DE102013206185A1 (de) Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
DE60305606T2 (de) Geräteauthentifizierung
EP3649625A1 (de) Verfahren zur delegation von zugriffsrechten
DE10213658B4 (de) Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten
DE102005046462B4 (de) Netzwerkkomponente für ein Kommunikationsnetzwerk, Kommunikationsnetzwerk und Verfahren zur Bereitstellung einer Datenverbindung
CH698536B1 (de) Textilmaschine und Softwareschutzvorrichtung für eine Textilmaschine.
EP1784756B1 (de) Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls
DE102007019163B4 (de) Verfahren zur Zugriffssteuerung in einem dezentralen elektronischen Überwachungssystem und Anordnung für dezentrales elektronisches Überwachungssystem
DE10360120B3 (de) Rolling-Code basiertes Verfahren
WO2016041843A1 (de) Verfahren und anordnung zur autorisierung einer aktion an einem selbstbedienungssystem
WO2018059964A1 (de) Verfahren zum gesicherten zugriff auf daten eines fahrzeugs
WO2018166942A1 (de) Verfahren zur zugangskontrolle
EP0948158A2 (de) Verfahren zur sicheren Schlüsselverteilung
EP3078769B1 (de) Verfahren zur freigabe von maschinenfunktionen an einer spinnereimaschine
EP3306514B1 (de) Verfahren und vorrichtung zum zertifizieren einer sicherheitskritischen funktionskette
WO2017178242A1 (de) Verfahren und vorrichtung zum indirekten übertragen von informationen von einer ersten mobilen sendekomponente über eine zweite mobile sendekomponente hin zu einer stationären servervorrichtung
DE102016106638B4 (de) Verfahren zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung sowie entsprechend ausgebildete Mess- und/oder Stellvorrichtung
DE102018209757B3 (de) Schutz einer Fahrzeugkomponente
EP3881486B1 (de) Verfahren zur bereitstellung eines herkunftsortnachweises für ein digitales schlüsselpaar
DE102020204655B3 (de) Verfahren zur Authentifizierung eines Nutzers eines Kraftfahrzeugs und Kraftfahrzeug
EP3723339B1 (de) Sichere freigabe einer geschützten funktion

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R073 Re-establishment requested
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20111101

R074 Re-establishment allowed
R074 Re-establishment allowed

Effective date: 20130813

Effective date: 20130816

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee