DE102017205309A1 - Data processing arrangement and method for its operation - Google Patents
Data processing arrangement and method for its operation Download PDFInfo
- Publication number
- DE102017205309A1 DE102017205309A1 DE102017205309.7A DE102017205309A DE102017205309A1 DE 102017205309 A1 DE102017205309 A1 DE 102017205309A1 DE 102017205309 A DE102017205309 A DE 102017205309A DE 102017205309 A1 DE102017205309 A1 DE 102017205309A1
- Authority
- DE
- Germany
- Prior art keywords
- information
- subscriber
- data processing
- participant
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Abstract
Die Erfindung betrifft eine Datenverarbeitungsanordnung (1) zum Informationsaustausch, mit einer Netzwerkeinrichtung (5), welche eine Mehrzahl von Datenverarbeitungsvorrichtungen als Teilnehmer (10, 20, 30) verbindet, mit zumindest einem ersten, informationsgebenden Teilnehmer (10), welcher wenigstens eine Informationsabfrage wenigstens eines zweiten, informationsanfordernden Teilnehmers (20) empfängt. Außerdem betrifft die Erfindung ein Verfahren (100) zum Betrieb einer solchen Datenverarbeitungsanordnung (1). Es wird vorgeschlagen, den wenigstens einen ersten Teilnehmer (10) mit zumindest einer Behandlungseinrichtung (12) zu versehen, welche die wenigstens eine Informationsabfrage in ein codiertes Format wandelt, außerdem den ersten Teilnehmer (10) mit zumindest einer Umsetzungseinrichtung (14) zu versehen, welche codierte, abgebildete Informationsabfragen kontaktfrei erfasst und in ein maschinenlesbares Format umwandelt, und den wenigstens einen ersten Teilnehmer (10) mit eine Verarbeitungseinrichtung (16) zu versehen, welche anhand der Informationsabfrage unter Abgleich mit einem vorgehaltenen Informationsbestand (50) wenigstens eine Antwortinformation erzeugt und durch Rückgabe der wenigstens einen Antwortinformation in Richtung des zweiten Teilnehmers (20) die wenigstens eine Informationsabfrage beantwortet
The invention relates to a data processing arrangement (1) for exchanging information, comprising a network device (5) which connects a plurality of data processing devices as subscribers (10, 20, 30), with at least one first information providing subscriber (10) having at least one information request at least a second, information requesting participant (20) receives. Moreover, the invention relates to a method (100) for operating such a data processing arrangement (1). It is proposed to provide the at least one first participant (10) with at least one treatment device (12), which converts the at least one information query into an encoded format, in addition to provide the first participant (10) with at least one conversion device (14), which coded, displayed information queries detected without contact and converted into a machine-readable format, and the at least one first participant (10) to be provided with a processing device (16), which generates at least one response information based on the information query under comparison with a held information stock (50) and by returning the at least one response information in the direction of the second subscriber (20) the at least one information query answers
Description
Die Erfindung betrifft eine Datenverarbeitungsanordnung zum Informationsaustausch, mit einer Netzwerkeinrichtung, welche eine Mehrzahl von Datenverarbeitungsvorrichtungen als Teilnehmer verbindet, mit zumindest einem ersten, informationsgebenden Teilnehmer, welcher wenigstens eine Informationsabfrage wenigstens eines zweiten, informationsanfordernden Teilnehmers empfängt. Außerdem betrifft die Erfindung ein Verfahren zum Betrieb einer solchen Datenverarbeitungsanordnung.The invention relates to a data processing arrangement for exchanging information with a network device, which connects a plurality of data processing devices as participants, with at least one first information-providing subscriber, which receives at least one information request of at least one second, information-requesting subscriber. Moreover, the invention relates to a method for operating such a data processing arrangement.
Viele Vorgänge und Prozesse des täglichen Lebens basieren bereits heute darauf, dass durch in einem Netzwerk verbundene Datenverarbeitungsvorrichtungen Informationen ausgetauscht werden, sei es, dass Großrechner sich untereinander austauschen oder abgleichen, oder auch nur, dass ein Einzelnutzer über einen Einzelrechner oder auch sein Smartphone oder Tablet eine Informationsabfrage in Form etwa einer Suchanfrage an eine entsprechende Suchmaschine richtet. Regelmäßig kommt es dabei zu Zugriffen auf einen Zielcomputer, der etwa diese Informationsabfrage durch Zugriff auf einen in seiner oder seinen Datenbanken abgelegten Informationsbestand zu beantworten sucht.Many processes and processes of daily life are already based on information being exchanged by data processing devices connected in a network, be it that mainframes exchange or align with one another, or even that a single user uses a single computer or even their smartphone or tablet an information query in the form of a search query addressed to a corresponding search engine. Regularly it comes to accesses to a target computer, which seeks to answer this information query by accessing a stored in his or her databases information stock.
Bedauerlicherweise sind in den betreffenden Netzwerken nicht ausschließlich Nutzer mit hehren Absichten unterwegs, so dass eine Bedrohung sowohl einzelner Teilnehmer der Netzwerke, wie auch ganzer Infrastrukturen durch sogenannte Schadprogramme allgegenwärtig ist. Einige Beispiele hierfür sind etwa Programme, mittels derer sogenannte (D)DOS-Angriffe (Distributed) Denial of Service ausgeführt und hierdurch einzelne Datenverarbeitungsvorrichtungen, wie auch ganze Anordnungen lahmgelegt werden können. Weiter könnte man auch an Erpressung in Form von Ransomware, bspw. u.a. an sogenannte Krypto-Trojaner, denken, welche die eigenen Daten verschlüsselt und den erforderlichen Schlüssel zur Entschlüsselung nur gegen Zahlung eines Geldbetrages herausgibt. Schließlich gibt es eine große Menge an Spionagesoftware, die in der Lage ist, Datenbestände auszuspionieren, um aus dem Wissensvorsprung z.B. Wettbewerbsvorteile zu erzielen.Regrettably, in the networks in question, not only users with noble intentions are on the way, so that a threat of both individual participants of the networks, as well as entire infrastructure by so-called malicious programs is omnipresent. Some examples of this are, for example, programs by means of which so-called (D) DOS attacks (Distributed) denial of service are carried out and as a result individual data processing devices as well as entire arrangements can be paralyzed. Next you could also blackmail in the form of ransomware, for example. U.a. to so-called crypto-Trojans, think, which encrypts their own data and releases the required key for decryption only against payment of a sum of money. Finally, there is a large amount of spy software that is able to spy on data assets to extract from the knowledge advantage e.g. To gain competitive advantages.
Den geschilderten Szenarien ist dabei gemein, dass ein Computer als Datenverarbeitungsvorrichtung per se zunächst nicht unterscheiden kann, ob eine Anweisung im Sinne des Besitzers ist oder nicht. Daher werden Sicherheitslücken auch für die Zukunft im Bereich der Systemprogramme oder Anwendungsprogramme nicht ausgeschlossen werden können. Bei der heutigen Verbindungstechnik wird daher eine Angriffsmöglichkeit auf Computer oder Datenbestände immer möglich sein. Sobald es eine direkt physische Verbindung, z. B. über das Internet, zwischen zwei an dem jeweiligen Netzwerk teilnehmenden Datenverarbeitungsvorrichtungen gibt, laufen im Hintergrund viele verschiedenste Programme ab, die es aufgrund von beispielsweise oben geschilderten Sicherheitslücken gestatten, Schadcode in einen Zielcomputer als Teilnehmer einzuschleusen, und Zugriff auf verwertbare Daten zu erlangen.The scenarios described here have in common that a computer as a data processing device per se initially can not distinguish whether an instruction is in the owner's sense or not. Therefore, security gaps can not be excluded for the future in the area of system programs or application programs. In today's connection technology, therefore, an attack on computers or databases will always be possible. As soon as there is a direct physical connection, e.g. B. over the Internet, between two participating in the respective network data processing devices running in the background from a variety of programs that allow it due to, for example, security vulnerabilities described above, to inject malicious code into a target computer as a participant, and gain access to usable data.
Es ist daher die Aufgabe, eine Vorrichtung und ein Verfahren zur Verfügung zu stellen, welche jeweils unabhängig von der Netzwerkarchitektur eine zuverlässige, sichere Beantwortung einer Informationsabfrage eines informationsanfordernden Teilnehmers gestattet, ohne dass eine teilnehmende informationsanfordernde Datenverarbeitungsvorrichtung Zugriff auf oder Kontrolle über Daten erlangt, die ein informationsgebender Teilnehmer verarbeitet.It is therefore an object to provide an apparatus and a method which, independently of the network architecture, permits a reliable, secure answering of an information request by an information-requesting subscriber, without a participating information-requesting data processing apparatus gaining access to or control over data that is received information-giving participant processed.
Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Die Lösung besteht also insbesondere darin, bei einer Vorrichtung der eingangs genannten Art den wenigstens einen ersten Teilnehmer mit zumindest einer Behandlungseinrichtung zu versehen, welche die wenigstens eine Informationsabfrage in ein codiertes Format wandelt, außerdem den ersten Teilnehmer mit zumindest einer Umsetzungseinrichtung zu versehen, welche codierte, abgebildete Informationsabfragen kontaktfrei erfasst und in ein maschinenlesbares Format umwandelt, und den wenigstens einen ersten Teilnehmer mit eine Verarbeitungseinrichtung zu versehen, welche anhand der Informationsabfrage unter Abgleich mit einem vorgehaltenen Informationsbestand wenigstens eine Antwortinformation erzeugt und durch Rückgabe der wenigstens einen Antwortinformation in Richtung des zweiten Teilnehmers die wenigstens eine Informationsabfrage beantwortet.This object is solved by the features of the independent claims. The solution thus consists, in particular, of providing the at least one first subscriber with at least one treatment device in a device of the type mentioned above, which converts the at least one information request into a coded format, and also to provide the first subscriber with at least one conversion device which coded records detected information requests contactlessly and converts them into a machine-readable format, and provides the at least one first party with a processing device which generates at least one response information based on the information retrieval by matching with a reserved information inventory and by returning the at least one response information in the direction of the second participant which answers at least one information query.
Die Erfindung besteht also insbesondere darin, eine elektronisch an den ersten Teilnehmer gestellte Anfrage in ein Format zu wandeln, das eine (im Prinzip irgendwie geartete) Abbildung gestattet, zum Beispiel eine grafische Darstellung, die eine weitere unmittelbare elektronische Verarbeitung nicht vorsieht. Diese Abbildung des codierten Formats wird von einer Umsetzungseinrichtung kontaktfrei erfasst, zurück gewandelt und anschließend an eine Verarbeitungsinstanz des ersten Teilnehmers zu übergeben, zwischen dem Abbilder und dem Umsetzer findet also keine direkte Kommunikation statt, die Abbildung des codierten Formats stellt also im Wesentlichen eine Preisgabe der Information in eben dem gewählten codierten Format dar, das Abbilden kann also auch als „Versenden“ ohne bestimmten Adressat und insbesondere ohne ein Sende-/Empfangsprotokoll angesehen werden, die Abbildung kann dann kontaktfrei erfasst werden. Hierbei sollte der Begriff Abbildung nicht zu eng interpretiert werden, auch das Abspielen einer Tonfolge kann eine solche Abbildung darstellen. Auf diese Weise ist dem ersten Teilnehmer die Abarbeitung der Informationsabfrage ermöglicht, ohne dass der zweite, anfragende Teilnehmer Zugriff auf Daten des ersten bekommt. Die Anfrage wird an dieser Stelle von dem Kommunikationsprotokoll zwischen den Teilnehmern entkoppeltThe invention thus consists, in particular, of converting an inquiry made electronically to the first subscriber into a format which allows an illustration (in principle of any kind), for example a graphic representation which does not provide for further direct electronic processing. This mapping of the encoded format is detected non-contact by a conversion device, converted back and then passed to a processing entity of the first participant between the images and the converter so no direct communication takes place, so the image of the encoded format essentially represents a disclosure of Information in just the selected encoded format, the mapping can therefore also be regarded as a "send" without specific addressee and in particular without a send / receive protocol, the image can then be detected without contact. Here, the term figure should not be interpreted too narrowly, even playing a sequence of notes can represent such a picture. In this way, the first participant is the processing of the information request allows, without the second, requesting participant gets access to data of the first. The request is decoupled at this point from the communication protocol between the participants
Hierbei führt das Zusammenwirken zweier Einrichtungen des ersten Teilnehmers, nämlich von Behandlungseinrichtung und Umsetzungseinrichtung des ersten Teilnehmers, dazu, dass ein Beantwortungsvorgang, der durch den ersten Teilnehmer durchgeführt wird, physikalisch von der Netzwerkeinrichtung mit ihren mit ihr verbundenen Teilnehmern getrennt wird. Bei einer Kommunikation von Teilnehmern der Netzwerkeinrichtung über sogenannte Sockets bedeutete dies, dass diese seitens des ersten Teilnehmers in Abfragerichtung an der Behandlungseinrichtung „endet“ und erst mit der zurück gegebenen Rückantwort „fortgesetzt“ wird, ohne dass seitens des Sockets ein Zugriff auf Datenstrukturen des ersten Teilnehmers stattfindet.In this case, the interaction of two devices of the first user, namely the processor and converter of the first user, causes a response process performed by the first user to be physically disconnected from the network device with its associated users. In the case of a communication of participants of the network device via so-called sockets, this means that this "ends" on the part of the first subscriber in the query direction at the treatment facility and is only "continued" with the return response given, without the socket having access to data structures of the first Participant takes place.
Hinsichtlich des erfindungsgemäßen Verfahrens bedeutet dies, mutatis mutandis, dass hierbei mit einer Netzwerkeinrichtung, eine Mehrzahl von Datenverarbeitungsvorrichtungen als Teilnehmer verbunden werden, so dass zwischen wenigstens zwei Teilnehmern der Netzwerkeinrichtung eine physikalische Verbindung besteht, durch wenigstens einen zweiten, informationsanfordernden Teilnehmer eine Informationsabfrage gestellt wird, durch einen ersten, informationsgebenden Teilnehmer die Informationsabfrage zunächst empfangen und mittels einer Behandlungseinrichtung in ein codiertes Format gewandelt und abgebildet wird. Die codierte und abgebildete Informationsabfrage wird durch wenigstens eine Umsetzungseinrichtung des ersten Teilnehmers erfasst und anschließend in ein maschinenlesbares Format umgewandelt, die umgewandelte Informationsabfrage wird durch den wenigstens einen ersten Teilnehmer mittels einer Verarbeitungseinrichtung durch Abgleich der umgewandelten Informationsabfrage mit einem vorgehaltenen Informationsbestand verarbeitet und die Informationsabfrage wird unter Erzeugen wenigstens einer Antwortinformation und Rückgabe der wenigstens einen Antwortinformation an den wenigstens einen zweiten, informationsanfordernden Teilnehmer beantwortet.With regard to the method according to the invention, this means, mutatis mutandis, that a plurality of data processing devices are connected as subscribers, so that there is a physical connection between at least two subscribers of the network device, an information query is made by at least one second information requesting subscriber, The information query is first received by a first, information-giving subscriber and converted into a coded format by means of a treatment device and displayed. The coded and mapped information query is detected by at least one converter of the first user and then converted into a machine-readable format, the converted information query is processed by the at least one first user by means of a processor by matching the converted information query with a reserved information resource, and the information query becomes Generating at least one response information and return the at least one response information to the at least one second information requesting participant answered.
Sowohl bei der Anordnung, wie auch bei dem Verfahren kann die Übermittlung der Antwortinformation als Rückantwort an denjenigen Teil des ersten Teilnehmers, der die Netzwerkkommunikation abwickelt, über irgendeine Art von Handling stattfinden, die nur eine unidirektionale Kommunikation unter Vermeidung einer physikalischen Verbindung gestattet. Bevorzugt ist es bei einer Ausgestaltung der erfindungsgemäßen Datenverarbeitungsanordnung jedoch, wenn der erste Teilnehmer die Antwortinformation auf gleichem Weg wie die Informationsabfrage verarbeitet, was bedeutet, dass erneut zunächst beispielsweise eine codierte Darstellung der Information stattfindet, die nach einer Erfassung in eine dann wieder im Klartext vorliegende Antwortinformation umzuwandeln ist. Insoweit bildet dann die vorherige Umsetzungseinrichtung nun die Behandlungseinrichtung und die vorherige Behandlungseinrichtung nunmehr die Umsetzungseinrichtung. Diese können dann auch mit den jeweils für die entsprechende Funktion vorgesehenen technische Mitteln, die teilweise erst weiter unten im Text Erwähnung finden, ausgestattet sein.In both the arrangement and the method, the transmission of response information in response to that portion of the first party handling the network communication may take place via some type of handling that allows only unidirectional communication while avoiding physical connection. However, in an embodiment of the data processing arrangement according to the invention, it is preferred if the first subscriber processes the answer information in the same way as the information request, which means that, for example, an encoded representation of the information takes place again, which after being recorded in a plain text again To convert response information is. In that regard, the previous conversion device now forms the treatment device and the previous treatment device now the conversion device. These can then also be equipped with the respective technical means provided for the corresponding function, some of which will be mentioned later in the text.
Eine vorteilhafte Ausgestaltung der Datenverarbeitungsanordnung kann darin bestehen, die Behandlungseinrichtung des wenigstens einen ersten Teilnehmers die wenigstens eine Informationsabfrage in ein grafisch darstellbares Format wandeln zu lassen, wobei die zumindest eine Umsetzungseinrichtung grafisch darstellbare oder dargestellte Informationsabfragen erfasst und in ein maschinenlesbares Format umwandelt. Das grafisch darstellbare Format bildet hierbei ein praktisch gut handhabbares Beispiel einer Codierung, die nach Abbildung mittels einer optischen Erfassung kontaktfrei und ohne die Notwendigkeit einer weiteren Interaktion zwischen Behandlungseinrichtung und Umsetzungseinrichtung weiter verarbeitet werden kann.An advantageous embodiment of the data processing arrangement can consist of having the treatment device of the at least one first subscriber convert the at least one information query into a graphically displayable format, wherein the at least one conversion device records and displays graphically representable or displayed information queries and converts them into a machine-readable format. The graphically representable format in this case forms a practically manageable example of an encoding that can be further processed without contact after imaging by means of optical detection and without the need for further interaction between treatment device and conversion device.
Eine zweckmäßige Ausführung der Datenverarbeitungsanordnung kann in diesem Zusammenhang vorsehen, die Behandlungseinrichtung und die Umsetzungseinrichtung jeweils mit wenigstens einem Darstellungsmittel und einem Aufnahmemittel zu versehen, so dass der Umwandlungs- und Übergabeweg in beide Richtungen funktioniert. Dabei können für beide Richtungen auch eine im Prinzip beliebige Anzahl von solchen Darstellungs- und Aufnahmemitteln vorgesehen sein, um eine entsprechende Anzahl von Anfragen gleichzeitig behandeln zu können. Denkbar wäre auch, eine Anfrage in verschiedene, parallel zu verarbeitende Teilabfragen zu untergliedern und diese Teilabfragen an unterschiedliche Mittel zu übergeben oder etwa verschieden geartete Informationsabfragen von voneinander verschiedenen Mitteln verarbeiten zu lassen. Denkbar und bevorzugt ist es hierbei schließlich auch, dass die Abarbeitung sowohl von Informationsabfrage wie auch von Rückantwort den gleichen Weg nimmt, also zunächst der Bearbeitung einer Behandlungseinrichtung und dann der Bearbeitung einer Umsetzungseinrichtung unterzogen wird.An expedient embodiment of the data processing arrangement may in this context provide for providing the treatment device and the conversion device in each case with at least one display means and one recording means so that the conversion and transfer path works in both directions. It can be provided for both directions and in principle any number of such representation and recording means to treat a corresponding number of requests simultaneously. It would also be conceivable to subdivide a query into different subqueries to be processed in parallel and to have these subqueries transferred to different means or to have different types of information queries processed by different means. Finally, it is also conceivable and preferred that the processing of both information retrieval and response takes the same route, ie first of all processing a treatment facility and then processing a conversion facility.
In einer bevorzugten Ausführungsform der erfindungsgemäßen Datenverarbeitungsanordnung kann das wenigstens eine Darstellungsmittel mit wenigstens einer Bildschirmeinheit und/oder einer Grafikkarte sein. Hierdurch wird eine grafische Darstellung der Informationsabfrage realisiert, die beispielsweise eine zeichenbasierte Wiedergabe dieser Abfrage ermöglicht. Es sind aber auch andere Formen der Codierung der Abfrage denkbar, beispielsweise als ein- oder mehrdimensionaler Strichcode.In a preferred embodiment of the data processing arrangement according to the invention, this can be at least one display means with at least one display unit and / or one graphics card. As a result, a graphical representation of the information query is realized, which allows, for example, a character-based reproduction of this query. But there are other forms the coding of the query conceivable, for example, as a one- or multi-dimensional bar code.
Eine konkrete Datenverarbeitungsanordnung kann etwa auch mit einem durch wenigstens eine Grafikkarte gebildeten Darstellungsmittel ausgebildet sein, deren Speicherinhalt auslesbar und an die Umsetzeinrichtung oder die Behandlungseinrichtung übermittelbar ist. Auch hier ist der Speicherinhalt zur physikalischen Trennung der Teilnehmer in geeigneter Weise zu codieren. Eine tatsächlich ungewöhnliche Codierung könnte, lediglich als Beispiel gemeint, auch als akustische Codierung funktionieren, bei dem die Übermittlung mittels Lautsprechern und Mikrofonen stattfindet, wobei die „Abbildung“ des codierten Formats dann etwa in einem Abspielen einer Tonfolge bestehen könnte. Eine Übergabe an die jeweilige Umsetzungseinrichtung fände dabei dann nicht etwa wie bei einem Modem statt, sondern lediglich durch die Behandlungseinrichtung protokollfrei in einem absondernden Versendevorgang, der anschließend durch die Umsetzungseinrichtung kontaktfrei erfassbar ist.A specific data processing arrangement can also be designed, for example, with a presentation means formed by at least one graphics card whose memory contents can be read out and transmitted to the conversion device or the treatment device. Again, the memory content for physical separation of the participants is to be coded in a suitable manner. Actually unusual coding, by way of example only, could also function as acoustic coding in which the transmission takes place by means of loudspeakers and microphones, whereby the "mapping" of the coded format could then consist of playing a sound sequence. A transfer to the respective conversion device would then not take place, as in the case of a modem, but only by the treatment device without a protocol in a separate sending process, which can then be detected without contact by the conversion device.
Ein zusätzlicher Sicherheitsaspekt, der Vorrichtung und Verfahren noch besser absichern kann, kann hierbei darin bestehen, die Inforamtionsabfrage in dem zu codierenden oder in dem codierten Format seitens der Behandlungsvorrichtung mit wenigstens einem Prüfmerkmal versehen zu lassen, etwa einer Prüfziffer oder einer Prüfsumme, die eine Weiterverarbeitung des wieder umgewandelten Formats erst endgültig anstößt. Beispielsweise kann das betreffende Merkmal der gestellten Informationsabfrage durch eine Maske, in welche Abfrageinformationen eingegeben wurden, mitgegeben werden. In einer anderen Variante kann dieses Merkmal aber beispielsweise auch erst bei Eingang an der Behandlungseinrichtung zugefügt werden.An additional aspect of security, which can better safeguard the device and the method, can be to have the information query in the code or encoded format to be encoded by the treatment device with at least one check characteristic, such as a check digit or a check sum, which further processing of the converted format is only finally initiated. For example, the relevant feature of the requested information query can be provided by a mask into which query information has been entered. In another variant, however, this feature can also be added, for example, only on receipt at the treatment facility.
Im negativen Fall der Nichtübereinstimmung des Prüfmerkmals wird die Anfrage dann durch die Behandlungseinrichtung verworfen, auch hier kann beispielsweise eine entsprechende Antwortinformation erzeugt werden.In the negative case of the non-conformity of the inspection feature, the request is then rejected by the treatment facility, also here, for example, a corresponding response information can be generated.
Nicht nur mit wenigstens einem solchen Prüfmerkmal, jedoch besonders mit einem solchen, ist die erfindungsgemäße Datenverarbeitungsanordnung für eine Torwächterfunktion im Rahmen von allgemeinen Informationsanfragesystemen geeignet, die eine Freigabefunktion erfüllen kann.Not only with at least one such test feature, but especially with such, the inventive data processing arrangement for a gatekeeper function in the context of general information request systems is suitable, which can fulfill a release function.
In einer vorteilhaften Weiterbildung der erfindungsgemäßen Datenverarbeitungsanordnung kann beispielsweise ein separater Kommunikationskanal vorgesehen ist, der die Übermittlung des codierten Speicherinhaltes der wenigstens einen Grafikkarte an die Umsetzeinrichtung übernimmt, die anschließend die betreffende Codierung durch Umwandlung in das maschinenlesbare Format rückgängig macht.In an advantageous embodiment of the data processing arrangement according to the invention, for example, a separate communication channel is provided, which takes over the transmission of the coded memory contents of the at least one graphics card to the conversion device, which then reverses the coding in question by conversion into the machine-readable format.
Bevorzugt kann eine andere Weiterbildung der Datenverarbeitungsanordnung darin bestehen, wenigstens einem der Aufnahmemittel von Behandlungseinrichtung und Umsetzungseinrichtung eine optische Erfassung der in ein grafisch darstellbares Format gewandelten Informationsabfrage oder Rückantwort zu gestatten. Daher können in geeigneter Weise an dem Aufnahmemittel erfasste Informationen erfasst und anschließend weiter verarbeitet werden, wenn das Aufnahmemittel durch wenigstens eine Scaneinheit oder einen optischen Sensor gebildet ist. Derart ausgebildete Aufnahmemittel können sowohl eine positionelle Information eines Informationsdetails, als auch, nach entsprechender Interpretation, bspw. durch ein OCR-Programm, inhaltliche Information vermitteln.Another preferred development of the data processing system may be to allow at least one of the recording means of the treatment device and the conversion device to optically record the information request or response converted into a graphically displayable format. Therefore, information detected on the receiving means can be detected in a suitable manner and subsequently further processed if the receiving means is formed by at least one scanning unit or an optical sensor. Such trained recording means can convey both a positional information of an information detail, as well as, after appropriate interpretation, for example by an OCR program, content information.
Auch bei dem erfindungsgemäßen Verfahren beruht, wie bereits erwähnt, die zuverlässige und gleichzeitig sichere Rückgabe der Antwortinformation bei dem ersten Teilnehmer darauf, dass die Verfahrensschritte in umgekehrter Reihenfolge abgewickelt werden, also hierbei eine codierten, insbesondere grafische, Umsetzung der Informationsabfrage durchgeführt wird. Auch dort ist die Kommunikation des ersten mit dem zweiten Teilnehmer von der Verarbeitung der Informationsabfrage dadurch physisch getrennt, dass eine kontaktfreie Erfassung der codierten, abgebildeten Informationsabfrage seitens wenigstens einer Umsetzungseinrichtung des ersten Teilnehmers stattfindet.Also in the method according to the invention, as already mentioned, the reliable and at the same time safe return of the response information in the first participant is based on the fact that the method steps are handled in reverse order, ie in this case a coded, in particular graphic, implementation of the information query is performed. Here, too, the communication between the first and the second subscriber is physically separate from the processing of the information request, in that a non-contact detection of the encoded, mapped information request by at least one conversion device of the first subscriber takes place.
In einer vorteilhaften Variante des Verfahrens, die die Kommunikation zwischen den Teilnehmern vereinfacht, weil sie eine eindeutige Zuordnung von Abfragen erlaubt, kann die dem ersten Teilnehmer zugeführte Informationsabfrage bei Zuführung mit einem Identifikationsmerkmal belegt werden, welches eine Zuordnung zu einem konkreten zweiten Teilnehmer gestattet. Dieses gegebenenfalls mit zu codierende Identifikationsmerkmal kann etwa in einer eindeutigen Adresse des abfragenden, zweiten Teilnehmers bestehen, etwa einer IP-Adresse, die bei Kommunikation über das Internet im Rahmen des Protokolls ohnehin zwischen kommunizierenden Teilnehmern ausgetauscht wird.In an advantageous variant of the method, which simplifies the communication between the subscribers, because it permits a clear assignment of queries, the information request supplied to the first subscriber can be assigned an identification feature when supplied, which permits an assignment to a specific second subscriber. This possibly to be encoded with identification feature may consist, for example, in a unique address of the querying, second participant, such as an IP address that is exchanged when communicating over the Internet in the context of the protocol anyway between communicating participants.
Eine weitere vorteilhafte Variante des Verfahrens, die die Sicherheit in der Behandlung der Abfrage erhöht, kann darauf beruhen, die dem ersten Teilnehmer zugeführte Informationsabfrage derart strukturiert ist oder von dem ersten Teilnehmer derart strukturiert wird, dass jedem Abfrageteil eine eindeutige Positionsangabe innerhalb der Codierung, insbesondere einer grafischen Darstellung zuordenbar ist oder zugeordnet wird. Bei einer zweidimensionalen Darstellung bedeutet dies eine Zuordnung auch der Art der Information zu einer x/y-Koordinate, die von außen nicht beeinflussbar ist.A further advantageous variant of the method, which increases the security in the treatment of the query, can be based on the information request supplied to the first subscriber being structured in such a way or structured by the first subscriber such that each query part has an unambiguous position specification within the coding, in particular a graphic representation is assignable or is assigned. In a two-dimensional representation, this means an association of the Type of information about an x / y coordinate that can not be influenced from the outside.
Dies lässt sich sowohl durch eine Eingabemaske, die bereits die an den ersten Teilnehmer übermittelten Informationsabfragen in dieser Weise strukturiert, realisieren, die erwähnte Strukturierung lässt sich, unabhängig von dem Eingabeformat auch erst nach dem Empfang der Abfrage durch den ersten Teilnehmer erneut strukturieren, so dass die betreffende Struktur sowohl hinsichtlich der örtlichen wie der inhaltlichen Aufteilung nach außen nicht zwingend preisgegeben werden muss, was die Sicherheit nochmals erhöht. Auf diese Weise kann einem Ort in der Abbildung der Informationsabfrage zum Beispiel eine Art formatierter Inhalt zugeordnet werden, dessen Spielraum sehr eng definierbar ist, so dass eine Fehlcodierung, abhängig von einem gewissen, engen Toleranzlevel, eine Weiterverarbeitung der Informationsabfrage im Sinne höherer Sicherheit erschwert oder unterbindet.This can be realized both by an input mask, which already structures the information requests transmitted to the first subscriber in this way; the mentioned structuring can be restructured independently of the input format only after receipt of the query by the first subscriber, so that the structure concerned does not necessarily have to be disclosed, both in terms of the local and content distribution to the outside, which further increases security. In this way, a location in the image of the information query, for example, a kind of formatted content to be assigned, the scope of which is very narrowly defined, so that a miscode, depending on a certain, narrow tolerance level, further processing of the information query in terms of higher security difficult or in derogation.
In einer bevorzugten Variante des erfindungsgemäßen Verfahrens kann die dem ersten Teilnehmer zugeführte Informationsabfrage daher Abfrageteile durch eine Eingabemaske, insbesondere eine seitens des ersten Teilnehmers zur Verfügung gestellte Eingabemaske strukturiert werden.In a preferred variant of the method according to the invention, the information request supplied to the first subscriber can therefore be structured by means of an input mask, in particular an input mask provided by the first subscriber.
Handelt es sich bei dem codierten Format um ein zeichenbasiertes Format so kann eine vorteilhafte Variante des erfindungsgemäßen Verfahrens darin bestehen, die in einer Richtung von einem Darstellungsmittel dargestellte Informationsabfrage und die in der Gegenrichtung von einem Darstellungsmittel dargestellte Rückantwort nach Erfassung durch das jeweilige Aufnahmemittel durch ein OCR-Programm zu verarbeiten, so dass die betreffende Information aus dem abgebildeten und erfassten Format anschließend in einfacher weise wieder extrahiert werden kann.If the encoded format is a character-based format, an advantageous variant of the method according to the invention may consist of the information request represented by a presentation means in one direction and the response represented by a presentation means in the opposite direction after detection by the respective recording means by an OCR Program to process so that the relevant information from the imaged and captured format can then be easily extracted again.
Um das Handling der Rückantwort für den abfragenden Teilnehmer beispielsweise hinsichtlich der Übersichtlichkeit zu erleichtern kann eine Variante des Verfahrens vorsehen, dass die an den zweiten Teilnehmer zurück übermittelte Rückantwort in Klardaten innerhalb einer Antwortmaske darstellbar sind oder dargestellt werden.In order to facilitate the handling of the response for the requesting subscriber, for example with regard to clarity, a variant of the method can provide that the response transmitted back to the second subscriber can be displayed or displayed in clear data within a response mask.
Die obigen Ausgestaltungen und Weiterbildungen lassen sich, sofern sinnvoll, beliebig miteinander kombinieren. Weitere mögliche Ausgestaltungen, Weiterbildungen und Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmalen der Erfindung. Insbesondere wird dabei der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der vorliegenden Erfindung hinzufügen, deren wesentlicher Vorteil in einem kontaktfreien Zusammenwirken einer Behandlungseinrichtung und einer Umsetzungseinrichtung des ersten Teilnehmers besteht, die eine codierte Informationsabfrage und/oder eine codierte Antwortinformation austauschen, so dass die Verarbeitung der Informationsabfrage und deren Umsetzung in eine Rückantwort, die durch den ersten Teilnehmer durchgeführt werden, physikalisch von der Netzwerkeinrichtung getrennt stattfinden, innerhalb derer die Teilnehmer kommunizieren.The above embodiments and developments can, if appropriate, combine with each other as desired. Further possible refinements, developments and implementations of the invention also include combinations of features of the invention which have not been explicitly mentioned above or described below with regard to the exemplary embodiments. In particular, the person skilled in the art will also add individual aspects as improvements or additions to the respective basic form of the present invention, the essential advantage of which is a non-contact interaction of a treatment device and a conversion device of the first participant exchanging an encoded information query and / or an encoded response information that the processing of the information inquiry and its implementation in a response, which are performed by the first participant, physically take place separately from the network device within which the participants communicate.
Die Erfindung wird nachstehend anhand von Ausführungsbeispielen in der Zeichnung näher erläutert. In teilweise stark schematisierter Darstellung zeigen hierbei die
-
1 ein erstes Ausführungsbeispiel einer erfindungsgemäßen Datenverarbeitungsanordnung mit einem informationsanfordernden zweiten Teilnehmer und einem informationsangebenden ersten Teilnehmer, die in einer Netzwerkeinrichtung verbunden sind, wobei die Informationsabfrage von einer Behandlungseinrichtung codiert und abgebildet und von einer Umsetzungseinrichtung erfasst und behandelt wird und mit einer Verarbeitungseinrichtung, die die Informationsabfrage unter Abgleichmit einem Informationsbestand beantwortet; und die -
2 ein zweites Ausführungsbeispiel mit einem Flussdiagramm eines erfindungsgemäßen Verfahrens, welches die bei einer konkreten Informationsabfrage ablaufenden Verfahrensschritte verdeutlicht.
-
1 a first embodiment of a data processing arrangement according to the invention with an information requesting second subscriber and an information-providing first participant, which are connected in a network device, wherein the information request is encoded and mapped by a treatment device and detected and treated by a conversion device and with a processing device, the information query under Reconciliation with an information base answered; and the -
2 a second embodiment with a flow chart of a method according to the invention, which illustrates the running at a specific information query process steps.
In allen Figuren sind gleiche bzw. funktionsgleiche Elemente und Vorrichtungen - sofern nichts Anderes angegeben ist - mit denselben Bezugszeichen versehen worden.In all figures, the same or functionally identical elements and devices - unless otherwise stated - have been given the same reference numerals.
In der
Der erste Teilnehmer
Die in dem Detailausschnitt der
Der erste Teilnehmer
Sich nun der
In einem nächsten Verfahrensschritt wird das Empfangen
In dem nächsten Verfahrensschritt findet ein Behandeln
Hiernach wird das Umsetzen
Das Verarbeiten
Die Verarbeitungseinrichtung
Der Ablauf des Verfahrens in Richtung der nicht weiter dargestellten Verarbeitungseinrichtung
Die Rückgabe der Antwortinformation nach der nicht weiter dargestellten Verarbeitungseinrichtung
Auf den erwähnten konkreten Fall der Fluganfrage angepasst kann dies etwa bedeuten, dass die Antwortinformation zunächst wieder an ein Display als Darstellungsmittel
Auch mittels des gezeigten Verfahrens kann also eine sichere Kommunikation zwischen abfragendem und antwortendem Teilnehmer
Obwohl die vorliegende Erfindung anhand bevorzugter Ausführungsbeispiele vorstehend beschrieben wurde, ist sie darauf nicht beschränkt, sondern auf vielfältige Art und Weise modifizierbar. Insbesondere lässt sich die Erfindung in mannigfaltiger Weise verändern oder modifizieren, ohne vom Kern der Erfindung abzuweichen.Although the present invention has been described above with reference to preferred embodiments, it is not limited thereto, but modifiable in a variety of ways. In particular, the invention can be varied or modified in many ways without deviating from the gist of the invention.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 11
- DatenverarbeitungsanordnungData processing device
- 55
- NetzwerkeinrichtungNetwork Setup
- 1010
- erster Teilnehmerfirst participant
- 1111
- Doppelpfeildouble arrow
- 1212
- Behandlungsvorrichtungtreatment device
- 1313
- DarstellungsmittelNotational
- 1414
- Umsetzungsvorrichtungconversion device
- 1515
- Aufnahmemittelreceiving means
- 1616
- Verarbeitungsvorrichtungprocessing device
- 2020
- zweiter Teilnehmersecond participant
- 2121
- Doppelpfeildouble arrow
- 3030
- TeilnehmerAttendees
- 5050
- Informationsbestandinformation inventory
- 105105
- Zur Verfügung stellen von NetzwerkeinrichtungProviding network setup
- 107107
- Empfangen Informationsabfrage durch ersten TeilnehmerReceive information request by first participant
- 109109
- Behandeln der Informationsabfrage / AntwortinformationHandling the information request / answer information
- 111111
- Umsetzen der Informationsabfrage / AntwortinformationImplementation of the information query / response information
- 113113
- Senden der Antwortinformation Richtung zweiter TeilnehmerSending the answer information in the direction of the second party
- 115115
- Strichlinie als Symbol physischer TrennungDash line as a symbol of physical separation
- 121121
- Doppelpfeildouble arrow
- 125125
- Verarbeiten der InformationsabfrageProcessing the information request
- 127127
- Beantworten der Informationsabfrage/Erzeugen AntwortinformationAnswer the information request / generate answer information
- 131131
- separater Kommunikationspfadseparate communication path
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017205309.7A DE102017205309A1 (en) | 2017-03-29 | 2017-03-29 | Data processing arrangement and method for its operation |
PCT/EP2018/057330 WO2018177892A1 (en) | 2017-03-29 | 2018-03-22 | Data processing assembly and method for the operation thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017205309.7A DE102017205309A1 (en) | 2017-03-29 | 2017-03-29 | Data processing arrangement and method for its operation |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017205309A1 true DE102017205309A1 (en) | 2018-10-04 |
Family
ID=61913129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017205309.7A Withdrawn DE102017205309A1 (en) | 2017-03-29 | 2017-03-29 | Data processing arrangement and method for its operation |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102017205309A1 (en) |
WO (1) | WO2018177892A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020134448A1 (en) * | 2020-12-21 | 2022-06-23 | Mario Wehner | Security device and method for secure transmission of digital data |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120215669A1 (en) * | 2011-02-18 | 2012-08-23 | Intuit Inc. | Systems methods and computer program products for encoding and decoding tax return data |
US20130124427A1 (en) * | 2011-11-10 | 2013-05-16 | Kurtzman Carson Consultants, LLC | Method and system for administering a legal proceeding using a postcard mailer with a qr code |
US20150011309A1 (en) * | 2013-07-03 | 2015-01-08 | Raw Thrills, Inc. | QR Code Scoring System |
US20150269331A1 (en) * | 2014-03-24 | 2015-09-24 | Nimbus Technologies Inc. | System and method for securing, and providing secured access to encrypted global identities embedded in a qr code |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8875273B2 (en) * | 2010-12-17 | 2014-10-28 | Isolated Technologies, Inc. | Code domain isolation |
US9584475B1 (en) * | 2014-03-10 | 2017-02-28 | T. Ronald Theodore | System and method for optical security firewalls in computer communication systems |
-
2017
- 2017-03-29 DE DE102017205309.7A patent/DE102017205309A1/en not_active Withdrawn
-
2018
- 2018-03-22 WO PCT/EP2018/057330 patent/WO2018177892A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120215669A1 (en) * | 2011-02-18 | 2012-08-23 | Intuit Inc. | Systems methods and computer program products for encoding and decoding tax return data |
US20130124427A1 (en) * | 2011-11-10 | 2013-05-16 | Kurtzman Carson Consultants, LLC | Method and system for administering a legal proceeding using a postcard mailer with a qr code |
US20150011309A1 (en) * | 2013-07-03 | 2015-01-08 | Raw Thrills, Inc. | QR Code Scoring System |
US20150269331A1 (en) * | 2014-03-24 | 2015-09-24 | Nimbus Technologies Inc. | System and method for securing, and providing secured access to encrypted global identities embedded in a qr code |
Also Published As
Publication number | Publication date |
---|---|
WO2018177892A1 (en) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60319449T2 (en) | BEGINNING SYSTEM OF MULTIMEDIA DOCUMENTS | |
DE602005003301T2 (en) | Method for establishing a connection between peer groups | |
DE602004006798T2 (en) | Messaging over transient links in a peer-to-peer network environment | |
DE10116640A1 (en) | Forming long-term relationship between end user system and server involves using token containing identifier(s) for selected server, date-time marker and key for access to memory area | |
DE102017125649A1 (en) | Method for data communication using random network addresses and a corresponding device | |
DE102017205309A1 (en) | Data processing arrangement and method for its operation | |
DE202021002167U1 (en) | Device for creating and displaying forgery-proof professional and university certificates as non-fungible tokens (NFT) | |
DE102018219070B3 (en) | Transfer a data record and provide data transfer information | |
EP2131316A1 (en) | Authentication method and system for products | |
DE10048113C2 (en) | Devices and methods for individually filtering information transmitted over a network | |
EP3376419A1 (en) | System and method for electronically signing a document | |
DE102021004548A1 (en) | METHOD AND TRANSACTION SYSTEM FOR TRANSFERRING TOKENS IN AN ELECTRONIC TRANSACTION SYSTEM | |
EP3591925B1 (en) | Encryption system for untrustworthy environments | |
EP1236331A2 (en) | Communications system, central computer and method for transmitting a url or an electronic mailing address | |
EP3764266A1 (en) | Method and device for trading on an electronic trading platform | |
DE102015110366A1 (en) | Message delivery and rating system | |
DE202013100910U1 (en) | CAPTCHA for distinguishing computers and people in the interaction of computers | |
DE202017104514U1 (en) | Device for the wireless allocation of network addresses | |
DE102019112114A1 (en) | Method and device for providing identity data of a user for a service provider, computer program product | |
DE60307771T2 (en) | Method and system for automatically and simultaneously distributing electronic documents of various formats on the Internet | |
WO2020099598A1 (en) | Method for recording image information using a mobile terminal and for transmitting the image information to a server device connected to the terminal for data exchange therewith | |
EP3896590A1 (en) | Method and systems for transferring software artefacts from a source network to a destination network | |
EP1378843A1 (en) | Method and data processing system for secure communication between authorities and citizens | |
DE102022101278A1 (en) | Method and system for communication between a target person and a package recipient | |
DE202022106987U1 (en) | A multi-assistance system for automatic decision-making |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012160000 Ipc: G06F0021600000 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee | ||
R002 | Refusal decision in examination/registration proceedings |