EP3765345B1 - Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr - Google Patents

Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr Download PDF

Info

Publication number
EP3765345B1
EP3765345B1 EP19720404.3A EP19720404A EP3765345B1 EP 3765345 B1 EP3765345 B1 EP 3765345B1 EP 19720404 A EP19720404 A EP 19720404A EP 3765345 B1 EP3765345 B1 EP 3765345B1
Authority
EP
European Patent Office
Prior art keywords
designed
facility
central authority
security
authorisation information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP19720404.3A
Other languages
English (en)
French (fr)
Other versions
EP3765345A1 (de
EP3765345C0 (de
Inventor
Jens Braband
Bernd ROSAUER
Monika Sturm
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility GmbH
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Publication of EP3765345A1 publication Critical patent/EP3765345A1/de
Application granted granted Critical
Publication of EP3765345B1 publication Critical patent/EP3765345B1/de
Publication of EP3765345C0 publication Critical patent/EP3765345C0/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • B61L2019/065Interlocking devices having electrical operation with electronic means

Definitions

  • a device for the controlled execution of a safety-relevant action in rail traffic is disclosed.
  • a central authority for authorizing a device for the controlled execution of a safety-relevant action in rail traffic is disclosed.
  • a network node of a data network for receiving data signals from a device for the controlled execution of a safety-relevant action in rail traffic is disclosed.
  • D10 2005 014 050 A1 D1 discloses a device that sends signals to technical devices and stores access control data that determine which functionality the user is allowed to access.
  • GB 2540976 A1 discloses an access control method for a restricted resource in a networked computer system, wherein a blockchain data structure stores records validated by miner components.
  • the object is therefore to provide technical means by means of which an efficient inquiry regarding the admissibility of carrying out a safety-relevant action in rail transport is made possible.
  • the object is therefore to provide technical means by means of which efficient authorization regarding specific safety-relevant actions in rail transport is made possible.
  • the object is therefore to provide technical means by means of which it is possible to permit the performance of a safety-relevant action in rail traffic in an efficient manner if the action is permissible.
  • a device which is designed for the controlled execution of a safety-relevant action in rail transport.
  • the device can be arranged in a data network.
  • the device has a recording device which is designed to record authorization information from a central authority.
  • the device also has a storage device which is designed to store the authorization information.
  • the device also has an instruction device which is designed to optionally provide an instruction for carrying out the safety-relevant action depending on the authorization information.
  • the device also has an output device which is designed to output a data signal, wherein the data signal is indicative of the provided instruction for carrying out the safety-relevant action and of the stored authorization information.
  • the device also has an identification device which is designed to encrypt an identification parameter (16) of the device and to transmit the encrypted identification parameter to a central authority.
  • the authorization information recorded by the recording device is based on the transferable encrypted identification parameter.
  • a central authority for authorizing a device for the controlled execution of a safety-relevant action in rail transport.
  • the central authority has a first receiving device which is set up to receive an encrypted identification parameter of a device.
  • the central authority also has a decryption device for decrypting the encrypted identification parameter of the device.
  • the central authority also has an allocation device which is set up to assign authorization information to the decrypted identification parameter of the device.
  • the central authority also has a transmission device which is set up to transmit the authorization information assigned to the identification parameter to the associated device.
  • the device for the controlled execution of a safety-relevant action in rail transport with individualised authorisation information based on a unique identification parameter so that the device can be supplied with authorization information that is as accurate as possible.
  • the device for decryption immediately before assigning accurate authorization information also improves the security against manipulation of the identification data of the device in question.
  • a network node of a data network which is set up to receive data signals from a device for the controlled execution of a safety-relevant action in rail traffic.
  • the network node has a second receiving device which is set up to receive the data signal from the device, which has a provided instruction for carrying out the safety-relevant action and data from a stored authorization information.
  • the network node also has a checking device which is set up to check, based on the data signal, whether the provided instruction for carrying out the safety-relevant action is permissible.
  • the network node also has a second depositing device which, depending on the checking of the checking device, can deposit the received data signal in a distributed database.
  • a safety-relevant action in the sense of the invention is understood to mean a measure that can affect the safety of a process in rail traffic. It can be provided that the action can be carried out by a person involved in rail traffic. Based on the safety-relevant action, it can also be provided that the movement of a rail traffic participant can be impaired. It can also be provided that the time of the rail traffic participant's movement and/or the direction of the rail traffic participant's movement is controlled by the safety-relevant action. For example, such a safety-relevant action can relate to a switch position or a stop sign in rail traffic.
  • Authorization information within the meaning of the invention is understood to mean electronic data which includes information relating to authorization to carry out the security-relevant action. It can be provided that such authorization information is issued by a central authority.
  • a central authority in the sense of the invention is a network node of an electronic data network which can issue information to a large number of other network nodes regarding their authorization to carry out the safety-relevant action.
  • a corresponding central authority can be formed by an electronic signal box in rail traffic.
  • An instruction within the meaning of the invention is an instruction to carry out a safety-relevant action in rail transport, the admissibility of which can be checked on the basis of existing authorizations.
  • An identification parameter in the sense of the invention is understood to mean data that characterizes an electronic device. Such identification parameters can be intended for transmission within a data network and indicate the sender of the identification parameter. Such identification parameters can be intended for transmission to a central authority and constitute a request for authorization for security-relevant actions. It can be provided that each electronic device can transmit a different identification parameter to the central authority. Such identification parameters can be in encrypted and decrypted form. A decryption device can be used to transform an encrypted identification parameter into a decrypted identification parameter.
  • a distributed database in the sense of the invention is understood to be a data backup unit, whereby the data is backed up at different locations.
  • a distributed database can be designed as a blockchain-based database.
  • a smart contract in the sense of the invention is a computer protocol that is implemented in electronic authorization information and is set up to check the admissibility of a safety-relevant action in rail transport. It can be provided that the smart contract checks the data signals that can be output by the output device.
  • the storage device for adapting the stored authorization information depending on the output of the data signal.
  • the authorization information comprises spatial and/or dedicated authorization information for carrying out the security-relevant action
  • the instruction device is configured to provide the instruction in accordance with the spatial and/or dedicated authorization information
  • the authorization information comprises units of a cryptocurrency.
  • authorization information regarding security-relevant measures can be limited to a finite, clearly defined amount using digital units.
  • the outputtable data signal comprises at least one unit of the cryptocurrency.
  • the output device is designed to output the data of the stored authorization information to remove at least one unit of the cryptocurrency from the storage device.
  • the units of the cryptocurrency are distinguishable.
  • the authorization information comprises executable smart contracts.
  • the output device is configured to output the data signal to a control device of an electronic signal box for rail traffic.
  • the device further comprises an identification device which is designed to encrypt an identification parameter of the device and to transmit the encrypted identification parameter to the central authority.
  • the authorization information which can be recorded by the recording device is based on the transmittable encrypted identification parameter.
  • the central authority can issue device-specific and individual authorization data to the device in question.
  • aspects of the device, such as its location, and the person operating the device, such as their specialist knowledge and experience, can be taken into account.
  • the device further comprises a first deposit device which is configured to deposit an expenditure with the central authority depending on the recorded authorization information.
  • the central authority can revoke a granted authorization if the external circumstances change or if Based on the respective user behavior of the device, it can be subsequently adapted.
  • the central authority further comprises a publication device by means of which an identification key of the central authority can be made publicly accessible.
  • the central authority it is configured to store the decrypted identification parameter in a distributed database.
  • a third party involved in the data network can better view the authorizations of the device for the controlled execution of the safety-relevant action in rail traffic and can thus better assess further requests emanating from the network node of this device.
  • the central authority it is configured to revoke the deposit of the decrypted identification parameter in the distributed database.
  • the central authority can make a change in the device's authorization public as quickly as possible.
  • the network node it is implemented by a control unit of an electronic interlocking system.
  • the distributed database is a blockchain based database.
  • Authorization information within the meaning of the invention is understood to mean information relating to an authorization to carry out a security-relevant action, through which the characteristics relating to this authorization can be defined.
  • authorization information can, for example, specify the type and/or extent of such an authorization.
  • Such a specification can, for example, be of a factual and/or spatial and/or temporal nature.
  • a cryptocurrency within the meaning of the invention is a digital means of payment based on cryptographic methods, the units of which are exchangeable between different participants in a data network. It can be provided that the units of the cryptocurrency are clearly identifiable.
  • a device 1 for the controlled implementation of a safety-relevant action 2 in rail traffic 3 is shown schematically according to an embodiment.
  • the device 1 can be arranged in a data network 4.
  • the controlled implementation of the safety-relevant action 2 in rail traffic 3 can relate to a rail traffic control element 31.
  • a rail traffic control element 31 can have a safety-relevant effect on rail traffic 3.
  • the movement of vehicles in rail traffic 3 can be impaired by such a rail traffic control element 31.
  • the rail traffic control element 31 can relate to a stop sign, a signal lamp or a switch position.
  • the device 1 can be in data communication with a central authority 7 and/or with a control device 13 of an electronic interlocking system 14.
  • the device 1 can have a recording device 5 which is set up to record authorization information 6 from the central authority 7.
  • the authorization information 6 can have spatial and/or purpose-specific authorization information for carrying out security-relevant actions 2.
  • the authorization information 6 can comprise units of a cryptocurrency, wherein it can be provided that the units of this cryptocurrency can be distinguished
  • the authorization information 6 can further comprise executable smart contracts.
  • the device 1 can further comprise a storage device 8 which is configured to store the authorization information 6.
  • the device 1 can further comprise an instruction device 9 which is configured to selectively provide an instruction 10 for carrying out the security-relevant action 2 depending on the authorization information 6.
  • the instruction device 9 can select one or more authorization information items from the authorization information 6 and provide the selected authorization information as an instruction 10.
  • the instruction device 9 can be configured to provide the instruction 10 in accordance with spatial and/or purpose-specific authorization information.
  • the device 1 can further comprise an output device 11 which is designed to output a data signal 12 which is indicative of the provided instruction 10 for carrying out the security-relevant action 2 and of the stored authorization information 6'.
  • the data signal 12 outputs the provided instruction 10 and the stored authorization information 6'.
  • the outputtable data signal 12 can comprise at least one unit of a cryptocurrency.
  • the output device can be designed to remove at least one unit of the cryptocurrency from the storage device 8 when outputting the data of the stored authorization information 6'.
  • the storage device 8 can adapt the stored authorization information 6' in Dependence on the output of the data signal 12.
  • a corresponding adaptation can be made possible, for example, by an adaptation signal 32 emanating from the control unit 13 of the electronic interlocking 14, wherein the output device 11 is set up to output the data signal 12 to the control unit 13 of the electronic interlocking 14 of the rail traffic 3.
  • the device 1 can further comprise an identification device 15 which is designed to encrypt an identification parameter 16 of the device 1 and to transmit the encrypted identification parameter 16 ⁇ to the central authority 7.
  • the authorization information 6 which can be recorded by the recording device 5 can be based on the transferable encrypted identification parameter 16 ⁇ .
  • the device 1 can further comprise a first deposit device 17, which is configured to deposit an expenditure 18 with the central authority 7 depending on the recorded authorization information 6.
  • a central authority 7 for authorizing a device 1 for the controlled execution of a safety-relevant action 2 in rail traffic 3 is shown schematically according to an embodiment.
  • the central authority 7 can be in a data exchange with the device 1.
  • an expenditure 18 can be transferred from the device 1 to the central authority 7.
  • the central authority 7 can have a first receiving device 19 which is configured to receive an encrypted identification parameter 16 ⁇ of the device 1.
  • the central authority 7 can also have a decryption device 20 for decrypting the encrypted identification parameter 16 ⁇ of the device 1.
  • the central authority 7 can also have an allocation device 21 to which the decrypted identification parameter 16 can be supplied. Based on this, the allocation device 21 can be set up to assign authorization information 6 to the decrypted identification parameter 16 of the device 1. It can also be provided that this authorization information 6 is supplied to a transmission device 22 which is set up to transmit the authorization information 6 assigned to the identification parameter 16 to the associated device 1.
  • the central authority 7 can also have a publication device 23 by means of which an identification key 24 of the central authority 7 can be made publicly accessible.
  • a public area 33 can be provided for making it publicly accessible.
  • the central authority 7 is in a data exchange with a distributed database 25. It can be provided that the central authority 7 is set up to store the decrypted identification parameter 16 in the distributed database 25. Such a deposit can be provided temporarily, since the central authority 7 can be set up to revoke the deposit of the decrypted identification parameter 16 in the distributed database 15 by means of a revocation signal 34. It should be noted that the distributed database 25 can be set up as a blockchain-based database 30, also called a digital ledger.
  • a network node 26 of a data network for receiving data signals 12 of a device 1 for the controlled execution of a safety-relevant action 2 in rail traffic 3 is shown schematically according to an embodiment.
  • the network node 26 can be implemented by a control device 13 of an electronic signal box 14.
  • the control device 13 can exchange data with the device 1.
  • the network node 26, according to the embodiment of Figure 3 formed by the control unit 13, can have a second receiving device 27, which is set up to receive the data signal 12 of the device 1, wherein the data signal 12 has a provided instruction 10 for carrying out a security-relevant action 2 as well as data of a stored authorization information 6'. Furthermore, the control unit 13 according to the embodiment of Figure 3 a test device 28 which is designed to check, based on the data signal 12, whether the provided instruction 10 for carrying out the safety-relevant action 2 is permissible.
  • the control device 13 according to the embodiment of Figure 3 can further comprise a second deposit device 29, which can be supplied with the data signal 12 and a test signal 35, which can result from the test of the test device 28.
  • the second deposit device 29 can be set up to deposit the received data signal 12 in a distributed database 25 depending on the test of the test device 28. It can be provided that the distributed database 25 is a blockchain-based database 30, also called a digital ledger.

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

    Technisches Gebiet
  • Gemäß einiger Ausführungsformen wird eine Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart. Gemäß weiterer Ausführungsformen wird eine zentrale Autorität zur Autorisierung eine Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart. Gemäß weiterer Ausführungsformen wird ein Netzwerkknoten eines Datennetzwerks zum Empfangen von Datensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart.
    • Hintergrund
  • Anders als im Luftverkehr basieren sicherheitsrelevante Handlungen im Schienenverkehr, beispielsweise das Schalten und/oder Passieren eines Haltezeichens oder das Stellens einer Weiche, gegenwärtig in vielen Fällen auf Individualentscheidungen, das heißt sie können von einer Einzelperson getroffen und/oder umgesetzt werden. Zwar begünstigt eine derartige Handhabung ein effizientes Entscheiden und Handeln, sodass Handlungsmaßnahmen zur Umsetzung möglichst frühzeitig eingeleitet werden können. Nachteilig hieran ist jedoch, dass Entscheidungen, welche durch die Einzelperson getroffen werden, unkontrolliert erfolgen können, wodurch sich Sicherheitsrisiken ergeben. Insbesondere berücksichtigt die gegenwärtige Herangehensweise keine Spezifika einer derartigen Entscheidung für die Beurteilung, ob ein allgemeines Interesse an dem Treffen der Entscheidung durch die Einzelperson besteht. Derartige Spezifika können sich beispielsweise auf den Schwierigkeitsgrad der Entscheidung, die Auswirkungen der jeweiligen Entscheidung sowie den Sachstand der betreffenden Einzelperson beziehen und sind unter Sicherheitsaspekten für eine spezifische Ermächtigungserteilung der Einzelperson von enormer Bedeutung.
  • D10 2005 014 050 A1 D1 offenbart ein Gerät, das Signale an technische Geräte sendet und Zugriffskontrolldaten speichert, die bestimmen, auf welche Funktionalität der Benutzer zugreifen darf.
  • GB 2540976 A1 offenbart eine Zugriffskontrollverfahren für eine eingeschränkte Ressource in einem vernetzten Computersystem, wobei eine Blockkette-Datenstruktur von Miner-Komponenten validierte Datensätze speichert.
    • Kurzzusammenfassung der Erfindung
  • Demzufolge besteht ein Bedarf ein effizientes Verfahren zur Steuerung von sicherheitsrelevanten Handlungen im Schienenverkehr bereitzustellen.
  • Gemäß einiger Ausführungsformen liegt daher die Aufgabe zugrunde technische Mittel bereitzustellen, mittels welchen ein effizientes Anfragen betreffend die Zulässigkeit des Durchführens einer sicherheitsrelevanten Handlung im Schienenverkehr ermöglicht wird.
  • Gemäß einiger weiterer Ausführungsformen liegt daher die Aufgabe zugrunde technische Mittel bereitzustellen, mittels welchen ein effizientes Autorisieren betreffend spezifische sicherheitsrelevante Handlungen im Schienenverkehr ermöglicht wird.
  • Gemäß einiger Ausführungsformen liegt daher die Aufgabe zugrunde technische Mittel bereitzustellen, mittels welchen ein Zulassen des Durchführens einer sicherheitsrelevanten Handlung im Schienenverkehr bei Zulässigkeit der Handlung in effizienter Weise ermöglicht wird.
  • Diese Aufgaben werden gemäß entsprechender Ausführungsformen durch eine Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß Anspruch 1, durch eine zentrale Autorität zur Autorisierung einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß Anspruch 8 sowie durch einen Netzwerkknoten eines Datennetzwerks zum Empfangen von Datensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß Anspruch 12 gelöst. Weitere diese Ausführungsformen betreffende Ausgestaltungen werden in den abhängigen Ansprüchen beansprucht.
  • Gemäß einer Ausführungsform wird eine Vorrichtung offenbart, welche zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr eingerichtet ist. Dabei kann die Vorrichtung in einem Datennetzwerk angeordnet werden. Die Vorrichtung weist dabei eine Aufnahmeeinrichtung auf, welche zum Aufnehmen einer Autorisierungsinformation von einer zentralen Autorität eingerichtet ist. Die Vorrichtung weist ferner eine Speichereinrichtung auf, welche zum Speichern der Autorisierungsinformation eingerichtet ist. Die Vorrichtung weist ferner eine Instruktionseinrichtung auf, welche zum wahlweisen Bereitstellen einer Instruktion zur Durchführung der sicherheitsrelevanten Handlung in Abhängigkeit von der Autorisierungsinformation eingerichtet ist. Die Vorrichtung weist ferner eine Ausgabeeinrichtung auf, welche zur Ausgabe eines Datensignals eingerichtet ist, wobei das Datensignal indikativ für die bereitgestellte Instruktion zur Durchführung der sicherheitsrelevanten Handlung sowie für die gespeicherte Autorisierungsinformation ist. Die Vorrichtung weist ferner eine Identifikationseinrichtung auf, welche dazu eingerichtet ist, einen Identifikationsparameter (16) der Vorrichtung zu verschlüsseln und den verschlüsselten Identifikationsparameter an eine zentrale Autorität zu übertragen. Die durch die Aufnahmeeinrichtung aufgenommen Autorisierungsinformation basiert auf dem übertragbaren verschlüsselten Identifikationsparameter.
  • Basierend auf einem derartigen Ansatz wird es ermöglicht, Autorisierungsinformationen betreffend spezifische Ermächtigungen zur Durchführung sicherheitsrelevanter Handlungen im Schienenverkehr zu erlangen und hieraus situativ erwünschte spezifische Ermächtigungen auszuwählen. Aus den ausgewählten Ermächtigungen können Instruktionen ermittelt werden, welchen ergänzend gespeicherte Autorisierungsinformationen zugefügt werden, wobei letztere Zusatzinformationen betreffend das Erlöschen dieser Autorisierungsinformationen aufweisen können. Durch das kombinierte Ausgeben dieser Informationen als gemeinsames Datensignal werden Anfrageinformationen betreffend ein Durchführen einer sicherheitsrelevanten Handlung im Schienenverkehr auf effiziente Weise bereitgestellt, wobei die erwünschte Handlungskontrolle sicherheitsrelevanter Entscheidungen im Schienenverkehr verbessert gewährleistet werden kann.
  • Gemäß einer weiteren Ausführungsform wird eine zentrale Autorität zur Autorisierung einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart. Dabei weist die zentrale Autorität eine erste Empfangseinrichtung auf, welche dazu eingerichtet ist, einen verschlüsselten Identifikationsparameter einer Vorrichtung zu empfangen. Die zentrale Autorität weist dabei ferner eine Entschlüsselungseinrichtung zur Entschlüsselung des verschlüsselten Identifikationsparameters der Vorrichtung auf. Die zentrale Autorität weist ferner eine Allokationseinrichtung auf, welche zum Zuordnen einer Autorisierungsinformation zu dem entschlüsselten Identifikationsparameter der Vorrichtung eingerichtet ist. Die zentrale Autorität weist ferner eine Übertragungseinrichtung auf, welche zum Übertragen der dem Identifikationsparameter zugeordneten Autorisierungsinformation an die zugehörige Vorrichtung eingerichtet ist.
  • Basierend auf einem derartigen Ansatz wird es ermöglicht, der Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr eine individualisierte Autorisierungsinformation auf der Basis eines einzigartigen Identifikationsparameters zu ermitteln, sodass der Vorrichtung eine möglichst passgenaue Berechtigungsinformation zugeführt werden kann. Durch die Einrichtung zur Entschlüsselung unmittelbar vor Zuweisung einer passgenauen Autorisierungsinformation wird ferner die Manipulationssicherheit der Identifikationsdaten der betreffenden Vorrichtung verbessert.
  • Gemäß einer weiteren Ausführungsform wird ein Netzwerkknoten eines Datennetzwerks offenbart, welcher zum Empfangen von Datensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr eingerichtet ist. Der Netzwerkknoten weist dabei eine zweite Empfangseinrichtung auf, welche zum Empfangen des Datensignals der Vorrichtung, welches eine bereitgestellte Instruktion zur Durchführung der sicherheitsrelevanten Handlung sowie Daten einer gespeicherten Autorisierungsinformation aufweist, eingerichtet ist. Der Netzwerkknoten weist ferner eine Prüfeinrichtung auf, welche dazu eingerichtet ist basierend auf dem Datensignal zu prüfen, ob die bereitgestellte Instruktion zur Durchführung der sicherheitsrelevanten Handlung zulässig ist. Der Netzwerkknoten weist ferner eine zweite Hinterlegungseinrichtung auf, welche abhängig von dem Prüfen der Prüfeinrichtung das empfangene Datensignal in einer verteilten Datenbank hinterlegen kann.
  • Basierend auf einem derartigen Ansatz wird ein Verfielfältigen von zulässigen Datensignalen mittels einer verteilten Datenbank, wodurch eine sicherheitsrelevante Handlung im Schienenverkehr ermöglicht werden kann, abhängig von der Datensignalprüfung der Prüfungseinrichtung ermöglicht. Somit wird das Zuführen der Daten zu der verteilten Datenbank zuverlässig und mit möglichst einfachen technischen Mitteln bewerkstelligt.
  • Unter einer sicherheitsrelevanten Handlung im Sinne der Erfindung ist eine Maßnahme zu verstehen, welche die Sicherheit eines Ablaufes im Schienenverkehr beeinträchtigen kann. Dabei kann vorgesehen sein, dass die Handlung von einer am Schienenverkehr beteiligten Person vollzogen werden kann. Basierend auf der sicherheitsrelevanten Handlung kann ferner vorgesehen sein, dass die Fortbewegung eines Schienenverkehrsteilnehmers beeinträchtigt werden kann. Auch kann vorgesehen sein, dass durch die sicherheitsrelevante Handlung der Zeitpunkt des Fortbewegens des Schienenverkehrsteilnehmers und/oder die Richtung des Fortbewegens des Schienenverkehrsteilnehmers kontrolliert wird. Beispielsweise kann sich eine derartige sicherheitsrelevante Handlung auf eine Weichenstellung oder ein Haltezeichen im Schienenverkehr beziehen.
  • Unter einer Autorisierungsinformation im Sinne der Erfindung sind elektronische Daten zu verstehen, welche Informationen betreffend eine Berechtigung des Durchführens der sicherheitsrelevanten Handlung umfassen. Es kann dabei vorgesehen sein, dass derartige Autorisierungsinformationen von einer zentralen Autorität ausgegeben werden.
  • Unter einer zentralen Autorität im Sinne der Erfindung ist ein Netzwerkknoten eines elektronischen Datennetzes zu verstehen, welcher für eine Vielzahl weiterer Netzwerkknoten Informationen betreffend deren Berechtigung zum Durchführen der sicherheitsrelevanten Handlung ausgeben kann. Eine entsprechende zentrale Autorität kann durch ein elektronisches Stellwerk im Schienenverkehr ausgebildet werden.
  • Unter einer Instruktion im Sinne der Erfindung ist eine Anweisung zur Ausübung einer sicherheitsrelevanten Handlung im Schienenverkehr zu verstehen, deren Zulässigkeit auf Basis bestehender Berechtigungen überprüft werden kann.
  • Unter einem Identifikationsparameter im Sinne der Erfindung sind Daten zu verstehen, welche für ein elektronisches Gerät kennzeichnend sind. Derartige Identifikationsparameter können zum Übertragen innerhalb eines Datennetzwerkes vorgesehen sein und auf den Entsender des Identifikationsparameters hinweisen. Derartige Identifikationsparameter können zum Übertragen an eine zentrale Autorität vorgesehen sein und eine Anfrage für eine Autorisierung für sicherheitsrelevante Handlungen konstituieren. Dabei kann vorgesehen sein, dass jedes elektronische Gerät einen unterschiedlichen Identifikationsparameter an die zentrale Autorität übertragen kann. Derartige Identifikationsparameter können in verschlüsselter und entschlüsseltet Form vorliegen. Durch eine Entschlüsselungsvorrichtung kann vorgesehen sein, dass ein verschlüsselter Identifikationsparameter in einen entschlüsselten Identifikationsparameter transformiert wird.
  • Unter einer verteilten Datenbank im Sinne der Erfindung ist eine Sicherungseinheit für Daten zu verstehen, wobei die Sicherung der Daten an unterschiedlichen Lokalitäten erfolgt. Beispielsweise kann eine derartig verteilte Datenbank als Blockchain basierte Datenbank ausgebildet sein.
  • Unter einem Smart Contract im Sinne der Erfindung ist ein Computerprotokoll zu verstehen, welches in einer elektronischen Autorisierungsinformation implementiert ist und zur Prüfung der Zulässigkeit einer sicherheitsrelevanten Handlung im Schienenverkehr eingerichtet ist. Dabei kann vorgesehen sein, dass der Smart Contract die durch die Ausgabeeinrichtung ausgebbaren Datensignale prüft.
  • Gemäß einer Ausführungsform der Vorrichtung ist die Speichereinrichtung zum Anpassen der gespeicherten Autorisierungsinformation in Abhängigkeit von der Ausgabe des Datensignals eingerichtet.
  • Auf diese Weise können bereits angefragte und/oder durchgeführte sicherheitsrelevante Handlungen im Schienenverkehr bei der Zulässigkeit neuer Anfragen berücksichtigt werden. Hierdurch kann die Entscheidung betreffend die Zulässigkeit einer angefragten sicherheitsrelevanten Handlung zielgenauer auf Basis vergangener Vorkommnisse erfolgen.
  • Gemäß einer Ausführungsform der Vorrichtung weist die Autorisierungsinformation räumliche und/oder zweckgebundene Berechtigungsinformationen zur Durchführung der sicherheitsrelevante Handlung auf, und die Instruktionseinrichtung ist dazu eingerichtet, um die Instruktion in Übereinstimmung mit der räumlichen und/oder zweckgebundenen Berechtigungsinformation bereitzustellen.
  • Auf diese Weise können Berechtigungen, welche kriterienspezifisch eine hohe Ähnlichkeit aufweisen, als gemeinsame Autorisierungsinformationen ausgegeben werden, wodurch sich Effizienzvorteile ergeben.
  • Gemäß einer Ausführungsform der Vorrichtung umfasst die Autorisierungsinformation Einheiten einer Kryptowährung.
  • Auf diese Weise kann eine Berechtigungsinformation betreffend sicherheitsrelevanter Maßnahmen mittels digitaler Einheiten auf eine endliche, klar definierte Menge limitiert werden.
  • Gemäß einer Ausführungsform der Vorrichtung umfasst das ausgebbare Datensignal mindestens eine Einheit der Kryptowährung. Gemäß einer Ausführungsform der Vorrichtung ist die Ausgabeeinrichtung dazu eingerichtet, bei der Ausgabe der Daten der gespeicherten Autorisierungsinformation mindestens eine Einheit der Kryptowährung aus der Speichereinrichtung zu entfernen.
  • Nach Verbrauch derartige Anfragen kann es somit möglich sein, dass eine darüber hinausgehende Anfrage zum Durchführen der sicherheitsrelevanten Handlung mangels Zulässigkeit abgelehnt wird, da die Vorrichtung dazu eingerichtet ist vergangene ausgegebene Datensignale festzuhalten.
  • Gemäß einer Ausführungsform der Vorrichtung sind die Einheiten der Kryptowährung unterscheidbar.
  • Basierend auf der Unterscheidbarkeit der Kryptowährungseinheiten können Spezifika der jeweiligen Berechtigungsinformation unmittelbar der jeweiligen Währungseinheit entnommen werden, sodass ein Auslesen der Berechtigungsinformationen von den Einheiten der Kryptowährung mit einfachen technischen Mitteln durchführbar ist.
  • Gemäß einer Ausführungsform der Vorrichtung umfasst die Autorisierungsinformation ausführbare Smart Contracts.
  • Auf diese Weise können weitere zulässigkeitsrelevante Aspekte, welche die sicherheitsrelevante Handlung im Schienenverkehr betreffen, in einem effizient bearbeitbaren Protokoll implementiert werden.
  • Gemäß einer Ausführungsform der Vorrichtung ist die Ausgabeeinrichtung zur Ausgabe des Datensignals an ein Steuergerät eines elektronischen Stellwerks des Schienenverkehrs eingerichtet.
  • Hierdurch wird es ermöglicht, Informationen betreffend die Zulässigkeit einer sicherheitsrelevanten Handlung im Schienenverkehr an einem Ort bereitzustellen, welcher zum Treffen artgerechter Folgemaßnahmen eingerichtet ist, sodass sich hierdurch Effizienzvorteile beim Erwirken entsprechender sicherheitsrelevanter Handlungen ergeben.
  • Gemäß der Erfindung, wiest die Vorrichting ferner eine Identifikationseinrichtung auf, welche dazu eingerichtet ist, einen Identifikationsparameter der Vorrichtung zu verschlüsseln und den verschlüsselten Identifikationsparameter an die zentrale Autorität zu übertragen. Gemäß die Erfindung basiert die durch die Aufnahmeeinrichtung aufnehmbare Autorisierungsinformation auf dem übertragbaren verschlüsselten Identifikationsparameter.
  • Auf diese Weise kann die zentrale Autorität vorrichtungsspezifisch und individuell Autorisierungsdaten an die betreffende Vorrichtung ausgeben. Dabei können Aspekte der Vorrichtung, beispielsweise ihres Aufenthaltsortes, sowie der Bedienperson der Vorrichtung, beispielsweise dessen Fachkenntnisse und Erfahrung, berücksichtigt werden.
  • Gemäß einer Ausführungsform der Vorrichtung weist diese ferner eine erste Hinterlegungseinrichtung auf, welche zur Hinterlegung einer Aufwendung bei der zentralen Autorität abhängig von der aufgenommenen Autorisierungsinformation eingerichtet ist.
  • Auf diese Weise werden Anreize geschaffen, welche es der zentralen Autorität ermöglichen oder zumindest erleichtern, die erteilte Autorisierung zu einem späteren Zeitpunkt zu widerrufen. Somit kann die die zentrale Autorität eine erteilte Autorisierung bei Veränderung der äußeren Umstände oder auf Basis eines jeweiligen Benutzerverhaltens der Vorrichtung nachträglich anpassen.
  • Gemäß einer Ausführungsform der zentralen Autorität weist diese ferner eine Publikationseinrichtung auf, mittels welcher ein Identifikationsschlüssel der zentralen Autorität öffentlich zugänglich gemacht werden kann.
  • Auf diese Weise wird ein Vertrauensanker der zentralen Autorität öffentlich zur Verfügung gestellt und somit die Sicherheit einer Vorrichtung, die die Autorisierung durch die zentrale Autorität erfragt, gewährleistet.
  • Gemäß einer Ausführungsform der zentralen Autorität ist diese dazu eingerichtet den entschlüsselten Identifikationsparameter in einer verteilten Datenbank zu hinterlegen.
  • Auf diese Weise kann ein Dritter, welcher an dem Datennetz beteiligt ist, die Autorisierungen der Vorrichtung zur gesteuerten Durchführung der sicherheitsrelevanten Handlung im Schienenverkehr verbessert einsehen und kann somit weitere, von dem Netzwerkknoten dieser Vorrichtung ausgehende Anfragen verbessert beurteilen.
  • Gemäß einer Ausführungsform der zentralen Autorität ist diese dazu eingerichtet das Hinterlegen des entschlüsselten Identifikationsparameters in der verteilten Datenbank zu widerrufen.
  • Auf diese Weise kann die zentrale Autorität eine Berechtigungsänderung der Vorrichtung der Öffentlichkeit möglichst zeitnah publik machen.
  • Gemäß einer Ausführungsform des Netzwerkknotens wird dieser durch ein Steuergerät eines elektronischen Stellwerks implementiert.
  • Hierdurch wird es ermöglicht, Informationen betreffend die Zulässigkeit einer sicherheitsrelevanten Handlung im Schienenverkehr an einem Ort zu erlangen, welcher zum Treffen artgerechter Folgemaßnahmen eingerichtet ist, sodass sich hierdurch Effizienzvorteile beim Erwirken entsprechender sicherheitsrelevanter Handlungen ergeben.
  • Gemäß einer Ausführungsform der zentralen Autorität oder des Netzwerkknotens ist die verteilte Datenbank eine Blockchain basierte Datenbank.
  • Auf diese Weise wird es ermöglicht, dass Informationen, welche einmal in die verteilte Datenbank aufgenommen wurden, aufgrund eines speziellen, die Blockchain betreffenden Verschlüsselungsverfahrens in der verteilten Datenbank verbleiben und somit jederzeit für alle Netzwerkteilnehmer einsehbar sind. Dadurch wird es Dritten erleichtert, Situationen betreffend Zulässigkeitsanfragen zur Durchführung einer sicherheitsrelevanten Handlung in möglichst sachgerechter Weise und basierend auf möglichst vollständigen diesbezüglichen Kenntnissen zu beurteilen.
  • Die im Vorstehenden beschriebenen, die jeweilige Ausführungsform betreffenden Aspekte und die dazugehörigen, zur Weiterbildung der Vorrichtung, der zentralen Autorität sowie des Netzwerkknoten offenbarten Vorteile gelten gleichsam auf für zugehörige Verfahren, welche basierend auf den beanspruchten Gegenständen durchführbar sind.
  • Unter einer Berechtigungsinformation im Sinne der Erfindung sind Informationen betreffend eine Autorisierung zur Durchführung einer sicherheitsrelevanten Handlung zu verstehen, durch welche die Charakteristika betreffend diese Autorisierung definiert werden können. Derartige Berechtigungsinformationen können beispielsweise die Art und/oder das Ausmaß einer derartigen Autorisierung spezifizieren. Eine derartige Spezifikation kann beispielsweise von sachlicher und/oder räumlicher und/oder zeitlicher Natur sein.
  • Unter einer Kryptowährung im Sinne der Erfindung ist ein auf kryptographischen Methoden basierendes digitales Zahlungsmittel zu verstehen, dessen Einheiten zwischen verschiedenen Teilnehmern eines Datennetzwerkes austauschbar sind. Dabei kann vorgesehen sein, dass die Einheiten der Kryptowährung eindeutig identifizierbar sind.
  • Obige sowie weitere Vorteile, Merkmale und Anwendungsmöglichkeiten einer Ausführungsform ergeben sich aus der nachfolgenden Beschreibung von bevorzugten Ausführungsbeispielen anhand von wenigsten teilweise schematischen Figuren.
    • KURZE BESCHREIBUNG DER FIGUREN
    • In Figur 1 ist eine Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß einer Ausführungsform schematisch dargestellt.
    • In Figur 2 ist eine zentrale Autorität zur Autorisierung einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß einer Ausführungsform schematisch dargestellt.
    • In Figur 3 ist ein Netzwerkknoten eines Datennetzwerks zum Empfangen von Datensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß einer Ausführungsform schematisch dargestellt.
    DETAILLIERTE BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
  • In Figur 1 ist eine Vorrichtung 1 zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung 2 im Schienenverkehr 3 gemäß einer Ausführungsform schematisch dargestellt. Die Vorrichtung 1 kann dabei in einem Datennetzwerk 4 angeordnet sein. Das gesteuerte Durchführen der sicherheitsrelevanten Handlung 2 im Schienenverkehr 3 kann sich auf ein Schienenverkehrssteuerelement 31 beziehen. Ein derartiges Schienenverkehrssteuerelement 31 kann sicherheitsrelevant auf den Schienenverkehr 3 einwirken. So kann durch ein derartiges Schienenverkehrssteuerelement 31 die Fortbewegung von Fahrzeugen im Schienenverkehr 3 beeinträchtigt werden. Beispielsweise kann sich das Schienenverkehrssteuerelement 31 auf ein Haltezeichen, eine Signallampe oder eine Weichenstellung beziehen.
  • Die Vorrichtung 1 kann dabei in Datenkommunikation mit einer zentralen Autorität 7 und/oder mit einem Steuergerät 13 eines elektronischen Stellwerks 14 stehen. Die Vorrichtung 1 kann dabei eine Aufnahmeeinrichtung 5 aufweisen, welche zum Aufnehmen einer Autorisierungsinformation 6 von der zentralen Autorität 7 eingerichtet ist. Dabei kann die Autorisierungsinformation 6 räumliche und/oder zweckgebundene Berechtigungsinformationen zur Durchführung sicherheitsrelevanter Handlungen 2 aufweisen. Ferner kann die Autorisierungsinformation 6 Einheiten einer Kryptowährung umfassen, wobei vorgesehen sein kann, dass die Einheiten dieser Kryptowährung unterscheidbar sind. Die Autorisierungsinformation 6 kann ferner ausführbare Smart-Contracts umfassen.
  • Die Vorrichtung 1 kann ferner eine Speichereinrichtung 8 aufweisen, welche zum Speichern der Autorisierungsinformation 6 eingerichtet ist.
  • Die Vorrichtung 1 kann ferner eine Instruktionseinrichtung 9 aufweisen, die zum wahlweisen Bereitstellen einer Instruktion 10 zur Durchführung der sicherheitsrelevanten Handlung 2 in Abhängigkeit von der Autorisierungsinformation 6 eingerichtet ist. Beispielsweise kann die Instruktionseinrichtung 9 eine oder mehrere Berechtigungsinformationen der Autorisierungsinformation 6 auswählen und die ausgewählten Berechtigungsinformationen als Instruktion 10 bereitstellen. Dabei kann die Instruktionseinrichtung 9 dazu eingerichtet sein, die Instruktion 10 in Übereinstimmung mit einer räumlichen und/oder zweckgebundenen Berechtigungsinformation bereitzustellen.
  • Die Vorrichtung 1 kann ferner eine Ausgabeeinrichtung 11 aufweisen, welche zur Ausgabe eines Datensignals 12, welches indikativ für die bereitgestellte Instruktion 10 zur Durchführung der sicherheitsrelevanten Handlung 2 sowie für die gespeicherte Autorisierungsinformation 6' ist, eingerichtet ist. Dabei kann gemäß einer Ausführungsform vorgesehen sein, dass das Datensignal 12 die bereitgestellte Instruktion 10 und die gespeicherte Autorisierungsinformation 6' ausgibt. Dabei kann das ausgebbare Datensignal 12 mindestens eine Einheit einer Kryptowährung umfassen. Ferner kann die Ausgabeeinrichtung dazu eingerichtet sein, bei der Ausgabe der Daten der gespeicherten Autorisierungsinformation 6` mindestens eine Einheit der Kryptowährung aus der Speichereinrichtung 8 zu entfernen. Entsprechend kann die Speichereinrichtung 8 zum Anpassen der gespeicherten Autorisierungsinformation 6' in Abhängigkeit von der Ausgabe des Datensignals 12 eingerichtet sein. Eine entsprechende Anpassung kann beispielsweise durch ein von dem Steuergerät 13 des elektronischen Stellwerks 14 ausgehenden Anpassungssignal 32 ermöglicht werden, wobei die Ausgabeeinrichtung 11 zur Ausgabe des Datensignals 12 an das Steuergerät 13 des elektronischen Stellwerks 14 des Schienenverkehrs 3 eingerichtet ist.
  • Die Vorrichtung 1 kann ferner eine Identifikationseinrichtung 15 aufweisen, welche dazu eingerichtet ist, einen Identifikationsparameter 16 der Vorrichtung 1 zu verschlüsseln und den verschlüsselten Identifikationsparameter 16` an die zentrale Autorität 7 zu übertragen. Dabei kann die durch die Aufnahmeeinrichtung 5 aufnehmbare Autorisierungsinformation 6 auf dem übertragbaren verschlüsselten Identifikationsparameter 16` basieren.
  • Die Vorrichtung 1 kann ferner eine erste Hinterlegungseinrichtung 17 aufweisen, welche zur Hinterlegung einer Aufwendung 18 bei der zentralen Autorität 7 abhängig von der aufgenommenen Autorisierungsinformation 6 eingerichtet ist.
  • In Figur 2 ist eine zentrale Autorität 7 zur Autorisierung einer Vorrichtung 1 zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung 2 im Schienenverkehr 3 gemäß einer Ausführungsform schematisch dargestellt. Dabei kann die zentrale Autorität 7 mit der Vorrichtung 1 in einem Datenaustausch stehen. Hierbei kann beispielsweise eine Aufwendung 18 von der Vorrichtung 1 zu der zentralen Autorität 7 übertragen werden.
  • Die zentrale Autorität 7 kann eine erste Empfangseinrichtung 19 aufweisen, welche dazu eingerichtet ist, einen verschlüsselten Identifikationsparameter 16` der Vorrichtung 1 zu empfangen. Die zentrale Autorität 7 kann ferner eine Entschlüsselungseinrichtung 20 zur Entschlüsselung des verschlüsselten Identifikationsparameter 16` der Vorrichtung 1 aufweisen. Ferner kann die zentrale Autorität 7 eine Allokationseinrichtung 21 aufweisen, welcher der entschlüsselte Identifikationsparameter 16 zugeführt werden kann. Hierauf basierend kann die Allokationseinrichtung 21 zum Zuordnen einer Autorisierungsinformation 6 zu dem entschlüsselten Identifikationsparameter 16 der Vorrichtung 1 eingerichtet sein. Es kann ferner vorgesehen sein, das diese Autorisierungsinformation 6 einer Übertragungseinrichtung 22 zugeführt wird, welche zum Übertragen der dem Identifikationsparameter 16 zugeordneten Autorisierungsinformation 6 an die zugehörige Vorrichtung 1 eingerichtet ist.
  • Die zentrale Autorität 7 kann ferner eine Publikationseinrichtung 23 aufweisen, mittels welcher ein Identifikationsschlüssel 24 der zentralen Autorität 7 öffentlich zugänglich gemacht werden kann. Zur öffentlichen Zugänglichmachung kann beispielsweise ein Öffentlichkeitsbereich 33 vorgesehen sein.
  • Es kann ferner vorgesehen sein, dass die zentrale Autorität 7 in einem Datenaustausch mit einer verteilten Datenbank 25 steht. Dabei kann vorgesehen sein, dass die zentrale Autorität 7 dazu eingerichtet ist, den entschlüsselten Identifikationsparameter 16 in der verteilten Datenbank 25 zu hinterlegen. Eine derartige Hinterlegung kann vorübergehend vorgesehen sein, da die zentrale Autorität 7 dazu eingerichtet sein kann, das Hinterlegen des entschlüsselten Identifikationsparameters 16 in der verteilten Datenbank 15 mittels eines Widerrufsignals 34 zu widerrufen. Es sei darauf hingewiesen, dass die verteilte Datenbank 25 als Blockchain basierte Datenbank 30, auch Digital Ledger genannt, eingerichtet sein kann.
  • In Figur 3 ist ein Netzwerkknoten 26 eines Datennetzwerks zum Empfangen von Datensignalen 12 einer Vorrichtung 1 zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung 2 im Schienenverkehr 3 gemäß einer Ausführungsform schematisch dargestellt. Der Netzwerkknoten 26 kann dabei durch ein Steuergerät 13 eines elektronischen Stellwerks 14 implementiert werden. Dabei kann das Steuergerät 13 in Datenaustausch mit der Vorrichtung 1 stehen.
  • Der Netzwerkknoten 26, gemäß der Ausführungsform aus Figur 3 durch das Steuergerät 13 ausgebildet, kann eine zweite Empfangseinrichtung 27 aufweisen, welche zum Empfangen des Datensignals 12 der Vorrichtung 1 eingerichtet ist, wobei das Datensignal 12 eine bereitgestellte Instruktion 10 zur Durchführung einer sicherheitsrelevanten Handlung 2 sowie Daten einer gespeicherten Autorisierungsinformation 6' aufweist. Ferner kann das Steuergerät 13 gemäß der Ausführungsform aus Figur 3 eine Prüfeinrichtung 28 aufweisen, welche dazu eingerichtet ist, basierend auf dem Datensignal 12 zu prüfen, ob die bereitgestellte Instruktion 10 zur Durchführung der sicherheitsrelevanten Handlung 2 zulässig ist. Das Steuergerät 13 gemäß der Ausführungsform aus Figur 3 kann ferner eine zweite Hinterlegungseinrichtung 29 aufweisen, welche das Datensignal 12 und ein Prüfsignal 35, welches aus der Prüfung der Prüfeinrichtung 28 resultieren kann, zugeführt werden kann. Dabei kann die zweite Hinterlegungseinrichtung 29 dazu eingerichtet sein, abhängig von dem Prüfen der Prüfeinrichtung 28 das empfangene Datensignal 12 in einer verteilten Datenbank 25 zu hinterlegen. Hierbei kann vorgesehen sein, dass die verteilte Datenbank 25 eine Blockchain basierte Datenbank 30, auch Digital Ledger genannt, ist.
    • Bezugszeichenliste
    • 1
    Vorrichtung
    2
    Sicherheitsrelevante Handlung
    3
    Schienenverkehr
    4
    Datennetzwerk
    5
    Aufnahmeeinrichtung
    6
    Autorisierungsinformation
    6`
    Gespeicherte Autorisierungsinformation
    7
    Zentrale Autorität
    8
    Speichereinrichtung
    9
    Instruktionseinrichtung
    10
    Instruktion
    11
    Ausgabeeinrichtung
    12
    Datensignal
    13
    Steuergerät
    14
    Elektronisches Stellwerk
    15
    Identifikationseinrichtung
    16
    Identifikationsparameter
    16'
    Verschlüsselter Identifikationsparameter
    17
    Hinterlegungseinrichtung
    18
    Aufwendung
    19
    Erste Empfangseinrichtung
    20
    Entschlüsselungseinrichtung
    21
    Allokationseinrichtung
    22
    Übertragungseinrichtung
    23
    Publikationseinrichtung
    24
    Identifikationsschlüssel
    25
    Verteilte Datenbank
    26
    Netzwerkknoten
    27
    Zweite Empfangseinrichtung
    28
    Prüfeinrichtung
    29
    Zweite Hinterlegungseinrichtung
    30
    Blockchain basierte Datenbank
    31
    Schienenverkehrssteuerelement
    32
    Anpassungssignal
    33
    Öffentlichkeitsbereich
    34
    Widerrufssignal
    35
    Prüfsignal

Claims (13)

  1. Vorrichtung (1), eingerichtet zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung (2) im Schienenverkehr (3), wobei die Vorrichtung (1) in einem Datennetzwerk (4) angeordnet werden kann, aufweisend:
    - eine Aufnahmeeinrichtung (5), eingerichtet zum Aufnehmen einer Autorisierungsinformation (6) von einer zentralen Autorität (7),
    - eine Speichereinrichtung (8), eingerichtet zum Speichern der Autorisierungsinformation (6),
    - eine Instruktionseinrichtung (9), eingerichtet zum wahlweisen Bereitstellen einer Instruktion (10) zur Durchführung der sicherheitsrelevanten Handlung (2) in Abhängigkeit von der Autorisierungsinformation (6), und
    - eine Ausgabeeinrichtung (11), eingerichtet zur Ausgabe eines Datensignals (12), welches indikativ für die bereitgestellte Instruktion (10) zur Durchführung der sicherheitsrelevanten Handlung (2) sowie für die gespeicherte Autorisierungsinformation (6') ist, und
    eine Identifikationseinrichtung (15), welche dazu eingerichtet ist, einen Identifikationsparameter (16) der Vorrichtung (1) zu verschlüsseln und den verschlüsselten Identifikationsparameter (16') an die zentrale Autorität (7) zu übertragen, wobei die durch die Aufnahmeeinrichtung (5) aufnehmbare Autorisierungsinformation (6) auf dem übertragbaren verschlüsselten Identifikationsparameter (16') basiert.
  2. Vorrichtung (1) nach Anspruch 1, wobei die Speichereinrichtung (8) zum Anpassen der gespeicherten Autorisierungsinformation (6') in Abhängigkeit von der Ausgabe des Datensignals (12) eingerichtet ist.
  3. Vorrichtung (1) nach einem der Ansprüche 1 und 2, wobei die Autorisierungsinformation (6) räumliche und/oder zweckgebundene Berechtigungsinformationen zur Durchführung der sicherheitsrelevanten Handlung (2) aufweist,
    wobei die Instruktionseinrichtung (9) eingerichtet ist, um die Instruktion (10) in Übereinstimmung mit der räumlichen und/oder zweckgebundenen Berechtigungsinformation bereitzustellen.
  4. Vorrichtung (1) nach einem der Ansprüche 2 bis 3, wobei die Ausgabeeinrichtung (11) dazu eingerichtet ist, bei der Ausgabe der Daten der gespeicherten Autorisierungsinformation (6') mindestens eine Einheit einer Kryptowährung aus der Speichereinrichtung (8) zu entfernen.
  5. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, wobei die Autorisierungsinformation (6) ausführbare Smart Contracts umfasst.
  6. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, wobei die Ausgabeeinrichtung (11) zur Ausgabe des Datensignals (12) an ein Steuergerät (13) eines elektronischen Stellwerks (14) des Schienenverkehrs (3) eingerichtet ist.
  7. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, ferner aufweisend eine erste Hinterlegungseinrichtung (17), welche zur Hinterlegung einer Aufwendung (18) bei der zentralen Autorität (7) abhängig von der aufgenommenen Autorisierungsinformation (6) eingerichtet ist.
  8. Zentrale Autorität (7) zur Autorisierung einer Vorrichtung (1) zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung (2) im Schienenverkehr (3), wobei die zentrale Autorität (7) aufweist:
    - eine erste Empfangseinrichtung (19), welche dazu eingerichtet ist, einen verschlüsselten Identifikationsparameter (16') einer Vorrichtung (1) zu empfangen,
    - eine Entschlüsselungseinrichtung (20) zur Entschlüsselung des verschlüsselten Identifikationsparameters (16') der Vorrichtung (1),
    - eine Allokationseinrichtung (21), eingerichtet zum Zuordnen einer Autorisierungsinformation (6) zu dem entschlüsselten Identifikationsparameter (16) der Vorrichtung (1), und
    - eine Übertragungseinrichtung (22), eingerichtet zum Übertragen der dem Identifikationsparameter (16) zugeordneten Autorisierungsinformation (6) an die zugehörige Vorrichtung (1) .
  9. Zentrale Autorität (7) nach Anspruch 8, ferner aufweisend eine Publikationseinrichtung (23), mittels welcher ein Identifikationsschlüssel (24) der zentralen Autorität (7) öffentlich zugänglich gemacht werden kann.
  10. Zentrale Autorität (7) nach einem der Ansprüche 8 und 9, welche dazu eingerichtet ist den entschlüsselten Identifikationsparameter (16) in einer verteilten Datenbank (25) zu hinterlegen.
  11. Zentrale Autorität (7) nach Anspruch 10, welche dazu eingerichtet ist das Hinterlegen des entschlüsselten Identifikationsparameters (16) in der verteilten Datenbank (25) zu widerrufen.
  12. Netzwerkknoten (26) eines Datennetzwerks (4), welcher zum Empfangen von Datensignalen (12) einer Vorrichtung (1) zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung (2) im Schienenverkehr (3) nach einem der Ansprüche 1 bis 7 eingerichtet ist, aufweisend:
    - eine zweite Empfangseinrichtung (27), welche zum Empfangen des Datensignals (12) der Vorrichtung (1), welches eine bereitgestellte Instruktion (10) zur Durchführung der sicherheitsrelevanten Handlung (2) sowie Daten einer gespeicherten Autorisierungsinformation (6') aufweist, eingerichtet ist,
    - eine Prüfeinrichtung (28), welches dazu eingerichtet ist, basierend auf dem Datensignal (12) zu prüfen, ob die bereitgestellte Instruktion (10) zur Durchführung der sicherheitsrelevanten Handlung (2) zulässig ist, und
    - eine zweite Hinterlegungseinrichtung (29), welche abhängig von dem Prüfen der Prüfeinrichtung (28) das empfangene Datensignal (12) in einer verteilten Datenbank (25) hinterlegen kann.
  13. Netzwerkknoten (26) nach Anspruch 12, welcher durch ein Steuergerät (13) eines elektronischen Stellwerks (14) implementiert wird.
EP19720404.3A 2018-05-09 2019-04-09 Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr Active EP3765345B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018207306.6A DE102018207306A1 (de) 2018-05-09 2018-05-09 Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr
PCT/EP2019/058932 WO2019214888A1 (de) 2018-05-09 2019-04-09 Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr

Publications (3)

Publication Number Publication Date
EP3765345A1 EP3765345A1 (de) 2021-01-20
EP3765345B1 true EP3765345B1 (de) 2024-12-25
EP3765345C0 EP3765345C0 (de) 2024-12-25

Family

ID=66334372

Family Applications (1)

Application Number Title Priority Date Filing Date
EP19720404.3A Active EP3765345B1 (de) 2018-05-09 2019-04-09 Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr

Country Status (3)

Country Link
EP (1) EP3765345B1 (de)
DE (1) DE102018207306A1 (de)
WO (1) WO2019214888A1 (de)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102007005638B4 (de) * 2007-02-05 2014-10-09 Siemens Aktiengesellschaft Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102011081479A1 (de) * 2011-08-24 2013-02-28 Siemens Aktiengesellschaft Bedieneinrichtung
GB2540976A (en) * 2015-07-31 2017-02-08 British Telecomm Access control
DE102016204630A1 (de) * 2016-03-21 2017-09-21 Siemens Aktiengesellschaft Verfahren zum Übertragen von Nachrichten in einem Eisenbahnsystem sowie Eisenbahnsystem

Also Published As

Publication number Publication date
EP3765345A1 (de) 2021-01-20
WO2019214888A1 (de) 2019-11-14
EP3765345C0 (de) 2024-12-25
DE102018207306A1 (de) 2019-11-14

Similar Documents

Publication Publication Date Title
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
EP3649768B1 (de) Verfahren zum sicheren ersetzen eines bereits in ein gerät eingebrachten ersten herstellerzertifikats
EP3379447B1 (de) Verfahren und vorrichtung zum manipulationssicheren speichern von informationen bezüglich objektbezogener massnahmen
EP2159653A1 (de) Verfahren zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem, Computerprogramm und Automatisierungssystem
DE102007005638A1 (de) Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
EP3422274A1 (de) Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber
DE102008028701A1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
EP3009992B1 (de) Verfahren und vorrichtung zum verwalten von zutrittsberechtigungen
WO2022037999A1 (de) Systeme und verfahren zur digitalen beglaubigung von nutzungsdaten einer automatisierungsanlage
DE102021106261A1 (de) Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung
EP3765345B1 (de) Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr
EP3756172B1 (de) Vorrichtung zur vervielfältigung und sicherung von daten eines fahrtenregistriersystems im schienenverkehr
EP2491513B1 (de) Verfahren und system zum bereitstellen von edrm-geschützten datenobjekten
EP3734478A1 (de) Verfahren zur vergabe von zertifikaten, leitsystem, verwendung eines solchen, technische anlage, anlagenkomponente und verwendung eines identitätsproviders
DE102018202626A1 (de) Verfahren zur rechnergestützten Parametrierung eines technischen Systems
EP3306514B1 (de) Verfahren und vorrichtung zum zertifizieren einer sicherheitskritischen funktionskette
DE102010021655A1 (de) Verfahren zum Bereitstellen von EDRM (Enterprise Digital Rights Management) geschützten Datenobjekten
EP4111271B1 (de) Leitsystem einer technischen anlage
EP3306507B1 (de) Komponente für eine sicherheitskritische funktionskette
DE102016219209B4 (de) Sicherheitszertifikatsmanager
EP3306856B1 (de) Verfahren zum bereitstellen einer gesicherten kommunikationsverbindung zwischen komponenten einer sicherheitskritischen funktionskette
EP4216489A1 (de) Verfahren zur änderung eines ist-zugangsschlüssels in einem feldgerät der automatisierungstechnik
EP4473428A1 (de) Interaktion physischer entitäten
DE102019114844A1 (de) Verfahren und Kontrollgerät zur sicheren Überprüfung eines elektronischen Tickets

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20201012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20230103

REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Free format text: PREVIOUS MAIN CLASS: B61L0023000000

Ipc: B61L0019060000

Ref country code: DE

Ref legal event code: R079

Ref document number: 502019012689

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: B61L0023000000

Ipc: B61L0019060000

RIC1 Information provided on ipc code assigned before grant

Ipc: B61L 27/20 20220101ALI20240603BHEP

Ipc: B61L 19/06 20060101AFI20240603BHEP

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20240807

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502019012689

Country of ref document: DE

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

U01 Request for unitary effect filed

Effective date: 20250107

U07 Unitary effect registered

Designated state(s): AT BE BG DE DK EE FI FR IT LT LU LV MT NL PT RO SE SI

Effective date: 20250115

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20250325

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20250326

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20250325

U20 Renewal fee for the european patent with unitary effect paid

Year of fee payment: 7

Effective date: 20250417

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20241225

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20241225

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20241225

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20250425

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20241225

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20241225

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

REG Reference to a national code

Ref country code: CH

Ref legal event code: L10

Free format text: ST27 STATUS EVENT CODE: U-0-0-L10-L00 (AS PROVIDED BY THE NATIONAL OFFICE)

Effective date: 20251105

REG Reference to a national code

Ref country code: CH

Ref legal event code: H13

Free format text: ST27 STATUS EVENT CODE: U-0-0-H10-H13 (AS PROVIDED BY THE NATIONAL OFFICE)

Effective date: 20251125

26N No opposition filed

Effective date: 20250926