EP4278627A1 - Method, computer program, computer-readable storage medium and system for providing information to be protected which relates to a passenger transport vehicle - Google Patents

Method, computer program, computer-readable storage medium and system for providing information to be protected which relates to a passenger transport vehicle

Info

Publication number
EP4278627A1
EP4278627A1 EP22707642.9A EP22707642A EP4278627A1 EP 4278627 A1 EP4278627 A1 EP 4278627A1 EP 22707642 A EP22707642 A EP 22707642A EP 4278627 A1 EP4278627 A1 EP 4278627A1
Authority
EP
European Patent Office
Prior art keywords
information
protected
land
vid
transport vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP22707642.9A
Other languages
German (de)
French (fr)
Inventor
Hermann Jung
Stefan Lenz
Gerd Rother
Hagen Scheibe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility GmbH
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Publication of EP4278627A1 publication Critical patent/EP4278627A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Definitions

  • the invention relates to a method and a system for providing information to be protected.
  • the object of the invention is to improve the provision of information to be protected.
  • This task is solved by a method for providing information to be protected.
  • the information to be protected is generated on a passenger transport vehicle.
  • An order for providing the information to be protected is sent from a land-based device, with the order being accompanied by encryption information for encrypting the information to be protected.
  • the information to be protected is encrypted using the encryption information on the passenger transport vehicle.
  • the encrypted information to be protected is transmitted to the shore-side facility.
  • the invention is based on the knowledge that information generated on a passenger transport vehicle is often subject to data protection regulations. At the same time, it is desirable to no longer manually pick up records of the information stored, for example, on a physical storage medium, from the vehicle and physically to the landside To transport device, but to transmit via a vehicle-land communication from the vehicle to the land side. It is necessary to protect the recordings of the information over the transmission path and when it is stored on a land-based system.
  • the solution according to the invention solves these problems by providing the information to be protected by the land-based device with a
  • Encryption information for encrypting the information to be protected is attached.
  • the encryption information is used to encrypt the information to be protected prior to transmission (from the vehicle to the land-based facility). In this way, the information is protected from unwanted access on its way to the shoreside facility.
  • the information to be protected is, for example, information for which specified data protection requirements must be met.
  • the information to be protected that is generated is preferably stored on a storage device of the passenger transport vehicle and/or is encrypted for storage.
  • the order sent from said land-side facility is preferably sent to a land-side facility of an operator of the
  • the landside The operator's facility is installed, for example, in the operator's operations control center.
  • a portion of the encrypted information to be protected that is relevant to the order is decrypted.
  • this is a portion that is permissible for decryption based on the order under data protection law.
  • the encrypted information to be protected is decrypted by means of a computing device of the land-based device using decryption information.
  • the decryption information is, for example, a decryption certificate.
  • the decrypted information can preferably be evaluated on the land-based device.
  • the evaluation is carried out by image recognition or by people on the land-based facility who view and evaluate the information on a display.
  • decryption information on the land-side device preferably on a storage device of the land-side device. Access to the decryption information from the passenger transport vehicle and/or a land-based facility of an operator of the passenger transport vehicle is denied.
  • the operator's shore-side facility is installed, for example, in the operator's operations control center.
  • a computing device of the passenger transport vehicle and/or a computing device the operator's land-side facility accesses the decryption information.
  • the decryption information is exclusively stored on the land-side facility, which is not part of the operator's land-side facility.
  • the decryption information is unknown to the passenger transport vehicle, the communication link and the operator's land-based facility. Furthermore, these components cannot access the decryption information.
  • the encryption information is preferably transmitted to the passenger transport vehicle for the sole purpose of encrypting the video data (prior to transmission to the shore-side facility). More preferably, each order is accompanied by its own encryption information and sent to the passenger transport vehicle.
  • the decryption information includes a private key and the encryption information includes a public key.
  • private and public key to mean a pair of keys consisting of a secret and non-secret part in the sense of an asymmetric encryption.
  • the information to be protected includes video data which are generated by means of a video surveillance device.
  • This embodiment is particularly suitable for the application of the method according to the invention, since video data generated by a video surveillance device are subject to special data protection regulations subject. Because video data of this type in particular can show people and their behavior.
  • the video surveillance device is preferably a video surveillance device of the passenger transport vehicle.
  • Video surveillance device includes, for example, a plurality of camera units that are installed on the passenger transport vehicle. More preferably, a video server, which has the storage device mentioned above, is installed on the passenger transport vehicle. The generated video data is stored on the video server and can be accessed from there.
  • the video data generated is preferably encoded in a standard format, for example MPEG4 part 10 (H.264).
  • the land-side facility is a facility of an authorized user or an authorized service provider who has been commissioned by the authorized user.
  • the authorized user is to be understood as an entity or institution that has a legitimate interest in the information to be protected, in particular in part of the information to be protected.
  • the authorized user is a law enforcement agency.
  • the authority is, for example, the federal police, the state police or the public prosecutor's office.
  • the authorized service provider is, for example, a commercial provider who is commissioned by the authorized user to retrieve the information to be protected.
  • This embodiment is particularly suitable for the application of the method according to the invention since video data is protected by the method according to the invention can reach the authorized user or the service provider.
  • the generated information to be protected is accompanied by signature information which is used to check the integrity of the information to be protected on the land-based device. In this way, it is prevented, for example, that falsified information is evaluated on the land-based device.
  • the signature information is attached before the information to be protected is encrypted using the encryption information and—in the case of encryption of the stored information—after the information to be protected is decrypted.
  • the passenger transport vehicle can be a bus, an automobile (e.g. a taxi), an airplane, etc.
  • the passenger transport vehicle a track-bound vehicle.
  • the track-bound vehicle is, for example, a rail vehicle, in particular a multiple unit.
  • the application of the method according to the invention is particularly expedient and advantageous when operating a rail-bound vehicle, since several types of information to be protected are generated in rail-bound vehicles, which can be the subject of evaluations on the land-side device, for example by the authorized user.
  • the invention also relates to a computer program, comprising instructions which, when the program is executed by a computing unit of a passenger transport vehicle and/or a land-based device, cause the latter to carry out the method of the type described above.
  • the invention also relates to a computer-readable storage medium, comprising instructions which, when executed by a computing unit of a passenger transport vehicle and/or a land-based facility, cause the latter to carry out the method of the type described above.
  • the invention also relates to a system for providing information to be protected.
  • the system includes a passenger vehicle and a land-based facility.
  • a device of the passenger transport vehicle is designed to generate the information to be protected.
  • the land-based device is designed to send an order for providing the information to be protected, with the order being accompanied by encryption information for encrypting the information to be protected.
  • a computing device in the passenger transport vehicle is designed to encrypt the information to be protected using the encryption information.
  • a communication link is configured to transmit the encrypted information to be protected to the land-based facility.
  • Figure 1 shows schematically the structure of a system according to the invention with a passenger transport vehicle and a land-based facility and
  • Figure 2 schematically shows the sequence of a
  • Figure 1 shows a schematic view of a system 1 with a passenger transport vehicle 3, a land-based device 5, which belongs to an operations control center of an operator of the passenger transport vehicle 3, and a land-based device 105, which belongs to an authorized user or its authorized service provider.
  • the authorized user is an executive authority, for example the public prosecutor's office or the police.
  • the land-based device 105 comprises a computing device 107, for example a PC (personal computer), and a storage device 109.
  • the passenger transport vehicle 3 is a rail vehicle 4, in particular a rail vehicle, for example a subway.
  • the passenger transport vehicle 3 has a communication network 7 which is in the form of an Ethernet network.
  • a video surveillance device 10 is connected to the communication network 7 in terms of data technology.
  • a mobile communication gateway 11 is connected to the communication network 7, which is connected to a wireless communication interface 13.
  • the mobile communication gateway 11 together with the wireless communication interface 13 forms a communication device 15 which is designed to send data to the land-side device 5 and to receive data from the land-side device 5 .
  • the land-based device 5 has a communication network 17 which is in the form of an Ethernet network.
  • a server device 19 is connected to the communication network 17 in terms of data technology.
  • a ground communication gateway 21 is connected to the communication network 17 which is connected to a wireless communication interface 23 .
  • the ground communication gateway 21, together with the wireless communication interface 23, forms a communication device 25 which is designed to transfer data to the
  • the communication devices 15 and 25 together form a communication link 30 for transmitting data between the passenger transport vehicle 3 and the land-based device 5, i. H. starting from the passenger transport vehicle 3 to the land-based facility 5 and starting from the land-based facility 5 to the passenger transport vehicle 3.
  • FIG. 2 schematically shows the course of an exemplary embodiment of the method according to the invention.
  • a method step A information that is to be protected is generated:
  • a method step A1 for example, video images are captured by the video surveillance device 10 and in a method step A2 corresponding video data Vid are generated as information to be protected.
  • the video data Vid is generated according to a standard format such as MPEG4 part 10 (H.264).
  • the video data are encrypted in a method step A3 using a computing device 9 of the passenger transport vehicle 3 and stored using a storage device 12 .
  • the computing device 9 and the storage device 12 are, for example, part of a server device 14.
  • an order 42 for providing the information to be protected is generated using the computing device 107 of the land-based device 105 . The generation is triggered, for example, by an employee of the user.
  • this order 42 is accompanied by encryption information 44 and a request 40, which includes the order 42 and the encryption information 44, is generated.
  • the request is accompanied by information on the storage period, which represents an event-related or non-event-related storage period in accordance with the GDPR (General Data Protection Regulation).
  • the request 40 is, for example, a data backup request according to the international standard ISO/IEC 27001.
  • the user is provided with an exclusive interface for an indirect request via the communication network 7 through user administration.
  • Encryption information 44 is an encryption certificate, for example.
  • a method step D the query 40 is first sent to the land-based device 5 via a public communication network 46 (for example the World Wide Web).
  • the land-based device 5 checks the request 40 in a method step E.
  • a method step F the land-based device 5 sends the request 40 via the communication link 30 to the
  • Passenger transport vehicle 3 further.
  • the query 40 is transmitted to the server device 14 via the communication network 7 within the passenger transport vehicle 3 .
  • a method step G the video data that are encrypted in method step A3 are decrypted by means of the computing device 9 .
  • signature information is attached to the decrypted video data.
  • the Signature information can be used to check the integrity of the video data using the computing device 107 of the land-based device 105 .
  • the computing device 9 uses the encryption information 44 contained in the request 40 to encrypt the requested video data in a method step J.
  • the encrypted video data is transmitted via the communication connection 30 to the land-based device 5 and further via the public communication network 46 .
  • the encrypted video data is stored on the land-side device 5, for example on the server device 19, and is made available for download by the computing device 107 of the land-side device 105. Any computing devices of the land-based device 5 are generally not able to decrypt the encrypted video data.
  • a method step L the video data, which are encrypted in method step J, are decrypted using the computing device 107 .
  • the computing device 107 uses decryption information 108 which is stored on a storage device 109 of the land-based device 105 .
  • the signature information attached to the video data in method step H is used by the computing device 107 to check the integrity.
  • the decryption information 108 is a decryption certificate and is stored exclusively on the land-side device 105 of the user.
  • the decryption information 108 is not known to the components of the passenger transport vehicle 3 , the communication link 30 and the land-based device 5 .
  • the encryption information 44 is only to transferred to the passenger transport vehicle 3 for the purpose of encrypting the video data (before the transmission K). For example, the
  • Encryption information 44 a public key (public key) and the decryption information 108 a private key (private key), which form a key pair in the sense of an asymmetric encryption.
  • the video data is only kept for a specified period of time and deleted when the specified period of time has expired.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The invention relates to a method and a system for providing information to be protected (Vid). In order to improve the providing of the information to be protected, in the method the information to be protected (Vid) is generated in a passenger transport vehicle (3) (A) and an order (42) to provide the information to be protected (Vid) is sent by a land-based device (105), to which order (42) encryption information (44) for encrypting the information to be protected (Vid) is appended. The information to be protected (Vid) is encrypted in the passenger transport vehicle (3) by use of the encryption information (44) (J), and the encrypted information to be protected (Vid) is transmitted to the land-based device (105) (K).

Description

Beschreibung description
VERFAHREN, COMPUTERPROGRAMM, COMPUTERLESBARES SPEICHERMEDIUM UND SYSTEM ZUM BEREITSTELLEN VON ZU SCHÜTZENDEN INFORMATIONEN EINES PERSONENBEFÖRDERUNGSFAHRZEUGES METHOD, COMPUTER PROGRAM, COMPUTER READABLE STORAGE MEDIA AND SYSTEM FOR PROVIDING PROTECTIVE INFORMATION OF A PASSENGER TRANSPORT VEHICLE
Die Erfindung betrifft ein Verfahren sowie ein System zum Bereitstellen von zu schützenden Informationen. The invention relates to a method and a system for providing information to be protected.
Bisher wurden schutzbedürftige Informationen, insbesondere im Umfeld des öffentlichen Verkehrs, häufig in einem proprietären Format codiert. Demnach war ein Zugriff auf die Informationen ausschließlich bei Kenntnis des Formats möglich . Until now, information that required protection, especially in the public transport environment, was often encoded in a proprietary format. Accordingly, access to the information was only possible if the format was known.
Vor diesem Hintergrund ist es Aufgabe der Erfindung, das Bereitstellen von zu schützenden Informationen zu verbessern. Against this background, the object of the invention is to improve the provision of information to be protected.
Diese Aufgabe wird durch ein Verfahren zum Bereitstellen von zu schützenden Informationen gelöst. Bei dem Verfahren werden die zu schützenden Informationen auf einem Personenbeförderungsfahrzeug erzeugt. Ein Auftrag zum Bereitstellen der zu schützenden Informationen wird von einer landseitigen Einrichtung gesendet, wobei dem Auftrag eine Verschlüsselungsinformation zum Verschlüsseln der zu schützenden Informationen beigefügt ist. Die zu schützenden Informationen werden unter Verwendung der Verschlüsselungsinformation auf dem Personenbeförderungsfahrzeug verschlüsselt. Die verschlüsselten zu schützenden Informationen werden an die landseitige Einrichtung übertragen. This task is solved by a method for providing information to be protected. In the method, the information to be protected is generated on a passenger transport vehicle. An order for providing the information to be protected is sent from a land-based device, with the order being accompanied by encryption information for encrypting the information to be protected. The information to be protected is encrypted using the encryption information on the passenger transport vehicle. The encrypted information to be protected is transmitted to the shore-side facility.
Die Erfindung beruht auf der Erkenntnis, dass Informationen, die auf einem Personenbeförderungsfahrzeug erzeugt werden, häufig datenschutzrechtlichen Vorgaben unterliegen. Gleichzeitig ist es wünschenswert, Aufzeichnungen der Informationen, die beispielsweise auf einem physikalischen Speichermedium gespeichert sind, nicht mehr manuell vom Fahrzeug abzuholen und physikalisch zur landseitigen Einrichtung zu transportieren, sondern über eine Fahrzeug- Land-Kommunikation von dem Fahrzeug an die Landseite zu übertragen. Dabei ist ein Schutz der Aufzeichnungen der Informationen über den Übertragungsweg hinweg und bei der Ablage auf einem landseitigen System erforderlich. The invention is based on the knowledge that information generated on a passenger transport vehicle is often subject to data protection regulations. At the same time, it is desirable to no longer manually pick up records of the information stored, for example, on a physical storage medium, from the vehicle and physically to the landside To transport device, but to transmit via a vehicle-land communication from the vehicle to the land side. It is necessary to protect the recordings of the information over the transmission path and when it is stored on a land-based system.
Mit der Erfindung wurde zudem erkannt, dass die Anwendung freier Standardformate für die Codierung von Informationen gewünscht ist, um Abhängigkeiten von herstellerspezifischen Anwendungen zur Informationsauswertung, die wegen der Verwendung proprietärer Formate bestehen, zu vermeiden. With the invention it was also recognized that the use of free standard formats for the coding of information is desired in order to avoid dependencies on manufacturer-specific applications for information evaluation, which exist because of the use of proprietary formats.
Die erfindungsgemäße Lösung behebt diese Probleme, indem dem Auftrag zum Bereitstellen der zu schützenden Informationen von der landseitigen Einrichtung eineThe solution according to the invention solves these problems by providing the information to be protected by the land-based device with a
Verschlüsselungsinformation zum Verschlüsseln der zu schützenden Informationen beigefügt ist. Die Verschlüsselungsinformation wird dazu verwendet, die zu schützenden Informationen vor dem Übertragen (ausgehend von dem Fahrzeug an die landseitige Einrichtung) zu verschlüsseln. Auf diese Weise sind die Informationen auf Ihrem Weg zur landseitigen Einrichtung vor einem ungewünschten Zugriff geschützt. Encryption information for encrypting the information to be protected is attached. The encryption information is used to encrypt the information to be protected prior to transmission (from the vehicle to the land-based facility). In this way, the information is protected from unwanted access on its way to the shoreside facility.
Die zu schützenden Informationen sind beispielsweise Informationen, für die vorgegebene Datenschutzanforderungen erfüllt werden müssen. The information to be protected is, for example, information for which specified data protection requirements must be met.
Die erzeugten zu schützenden Informationen werden vorzugsweise auf einer Speichereinrichtung des Personenbeförderungsfahrzeugs gespeichert und/oder für die Speicherung verschlüsselt. The information to be protected that is generated is preferably stored on a storage device of the passenger transport vehicle and/or is encrypted for storage.
Der Auftrag, der von der genannten landseitigen Einrichtung gesendet wird, wird vorzugsweise an eine landseitige Einrichtung eines Betreibers desThe order sent from said land-side facility is preferably sent to a land-side facility of an operator of the
Personenbeförderungsfahrzeugs und von dort weiter an das Personenbeförderungsfahrzeug übertragen. Die landseitige Einrichtung des Betreibers ist beispielsweise in der Betriebsleitzentrale des Betreibers installiert. Passenger transport vehicle and from there transferred to the passenger transport vehicle. The landside The operator's facility is installed, for example, in the operator's operations control center.
Weiter vorzugsweise wird ein für den Auftrag relevanter Anteil der verschlüsselten zu schützenden Informationen entschlüsselt. Dabei handelt es sich insbesondere um einen Anteil, welcher auf Basis des Auftrags datenschutzrechtlich für die Entschlüsselung zulässig ist. More preferably, a portion of the encrypted information to be protected that is relevant to the order is decrypted. In particular, this is a portion that is permissible for decryption based on the order under data protection law.
Gemäß einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die verschlüsselten zu schützenden Informationen mittels einer Recheneinrichtung der landseitigen Einrichtung unter Verwendung einer Entschlüsselungsinformation entschlüsselt. According to a preferred embodiment of the method according to the invention, the encrypted information to be protected is decrypted by means of a computing device of the land-based device using decryption information.
Die Entschlüsselungsinformation ist beispielsweise ein EntschlüsselungsZertifikat . The decryption information is, for example, a decryption certificate.
Vorzugsweise können die entschlüsselten Informationen auf der landseitigen Einrichtung ausgewertet werden. Beispielsweise erfolgt die Auswertung durch eine Bilderkennung oder durch Personen auf der landseitigen Einrichtung, die die Informationen auf einer Anzeige betrachten und bewerten. The decrypted information can preferably be evaluated on the land-based device. For example, the evaluation is carried out by image recognition or by people on the land-based facility who view and evaluate the information on a display.
Bei einer bevorzugten Weiterbildung liegt dieIn a preferred development is the
Entschlüsselungsinformation auf der landseitigen Einrichtung, vorzugsweise auf einer Speichereinrichtung der landseitigen Einrichtung, vor. Ein Zugriff auf die Entschlüsselungsinformation ausgehend von dem Personenbeförderungsfahrzeug und/oder einer landseitigen Einrichtung eines Betreibers des Personenbeförderungsfahrzeugs ist verwehrt. decryption information on the land-side device, preferably on a storage device of the land-side device. Access to the decryption information from the passenger transport vehicle and/or a land-based facility of an operator of the passenger transport vehicle is denied.
Die landseitige Einrichtung des Betreibers ist beispielsweise in der Betriebsleitzentrale des Betreibers installiert. The operator's shore-side facility is installed, for example, in the operator's operations control center.
Vorzugsweise wird verhindert, dass eine Recheneinrichtung des Personenbeförderungsfahrzeugs und/oder eine Recheneinrichtung der landseitigen Einrichtung des Betreibers auf die Entschlüsselungsinformation zugreift. It is preferably prevented that a computing device of the passenger transport vehicle and/or a computing device the operator's land-side facility accesses the decryption information.
Mit anderen Worten: Die Entschlüsselungsinformation ist ausschließlich auf der landseitigen Einrichtung, die nicht Teil der landseitigen Einrichtung des Betreibers ist, gespeichert. Den Komponenten desIn other words, the decryption information is exclusively stored on the land-side facility, which is not part of the operator's land-side facility. The components of
Personenbeförderungsfahrzeugs, der Kommunikationsverbindung sowie der landseitigen Einrichtung des Betreibers ist die Entschlüsselungsinformation nicht bekannt. Diese Komponenten können zudem auf die Entschlüsselungsinformation nicht zugreifen. The decryption information is unknown to the passenger transport vehicle, the communication link and the operator's land-based facility. Furthermore, these components cannot access the decryption information.
Die Verschlüsselungsinformation wird vorzugsweise lediglich zu dem Zwecke der Verschlüsselung der Videodaten (vor dem Übertragen an die landseitige Einrichtung) auf das Personenbeförderungsfahrzeug übertragen. Weiter vorzugsweise wird jedem Auftrag eine eigene Verschlüsselungsinformation beigefügt und an das Personenbeförderungsfahrzeug gesendet. The encryption information is preferably transmitted to the passenger transport vehicle for the sole purpose of encrypting the video data (prior to transmission to the shore-side facility). More preferably, each order is accompanied by its own encryption information and sent to the passenger transport vehicle.
Nach einer weiteren bevorzugten Weiterbildung umfasst die Entschlüsselungsinformation einen privaten Schlüssel und die Verschlüsselungsinformation einen öffentlichen Schlüssel. According to a further preferred development, the decryption information includes a private key and the encryption information includes a public key.
Der Fachmann versteht unter den Begriffen privater und öffentlicher Schlüssel vorzugsweise ein Schlüsselpaar, bestehend aus einem geheimen und nicht geheimen Teil im Sinne einer asymmetrischen Verschlüsselung. The person skilled in the art understands the terms private and public key to mean a pair of keys consisting of a secret and non-secret part in the sense of an asymmetric encryption.
Gemäß einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens umfassen die zu schützenden Informationen Videodaten, die mittels einer Videoüberwachungseinrichtung erzeugt werden. According to a further preferred embodiment of the method according to the invention, the information to be protected includes video data which are generated by means of a video surveillance device.
Diese Ausführungsform ist für die Anwendung des erfindungsgemäßen Verfahrens besonders geeignet, da Videodaten, die von einer Videoüberwachungseinrichtung erzeugt werden, besonderen datenschutzrechtlichen Vorgaben unterliegen. Denn insbesondere Videodaten dieser Art können Personen und deren Verhalten zeigen. This embodiment is particularly suitable for the application of the method according to the invention, since video data generated by a video surveillance device are subject to special data protection regulations subject. Because video data of this type in particular can show people and their behavior.
Die Videoüberwachungseinrichtung ist vorzugsweise eine Videoüberwachungseinrichtung des Personenbeförderungsfahrzeugs . DieThe video surveillance device is preferably a video surveillance device of the passenger transport vehicle. the
Videoüberwachungseinrichtung umfasst beispielsweise eine Mehrzahl von Kameraeinheiten, die auf dem Personenbeförderungsfahrzeug installiert sind. Weiter vorzugsweise ist ein VideoServer, welcher die vorstehend genannte Speichereinrichtung aufweist, auf dem Personenbeförderungsfahrzeug installiert. Die erzeugten Videodaten werden demnach auf dem VideoServer abgelegt und können von dort abgerufen werden. Video surveillance device includes, for example, a plurality of camera units that are installed on the passenger transport vehicle. More preferably, a video server, which has the storage device mentioned above, is installed on the passenger transport vehicle. The generated video data is stored on the video server and can be accessed from there.
Die erzeugten Videodaten sind vorzugsweise in einem Standardformat kodiert, beispielsweise MPEG4 part 10 (H.264). The video data generated is preferably encoded in a standard format, for example MPEG4 part 10 (H.264).
Bei einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens ist die landseitige Einrichtung eine Einrichtung eines berechtigten Bedarfsträgers oder eines autorisierten Dienstleisters, welcher durch den berechtigten Bedarfsträger beauftragt ist. In a further preferred embodiment of the method according to the invention, the land-side facility is a facility of an authorized user or an authorized service provider who has been commissioned by the authorized user.
Der berechtigte Bedarfsträger ist als Instanz oder Institution zu verstehen, welche berechtigtes Interesse an den zu schützenden Informationen, insbesondere an einem Teil der zu schützenden Informationen, hat. Beispielsweise ist der berechtigte Bedarfsträger eine Behörde der Exekutive. Die Behörde ist beispielsweise die Bundespolizei, die Landespolizei oder die Staatsanwaltschaft. Der autorisierte Dienstleister ist beispielsweise ein kommerzieller Anbieter, der von dem berechtigten Bedarfsträger beauftragt wird, die zu schützenden Informationen abzurufen. The authorized user is to be understood as an entity or institution that has a legitimate interest in the information to be protected, in particular in part of the information to be protected. For example, the authorized user is a law enforcement agency. The authority is, for example, the federal police, the state police or the public prosecutor's office. The authorized service provider is, for example, a commercial provider who is commissioned by the authorized user to retrieve the information to be protected.
Diese Ausführungsform ist für die Anwendung des erfindungsgemäßen Verfahrens besonders geeignet, da Videodaten durch das erfindungsgemäße Verfahren geschützt zu dem berechtigten Bedarfsträger oder dem Dienstleister gelangen können. This embodiment is particularly suitable for the application of the method according to the invention since video data is protected by the method according to the invention can reach the authorized user or the service provider.
Nach einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird den erzeugten zu schützenden Informationen eine Signaturinformation beigefügt, welche zur Integritätsprüfung der zu schützenden Informationen auf der landseitigen Einrichtung verwendet wird. Auf diese Weise wird beispielsweise verhindert, dass auf der landseitigen Einrichtung gefälschte Informationen ausgewertet werden. According to a further preferred embodiment of the method according to the invention, the generated information to be protected is accompanied by signature information which is used to check the integrity of the information to be protected on the land-based device. In this way, it is prevented, for example, that falsified information is evaluated on the land-based device.
Beispielsweise wird die Signaturinformation beigefügt, bevor die zu schützende Informationen unter Verwendung der Verschlüsselungsinformation verschlüsselt und - bei einer Verschlüsselung der gespeicherten Informationen - nachdem die zu schützenden Informationen entschlüsselt wird. For example, the signature information is attached before the information to be protected is encrypted using the encryption information and—in the case of encryption of the stored information—after the information to be protected is decrypted.
Unter Integritätsprüfung versteht der Fachmann vorzugsweise den Nachweis, dass die Daten vollständig und unverändert sind. The person skilled in the art preferably understands integrity testing to mean proof that the data is complete and unchanged.
Das Personenbeförderungsfahrzeug kann ein Bus, ein Automobil (z. B. ein Taxi), ein Flugzeug, etc. sein. The passenger transport vehicle can be a bus, an automobile (e.g. a taxi), an airplane, etc.
Gemäß einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens ist dasAccording to a further preferred embodiment of the method according to the invention, this is
Personenbeförderungsfahrzeug ein spurgebundenes Fahrzeug. Das spurgebundene Fahrzeug ist beispielsweise ein Schienenfahrzeug, insbesondere ein Triebzug. passenger transport vehicle a track-bound vehicle. The track-bound vehicle is, for example, a rail vehicle, in particular a multiple unit.
Besonders bei dem Betrieb eines spurgebundenen Fahrzeugs ist die Anwendung des erfindungsgemäßen Verfahrens besonders zweckmäßig und vorteilhaft, da in spurgebundenen Fahrzeugen mehrere Arten von zu schützenden Informationen erzeugt werden, die Gegenstand von Auswertungen auf der landseitigen Einrichtung, beispielsweise durch den berechtigten Bedarfsträger, sein können. Die Erfindung betrifft ferner ein Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch eine Recheneinheit eines Personenbeförderungsfahrzeugs und/oder einer landseitigen Einrichtung diese veranlassen, das Verfahren der vorstehend beschriebenen Art auszuführen. The application of the method according to the invention is particularly expedient and advantageous when operating a rail-bound vehicle, since several types of information to be protected are generated in rail-bound vehicles, which can be the subject of evaluations on the land-side device, for example by the authorized user. The invention also relates to a computer program, comprising instructions which, when the program is executed by a computing unit of a passenger transport vehicle and/or a land-based device, cause the latter to carry out the method of the type described above.
Die Erfindung betrifft ferner ein computerlesbares Speichermedium, umfassend Befehle, die bei der Ausführung durch eine Recheneinheit eines Personenbeförderungsfahrzeugs und/oder einer landseitigen Einrichtung diese veranlassen, das Verfahren der vorstehend beschriebenen Art durchzuführen. The invention also relates to a computer-readable storage medium, comprising instructions which, when executed by a computing unit of a passenger transport vehicle and/or a land-based facility, cause the latter to carry out the method of the type described above.
Die Erfindung betrifft ferner ein System zum Bereitstellen von zu schützenden Informationen. Das System umfasst ein Personenbeförderungsfahrzeug und eine landseitige Einrichtung. Bei dem System ist eine Einrichtung des Personenbeförderungsfahrzeugs ausgebildet, die zu schützenden Informationen zu erzeugen. Die landseitige Einrichtung ist ausgebildet, einen Auftrag zum Bereitstellen der zu schützenden Informationen zu senden, wobei dem Auftrag eine Verschlüsselungsinformation zum Verschlüsseln der zu schützenden Informationen beigefügt ist. Eine Recheneinrichtung des Personenbeförderungsfahrzeugs ist ausgebildet, die zu schützenden Informationen unter Verwendung der Verschlüsselungsinformation zu verschlüsseln. Eine Kommunikationsverbindung ist ausgebildet, die verschlüsselten zu schützenden Informationen an die landseitige Einrichtung zu übertragen. The invention also relates to a system for providing information to be protected. The system includes a passenger vehicle and a land-based facility. In the system, a device of the passenger transport vehicle is designed to generate the information to be protected. The land-based device is designed to send an order for providing the information to be protected, with the order being accompanied by encryption information for encrypting the information to be protected. A computing device in the passenger transport vehicle is designed to encrypt the information to be protected using the encryption information. A communication link is configured to transmit the encrypted information to be protected to the land-based facility.
Zu Vorteilen, Ausführungsformen und Ausgestaltungsdetails des erfindungsgemäßen Computerprogrammprodukts, computerlesbaren Speichermediums und Systems kann auf die vorstehende Beschreibung zu den entsprechenden Verfahrensmerkmalen verwiesen werden. For advantages, embodiments and design details of the computer program product, computer-readable storage medium and system according to the invention, reference can be made to the above description of the corresponding method features.
Ein Ausführungsbeispiel der Erfindung wird anhand der Zeichnungen erläutert. Es zeigen: Figur 1 schematisch den Aufbau eines erfindungsgemäßen Systems mit einem Personenbeförderungsfahrzeug und einer landseitigen Einrichtung undAn embodiment of the invention will be explained with reference to the drawings. Show it: Figure 1 shows schematically the structure of a system according to the invention with a passenger transport vehicle and a land-based facility and
Figur 2 schematisch den Ablauf einesFigure 2 schematically shows the sequence of a
Ausführungsbeispiels eines erfindungsgemäßen Verfahrens. Embodiment of a method according to the invention.
Figur 1 zeigt eine schematische Ansicht eines Systems 1 mit einem Personenbeförderungsfahrzeug 3, einer landseitigen Einrichtung 5, die zu einer Betriebsleitzentrale eines Betreibers des Personenbeförderungsfahrzeugs 3 gehört, und einer landseitigen Einrichtung 105, die zu einem berechtigten Bedarfsträger oder dessen autorisierten Dienstleister gehört. Der berechtigte Bedarfsträger ist in dem gezeigten Ausführungsbeispiel eine Behörde der Exekutive, beispielsweise die Staatsanwaltschaft oder die Polizei. Die landseitige Einrichtung 105 umfasst eine Recheneinrichtung 107, beispielsweise einen PC (Personal Computer), und eine Speichereinrichtung 109. Figure 1 shows a schematic view of a system 1 with a passenger transport vehicle 3, a land-based device 5, which belongs to an operations control center of an operator of the passenger transport vehicle 3, and a land-based device 105, which belongs to an authorized user or its authorized service provider. In the exemplary embodiment shown, the authorized user is an executive authority, for example the public prosecutor's office or the police. The land-based device 105 comprises a computing device 107, for example a PC (personal computer), and a storage device 109.
Das Personenbeförderungsfahrzeug 3 ist ein spurgebundenes Fahrzeug 4, insbesondere ein Schienenfahrzeug, beispielsweise eine U-Bahn. The passenger transport vehicle 3 is a rail vehicle 4, in particular a rail vehicle, for example a subway.
Das Personenbeförderungsfahrzeug 3 weist ein Kommunikationsnetz 7 auf, welches als Ethernet-Netz ausgebildet ist. An das Kommunikationsnetz 7 ist beispielsweise eine Videoüberwachungseinrichtung 10 datentechnisch angeschlossen. Zudem ist ein Mobile- Communication-Gateway 11 an das Kommunikationsnetz 7 angeschlossen, welches mit einer drahtlosen Kommunikationsschnittstelle 13 verbunden ist. Das Mobile- Communication-Gateway 11 bildet zusammen mit der drahtlosen Kommunikationsschnittstelle 13 eine Kommunikationseinrichtung 15, welche ausgebildet ist, Daten an die landseitige Einrichtung 5 zu senden und Daten von der landseitigen Einrichtung 5 zu empfangen. Die landseitige Einrichtung 5 weist ein Kommunikationsnetz 17 auf, welches als Ethernet-Netz ausgebildet ist. An das Kommunikationsnetz 17 ist beispielsweise eine Server- Einrichtung 19 datentechnisch angeschlossen. Zudem ist ein Ground-Communication-Gateway 21 an das Kommunikationsnetz 17 angeschlossen, welches mit einer drahtlosen Kommunikationsschnittstelle 23 verbunden ist. Das Ground- Communication-Gateway 21 bildet zusammen mit der drahtlosen Kommunikationsschnittstelle 23 eine Kommunikationseinrichtung 25, welche ausgebildet ist, Daten an dasThe passenger transport vehicle 3 has a communication network 7 which is in the form of an Ethernet network. For example, a video surveillance device 10 is connected to the communication network 7 in terms of data technology. In addition, a mobile communication gateway 11 is connected to the communication network 7, which is connected to a wireless communication interface 13. The mobile communication gateway 11 together with the wireless communication interface 13 forms a communication device 15 which is designed to send data to the land-side device 5 and to receive data from the land-side device 5 . The land-based device 5 has a communication network 17 which is in the form of an Ethernet network. For example, a server device 19 is connected to the communication network 17 in terms of data technology. In addition, a ground communication gateway 21 is connected to the communication network 17 which is connected to a wireless communication interface 23 . The ground communication gateway 21, together with the wireless communication interface 23, forms a communication device 25 which is designed to transfer data to the
Personenbeförderungsfahrzeug 3 zu senden und Daten von dem Personenbeförderungsfahrzeug 3 zu empfangen. To send passenger transport vehicle 3 and to receive data from the passenger transport vehicle 3 .
Die Kommunikationseinrichtungen 15 und 25 bilden gemeinsam eine Kommunikationsverbindung 30 zum Übertragen von Daten zwischen dem Personenbeförderungsfahrzeug 3 und der landseitigen Einrichtung 5, d. h. ausgehend von dem Personenbeförderungsfahrzeug 3 zur landseitigen Einrichtung 5 sowie ausgehend von der landseitigen Einrichtung 5 zu dem Personenbeförderungsfahrzeug 3. The communication devices 15 and 25 together form a communication link 30 for transmitting data between the passenger transport vehicle 3 and the land-based device 5, i. H. starting from the passenger transport vehicle 3 to the land-based facility 5 and starting from the land-based facility 5 to the passenger transport vehicle 3.
Figur 2 zeigt schematisch den Ablauf eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens. FIG. 2 schematically shows the course of an exemplary embodiment of the method according to the invention.
In einem Verfahrensschritt A werden Informationen, die zu schützen sind, erzeugt: Dazu werden in einem Verfahrensschritt Al beispielsweise Videobilder mittels der Videoüberwachungseinrichtung 10 erfasst und in einem Verfahrensschritt A2 entsprechende Videodaten Vid als zu schützende Informationen erzeugt. Die Videodaten Vid werden gemäß einem Standardformat, beispielsweise MPEG4 part 10 (H.264), erzeugt. Die Videodaten werden in einem Verfahrensschritt A3 mittels einer Recheneinrichtung 9 des Personenbeförderungsfahrzeugs 3 verschlüsselt und mittels einer Speichereinrichtung 12 gespeichert. Die Recheneinrichtung 9 und die Speichereinrichtung 12 sind beispielsweise Teil einer Server-Einrichtung 14. In einem Verfahrensschritt B wird ein Auftrag 42 zum Bereitstellen der zu schützenden Informationen mittels der Recheneinrichtung 107 der landseitigen Einrichtung 105 erzeugt. Die Erzeugung wird beispielsweise durch einen Bediensteten des Bedarfsträgers ausgelöst. In einem Verfahrensschritt C wird diesem Auftrag 42 eine Verschlüsselungsinformation 44 beigefügt und eine Anfrage 40, welche den Auftrag 42 und die Verschlüsselungsinformation 44 umfasst, erzeugt. Zudem wird der Anfrage eine Speicherdauerinformation, welche eine anlassbezogene oder nicht-anlassbezogene Speicherdauer gemäß DSGVO (Datenschutzgrundverordnung) repräsentiert, beigefügt. Die Anfrage 40 ist beispielsweise eine Datensicherungsanforderung gemäß der internationale Norm ISO/IEC 27001. Dabei wird dem Bedarfsträger durch eine Benutzerverwaltung eine exklusive Schnittstelle für eine indirekte Anfrage über das Kommunikationsnetz 7 ermöglicht. DieIn a method step A, information that is to be protected is generated: In a method step A1, for example, video images are captured by the video surveillance device 10 and in a method step A2 corresponding video data Vid are generated as information to be protected. The video data Vid is generated according to a standard format such as MPEG4 part 10 (H.264). The video data are encrypted in a method step A3 using a computing device 9 of the passenger transport vehicle 3 and stored using a storage device 12 . The computing device 9 and the storage device 12 are, for example, part of a server device 14. In a method step B, an order 42 for providing the information to be protected is generated using the computing device 107 of the land-based device 105 . The generation is triggered, for example, by an employee of the user. In a method step C, this order 42 is accompanied by encryption information 44 and a request 40, which includes the order 42 and the encryption information 44, is generated. In addition, the request is accompanied by information on the storage period, which represents an event-related or non-event-related storage period in accordance with the GDPR (General Data Protection Regulation). The request 40 is, for example, a data backup request according to the international standard ISO/IEC 27001. In this case, the user is provided with an exclusive interface for an indirect request via the communication network 7 through user administration. the
Verschlüsselungsinformation 44 ist beispielsweise ein VerschlüsselungsZertifikat . Encryption information 44 is an encryption certificate, for example.
Die Anfrage 40 wird in einem Verfahrensschritt D über ein öffentliches Kommunikationsnetz 46 (beispielsweise World Wide Web) zunächst an die landseitige Einrichtung 5 gesendet. Die landseitige Einrichtung 5 prüft die Anfrage 40 in einem Verfahrensschritt E. In einem Verfahrensschritt F gibt die landseitige Einrichtung 5 die Anfrage 40 über die Kommunikationsverbindung 30 an dasIn a method step D, the query 40 is first sent to the land-based device 5 via a public communication network 46 (for example the World Wide Web). The land-based device 5 checks the request 40 in a method step E. In a method step F, the land-based device 5 sends the request 40 via the communication link 30 to the
Personenbeförderungsfahrzeug 3 weiter. Innerhalb des Personenbeförderungsfahrzeugs 3 wird die Anfrage 40 über das Kommunikationsnetz 7 an die Server-Einrichtung 14 übertragen. Passenger transport vehicle 3 further. The query 40 is transmitted to the server device 14 via the communication network 7 within the passenger transport vehicle 3 .
In einem Verfahrensschritt G werden die Videodaten, die in Verfahrensschritt A3 verschlüsselt werden, mittels der Recheneinrichtung 9 entschlüsselt. In a method step G, the video data that are encrypted in method step A3 are decrypted by means of the computing device 9 .
Den entschlüsselten Videodaten wird in einem Verfahrensschritt H eine Signaturinformation beigefügt. Die Signaturinformation kann zur Prüfung der Integrität der Videodaten mittels der Recheneinrichtung 107 der landseitigen Einrichtung 105 verwendet werden. In a method step H, signature information is attached to the decrypted video data. the Signature information can be used to check the integrity of the video data using the computing device 107 of the land-based device 105 .
Die Recheneinrichtung 9 verwendet die in der Anfrage 40 enthaltene Verschlüsselungsinformation 44 zum Verschlüsseln der angefragten Videodaten in einem Verfahrensschritt J. The computing device 9 uses the encryption information 44 contained in the request 40 to encrypt the requested video data in a method step J.
Die verschlüsselten Videodaten werden in einem Verfahrensschritt K über die Kommunikationsverbindung 30 an die landseitige Einrichtung 5 und weiter über das öffentliche Kommunikationsnetz 46 übertragen. Beispielsweise werden die verschlüsselten Videodaten auf der landseitigen Einrichtung 5, beispielsweise auf der Server-Einrichtung 19, abgelegt und für einen Download durch die Recheneinrichtung 107 der landseitigen Einrichtung 105 bereitgestellt. Etwaige Recheneinrichtungen der landseitigen Einrichtung 5 sind dabei in der Regel nicht in der Lage, die verschlüsselten Videodaten zu entschlüsseln. In a method step K, the encrypted video data is transmitted via the communication connection 30 to the land-based device 5 and further via the public communication network 46 . For example, the encrypted video data is stored on the land-side device 5, for example on the server device 19, and is made available for download by the computing device 107 of the land-side device 105. Any computing devices of the land-based device 5 are generally not able to decrypt the encrypted video data.
In einem Verfahrensschritt L werden die Videodaten, die in Verfahrensschritt J verschlüsselt werden, mittels der Recheneinrichtung 107 entschlüsselt. Hierzu verwendet die Recheneinrichtung 107 eine Entschlüsselungsinformation 108, welche auf einer Speichereinrichtung 109 der landseitigen Einrichtung 105 gespeichert ist. In a method step L, the video data, which are encrypted in method step J, are decrypted using the computing device 107 . For this purpose, the computing device 107 uses decryption information 108 which is stored on a storage device 109 of the land-based device 105 .
Die den Videodaten in Verfahrensschritt H beigefügten Signaturinformationen werden mittels der Recheneinrichtung 107 zur Prüfung der Integrität verwendet. The signature information attached to the video data in method step H is used by the computing device 107 to check the integrity.
Die Entschlüsselungsinformation 108 ist ein Entschlüsselungszertifikat und ist ausschließlich auf der landseitigen Einrichtung 105 des Bedarfsträgers gespeichert. Den Komponenten des Personenbeförderungsfahrzeugs 3, der Kommunikationsverbindung 30 sowie der landseitigen Einrichtung 5 ist die Entschlüsselungsinformation 108 nicht bekannt. Die Verschlüsselungsinformation 44 wird lediglich zu dem Zwecke der Verschlüsselung der Videodaten (vor dem Übertragen K) auf das Personenbeförderungsfahrzeug 3 übertragen. Beispielsweise ist dieThe decryption information 108 is a decryption certificate and is stored exclusively on the land-side device 105 of the user. The decryption information 108 is not known to the components of the passenger transport vehicle 3 , the communication link 30 and the land-based device 5 . The encryption information 44 is only to transferred to the passenger transport vehicle 3 for the purpose of encrypting the video data (before the transmission K). For example, the
Verschlüsselungsinformation 44 ein öffentlicher Schlüssel (public key) und die Entschlüsselungsinformation 108 ein privater Schlüssel (private key), die ein Schlüsselpaar im Sinne einer asymmetrischen Verschlüsselung bilden. Encryption information 44 a public key (public key) and the decryption information 108 a private key (private key), which form a key pair in the sense of an asymmetric encryption.
Zur Einhaltung von Datenschutzvorgaben werden die Videodaten lediglich für eine vorgegebene Zeitdauer vorgehalten und bei Ablauf der vorgegebenen Zeitdauer gelöscht. In order to comply with data protection regulations, the video data is only kept for a specified period of time and deleted when the specified period of time has expired.
Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Although the invention has been illustrated and described in detail by the preferred embodiment, the invention is not limited by the disclosed examples and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.

Claims

Patentansprüche patent claims
1. Verfahren zum Bereitstellen von zu schützenden Informationen (Vid), bei welchem 1. Method for providing information to be protected (Vid), in which
- die zu schützenden Informationen (Vid) auf einem Personenbeförderungsfahrzeug (3) erzeugt werden (A), - the information to be protected (Vid) is generated on a passenger transport vehicle (3) (A),
- ein Auftrag (42) zum Bereitstellen der zu schützenden Informationen (Vid) von einer landseitigen Einrichtung (105) gesendet wird, wobei dem Auftrag (42) eine- An order (42) for providing the information to be protected (Vid) from a land-based device (105) is sent, the order (42) having a
Verschlüsselungsinformation (44) zum Verschlüsseln der zu schützenden Informationen (Vid) beigefügt ist, Encryption information (44) for encrypting the information to be protected (Vid) is attached,
- die zu schützenden Informationen (Vid) unter Verwendung der Verschlüsselungsinformation (44) auf dem- the information to be protected (Vid) using the encryption information (44) on the
Personenbeförderungsfahrzeug (3) verschlüsselt werden (J) undPassenger transport vehicle (3) are encrypted (J) and
- die verschlüsselten zu schützenden Informationen (Vid) an die landseitige Einrichtung (105) übertragen werden (K). - the encrypted information to be protected (Vid) is transmitted to the land-based device (105) (K).
2. Verfahren nach Anspruch 1, bei welchem die verschlüsselten zu schützenden Informationen (Vid) mittels einer Recheneinrichtung (107) der landseitigen Einrichtung (105) unter Verwendung einer2. The method of claim 1, wherein the encrypted information to be protected (Vid) by means of a computing device (107) of the land-side device (105) using a
Entschlüsselungsinformation (108) entschlüsselt werden (L). decryption information (108) are decrypted (L).
3. Verfahren nach Anspruch 2, bei welchem die Entschlüsselungsinformation (108) auf der landseitigen Einrichtung (105), vorzugsweise auf einer Speichereinrichtung (109) der landseitigen Einrichtung (105), vorliegt und ein Zugriff auf die Entschlüsselungsinformation (108) ausgehend von 3. The method of claim 2, wherein the decryption information (108) on the land-side device (105), preferably on a memory device (109) of the land-side device (105), and access to the decryption information (108) starting from
- dem Personenbeförderungsfahrzeug (3) und/oder - the passenger transport vehicle (3) and/or
- einer landseitigen Einrichtung (5) eines Betreibers des Personenbeförderungsfahrzeugs verwehrt ist. - a shore-based facility (5) of an operator of the passenger transport vehicle is denied.
4. Verfahren nach Anspruch 3, bei welchem die Entschlüsselungsinformation (108) einen privaten Schlüssel umfasst und die Verschlüsselungsinformation (44) einen öffentlichen Schlüssel umfasst. The method of claim 3, wherein the decryption information (108) includes a private key and the encryption information (44) includes a public key.
5. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem die zu schützenden Informationen (Vid) Videodaten umfassen, die mittels einer Videoüberwachungseinrichtung (10) erzeugt werden (A2). 5. Method according to at least one of the preceding claims, in which the information to be protected (Vid) comprises video data which are generated (A2) by means of a video surveillance device (10).
6. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem die landseitige Einrichtung (105) eine Einrichtung eines berechtigten Bedarfsträgers oder eines autorisierten Dienstleisters ist, welcher durch den berechtigen Bedarfsträger beauftragt ist. 6. The method according to at least one of the preceding claims, in which the land-side facility (105) is a facility of an authorized user or an authorized service provider who is commissioned by the authorized user.
7. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem den erzeugten zu schützenden Informationen (Vid) eine Signaturinformation beigefügt wird (H), welche zur Integritätsprüfung der zu schützenden Informationen (Vid) auf der landseitigen Einrichtung (105) verwendet wird. 7. The method as claimed in at least one of the preceding claims, in which the generated information to be protected (Vid) is accompanied by signature information (H) which is used to check the integrity of the information to be protected (Vid) on the land-based device (105).
8. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem das Personenbeförderungsfahrzeug (3) ein spurgebundenes Fahrzeug (4) ist. 8. The method according to at least one of the preceding claims, in which the passenger transport vehicle (3) is a track-bound vehicle (4).
9. Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch eine Recheneinheit eines Personenbeförderungsfahrzeugs (3) und/oder einer landseitigen Einrichtung (105) diese veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 8 auszuführen. 9. Computer program, comprising commands that, in the execution of the program by a computing unit of a passenger transport vehicle (3) and / or a land-based means (105) causing them to carry out the method according to at least one of claims 1 to 8.
10. Computerlesbares Speichermedium, umfassend Befehle, die bei der Ausführung durch eine Recheneinheit eines Personenbeförderungsfahrzeugs (3) und/oder einer landseitigen Einrichtung (105) diese veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 8 auszuführen. 10. Computer-readable storage medium, comprising instructions which, when executed by a computing unit of a passenger transport vehicle (3) and/or a land-based device (105), cause the latter to carry out the method according to at least one of claims 1 to 8.
11. System zum Bereitstellen von zu schützenden Informationen (Vid), welches ein Personenbeförderungsfahrzeug (3) und eine landseitige Einrichtung (105) umfasst, bei welchem 11. System for providing information to be protected (Vid), which comprises a passenger transport vehicle (3) and a land-based device (105), in which
- eine Einrichtung (10) des Personenbeförderungsfahrzeugs (3) ausgebildet ist, die zu schützenden Informationen (Vid) zu erzeugen (A), - a device (10) of the passenger transport vehicle (3) is designed to generate (A) the information (Vid) to be protected,
- die landseitige Einrichtung (105) ausgebildet ist, einen Auftrag (42) zum Bereitstellen der zu schützenden Informationen (Vid) zu senden, wobei dem Auftrag (42) eine Verschlüsselungsinformation (44) zum Verschlüsseln der zu schützenden Informationen (Vid) beigefügt ist, - the land-based device (105) is designed to send an order (42) for providing the information (Vid) to be protected, with the order (42) being accompanied by encryption information (44) for encrypting the information (Vid) to be protected,
- eine Recheneinrichtung (9) des- a computing device (9) of
Personenbeförderungsfahrzeugs (3) ausgebildet ist, die zu schützenden Informationen (Vid) unter Verwendung des Verschlüsselungsinformation (44) zu verschlüsseln (J) undPassenger transport vehicle (3) is designed to encrypt the information to be protected (Vid) using the encryption information (44) (J) and
- eine Kommunikationsverbindung (30) ausgebildet ist, die verschlüsselte zu schützenden Informationen (Vid) an die landseitige Einrichtung (105) zu übertragen (K). - A communication connection (30) is designed to transmit (K) the encrypted information to be protected (Vid) to the land-based device (105).
EP22707642.9A 2021-02-26 2022-02-07 Method, computer program, computer-readable storage medium and system for providing information to be protected which relates to a passenger transport vehicle Pending EP4278627A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021201847 2021-02-26
PCT/EP2022/052852 WO2022179837A1 (en) 2021-02-26 2022-02-07 Method, computer program, computer-readable storage medium and system for providing information to be protected which relates to a passenger transport vehicle

Publications (1)

Publication Number Publication Date
EP4278627A1 true EP4278627A1 (en) 2023-11-22

Family

ID=80628698

Family Applications (1)

Application Number Title Priority Date Filing Date
EP22707642.9A Pending EP4278627A1 (en) 2021-02-26 2022-02-07 Method, computer program, computer-readable storage medium and system for providing information to be protected which relates to a passenger transport vehicle

Country Status (2)

Country Link
EP (1) EP4278627A1 (en)
WO (1) WO2022179837A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1632903A1 (en) * 2004-09-01 2006-03-08 Alexander Merkle Method and system for external monitoring of transportation means
US8644512B2 (en) * 2011-03-17 2014-02-04 Massachusetts Institute Of Technology Mission planning interface for accessing vehicle resources
WO2015044502A1 (en) * 2013-09-27 2015-04-02 Teleste Oyj Wireless data offload system

Also Published As

Publication number Publication date
WO2022179837A1 (en) 2022-09-01

Similar Documents

Publication Publication Date Title
WO2001090855A1 (en) Encryption of data to be stored in an information processing system
WO2019175006A1 (en) Method for exchanging data with a vehicle control unit
WO2010026152A1 (en) Method for granting authorization to access a computer-based object in an automation system, computer program, and automation system
WO2019242975A1 (en) Method and device for agreeing cooperation between a first system and a second system
EP2389641A1 (en) Device for generating a virtual network user
DE102019127100A1 (en) PROCEDURE AND SYSTEM FOR PROVIDING SECURITY OF AN IN-VEHICLE NETWORK
EP3743844B1 (en) Blockchain-based identity system
EP3732913A1 (en) Control unit and method for the tamper-proof detection of operational safety-related integrity monitoring data
EP3619638A1 (en) Method for accessing data in a secure manner
EP3235212B1 (en) Secured and user-specific use of data in a vehicle
WO2001046785A2 (en) Method and device for verifying a file
EP3756172B1 (en) Apparatus for copying and securing data from a journey recording system in rail transport
EP4278627A1 (en) Method, computer program, computer-readable storage medium and system for providing information to be protected which relates to a passenger transport vehicle
EP3345366B1 (en) Method for securely and efficiently accessing connection data
EP3134845A1 (en) Method and system for identifying manipulation of data records
EP3586261A1 (en) Method for secure access to data
EP3441945A1 (en) Method for operating an access control system comprising a server, at least one access control device and at least one point-of-sale terminal for access rights for the area covered by the access control system
WO2017063803A1 (en) Method and system for the protection of confidential electronic data
DE102015015468A1 (en) Method for carrying out a safety-critical function in a vehicle
WO2020169502A1 (en) Method for the transfer of data
DE102020216277A1 (en) Procedure for the initial distribution of sensitive data in an ETCS train protection system
WO2023030735A1 (en) Method and device for managing risks in a technical system
EP2843872A1 (en) Method and devices for the registration of a customer-specific acquistion of services
DE102021205549A1 (en) Procedure for integrating a new component into a network, registrar component and facility
EP4335722A1 (en) Remote access device and method for remote access to a closed network of a railway system

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20230817

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR