WO2019214888A1 - Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr - Google Patents

Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr Download PDF

Info

Publication number
WO2019214888A1
WO2019214888A1 PCT/EP2019/058932 EP2019058932W WO2019214888A1 WO 2019214888 A1 WO2019214888 A1 WO 2019214888A1 EP 2019058932 W EP2019058932 W EP 2019058932W WO 2019214888 A1 WO2019214888 A1 WO 2019214888A1
Authority
WO
WIPO (PCT)
Prior art keywords
authorization information
security
central authority
rail traffic
instruction
Prior art date
Application number
PCT/EP2019/058932
Other languages
English (en)
French (fr)
Inventor
Jens Braband
Bernd ROSAUER
Monika Sturm
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Priority to EP19720404.3A priority Critical patent/EP3765345A1/de
Publication of WO2019214888A1 publication Critical patent/WO2019214888A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • B61L2019/065Interlocking devices having electrical operation with electronic means

Definitions

  • a device for the ge-controlled implementation of a safety-relevant action in rail transport is disclosed.
  • a central authority for authorization is disclosed as an on-line device for the controlled performance of a security related action in rail transport.
  • a network node of a data network is disclosed for receiving data signals of a device for the controlled performance of a safety-related action in rail traffic.
  • the object of the invention is to provide technical means by means of which an efficient inquiry concerning the admissibility of carrying out a safety-related action in the rail traffic is made possible.
  • these tasks are performed by a controlled execution of a security-related Railway Act according to claim 1, by a central authority for authorizing a device for the controlled execution of a security-related action in rail traffic according to claim 13 and by a network node of a data network for receiving igna len a device for the controlled performance of a security-relevant action in rail traffic At claim 17 solved. Further embodiments relating to these embodiments are claimed in the dependent claims.
  • a device which is set up for the controlled execution of a safety-related action in rail traffic.
  • the device can be arranged in a data network.
  • the device in this case has a recording device, which is set up to record an authorization information from a central authority.
  • the device further includes a memory device configured to store the authorization information.
  • the device also has an instruction device, which is set up for selectively providing an instruction for carrying out the security-relevant action as a function of the authorization information.
  • the apparatus further comprises an output device which is adapted to output a data signal, wherein the data signal is indicative of the instruction provided for imple tion of the security-relevant action as well as for the Speichi Cherte authorization information.
  • Rail transport is provided in an efficient manner, whereby the desired action control of safety-related decisions in rail transport can be improved.
  • a central auto-authority for authorizing a device for the controlled execution of a security-relevant action in the rail traffic.
  • the central authority to a first receiving device, which is adapted to receive an encrypted identification parameter Vorrich a device.
  • the central authority furthermore has a decryption device for decrypting the encrypted identification parameter of the device.
  • the central authority further comprises an allocation device, which is set up to allocate authorization information to the decrypted identification parameter of the device.
  • the central authority also has a transmission device, which is set up to transmit the authorization information associated with the identification parameter to the associated device.
  • the apparatus for the controlled performance of a safety-relevant action in rail traffic is enabled to provide individualized authorization information on the basis of a unique Identify identification parameters, so that the Vorrich device as accurate as possible authorization information can be supplied leads.
  • the device for decryption immediately prior to the assignment of an accurate authorization information further improves the security against manipulation of the identification data of the relevant device.
  • a network node of a data network which is designed to receive data signals from a device for the controlled performance of a safety-related action in rail traffic.
  • the network node has a second receiving device which is set up to receive the data signal of the device, which has a provided instruction for carrying out the security-relevant action as well as data of a stored authorization information.
  • the network node further has a checking device, which is set up to check, based on the data signal, whether the provided instruction for carrying out the security-relevant action is permissible.
  • the network node further comprises a second storage device which, depending on the checking of the checking device, can store the received data signal in a distributed database.
  • Duplication of allowable data signals by means of a distributed database whereby a security-relevant action can be made possible in rail traffic, depending on the data signal testing of the testing device allows.
  • supplying the data to the distributed database is accomplished reliably and with the simplest possible technical means.
  • Under a security-relevant act within the meaning of the invention is a measure to understand, which may affect the safety of a procedure in rail transport. It can be provided that the action can be carried out by a passenger involved in the rail traffic. On the basis of the safety-relevant act, it can also be seen that the movement of a rail traffic participant can be impaired. It can also be provided that the security-relevant action of the time point of moving the rail user and / or the direction of movement of the rail traffic participant is controlled. For example, such a security-relevant action may relate to a setpoint setting or a holding signal in rail traffic.
  • Authorization information in the sense of the invention is to be understood as meaning electronic data which includes information concerning an authorization to carry out the security-relevant action. It may be provided that such authorization information is output by a central authority.
  • a central authority within the meaning of the invention is a network node of an electronic data network to ver be, which can output information on a number of other network nodes in terms of their authorization to perform the security-relevant action.
  • a corresponding central authority can be achieved by electronic means
  • Interlocking be trained in rail transport.
  • An instruction within the meaning of the invention is an instruction to exercise a security-relevant action in rail traffic to understand their admissibility on the basis of existing authorizations.
  • An identification parameter in the sense of the invention is to be understood as data which is characteristic of an electronic device. Such identification parameters may be provided for transmission within a data network and refer to the dispatcher of the identification parameter. Such identification parameters may be provided for transfer to a central authority and constitute a request for authorization for security-relevant actions. It can be provided that each electronic device can transmit a different identification parameter to the central authority. Derarti ge identification parameters can be present in encrypted and decrypted form. By means of a decryption device it can be provided that an encrypted identification parameter is transformed into a decrypted identification parameter.
  • a distributed database in the sense of the invention is to be understood as a security unit for data, with the security being provided for the data at different locations.
  • a distributed database can be designed as a blockchain-based database.
  • a smart contract within the meaning of the invention is to be understood as a computer protocol which is implemented in an electronic authorization information and is set up to check the admissibility of a security-relevant action in rail traffic. It can be provided that the smart contract checks the device outputable by the Ausgabeinrich data signals.
  • the memory device for adapting the stored authorization formation in response to the output of the data signal.
  • the authorization information has spatial and / or dedicated authorization information for carrying out the security-relevant action
  • the instructing device is configured to provide the instruction in accordance with the spatial and / or dedicated authorization information.
  • the authorization information comprises units of a cryptocurrency.
  • authorization information relating to security-relevant measures can be limited to a finite, clearly defined quantity by means of digital units.
  • the outputable data signal comprises at least one unit of
  • the output device is set up to output the data of the stored authorization information at least one unit of the crypto currency from the Speichereinrich device to remove.
  • the units of the cryptocurrency are distinguishable.
  • Crypto currency units can be specific details of the respective entitlement information directly from the respective currency unit removed, so that a read-out of the entitlement information from the units of the cryptocurrency can be carried out with simple technical means.
  • the authorization information comprises executable smart contracts.
  • the output device for outputting the data signal to a control unit of an electronic interlocking of rail traffic is directed. This makes it possible to provide information on the permissibility of a safety-related action in the rail traffic at a place that is set up to meet appropriate welfare measures, so that this results in efficiency benefits in obtaining appropriate security-relevant actions.
  • this fer ner has an identification device which is directed to encrypt an identification parameter of the device and to transmit the encrypted Identumblespara meter to the central authority.
  • the authorization information obtainable by the recording device is based on the transferable encrypted identification parameter.
  • the central authority can issue device-specific and individual authorization data to the device concerned.
  • aspects of the Vorrich device for example, their whereabouts, as well as the Be dienperson the device, such as its expertise and experience, be considered.
  • this fer ner has a first depositing device, which depends on the recorded authorization information is set to Hin an expense at the central authority.
  • incentives are created which allow the central authority, or at least make it easier, to call the granted authorization at a later date.
  • the central authority can issue an authorization upon change of external circumstances or on Subsequently adapt the basis of a respective user behavior of the device.
  • the latter also has a publication device by means of which an identification key of the central authority can be made publicly accessible.
  • a trust anchor of the central authority is made publicly available, thus ensuring the security of a device requesting authorization by the central authority.
  • this is set up to deposit the decrypted identification parameter in a distributed database.
  • a third party involved in the data network can see the authorizations of the device for the controlled execution of the security-relevant action in rail traffic improved and thus can assess further, emanating from the network node of this device requests improved.
  • this is set up to prevent the decrypted identification parameter from being stored in the distributed database.
  • the central authority can make a change in the authorization of the device public to the public as soon as possible.
  • this is imple mented by a control unit of an electronic interlocking.
  • the distributed database is a block chain based database.
  • authorization information is to be understood as meaning information relating to an authorization for carrying out a security-relevant action by means of which the characteristics relating to this authorization can be defined.
  • authorization information may, for example, specify the type and / or extent of such authorization.
  • Such a specification may be of factual and / or spatial and / or temporal nature, for example.
  • a cryptocurrency in the context of the invention is based on cryptographic methods to understand digital Zahlungsmit tel, the units between different participants of a data network are interchangeable. It can be provided that the units of the cryptocurrency are clearly identifiable.
  • FIG. 1 shows a device for the controlled execution of a safety-related action in rail transport according to one embodiment is shown schematically.
  • FIG. 2 schematically shows a central authority for authorizing a device for the controlled performance of a safety-relevant action in rail traffic according to an embodiment.
  • a network node of a data network for receiving data signals of a device for the controlled performance of a security-relevant action in the rail traffic is schematically Darge presents in one embodiment.
  • a device 1 for controlled imple tion of a security-relevant action 2 in the rail traffic 3 is shown schematically according to one embodiment.
  • the device 1 can be arranged in a data network 4 is.
  • Controlled performance of the security-related action 2 in rail traffic 3 may refer to a rail traffic control element 31.
  • Such a rail traffic control element 31 can have a safety-relevant effect on the rail traffic 3.
  • the locomotion of driving witness in rail transport 3 can be affected by such a rail traffic control element 31.
  • the rail traffic control element 31 can pull on a holding sign, a signal lamp or a switch position be.
  • the device 1 can be in data communication with a central authority 7 and / or with a control unit 13 of an electronic interlocking 14.
  • the device 1 may have a recording device 5, which is set to take an authorization information 6 from the central authority 7.
  • the authorization information 6 may have spatial and / or restricted authorization information for carrying out security-relevant actions 2.
  • the authorization information may comprise 6 units of a cryptocurrency, it being possible for the units of this cryptocurrency to be are distinguishable.
  • the authorization information 6 may further include executable smart contracts.
  • the device 1 may further comprise a memory device 8, which is configured to store the authorization information 6.
  • the device 1 can furthermore have an instruction device 9, which is set up for selectively providing an instruction 10 for carrying out the security-relevant action 2 as a function of the authorization information 6.
  • the instruction device 9 can select one or more authorization information of the authorization information 6 and provide the selected authorization information as an instruction 10.
  • the instruction device 9 may be configured to provide the instruction 10 in accordance with a spatial and / or dedicated authorization information.
  • the device 1 may further comprise an output device 11, which is for outputting a data signal 12, which is in dikativ for the provided instruction 10 for imple out of the security-relevant action 2 and for the ge-stored authorization information 6 'is set up.
  • the data signal 12, the provided instruction 10 and the stored authorization information 6 'outputs may comprise at least one unit of a cryptocurrency.
  • the output device can be set up to remove at least one unit of the cryptocurrency from the memory device 8 during the output of the data of the stored authorization information 6 '.
  • the memory device 8 can be adapted to adjust the stored authorization information 6 'in FIG Dependent on the output of the data signal 12 to be established.
  • a corresponding adaptation can be made possible for example by an outgoing from the controller 13 of the electronic interlocking 14 adjustment signal 32, the output device 11 is arranged to output the data signal 12 to the controller 13 of the electronic interlocking 14 of the rail traffic 3.
  • the device 1 may further comprise an identification device 15, which is configured to encrypt an identification parameter 16 of the device 1 and to transmit the encrypted identification parameter 16 'to the central authority 7.
  • an identification device 15 configured to encrypt an identification parameter 16 of the device 1 and to transmit the encrypted identification parameter 16 'to the central authority 7.
  • the recordable by the recording device 5 authorization information 6 based on the transferable encrypted identification parameter 16 '.
  • the device 1 may further comprise a first depository 17 which is adapted to deposit a toll 18 at the central authority 7 depending on the accepted authorization information 6.
  • FIG. 2 shows a central authority 7 for authorizing a device 1 for the controlled execution of a security-relevant action 2 in rail traffic 3 according to one embodiment.
  • the central authority 7 with the device 1 are in a data exchange.
  • an expense 18 can be transferred from the device 1 to the central authority 7.
  • the central authority 7 can have a first receiving device 19, which is set up to receive an encrypted identification parameter 16 'of the device 1. to catch.
  • the central authority 7 may further comprise a decryption device 20 for decrypting the encrypted identification parameter 16 'of the device 1.
  • the central authority 7 may have an allocation device 21 to which the decrypted identification parameter 16 can be supplied. Based thereon, the allocation device 21 can be set up to assign an authorization information 6 to the decrypted identification parameter 16 of the device 1. It can be provided fer ner, this authorization information 6 of a transmission device 22 is supplied, which is set up for transmitting the identification parameter 16 associated with the authorization information 6 to the associated device 1.
  • the central authority 7 may further comprise a Publikationsein device 23, by means of which an identification key 24 of the central authority 7 can be made publicly available.
  • a public area 33 may be provided.
  • the central authority 7 is in a data exchange with a distributed database 25. It can be provided that the central authority 7 is set up to store the decrypted identification parameter 16 in the distributed database 25. Such a deposit can be provided temporarily since the central authority 7 can be set up to store it of the decrypted identification parameter 16 in the distributed database 15 by means of a Wi derrufsignals 34.
  • the distributed database 25 may be configured as a blockchain-based database 30, also called a digital ledger.
  • a network node 26 of a data network for receiving data signals 12 of a device 1 for ge-controlled implementation of a security-relevant action 2 in rail traffic 3 is shown schematically according to one embodiment.
  • the network node 26 can be implemented by a STEU er réelle 13 of an electronic interlocking 14. In this case, the controller 13 may be in communication with the device 1.
  • the network node 26, according to the embodiment of Figure 3 formed by the controller 13, may have a second Emp catching device 27, which is arranged to receive the data signal Da 12 of the device 1, wherein the data signal 12 is a provided instruction 10 to carry out a security relevant Action 2 and data of a stored authorization information 6 'has.
  • the control unit 13 according to the embodiment of Figure 3 may have a test device 28, which is set up to check based on the data signal 12, whether the provided instruction 10 for performing the security-relevant action 2 is allowed.
  • the Steuerge advises 13 according to the embodiment of Figure 3 may further comprise a second deposit means 29 which the data signal Da 12 and a test signal 35, which may result from the examination of the test device 28, can be supplied.
  • the second deposit device 29 may be configured to deposit the received data signal 12 in a distributed data bank 25, depending on the checking of the test device 28.
  • the distributed database 25 is a block-chain-based database 30, also called a digital ledger. LIST OF REFERENCE NUMBERS

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

Gemäß einigen Ausführungsformen wird eine Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart. Die Vorrichtung kann dabei in einem Datennetzwerk angeordnet werden. Die Vorrichtung kann eine Aufnahmeeinrichtung aufweisen, welche zum Aufnehmen einer Autorisierungsinformation von einer zentralen Autorität eingerichtet ist. Die Vorrichtung kann ferner eine Speichereinrichtung aufweisen, welche zum Speichern der Autorisierungsinformation eingerichtet ist. Die Vorrichtung kann ferner eine Instruktionseinrichtung aufweisen, welche zum wahlweisen Bereitstellen einer Instruktion zur Durchführung der sicherheitsrelevanten Handlung in Abhängigkeit von der Autorisierungsinformation eingerichtet ist. Die Vorrichtung kann ferner eine Ausgabeeinrichtung aufweisen, welche zur Ausgabe eines Datensignals eingerichtet ist, wobei das Datensignal indikativ für die bereitgestellte Instruktion zur Durchführung der sicherheitsrelevanten Handlung sowie für die gespeicherte Autorisierungsinformation ist. Gemäß weiteren Ausführungsformen wird eine zentrale Autorität zur Autorisierung der Vorrichtung sowie ein Netzwerkknoten eines Datennetzwerks zum Empfangen von Datensignalen der Vorrichtung offenbart.

Description

Beschreibung
Vorrichtung zur gesteuerten Durchführung einer sicherheitsre levanten Handlung im Schienenverkehr
Technisches Gebiet
Gemäß einiger Ausführungsformen wird eine Vorrichtung zur ge steuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart. Gemäß weiterer Ausführungsfor men wird eine zentrale Autorität zur Autorisierung eine Vor richtung zur gesteuerten Durchführung einer sicherheitsrele vanten Handlung im Schienenverkehr offenbart. Gemäß weiterer Ausführungsformen wird ein Netzwerkknoten eines Datennetz werks zum Empfangen von Datensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr offenbart.
Hintergrund
Anders als im Luftverkehr basieren sicherheitsrelevante Hand lungen im Schienenverkehr, beispielsweise das Schalten und/oder Passieren eines Haltezeichens oder das Stellens ei ner Weiche, gegenwärtig in vielen Fällen auf Individualent scheidungen, das heißt sie können von einer Einzelperson ge troffen und/oder umgesetzt werden. Zwar begünstigt eine der artige Handhabung ein effizientes Entscheiden und Handeln, sodass Handlungsmaßnahmen zur Umsetzung möglichst frühzeitig eingeleitet werden können. Nachteilig hieran ist jedoch, dass Entscheidungen, welche durch die Einzelperson getroffen wer den, unkontrolliert erfolgen können, wodurch sich Sicher heitsrisiken ergeben. Insbesondere berücksichtigt die gegen wärtige Herangehensweise keine Spezifika einer derartigen Entscheidung für die Beurteilung, ob ein allgemeines Interes- se an dem Treffen der Entscheidung durch die Einzelperson be steht. Derartige Spezifika können sich beispielsweise auf den Schwierigkeitsgrad der Entscheidung, die Auswirkungen der je weiligen Entscheidung sowie den Sachstand der betreffenden Einzelperson beziehen und sind unter Sicherheitsaspekten für eine spezifische Ermächtigungserteilung der Einzelperson von enormer Bedeutung.
Kurzzusammenfassung der Erfindung
Demzufolge besteht ein Bedarf ein effizientes Verfahren zur Steuerung von sicherheitsrelevanten Handlungen im Schienen verkehr bereitzustellen.
Gemäß einiger Ausführungsformen liegt daher die Aufgabe zu grunde technische Mittel bereitzustellen, mittels welchen ein effizientes Anfragen betreffend die Zulässigkeit des Durch führens einer sicherheitsrelevanten Handlung im Schienenver kehr ermöglicht wird.
Gemäß einiger weiterer Ausführungsformen liegt daher die Auf gabe zugrunde technische Mittel bereitzustellen, mittels wel chen ein effizientes Autorisieren betreffend spezifische sicherheitsrelevante Handlungen im Schienenverkehr ermöglicht wird .
Gemäß einiger Ausführungsformen liegt daher die Aufgabe zu grunde technische Mittel bereitzustellen, mittels welchen ein Zulassen des Durchführens einer sicherheitsrelevanten Hand lung im Schienenverkehr bei Zulässigkeit der Handlung in ef fizienter Weise ermöglicht wird.
Diese Aufgaben werden gemäß entsprechender Ausführungsformen durch eine gesteuerte Durchführung einer sicherheitsrelevan- ten Handlung im Schienenverkehr gemäß Anspruch 1, durch eine zentrale Autorität zur Autorisierung einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß Anspruch 13 sowie durch einen Netz werkknoten eines Datennetzwerks zum Empfangen von Datensigna len einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß An spruch 17 gelöst. Weitere diese Ausführungsformen betreffende Ausgestaltungen werden in den abhängigen Ansprüchen bean sprucht .
Gemäß einer Ausführungsform wird eine Vorrichtung offenbart, welche zur gesteuerten Durchführung einer sicherheitsrelevan ten Handlung im Schienenverkehr eingerichtet ist. Dabei kann die Vorrichtung in einem Datennetzwerk angeordnet werden. Die Vorrichtung weist dabei eine Aufnahmeeinrichtung auf, welche zum Aufnehmen einer Autorisierungsinformation von einer zent ralen Autorität eingerichtet ist. Die Vorrichtung weist fer ner eine Speichereinrichtung auf, welche zum Speichern der Autorisierungsinformation eingerichtet ist. Die Vorrichtung weist ferner eine Instruktionseinrichtung auf, welche zum wahlweisen Bereitstellen einer Instruktion zur Durchführung der sicherheitsrelevanten Handlung in Abhängigkeit von der Autorisierungsinformation eingerichtet ist. Die Vorrichtung weist ferner eine Ausgabeeinrichtung auf, welche zur Ausgabe eines Datensignals eingerichtet ist, wobei das Datensignal indikativ für die bereitgestellte Instruktion zur Durchfüh rung der sicherheitsrelevanten Handlung sowie für die gespei cherte Autorisierungsinformation ist.
Basierend auf einem derartigen Ansatz wird es ermöglicht, Autorisierungsinformationen betreffend spezifische Ermächti gungen zur Durchführung sicherheitsrelevanter Handlungen im Schienenverkehr zu erlangen und hieraus situativ erwünschte spezifische Ermächtigungen auszuwählen. Aus den ausgewählten Ermächtigungen können Instruktionen ermittelt werden, welchen ergänzend gespeicherte Autorisierungsinformationen zugefügt werden, wobei letztere Zusatzinformationen betreffend das Er löschen dieser Autorisierungsinformationen aufweisen können. Durch das kombinierte Ausgeben dieser Informationen als ge meinsames Datensignal werden Anfrageinformationen betreffend ein Durchführen einer sicherheitsrelevanten Handlung im
Schienenverkehr auf effiziente Weise bereitgestellt, wobei die erwünschte Handlungskontrolle sicherheitsrelevanter Ent scheidungen im Schienenverkehr verbessert gewährleistet wer den kann.
Gemäß einer weiteren Ausführungsform wird eine zentrale Auto rität zur Autorisierung einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schie nenverkehr offenbart. Dabei weist die zentrale Autorität eine erste Empfangseinrichtung auf, welche dazu eingerichtet ist, einen verschlüsselten Identifikationsparameter einer Vorrich tung zu empfangen. Die zentrale Autorität weist dabei ferner eine Entschlüsselungseinrichtung zur Entschlüsselung des ver schlüsselten Identifikationsparameters der Vorrichtung auf. Die zentrale Autorität weist ferner eine Allokationseinrich tung auf, welche zum Zuordnen einer Autorisierungsinformation zu dem entschlüsselten Identifikationsparameter der Vorrich tung eingerichtet ist. Die zentrale Autorität weist ferner eine Übertragungseinrichtung auf, welche zum Übertragen der dem Identifikationsparameter zugeordneten Autorisierungsin- formation an die zugehörige Vorrichtung eingerichtet ist.
Basierend auf einem derartigen Ansatz wird es ermöglicht, der Vorrichtung zur gesteuerten Durchführung einer sicherheitsre levanten Handlung im Schienenverkehr eine individualisierte Autorisierungsinformation auf der Basis eines einzigartigen Identifikationsparameters zu ermitteln, sodass der Vorrich tung eine möglichst passgenaue Berechtigungsinformation zuge führt werden kann. Durch die Einrichtung zur Entschlüsselung unmittelbar vor Zuweisung einer passgenauen Autorisierungsin- formation wird ferner die Manipulationssicherheit der Identi fikationsdaten der betreffenden Vorrichtung verbessert.
Gemäß einer weiteren Ausführungsform wird ein Netzwerkknoten eines Datennetzwerks offenbart, welcher zum Empfangen von Da tensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr ein gerichtet ist. Der Netzwerkknoten weist dabei eine zweite Empfangseinrichtung auf, welche zum Empfangen des Datensig nals der Vorrichtung, welches eine bereitgestellte Instrukti on zur Durchführung der sicherheitsrelevanten Handlung sowie Daten einer gespeicherten Autorisierungsinformation aufweist, eingerichtet ist. Der Netzwerkknoten weist ferner eine Prüf einrichtung auf, welche dazu eingerichtet ist basierend auf dem Datensignal zu prüfen, ob die bereitgestellte Instruktion zur Durchführung der sicherheitsrelevanten Handlung zulässig ist. Der Netzwerkknoten weist ferner eine zweite Hinterle gungseinrichtung auf, welche abhängig von dem Prüfen der Prüfeinrichtung das empfangene Datensignal in einer verteil ten Datenbank hinterlegen kann.
Basierend auf einem derartigen Ansatz wird ein
Verfielfältigen von zulässigen Datensignalen mittels einer verteilten Datenbank, wodurch eine sicherheitsrelevante Hand lung im Schienenverkehr ermöglicht werden kann, abhängig von der Datensignalprüfung der Prüfungseinrichtung ermöglicht. Somit wird das Zuführen der Daten zu der verteilten Datenbank zuverlässig und mit möglichst einfachen technischen Mitteln bewerkstelligt . Unter einer sicherheitsrelevanten Handlung im Sinne der Er findung ist eine Maßnahme zu verstehen, welche die Sicherheit eines Ablaufes im Schienenverkehr beeinträchtigen kann. Dabei kann vorgesehen sein, dass die Handlung von einer am Schie nenverkehr beteiligten Person vollzogen werden kann. Basie rend auf der sicherheitsrelevanten Handlung kann ferner vor gesehen sein, dass die Fortbewegung eines Schienenverkehrs teilnehmers beeinträchtigt werden kann. Auch kann vorgesehen sein, dass durch die sicherheitsrelevante Handlung der Zeit punkt des Fortbewegens des Schienenverkehrsteilnehmers und/oder die Richtung des Fortbewegens des Schienenverkehrs teilnehmers kontrolliert wird. Beispielsweise kann sich eine derartige sicherheitsrelevante Handlung auf eine Weichenstel lung oder ein Haltezeichen im Schienenverkehr beziehen.
Unter einer Autorisierungsinformation im Sinne der Erfindung sind elektronische Daten zu verstehen, welche Informationen betreffend eine Berechtigung des Durchführens der sicher- heitsrelevanten Handlung umfassen. Es kann dabei vorgesehen sein, dass derartige Autorisierungsinformationen von einer zentralen Autorität ausgegeben werden.
Unter einer zentralen Autorität im Sinne der Erfindung ist ein Netzwerkknoten eines elektronischen Datennetzes zu ver stehen, welcher für eine Vielzahl weiterer Netzwerkknoten In formationen betreffend deren Berechtigung zum Durchführen der sicherheitsrelevanten Handlung ausgeben kann. Eine entspre chende zentrale Autorität kann durch ein elektronisches
Stellwerk im Schienenverkehr ausgebildet werden.
Unter einer Instruktion im Sinne der Erfindung ist eine An weisung zur Ausübung einer sicherheitsrelevanten Handlung im Schienenverkehr zu verstehen, deren Zulässigkeit auf Basis bestehender Berechtigungen überprüft werden kann. Unter einem Identifikationsparameter im Sinne der Erfindung sind Daten zu verstehen, welche für ein elektronisches Gerät kennzeichnend sind. Derartige Identifikationsparameter können zum Übertragen innerhalb eines Datennetzwerkes vorgesehen sein und auf den Entsender des Identifikationsparameters hin- weisen. Derartige Identifikationsparameter können zum Über tragen an eine zentrale Autorität vorgesehen sein und eine Anfrage für eine Autorisierung für sicherheitsrelevante Hand lungen konstituieren. Dabei kann vorgesehen sein, dass jedes elektronische Gerät einen unterschiedlichen Identifikations parameter an die zentrale Autorität übertragen kann. Derarti ge Identifikationsparameter können in verschlüsselter und entschlüsseltet Form vorliegen. Durch eine Entschlüsselungs vorrichtung kann vorgesehen sein, dass ein verschlüsselter Identifikationsparameter in einen entschlüsselten Identifika tionsparameter transformiert wird.
Unter einer verteilten Datenbank im Sinne der Erfindung ist eine Sicherungseinheit für Daten zu verstehen, wobei die Si cherung der Daten an unterschiedlichen Lokalitäten erfolgt. Beispielsweise kann eine derartig verteilte Datenbank als Blockchain basierte Datenbank ausgebildet sein.
Unter einem Smart Contract im Sinne der Erfindung ist ein Computerprotokoll zu verstehen, welches in einer elektroni schen Autorisierungsinformation implementiert ist und zur Prüfung der Zulässigkeit einer sicherheitsrelevanten Handlung im Schienenverkehr eingerichtet ist. Dabei kann vorgesehen sein, dass der Smart Contract die durch die Ausgabeeinrich tung ausgebbaren Datensignale prüft.
Gemäß einer Ausführungsform der Vorrichtung ist die Speicher einrichtung zum Anpassen der gespeicherten Autorisierungsin- formation in Abhängigkeit von der Ausgabe des Datensignals eingerichtet .
Auf diese Weise können bereits angefragte und/oder durchge führte sicherheitsrelevante Handlungen im Schienenverkehr bei der Zulässigkeit neuer Anfragen berücksichtigt werden. Hier durch kann die Entscheidung betreffend die Zulässigkeit einer angefragten sicherheitsrelevanten Handlung zielgenauer auf Basis vergangener Vorkommnisse erfolgen.
Gemäß einer Ausführungsform der Vorrichtung weist die Autori- sierungsinformation räumliche und/oder zweckgebundene Berech tigungsinformationen zur Durchführung der sicherheitsrelevan te Handlung auf, und die Instruktionseinrichtung ist dazu eingerichtet, um die Instruktion in Übereinstimmung mit der räumlichen und/oder zweckgebundenen Berechtigungsinformation bereitzustellen.
Auf diese Weise können Berechtigungen, welche
kriterienspezifisch eine hohe Ähnlichkeit aufweisen, als ge meinsame Autorisierungsinformationen ausgegeben werden, wo durch sich Effizienzvorteile ergeben.
Gemäß einer Ausführungsform der Vorrichtung umfasst die Auto risierungsinformation Einheiten einer Kryptowährung .
Auf diese Weise kann eine Berechtigungsinformation betreffend sicherheitsrelevanter Maßnahmen mittels digitaler Einheiten auf eine endliche, klar definierte Menge limitiert werden.
Gemäß einer Ausführungsform der Vorrichtung umfasst das ausgebbare Datensignal mindestens eine Einheit der
Kryptowährung. Gemäß einer Ausführungsform der Vorrichtung ist die Ausgabeeinrichtung dazu eingerichtet, bei der Ausgabe der Daten der gespeicherten Autorisierungsinformation mindes tens eine Einheit der Kryptowährung aus der Speichereinrich tung zu entfernen.
Nach Verbrauch derartige Anfragen kann es somit möglich sein, dass eine darüber hinausgehende Anfrage zum Durchführen der sicherheitsrelevanten Handlung mangels Zulässigkeit abgelehnt wird, da die Vorrichtung dazu eingerichtet ist vergangene ausgegebene Datensignale festzuhalten.
Gemäß einer Ausführungsform der Vorrichtung sind die Einhei ten der Kryptowährung unterscheidbar.
Basierend auf der Unterscheidbarkeit der
Kryptowährungseinheiten können Spezifika der jeweiligen Be rechtigungsinformation unmittelbar der jeweiligen Währungs einheit entnommen werden, sodass ein Auslesen der Berechti gungsinformationen von den Einheiten der Kryptowährung mit einfachen technischen Mitteln durchführbar ist.
Gemäß einer Ausführungsform der Vorrichtung umfasst die Auto risierungsinformation ausführbare Smart Contracts.
Auf diese Weise können weitere zulässigkeitsrelevante Aspek te, welche die sicherheitsrelevante Handlung im Schienenver kehr betreffen, in einem effizient bearbeitbaren Protokoll implementiert werden.
Gemäß einer Ausführungsform der Vorrichtung ist die Ausgabe einrichtung zur Ausgabe des Datensignals an ein Steuergerät eines elektronischen Stellwerks des Schienenverkehrs einge richtet . Hierdurch wird es ermöglicht, Informationen betreffend die Zulässigkeit einer sicherheitsrelevanten Handlung im Schie nenverkehr an einem Ort bereitzustellen, welcher zum Treffen artgerechter Folgemaßnahmen eingerichtet ist, sodass sich hierdurch Effizienzvorteile beim Erwirken entsprechender sicherheitsrelevanter Handlungen ergeben.
Gemäß einer Ausführungsform der Vorrichtung weist diese fer ner eine Identifikationseinrichtung auf, welche dazu einge richtet ist, einen Identifikationsparameter der Vorrichtung zu verschlüsseln und den verschlüsselten Identifikationspara meter an die zentrale Autorität zu übertragen. Gemäß einer Ausführungsform der Vorrichtung basiert die durch die Aufnah meeinrichtung aufnehmbare Autorisierungsinformation auf dem übertragbaren verschlüsselten Identifikationsparameter.
Auf diese Weise kann die zentrale Autorität vorrichtungsspe zifisch und individuell Autorisierungsdaten an die betreffen de Vorrichtung ausgeben. Dabei können Aspekte der Vorrich tung, beispielsweise ihres Aufenthaltsortes, sowie der Be dienperson der Vorrichtung, beispielsweise dessen Fachkennt nisse und Erfahrung, berücksichtigt werden.
Gemäß einer Ausführungsform der Vorrichtung weist diese fer ner eine erste Hinterlegungseinrichtung auf, welche zur Hin terlegung einer Aufwendung bei der zentralen Autorität abhän gig von der aufgenommenen Autorisierungsinformation einge richtet ist.
Auf diese Weise werden Anreize geschaffen, welche es der zentralen Autorität ermöglichen oder zumindest erleichtern, die erteilte Autorisierung zu einem späteren Zeitpunkt zu wi derrufen. Somit kann die die zentrale Autorität eine erteilte Autorisierung bei Veränderung der äußeren Umstände oder auf Basis eines jeweiligen Benutzerverhaltens der Vorrichtung nachträglich anpassen.
Gemäß einer Ausführungsform der zentralen Autorität weist diese ferner eine Publikationseinrichtung auf, mittels wel cher ein Identifikationsschlüssel der zentralen Autorität öf fentlich zugänglich gemacht werden kann.
Auf diese Weise wird ein Vertrauensanker der zentralen Auto rität öffentlich zur Verfügung gestellt und somit die Sicher heit einer Vorrichtung, die die Autorisierung durch die zent rale Autorität erfragt, gewährleistet.
Gemäß einer Ausführungsform der zentralen Autorität ist diese dazu eingerichtet den entschlüsselten Identifikationsparame ter in einer verteilten Datenbank zu hinterlegen.
Auf diese Weise kann ein Dritter, welcher an dem Datennetz beteiligt ist, die Autorisierungen der Vorrichtung zur ge steuerten Durchführung der sicherheitsrelevanten Handlung im Schienenverkehr verbessert einsehen und kann somit weitere, von dem Netzwerkknoten dieser Vorrichtung ausgehende Anfragen verbessert beurteilen.
Gemäß einer Ausführungsform der zentralen Autorität ist diese dazu eingerichtet das Hinterlegen des entschlüsselten Identi fikationsparameters in der verteilten Datenbank zu widerru fen .
Auf diese Weise kann die zentrale Autorität eine Berechti gungsänderung der Vorrichtung der Öffentlichkeit möglichst zeitnah publik machen. Gemäß einer Ausführungsform des Netzwerkknotens wird dieser durch ein Steuergerät eines elektronischen Stellwerks imple mentiert .
Hierdurch wird es ermöglicht, Informationen betreffend die Zulässigkeit einer sicherheitsrelevanten Handlung im Schie nenverkehr an einem Ort zu erlangen, welcher zum Treffen art gerechter Folgemaßnahmen eingerichtet ist, sodass sich hier durch Effizienzvorteile beim Erwirken entsprechender sicher- heitsrelevanter Handlungen ergeben.
Gemäß einer Ausführungsform der zentralen Autorität oder des Netzwerkknotens ist die verteilte Datenbank eine Blockchain basierte Datenbank.
Auf diese Weise wird es ermöglicht, dass Informationen, wel che einmal in die verteilte Datenbank aufgenommen wurden, aufgrund eines speziellen, die Blockchain betreffenden Ver schlüsselungsverfahrens in der verteilten Datenbank verblei ben und somit jederzeit für alle Netzwerkteilnehmer einsehbar sind. Dadurch wird es Dritten erleichtert, Situationen be treffend Zulässigkeitsanfragen zur Durchführung einer sicher- heitsrelevanten Handlung in möglichst sachgerechter Weise und basierend auf möglichst vollständigen diesbezüglichen Kennt nissen zu beurteilen.
Die im Vorstehenden beschriebenen, die jeweilige Ausführungs form betreffenden Aspekte und die dazugehörigen, zur Weiter bildung der Vorrichtung, der zentralen Autorität sowie des Netzwerkknoten offenbarten Vorteile gelten gleichsam auf für zugehörige Verfahren, welche basierend auf den beanspruchten Gegenständen durchführbar sind. Unter einer Berechtigungsinformation im Sinne der Erfindung sind Informationen betreffend eine Autorisierung zur Durch führung einer sicherheitsrelevanten Handlung zu verstehen, durch welche die Charakteristika betreffend diese Autorisie rung definiert werden können. Derartige Berechtigungsinforma tionen können beispielsweise die Art und/oder das Ausmaß ei ner derartigen Autorisierung spezifizieren. Eine derartige Spezifikation kann beispielsweise von sachlicher und/oder räumlicher und/oder zeitlicher Natur sein.
Unter einer Kryptowährung im Sinne der Erfindung ist ein auf kryptographischen Methoden basierendes digitales Zahlungsmit tel zu verstehen, dessen Einheiten zwischen verschiedenen Teilnehmern eines Datennetzwerkes austauschbar sind. Dabei kann vorgesehen sein, dass die Einheiten der Kryptowährung eindeutig identifizierbar sind.
Obige sowie weitere Vorteile, Merkmale und Anwendungsmöglich keiten einer Ausführungsform ergeben sich aus der nachfolgen den Beschreibung von bevorzugten Ausführungsbeispielen anhand von wenigsten teilweise schematischen Figuren.
KURZE BESCHREIBUNG DER FIGUREN
In Figur 1 ist eine Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr gemäß einer Ausführungsform schematisch dargestellt.
In Figur 2 ist eine zentrale Autorität zur Autorisierung ei ner Vorrichtung zur gesteuerten Durchführung einer sicher- heitsrelevanten Handlung im Schienenverkehr gemäß einer Aus führungsform schematisch dargestellt. In Figur 3 ist ein Netzwerkknoten eines Datennetzwerks zum Empfangen von Datensignalen einer Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schie nenverkehr gemäß einer Ausführungsform schematisch darge stellt .
DETAILLIERTE BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
In Figur 1 ist eine Vorrichtung 1 zur gesteuerten Durchfüh rung einer sicherheitsrelevanten Handlung 2 im Schienenver kehr 3 gemäß einer Ausführungsform schematisch dargestellt. Die Vorrichtung 1 kann dabei in einem Datennetzwerk 4 ange ordnet sein. Das gesteuerte Durchführen der sicherheitsrele vanten Handlung 2 im Schienenverkehr 3 kann sich auf ein Schienenverkehrssteuerelement 31 beziehen. Ein derartiges Schienenverkehrssteuerelement 31 kann sicherheitsrelevant auf den Schienenverkehr 3 einwirken. So kann durch ein derartiges Schienenverkehrssteuerelement 31 die Fortbewegung von Fahr zeugen im Schienenverkehr 3 beeinträchtigt werden. Beispiels weise kann sich das Schienenverkehrssteuerelement 31 auf ein Haltezeichen, eine Signallampe oder eine Weichenstellung be ziehen .
Die Vorrichtung 1 kann dabei in Datenkommunikation mit einer zentralen Autorität 7 und/oder mit einem Steuergerät 13 eines elektronischen Stellwerks 14 stehen. Die Vorrichtung 1 kann dabei eine Aufnahmeeinrichtung 5 aufweisen, welche zum Auf nehmen einer Autorisierungsinformation 6 von der zentralen Autorität 7 eingerichtet ist. Dabei kann die Autorisierungs information 6 räumliche und/oder zweckgebundene Berechti gungsinformationen zur Durchführung sicherheitsrelevanter Handlungen 2 aufweisen. Ferner kann die Autorisierungsinfor mation 6 Einheiten einer Kryptowährung umfassen, wobei vorge sehen sein kann, dass die Einheiten dieser Kryptowährung un- terscheidbar sind. Die Autorisierungsinformation 6 kann fer ner ausführbare Smart-Contracts umfassen.
Die Vorrichtung 1 kann ferner eine Speichereinrichtung 8 auf weisen, welche zum Speichern der Autorisierungsinformation 6 eingerichtet ist.
Die Vorrichtung 1 kann ferner eine Instruktionseinrichtung 9 aufweisen, die zum wahlweisen Bereitstellen einer Instruktion 10 zur Durchführung der sicherheitsrelevanten Handlung 2 in Abhängigkeit von der Autorisierungsinformation 6 eingerichtet ist. Beispielsweise kann die Instruktionseinrichtung 9 eine oder mehrere Berechtigungsinformationen der Autorisierungsin- formation 6 auswählen und die ausgewählten Berechtigungsin formationen als Instruktion 10 bereitstellen . Dabei kann die Instruktionseinrichtung 9 dazu eingerichtet sein, die In struktion 10 in Übereinstimmung mit einer räumlichen und/oder zweckgebundenen Berechtigungsinformation bereitzustellen.
Die Vorrichtung 1 kann ferner eine Ausgabeeinrichtung 11 auf weisen, welche zur Ausgabe eines Datensignals 12, welches in dikativ für die bereitgestellte Instruktion 10 zur Durchfüh rung der sicherheitsrelevanten Handlung 2 sowie für die ge speicherte Autorisierungsinformation 6' ist, eingerichtet ist. Dabei kann gemäß einer Ausführungsform vorgesehen sein, dass das Datensignal 12 die bereitgestellte Instruktion 10 und die gespeicherte Autorisierungsinformation 6' ausgibt. Dabei kann das ausgebbare Datensignal 12 mindestens eine Ein heit einer Kryptowährung umfassen. Ferner kann die Ausgabe einrichtung dazu eingerichtet sein, bei der Ausgabe der Daten der gespeicherten Autorisierungsinformation 6' mindestens ei ne Einheit der Kryptowährung aus der Speichereinrichtung 8 zu entfernen. Entsprechend kann die Speichereinrichtung 8 zum Anpassen der gespeicherten Autorisierungsinformation 6' in Abhängigkeit von der Ausgabe des Datensignals 12 eingerichtet sein. Eine entsprechende Anpassung kann beispielsweise durch ein von dem Steuergerät 13 des elektronischen Stellwerks 14 ausgehenden Anpassungssignal 32 ermöglicht werden, wobei die Ausgabeeinrichtung 11 zur Ausgabe des Datensignals 12 an das Steuergerät 13 des elektronischen Stellwerks 14 des Schienen verkehrs 3 eingerichtet ist.
Die Vorrichtung 1 kann ferner eine Identifikationseinrichtung 15 aufweisen, welche dazu eingerichtet ist, einen Identifika tionsparameter 16 der Vorrichtung 1 zu verschlüsseln und den verschlüsselten Identifikationsparameter 16' an die zentrale Autorität 7 zu übertragen. Dabei kann die durch die Aufnahme einrichtung 5 aufnehmbare Autorisierungsinformation 6 auf dem übertragbaren verschlüsselten Identifikationsparameter 16' basieren .
Die Vorrichtung 1 kann ferner eine erste Hinterlegungsein richtung 17 aufweisen, welche zur Hinterlegung einer Aufwen dung 18 bei der zentralen Autorität 7 abhängig von der aufge nommenen Autorisierungsinformation 6 eingerichtet ist.
In Figur 2 ist eine zentrale Autorität 7 zur Autorisierung einer Vorrichtung 1 zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung 2 im Schienenverkehr 3 gemäß einer Ausführungsform schematisch dargestellt. Dabei kann die zentrale Autorität 7 mit der Vorrichtung 1 in einem Datenaus tausch stehen. Hierbei kann beispielsweise eine Aufwendung 18 von der Vorrichtung 1 zu der zentralen Autorität 7 übertragen werden .
Die zentrale Autorität 7 kann eine erste Empfangseinrichtung 19 aufweisen, welche dazu eingerichtet ist, einen verschlüs selten Identifikationsparameter 16' der Vorrichtung 1 zu emp- fangen. Die zentrale Autorität 7 kann ferner eine Entschlüs selungseinrichtung 20 zur Entschlüsselung des verschlüsselten Identifikationsparameter 16' der Vorrichtung 1 aufweisen. Ferner kann die zentrale Autorität 7 eine Allokationseinrich tung 21 aufweisen, welcher der entschlüsselte Identifikati onsparameter 16 zugeführt werden kann. Hierauf basierend kann die Allokationseinrichtung 21 zum Zuordnen einer Autorisie- rungsinformation 6 zu dem entschlüsselten Identifikationspa rameter 16 der Vorrichtung 1 eingerichtet sein. Es kann fer ner vorgesehen sein, das diese Autorisierungsinformation 6 einer Übertragungseinrichtung 22 zugeführt wird, welche zum Übertragen der dem Identifikationsparameter 16 zugeordneten Autorisierungsinformation 6 an die zugehörige Vorrichtung 1 eingerichtet ist.
Die zentrale Autorität 7 kann ferner eine Publikationsein richtung 23 aufweisen, mittels welcher ein Identifikations schlüssel 24 der zentralen Autorität 7 öffentlich zugänglich gemacht werden kann. Zur öffentlichen Zugänglichmachung kann beispielsweise ein Öffentlichkeitsbereich 33 vorgesehen sein.
Es kann ferner vorgesehen sein, dass die zentrale Autorität 7 in einem Datenaustausch mit einer verteilten Datenbank 25 steht. Dabei kann vorgesehen sein, dass die zentrale Autori tät 7 dazu eingerichtet ist, den entschlüsselten Identifika tionsparameter 16 in der verteilten Datenbank 25 zu hinterle gen. Eine derartige Hinterlegung kann vorübergehend vorgese hen sein, da die zentrale Autorität 7 dazu eingerichtet sein kann, das Hinterlegen des entschlüsselten Identifikationspa rameters 16 in der verteilten Datenbank 15 mittels eines Wi derrufsignals 34 zu widerrufen. Es sei darauf hingewiesen, dass die verteilte Datenbank 25 als Blockchain basierte Da tenbank 30, auch Digital Ledger genannt, eingerichtet sein kann . In Figur 3 ist ein Netzwerkknoten 26 eines Datennetzwerks zum Empfangen von Datensignalen 12 einer Vorrichtung 1 zur ge steuerten Durchführung einer sicherheitsrelevanten Handlung 2 im Schienenverkehr 3 gemäß einer Ausführungsform schematisch dargestellt. Der Netzwerkknoten 26 kann dabei durch ein Steu ergerät 13 eines elektronischen Stellwerks 14 implementiert werden. Dabei kann das Steuergerät 13 in Datenaustausch mit der Vorrichtung 1 stehen.
Der Netzwerkknoten 26, gemäß der Ausführungsform aus Figur 3 durch das Steuergerät 13 ausgebildet, kann eine zweite Emp fangseinrichtung 27 aufweisen, welche zum Empfangen des Da tensignals 12 der Vorrichtung 1 eingerichtet ist, wobei das Datensignal 12 eine bereitgestellte Instruktion 10 zur Durch führung einer sicherheitsrelevanten Handlung 2 sowie Daten einer gespeicherten Autorisierungsinformation 6' aufweist. Ferner kann das Steuergerät 13 gemäß der Ausführungsform aus Figur 3 eine Prüfeinrichtung 28 aufweisen, welche dazu einge richtet ist, basierend auf dem Datensignal 12 zu prüfen, ob die bereitgestellte Instruktion 10 zur Durchführung der sicherheitsrelevanten Handlung 2 zulässig ist. Das Steuerge rät 13 gemäß der Ausführungsform aus Figur 3 kann ferner eine zweite Hinterlegungseinrichtung 29 aufweisen, welche das Da tensignal 12 und ein Prüfsignal 35, welches aus der Prüfung der Prüfeinrichtung 28 resultieren kann, zugeführt werden kann. Dabei kann die zweite Hinterlegungseinrichtung 29 dazu eingerichtet sein, abhängig von dem Prüfen der Prüfeinrich tung 28 das empfangene Datensignal 12 in einer verteilten Da tenbank 25 zu hinterlegen. Hierbei kann vorgesehen sein, dass die verteilte Datenbank 25 eine Blockchain basierte Datenbank 30, auch Digital Ledger genannt, ist. Bezugszeichenliste
1 Vorrichtung
2 Sicherheitsrelevante Handlung
3 Schienenverkehr
4 Datennetzwerk
5 Aufnahmeeinrichtung
6 Autorisierungsinformation
6' Gespeicherte Autorisierungsinformation
7 Zentrale Autorität
8 Speichereinrichtung
9 Instruktionseinrichtung
10 Instruktion
11 Ausgabeeinrichtung
12 Datensignal
13 Steuergerät
14 Elektronisches Stellwerk
15 Identifikationseinrichtung
16 Identifikationsparameter
16' Verschlüsselter Identifikationsparameter
17 Hinterlegungseinrichtung
18 Aufwendung
19 Erste Empfangseinrichtung
20 Entschlüsselungseinrichtung
21 Allokationseinrichtung
22 Übertragungseinrichtung
23 Publikationseinrichtung
24 Identifikationsschlüssel
25 Verteilte Datenbank
26 Netzwerkknoten
27 Zweite Empfangseinrichtung
28 Prüfeinrichtung
29 Zweite Hinterlegungseinrichtung
30 Blockchain basierte Datenbank 31 Schienenverkehrssteuerelement
32 Anpassungssignal
33 Öffentlichkeitsbereich
34 Widerrufssignal
35 PrüfSignal

Claims

Patentansprüche
1. Vorrichtung (1), eingerichtet zur gesteuerten Durchfüh rung einer sicherheitsrelevanten Handlung (2) im Schienenver kehr (3), wobei die Vorrichtung (1) in einem Datennetzwerk (4) angeordnet werden kann, aufweisend:
- eine Aufnahmeeinrichtung (5) , eingerichtet zum Aufneh men einer Autorisierungsinformation (6) von einer zentralen Autorität ( 7 ) ,
- eine Speichereinrichtung (8), eingerichtet zum Spei chern der Autorisierungsinformation (6),
- eine Instruktionseinrichtung (9), eingerichtet zum wahlweisen Bereitstellen einer Instruktion (10) zur Durchfüh rung der sicherheitsrelevanten Handlung (2) in Abhängigkeit von der Autorisierungsinformation (6), und
- eine Ausgabeeinrichtung (11), eingerichtet zur Ausgabe eines Datensignals (12), welches indikativ für die bereitge stellte Instruktion (10) zur Durchführung der sicherheitsre levanten Handlung (2) sowie für die gespeicherte Autorisie rungsinformation (6') ist.
2. Vorrichtung (1) nach Anspruch 1, wobei die Speicherein richtung (8) zum Anpassen der gespeicherten Autorisierungsin- formation (6') in Abhängigkeit von der Ausgabe des Datensig nals (12) eingerichtet ist.
3. Vorrichtung (1) nach einem der Ansprüche 1 und 2, wobei die Autorisierungsinformation (6) räumliche und/oder zweckge bundene Berechtigungsinformationen zur Durchführung der sicherheitsrelevanten Handlung (2) aufweist,
wobei die Instruktionseinrichtung (9) eingerichtet ist, um die Instruktion (10) in Übereinstimmung mit der räumlichen und/oder zweckgebundenen Berechtigungsinformation bereitzu stellen .
4. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, wobei die Autorisierungsinformation (6) Einheiten einer
Kryptowährung umfasst.
5. Vorrichtung (1) nach Anspruch 4, wobei das ausgebbare Datensignal (12) mindestens eine Einheit der Kryptowährung umfasst .
6. Vorrichtung (1) nach einem der Ansprüche 4 und 5, wobei die Einheiten der Kryptowährung unterscheidbar sind.
7. Vorrichtung (1) nach einem der Ansprüche 4 bis 6, wobei die Ausgabeeinrichtung (11) dazu eingerichtet ist, bei der Ausgabe der Daten der gespeicherten Autorisierungsinformation (6') mindestens eine Einheit der Kryptowährung aus der Spei chereinrichtung (8) zu entfernen.
8. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, wobei die Autorisierungsinformation (6) ausführbare Smart Contracts umfasst.
9. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, wobei die Ausgabeeinrichtung (11) zur Ausgabe des Datensig nals (12) an ein Steuergerät (13) eines elektronischen Stell werks (14) des Schienenverkehrs (3) eingerichtet ist.
10. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, ferner aufweisend eine Identifikationseinrichtung (15), wel che dazu eingerichtet ist, einen Identifikationsparameter (16) der Vorrichtung (1) zu verschlüsseln und den verschlüs selten Identifikationsparameter (16') an die zentrale Autori tät (7) zu übertragen.
11. Vorrichtung (1) nach Anspruch 10, wobei die durch die Aufnahmeeinrichtung (5) aufnehmbare Autorisierungsinformation (6) auf dem übertragbaren verschlüsselten Identifikationspa rameter (16') basiert.
12. Vorrichtung (1) nach einem der vorhergehenden Ansprüche, ferner aufweisend eine erste Hinterlegungseinrichtung (17), welche zur Hinterlegung einer Aufwendung (18) bei der zentra len Autorität (7) abhängig von der aufgenommenen Autorisie rungsinformation (6) eingerichtet ist.
13. Zentrale Autorität (7) zur Autorisierung einer Vorrich tung (1) zur gesteuerten Durchführung einer sicherheitsrele vanten Handlung (2) im Schienenverkehr (3), wobei die zentra le Autorität (7) aufweist:
- eine erste Empfangseinrichtung (19), welche dazu ein gerichtet ist, einen verschlüsselten Identifikationsparameter (16') einer Vorrichtung (1) zu empfangen,
- eine Entschlüsselungseinrichtung (20) zur Entschlüsse lung des verschlüsselten Identifikationsparameters (16') der Vorrichtung (1),
- eine Allokationseinrichtung (21), eingerichtet zum Zu ordnen einer Autorisierungsinformation (6) zu dem entschlüs selten Identifikationsparameter (16) der Vorrichtung (1), und
- eine Übertragungseinrichtung (22), eingerichtet zum Übertragen der dem Identifikationsparameter (16) zugeordneten Autorisierungsinformation (6) an die zugehörige Vorrichtung (1) ·
14. Zentrale Autorität (7) nach Anspruch 13, ferner aufwei send eine Publikationseinrichtung (23) , mittels welcher ein Identifikationsschlüssel (24) der zentralen Autorität (7) öf fentlich zugänglich gemacht werden kann.
15. Zentrale Autorität (7) nach einem der Ansprüche 13 und 14, welche dazu eingerichtet ist den entschlüsselten Identi fikationsparameter (16) in einer verteilten Datenbank (25) zu hinterlegen .
16. Zentrale Autorität (7) nach Anspruch 15, welche dazu eingerichtet ist das Hinterlegen des entschlüsselten Identi fikationsparameters (16) in der verteilten Datenbank (25) zu widerrufen .
17. Netzwerkknoten (26) eines Datennetzwerks (4), welcher zum Empfangen von Datensignalen (12) einer Vorrichtung (1) zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung (2) im Schienenverkehr (3) eingerichtet ist, aufwei send :
- eine zweite Empfangseinrichtung (27), welche zum Emp fangen des Datensignals (12) der Vorrichtung (1), welches ei ne bereitgestellte Instruktion (10) zur Durchführung der sicherheitsrelevanten Handlung (2) sowie Daten einer gespei cherten Autorisierungsinformation (6') aufweist, eingerichtet ist,
- eine Prüfeinrichtung (28), welches dazu eingerichtet ist, basierend auf dem Datensignal (12) zu prüfen, ob die be- reitgestellte Instruktion (10) zur Durchführung der sicher- heitsrelevanten Handlung (2) zulässig ist, und
- eine zweite Hinterlegungseinrichtung (29), welche ab hängig von dem Prüfen der Prüfeinrichtung (28) das empfangene Datensignal (12) in einer verteilten Datenbank (25) hinterle gen kann.
18. Netzwerkknoten (26) nach Anspruch 17, welcher durch ein Steuergerät (13) eines elektronischen Stellwerks (14) imple mentiert wird.
19. Zentrale Autorität (7) nach einem der Ansprüche 15 und 16 oder Netzwerkknoten (26) nach einem der Ansprüche 17 und 18, wobei die verteilte Datenbank (25) eine Blockchain ba sierte Datenbank (30) ist.
PCT/EP2019/058932 2018-05-09 2019-04-09 Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr WO2019214888A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP19720404.3A EP3765345A1 (de) 2018-05-09 2019-04-09 Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018207306.6 2018-05-09
DE102018207306.6A DE102018207306A1 (de) 2018-05-09 2018-05-09 Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr

Publications (1)

Publication Number Publication Date
WO2019214888A1 true WO2019214888A1 (de) 2019-11-14

Family

ID=66334372

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/058932 WO2019214888A1 (de) 2018-05-09 2019-04-09 Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr

Country Status (3)

Country Link
EP (1) EP3765345A1 (de)
DE (1) DE102018207306A1 (de)
WO (1) WO2019214888A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102007005638A1 (de) * 2007-02-05 2008-09-04 Siemens Ag Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102011081479A1 (de) * 2011-08-24 2013-02-28 Siemens Aktiengesellschaft Bedieneinrichtung
GB2540976A (en) * 2015-07-31 2017-02-08 British Telecomm Access control

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016204630A1 (de) * 2016-03-21 2017-09-21 Siemens Aktiengesellschaft Verfahren zum Übertragen von Nachrichten in einem Eisenbahnsystem sowie Eisenbahnsystem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102007005638A1 (de) * 2007-02-05 2008-09-04 Siemens Ag Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102011081479A1 (de) * 2011-08-24 2013-02-28 Siemens Aktiengesellschaft Bedieneinrichtung
GB2540976A (en) * 2015-07-31 2017-02-08 British Telecomm Access control

Also Published As

Publication number Publication date
DE102018207306A1 (de) 2019-11-14
EP3765345A1 (de) 2021-01-20

Similar Documents

Publication Publication Date Title
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
DE19532067C1 (de) Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
DE19622721C2 (de) Vorrichtung und Verfahren zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen, insbesondere Schließeinrichtungen für Fahrzeuge
WO2010026152A1 (de) Verfahren zur einräumung einer zugriffsberechtigung auf ein rechnerbasiertes objekt in einem automatisierungssystem, computerprogramm und automatisierungssystem
DE102007005638A1 (de) Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
EP3649625A1 (de) Verfahren zur delegation von zugriffsrechten
CH705781A1 (de) Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung.
EP3009992B1 (de) Verfahren und vorrichtung zum verwalten von zutrittsberechtigungen
EP3254432B1 (de) Verfahren zur berechtigungsverwaltung in einer anordnung mit mehreren rechensystemen
EP3765345A1 (de) Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr
DE102018202626A1 (de) Verfahren zur rechnergestützten Parametrierung eines technischen Systems
EP2278515B1 (de) Verfahren zum Aktivieren einer Laufzeitumgebung einer Mikroprozessoreinheit
DE19817577C2 (de) Vorrichtung und Verfahren zur Zugangsberechtigungsprüfung
EP3306514B1 (de) Verfahren und vorrichtung zum zertifizieren einer sicherheitskritischen funktionskette
DE3439120A1 (de) Verfahren zur identifizierung einer teilnehmerstation eines fernmeldenetzes
EP4216489A1 (de) Verfahren zur änderung eines ist-zugangsschlüssels in einem feldgerät der automatisierungstechnik
DE102019114844A1 (de) Verfahren und Kontrollgerät zur sicheren Überprüfung eines elektronischen Tickets
WO2023052378A1 (de) Verfahren zur anonymen übermittlung von daten
DE102021106261A1 (de) Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung
WO2022069247A1 (de) Gerät und verfahren zur einrichtung einer dienstbezogenen authentisierung
EP4138435A1 (de) Verfahren für die erteilung eines zugriffsrechts auf eine steuereinheit in einem gebäudesteuerungssystem
WO2020169502A1 (de) Verfahren zum transfer von daten
DE102017128028A1 (de) Zeiterfassungsvorrichtung, Zeiterfassungssystem und Verfahren
EP3306856A1 (de) Verfahren zum bereitstellen einer gesicherten kommunikationsverbindung zwischen komponenten einer sicherheitskritischen funktionskette

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19720404

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2019720404

Country of ref document: EP

Effective date: 20201012

NENP Non-entry into the national phase

Ref country code: DE