WO2020083732A1 - Beglaubigungmodul für sensordaten - Google Patents

Beglaubigungmodul für sensordaten Download PDF

Info

Publication number
WO2020083732A1
WO2020083732A1 PCT/EP2019/078154 EP2019078154W WO2020083732A1 WO 2020083732 A1 WO2020083732 A1 WO 2020083732A1 EP 2019078154 W EP2019078154 W EP 2019078154W WO 2020083732 A1 WO2020083732 A1 WO 2020083732A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
authentication module
data
camera
sensor
Prior art date
Application number
PCT/EP2019/078154
Other languages
English (en)
French (fr)
Inventor
Volker Skwarek
Mark HEBBEL
Sebastian ADANK
Original Assignee
Basler Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Basler Ag filed Critical Basler Ag
Priority to US17/286,869 priority Critical patent/US20210385408A1/en
Priority to CN201980069638.1A priority patent/CN112956167B/zh
Publication of WO2020083732A1 publication Critical patent/WO2020083732A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91342Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being an authentication signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64715Protecting content from unauthorized alteration within the network

Definitions

  • the invention relates to an authentication module with which sensor data can be protected against subsequent manipulation and / or suppression, and to a camera with this authentication module.
  • sensor data was stored in analog form, such as on magnetic tapes, on curve recorders or on exposed films. Switching to digital media brings a much higher storage capacity at a lower cost
  • an authentication module for a time series of sensor data was developed.
  • sensor data can contain any physically recorded measurement data, such as, for example, stationary or moving camera images, temperature data or measurement data from acceleration sensors.
  • the authentication module comprises at least one data interface that can be connected to at least one sensor. About this one or more
  • Data interfaces can be fed to the authentication module sensor data of one or more sensors. In particular, combinations of several data interfaces can be provided that receive data from different sensors.
  • the authentication module is integrated in a camera, which in turn is connected to a wired or wireless network, this can be done
  • Certification module Receive camera images directly from the image sensor of this camera, for example via an internal interface of this camera.
  • Certification module can also be used via other data interfaces, such as radio interfaces, receive sensor data from other sensors in the area.
  • the authentication module can thus serve, for example, in a sensor network as a collection point for the sensor data from a plurality of sensors.
  • camera includes, for example, two-dimensional or three-dimensional individual cameras, but also, for example, stereoscopic or other arrangements of cameras whose images form a three-dimensional one
  • the camera can also merge multimodal data from several contrast mechanisms, for example.
  • the authentication module also has an authentication interface via which it issues attestations. The distinction between the two
  • the authentication module also has an authentication logic.
  • This authentication logic can be implemented in hardware, software, firmware or any combination thereof.
  • the authentication logic is one of them
  • a compressed is understood to mean any summarized summary of the data record that a) does not allow a clear conclusion to be drawn about the data record or parts thereof, and b) changes if one occurs at any point in the data record Change is made.
  • Checksums (such as CRC) or counts, which byte values occur from 0 to 255 and how often in the data record.
  • the authentication logic creates an attestation that contains the compressed object (s) as well as a reference to the associated data record and / or at least a part of the associated data record. In this way, the attestation records that the record or records on which the
  • Certification refers, at the time of the certification had a certain content, which is indicated by the compressed or compressed.
  • the certification can also contain a time stamp or other information.
  • the certification module is designed to provide certification via the
  • the certification can be delivered outside the device in which the certification module is installed.
  • the authentication interface can be used to distribute authentication within a sensor network.
  • the ultimate effect of such a distribution is that information is stored at many points in the network that at a certain point in time there are records of a certain content. If the data records are later needed for evidence purposes, for example, the authentications stored in the network or with a trustworthy entity can be used to check whether the data records have changed in the meantime were.
  • the authentication needs to be saved on the basis of the
  • the sensor data stored with respect to a sensor can be compared with the attestations available with respect to this sensor data.
  • This can also include a check as to whether the nominally associated data record actually exists for each authentication existing with regard to a sensor. If there is an authentication for a specific data record, but this data record cannot be found at the same time, it may have been suppressed afterwards. For example, an attempt can be made to remove from the time series of images supplied by a surveillance camera those images on which a perpetrator can be identified. If there are attestations to these images, the existence of the images can no longer be denied.
  • the authentication logic is designed to receive and save authentication from other authentication modules and / or to include it in one's own authentication. In addition, the authentication logic can also be created by yourself
  • the issue of attestations via the attestation interface is not limited to the fact that the attestations are passed on to sensor devices of a sensor network and / or to central servers.
  • the attestations can also be stored in a public blockchain, such as the Ethereum blockchain. The storage there must be paid for in cryptocurrency, but is therefore unchangeable and indelible.
  • Compresses are in circulation.
  • the authentication logic is formed in addition to a reference to at least one earlier in the time series data, and / or a compressed product of this earlier data set to make contact with in the authentication ⁇ In this way, a temporal chain of
  • a hash value is formed as compressed, in a particularly advantageous embodiment, it can be a keyed hash message authentication code, which uses a secret key of the
  • Authentication module is calculated.
  • the hash value can then be clearly assigned to the specific authentication module, which is via the secret
  • the authentication logic is designed to store the authentication in the data record by steganographically changing a data record received by a sensor.
  • a steganographic change is understood to mean, in particular, a change that is so small and / or inconspicuous that it does not influence and / or impair the further use and / or evaluation of the data record in the context of the purpose with which it was recorded .
  • steganographic changes in images are designed to be invisible to the human eye when viewing the image and thus not to interfere with the further evaluation of the image by humans.
  • the data set such as the image, can be used as a vehicle for transporting the
  • Authentication can be used. It is not necessary to transport the certification separately, and it is immediately clear to which data record the certification belongs. Furthermore, a steganographic filing of the certification, for example in a picture, can also obscure the fact that the picture is actually secured by certification. With such a covering up of the existing ones
  • Security measures can, for example, be pursued with the aim of not preventing attackers from manipulating the data records from the outset, but rather unexpectedly uncovering such manipulation afterwards and providing the perpetrator.
  • steganographic change can be calculated using a secret key of the authentication module. For example, the positions in the data record at which the changes are made can be determined from the secret key. The authentication can therefore only be exchanged for a new one if the secret key is known. Without the secret key, it is not even possible to read the authentication from the data record or to recognize that the data record contains an authentication.
  • the authentication module advantageously comprises a trusted platform module with the secret key of the authentication module. That way it can
  • Authentication module can be equipped with a key that is unique worldwide, and conditions under which the key is used can be hardware-enforced. For example, the key can be “sealed” in the Trusted Platform Module to a constant one
  • this includes
  • Authentication logic switched selector that either forwards received data records to the authentication logic according to at least one predefined criterion or suppresses this forwarding.
  • the selector can For example, be set to pass only every fifth image of a camera recording 25 images per second to the authentication logic. In this way, a compromise between the security level on the one hand and the computing and storage effort for the authentication on the other hand can be set. In the example mentioned, the effort is reduced to a fifth, while at the same time there is always a time window of 0.2 seconds between two images secured with authentication, in which manipulations on the images cannot be recognized directly on the basis of the authentication. So that the manipulation remains de facto undetected, it would also have to be consistent with everyone
  • the invention also relates to a camera for recording still or moving images.
  • This camera comprises at least one image sensor and the authentication module described above, its
  • Data interface is coupled to the image sensor of the camera.
  • the authentication logic is designed to compress compressed data from combinations of one or more received data records with at least part of the firmware of the
  • Authentication logic and / or to form a device accommodating the authentication module.
  • the compressed material can then only be reproduced identically from the data record or records if not only the data record or records themselves have remained unchanged, but also the firmware.
  • the authentication logic can also, for example
  • the firmware of a surveillance camera could have been manipulated by malware in such a way that it no longer updates the image at certain times or under certain other conditions or a motion detector is deactivated.
  • a camera is equipped with comparatively strong hardware resources and powerful interfaces to handle the large amounts of data supplied by the image sensor. Therefore can be advantageous there
  • a camera can form a collection point for sensor data from other sensors of the network in a sensor network.
  • the network can contain sensors in which, for cost reasons or in order to reduce the power consumption, the computing capacity required for the creation of certifications has been saved, such as temperature sensors with long-life batteries.
  • the data from these sensors can then be authenticated on the camera.
  • Typical surveillance networks contain a plurality of cameras, so that authentication is then still carried out at several redundant locations.
  • sensor networks in which the camera can be used include sensor networks in companies in which, on the one hand, optical monitoring is required and, on the other hand, compliance with certain operating parameters must be documented in a conclusive manner. For example, temperature measurements can be used to monitor whether a prescribed cold chain is being observed. With sensors that register each opening of containers, as well as weight sensors on containers, the documentation requirement regarding the whereabouts of certain chemical substances, which are suitable as raw materials for the production of narcotics or explosives, can be met. Also the chemical composition of waste water or exhaust air
  • Production system can be monitored with sensors. Furthermore can
  • the whereabouts of theft-prone devices, materials or data carriers can be monitored with RFID sensors.
  • a sensor network with the camera can also be used, for example, to make the recordings of so-called “dash cams” for vehicles more substantial and at the same time more conclusive.
  • other vehicle parameters such as speed, throttle position, steering angle or switching states of lights in the vehicle, can also be registered and certified, for example, and the certification can be carried out, for example, using "Car to Car” or "Car to.”
  • the sensor data can ultimately be protected against manipulation or suppression without a central authority.
  • the authentication module is on one
  • Image processing chip of the camera which is directly coupled to the image sensor of the camera, implemented.
  • the attestations can be integrated as early as possible into the data records supplied by the image sensor of the camera and can also be largely protected against access by other system components and by possibly harmful software.
  • the camera furthermore comprises a memory which is coupled to the certification module and which is designed to store certifications created and / or received by the certification module.
  • the authentication module can, for example, be integrated into a mobile phone or another mobile terminal and authenticate information there, for example, with which the user can prove his identity to a service provider for mobile payment. If a mobile terminal or a computer is equipped with an authentication module, this authentication module can also authenticate, for example, the image data of a video session recorded by the mobile terminal or a webcam, in which the user presents an identification document for legitimation. In this way, the user can then prove his age online, for example, or comply with the identification requirement when opening an account or activating a SIM card.
  • an authentication module on a mobile phone can be used to authenticate sensor data from wearable devices.
  • This sensor data can be used, for example, to control low-risk behavior to which a policyholder has committed in return for reduced premiums for health insurance or car insurance.
  • tampering can be done with the aim of getting better
  • the sensor data can also be used, for example, after an accident as evidence regarding the speed driven or the severity of an impact.
  • the authentication module can be designed as a physical module and, in some configurations, can use additional hardware, such as a trusted platform module.
  • additional hardware such as a trusted platform module.
  • Such software is an independent product, especially for retrofitting existing ones
  • the invention also relates to
  • Computer program with machine-readable instructions which, when executed on a computer, and / or on an embedded system, and / or on a camera, and / or on another sensor device, the computer, the embedded system, the camera , or the other sensor device, upgrade to the authentication module described above and / or by such
  • the invention also relates to one
  • Figure 1 embodiment of the authentication module 1
  • Figure 2 Exemplary sensor network with two certifying cameras 5 and 5 ';
  • Figure 3 embodiment of a camera 5, 5 ';
  • FIG. 4 Exemplary sequence of operations in the authentication module 1.
  • FIG. 1 schematically shows an exemplary embodiment of the authentication module 1.
  • the authentication module 1 receives data records 2la-24a from sensors 21-24 via its data interface 11. To distinguish them, data records which were recorded earlier in the time series 2 arranged according to time t are designated by reference symbols 21 a'-24a '.
  • the authentication module 1 forms in its authentication logic 13 to the
  • Certification module 1 can be used.
  • the compressed 2lb-24b, 2 lb - 24b go together with references 2lc-24c, 2lc'-24c to the respective
  • the attestations 3 are stored in a memory 18 of the attestation module 1 and at the same time are issued via the attestation interface 12, among others to others
  • the attestations 3 can be steganographically in one or more of the
  • FIG. 2 shows an exemplary sensor network with two cameras 5 and 5 ', a sensor 22 for a temperature T and a sensor 23 for an acceleration a.
  • the first camera 5 contains an image sensor 51, which functions as a sensor 21 in the sensor network.
  • the second camera 5 ' also contains an image sensor 51, which functions as a sensor 24 in the sensor network.
  • the certification modules 1, 1 ' also exchange these certifications 3, 3' with each other. All attestations 3, 3 'are therefore present in both cameras 5, 5'.
  • Anyone intending to subsequently incorrectly conceal one of the data records 2la-24a created by one of the sensors 21-24 or to conceal its existence would have to manipulate the certifications 3, 3 'on both cameras 5, 5'. He would not only have to overcome the corresponding security and gain access to the secret keys 14a, 14b in the respective Trusted Platform Module 15, but would first have to physically get to both cameras 5, 5 '.
  • FIG. 3 shows an exemplary camera 5, 5 'in a schematic drawing.
  • the image sensor 51 which functions as a sensor 21 in the sensor network, supplies images as data records 2la, which are initially output from the camera 5, 5 ', for example on a monitor in a monitor not shown in FIG.
  • the authentication logic 13 of the authentication module 1 is created
  • Figure 4 illustrates an exemplary sequence of events in
  • Authentication module 1 The data records 2la-24a are obtained in step 110 from the sensors 21-24. In step 120, associated compressions 2lb-24b are created. According to block 121, these can be flash values, and according to block 122, these flash values can be calculated using a secret key 14a of the authentication module 1.
  • step 130 the attestations 3 are created.
  • external certifications 3 ' can be received by other certification modules 1' and stored in accordance with block I32a.
  • Compresses can be created.
  • the attestations 3 are output in step 140 via the attestation interface 12.
  • the attestations 3 can be previously stored in step 135 by steganographically changing the data records 21 a-24a, 21 a'-24a 'in these data records 21 a-24a, 21 a - 24a, with a secret key l4b of the authentication module according to block l35a 1 can be used.
  • the steganographically changed data records 2la-24a, 2la'-24a ', which contain the attestations 3, are then output via the attestation interface 12.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Alarm Systems (AREA)
  • Studio Devices (AREA)

Abstract

Beglaubigungsmodul (1) für eine Zeitreihe (2) von Sensordaten (21a-24a, 21a'-24a'), umfassend mindestens eine Datenschnittstelle (11), die mit mindestens einem Sensor (21-24) verbindbar ist, eine Beglaubigungsschnittstelle (12) sowie eine mit der Datenschnittstelle (11) und der Beglaubigungsschnittstelle (12) gekoppelte Beglaubigungslogik (13), die dazu ausgebildet ist, - mindestens einen Datensatz (21a-24a) über die mindestens eine Datenschnittstelle (11) von mindestens einem Sensor (21-24) zu empfangen (110), - aus einem oder mehreren empfangenen Datensätzen (21a-24a) ein oder mehrere Komprimate (21b-24b) zu bilden (120), - eine Beglaubigung (3) zu erstellen (130), die das oder die Komprimate (21b-24b) sowie jeweils einen Verweis (21c-24c) auf den zugehörigen Datensatz (21b-24b), und/oder mindestens einen Teil des zugehörigen Datensatzes (21a-24a), enthält, und - die Beglaubigung (3) über die Beglaubigungsschnittstelle (12) auszugeben (140). Zugehörige Kamera (5, 5') und Computerprogramm.

Description

Beglaubigungsmodul für Sensordaten
-
Die Erfindung betrifft ein Beglaubigungsmodul, mit dem Sensordaten gegen nachträgliche Manipulation und/oder Unterdrückung geschützt werden können, sowie eine Kamera mit diesem Beglaubigungsmodul.
Stand der Technik
Bevor die Speicherung von Sensordaten auf digitalen Medien zum Standard wurde, wurden Sensordaten in analoger Form gespeichert, wie etwa auf Magnetbändern, auf Kurvenschreibem oder auf belichteten Filmen. Der Wechsel zu digitalen Medien bringt eine wesentlich höhere Speicherkapazität bei geringeren Kosten für
Speichermedien und zugleich auch geringerem apparativen Aufwand für die
Aufzeichnung. Auf der anderen Seite ist es hierdurch auch einfacher geworden, die aufgezeichneten Sensordaten, wie etwa Bilder von Überwachungskameras, nachträglich zu manipulieren. Während beispielsweise ein einmal belichteter Film nachträglich nur durch physischen Schnitt veränderbar war, was unweigerlich Bearbeitungsspuren am Film hinterließ, können die meisten digitalen Speichermedien gelöscht und neu beschrieben werden, ohne dass erkennbare physische Spuren hierauf hindeuten .
Aufzeichnungen können also beispielsweise nachträglich verändert, etwa retuschiert, werden. Ebenso kann, wenn eine Aufzeichnung ganz oder teilweise fehlt, nicht schlüssig bewiesen werden, dass sie existiert hat. Aufgabe und Lösung
Es ist daher die Aufgabe der Erfindung, das unbemerkte nachträgliche Bearbeiten, sowie auch das unbemerkte teilweise oder vollständige Unterdrücken, von
Sensordaten zu erschweren.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein Bearbeitungsmodul gemäß Hauptanspruch sowie durch eine Kamera und ein Computerprogramm gemäß Nebenansprüchen. Weitere vorteilhafte Ausgestaltungen ergeben sich aus den darauf rückbezogenen Unteransprüchen.
Offenbarung der Erfindung
Im Rahmen der Erfindung wurde ein Beglaubigungsmodul für eine Zeitreihe von Sensordaten entwickelt. Diese Sensordaten können beliebige physikalisch aufgenommene Messdaten beinhalten, wie beispielsweise stehende oder bewegte Kamerabilder, Temperaturdaten oder Messdaten von Beschleunigungssensoren.
Das Beglaubigungsmodul umfasst mindestens eine Datenschnittstelle, die mit mindestens einem Sensor verbindbar ist. Über diese eine oder mehrere
Datenschnittstellen können dem Beglaubigungsmodul Sensordaten eines oder mehrerer Sensoren zugeführt werden. Es können also insbesondere Kombinationen von mehreren Datenschnittstellen vorgesehen sein, die Daten von unterschiedlichen Sensoren entgegennehmen.
Ist das Beglaubigungsmodul beispielsweise in eine Kamera integriert, die ihrerseits an ein verkabeltes oder drahtloses Netzwerk angeschlossen ist, so kann das
Beglaubigungsmodul Kamerabilder direkt vom Bildsensor dieser Kamera erhalten, beispielsweise über eine interne Schnittstelle dieser Kamera. Das
Beglaubigungsmodul kann gleichzeitig aber auch über weitere Datenschnittstellen, wie beispielsweise Funkschnittstellen, Sensordaten von anderen Sensoren in der Umgebung erhalten. Somit kann das Beglaubigungsmodul beispielsweise in einem Sensometzwerk als Sammelpunkt für die Sensordaten von mehreren Sensoren dienen.
Dabei umfasst der Begriff der Kamera beispielsweise zweidimensionale oder dreidimensionale Einzelkameras, aber auch beispielsweise stereoskopische oder andere Anordnungen von Kameras, deren Bilder zu einem dreidimensionalen
Gesamtbild fusioniert werden. Ebenso kann die Kamera beispielsweise multimodale Daten aus mehreren Kontrastmechanismen fusionieren.
Das Beglaubigungsmodul weist weiterhin eine Beglaubigungsschnittstelle auf, über die es Beglaubigungen ausgibt. Dabei ist die Unterscheidung zwischen der
Datenschnittstelle und der Beglaubigungsschnittstelle nicht dahingehend zu verstehen, dass sich diese Schnittstellen hinsichtlich bestimmter physischer
Merkmale unterscheiden müssen, sondern dient lediglich dem besseren Verständnis der Abläufe im Beglaubigungsmodul. Es ist also auch möglich, dass ein
Beglaubigungsmodul über ein und dieselbe Netzwerkschnittstelle sowohl
Sensordaten von verschiedenen Sensoren empfängt als auch Beglaubigungen ausgibt.
Das Beglaubigungsmodul weist weiterhin eine Beglaubigungslogik auf. Diese Beglaubigungslogik kann in Hardware, Software, Firmware oder einer beliebigen Kombination hieraus implementiert sein. Die Beglaubigungslogik ist dazu
ausgebildet, mindestens einen Datensatz über die mindestens eine Datenschnittstelle von mindestens einem Sensor zu empfangen und aus einem oder mehreren empfangenen Datensätzen ein oder mehrere Komprimate zu bilden.
Unter einem Komprimat wird jede verdichtete Zusammenfassung des Datensatzes verstanden, die a) keinen eindeutigen Rückschluss auf den Datensatz oder Teile desselben zulässt und b) sich ändert, wenn an beliebiger Stelle des Datensatzes eine Veränderung vorgenommen wird. Hierunter fallen insbesondere kryptographische Hashfunktionen, die es in besonderem Maße erschweren, zu einem gegebenen Datensatz und einem gegebenen Hashwert einen manipulierten Datensatz zu erzeugen, der auf den gleichen Hashwert abgebildet wird (sogenannte
Hashkollision). Abwägungen zwischen dem Sicherheitsniveau einerseits und den Hardwarekosten andererseits können jedoch auch in die Verwendung einfacherer Funktionen für die Bildung von Komprimaten münden, wie beispielsweise
Prüfsummen (etwa CRC) oder Zählungen, welche Byte-Werte von 0 bis 255 wie oft im Datensatz Vorkommen.
Die Beglaubigungslogik erstellt eine Beglaubigung, die das oder die Komprimate sowie jeweils einen Verweis auf den zugehörigen Datensatz, und/oder mindestens einen Teil des zugehörigen Datensatzes, enthält. Auf diese Weise wird in der Beglaubigung festgehalten, dass der oder die Datensätze, auf die sich die
Beglaubigung bezieht, zum Zeitpunkt der Beglaubigung einen bestimmten Inhalt hatten, der durch das oder die Komprimate angegeben wird. Die Beglaubigung kann zusätzlich noch Zeitstempel oder andere Angaben enthalten.
Das Beglaubigungsmodul ist dazu ausgebildet, die Beglaubigung über die
Beglaubigungsschnittstelle auszugeben. Dabei kann die Beglaubigung insbesondere nach außerhalb des Geräts, in das das Beglaubigungsmodul eingebaut ist, abgegeben werden. So kann die Beglaubigungsschnittstelle beispielsweise genutzt werden, um Beglaubigungen innerhalb eines Sensometzwerks zu verteilen. Der letztendliche Effekt einer solchen Verteilung ist, dass an vielen Stellen in dem Netzwerk die Information hinterlegt ist, dass zu einem bestimmten Zeitpunkt Datensätze eines bestimmten Inhalts Vorgelegen haben. Wenn die Datensätze zu einem späteren Zeitpunkt etwa für Beweiszwecke benötigt werden, dann kann anhand der im Netzwerk, oder bei einer vertrauenswürdigen Entität, hinterlegten Beglaubigungen geprüft werden, ob die Datensätze zwischenzeitlich verändert wurden. Dabei benötigt die Speicherung der Beglaubigung auf Grund der
Verdichtung in Komprimate jeweils deutlich weniger Speicherplatz als die
Speicherung der ursprünglichen Datensätze. Es können also, beispielsweise in einem Streitfall, die bezüglich eines Sensors gespeicherten Sensordaten mit den bezüglich dieser Sensordaten vorliegenden Beglaubigungen abgeglichen werden. Dies kann auch eine Prüfung einschließen, ob zu jeder bezüglich eines Sensors vorhandenen Beglaubigung der nominell dazugehörige Datensatz tatsächlich existiert. Wenn es eine Beglaubigung für einen konkreten Datensatz gibt, dieser Datensatz aber zugleich nicht auffindbar ist, dann wurde er möglicherweise nachträglich unterdrückt. So kann beispielsweise versucht werden, aus der von einer Überwachungskamera gelieferten Zeitreihe von Bildern diejenigen Bilder zu entfernen, auf denen ein Täter erkennbar ist. Gibt es zu diesen Bildern Beglaubigungen, lässt sich die Existenz der Bilder nicht mehr abstreiten.
Dabei muss die Verteilung von Beglaubigungen auch gar nicht an den Grenzen des Machtbereichs eines einzelnen Betreibers eines Sensometzwerks enden. Vielmehr kann die Beweiskraft noch weiter erhöht werden, indem beispielsweise die
Beglaubigungen über eine Funkschnittstelle als Beglaubigungsschnittstelle ausgesendet werden und andere Beglaubigungsmodule jede auf ihrer
Funkschnittstelle empfangene Beglaubigung zumindest für einen gewissen Zeitraum speichern, unabhängig davon, von wem sie stammt. Wird nun beispielsweise in einem mit einem System von Überwachungskameras ausgestatteten Ladenlokal A eine Straftat begangen und betreibt ein anderes Unternehmen im benachbarten Ladenlokal B ein Kamerasystem vom gleichen Hersteller (bzw. ein hierzu kompatibles), so kann die Polizei zur Beweissicherung das Ladenlokal B aufsuchen und die Herausgabe der im dortigen Kamerasystem gespeicherten Beglaubigungen fordern. Der Betreiber von Ladenlokal A hat also keine Möglichkeit mehr, das Vorliegen bestimmter Aufnahmen in seinem Kamerasystem schlüssig abzustreiten. Wenn er alle Kameras verschwinden lässt und durch neue gleichen Typs ersetzt, dann kann er damit zwar die Bilder selbst vernichten, aber dieser Akt kann ihm an Hand der Beglaubigungen nachgewiesen werden. Die in Ladenlokal B gespeicherten Beglaubigungen sind vor seinem Zugriff sicher. Somit ist die Beglaubigungslogik in einer besonders vorteilhaften Ausgestaltung dazu ausgebildet, Beglaubigungen von anderen Beglaubigungsmodulen zu empfangen und zu speichern, und/oder mit in die eigene Beglaubigung aufzunehmen. Zusätzlich kann die Beglaubigungslogik auch die von ihr selbst erstellten
Beglaubigungen speichern.
Die Ausgabe von Beglaubigungen über die Beglaubigungsschnittstelle ist nicht darauf beschränkt, dass die Beglaubigungen an Sensorgeräte eines Sensometzwerks und/oder an zentrale Server übergeben werden. Die Beglaubigungen können beispielsweise auch in einer öffentlichen Blockchain, wie etwa der Ethereum- Blockchain, gespeichert werden. Die Speicherung dort muss in Kryptowährung bezahlt werden, ist dafür jedoch unveränderlich und unauslöschbar.
Die Verteilung der Beglaubigungen vermindert prinzipiell die Anforderungen an die kryptographische Sicherheit der Funktion, mit der Komprimate gebildet werden. Selbst wenn die hierfür verwendete Funktion ganz einfach ist, kann ein
nachträgliches Fälschen eines Datensatzes immer noch dadurch erkannt werden, dass für ein und denselben Datensatz Beglaubigungen mit unterschiedlichen
Komprimaten im Umlauf sind. In einer weiteren besonders vorteilhaften Ausgestaltung ist die Beglaubigungslogik zusätzlich dazu ausgebildet, einen Verweis auf mindestens einen in der Zeitreihe früheren Datensatz, und/oder ein Komprimat dieses früheren Datensatzes, mit in die Beglaubigung aufzunehmen· Auf diese Weise kann eine zeitliche Kette von
Datensätzen einschließlich ihrer Reihenfolge durch die Beglaubigungen
dokumentiert werden. Wenn beispielsweise eine Überwachungskamera eine Schlägerei filmt, so kann die Reihenfolge der Bilder im Nachhinein nicht mehr unbemerkt manipuliert werden, um zu verschleiern, wer angegriffen hat und wer sich verteidigt hat. Sofern ein Hashwert als Komprimat gebildet wird, kann es sich in einer besonders vorteilhaften Ausgestaltung um einen Keyed Hash Message Authentication Code handeln, der unter Verwendung eines geheimen Schlüssels des
Beglaubigungsmoduls berechnet wird. Der Hashwert kann dann eindeutig dem konkreten Beglaubigungsmodul zugeordnet werden, das über den geheimen
Schlüssel verfugt. Das bedeutet, dass der Hashwert nicht mehr reproduziert werden kann, wenn das Beglaubigungsmodul gegen ein anderes mit einem anderen geheimen Schlüssel ausgetauscht wird. Der geheime Schlüssel ist also vorteilhaft für das Beglaubigungsmodul eindeutig. In einer weiteren besonders vorteilhaften Ausgestaltung ist die Beglaubigungslogik dazu ausgebildet, die Beglaubigung durch steganographische Veränderung eines von einem Sensor empfangenen Datensatzes in dem Datensatz zu hinterlegen. Unter einer steganographischen Veränderung wird in diesem Zusammenhang insbesondere eine Veränderung verstanden, die so klein und/oder unauffällig ist, dass sie die weitere Nutzung und/oder Auswertung des Datensatzes im Rahmen der Zweckbestimmung, mit der er aufgenommen wurde, nicht beeinflusst und/oder beeinträchtigt.
Beispielsweise sind steganographische Veränderungen von Bildern darauf angelegt, beim Betrachten des Bildes mit dem menschlichen Auge nicht sichtbar zu sein und somit die weitere Auswertung des Bildes durch Menschen nicht zu stören. Auf diese Weise kann der Datensatz, etwa das Bild, als Vehikel für den Transport der
Beglaubigung mitgenutzt werden. Es ist nicht notwendig, die Beglaubigung separat zu transportieren, und es ist unmittelbar einsichtig, zu welchem Datensatz die Beglaubigung gehört. Weiterhin kann eine steganographische Ablage der Beglaubigung beispielsweise in einem Bild auch verschleiern, dass das Bild überhaupt durch Beglaubigungen gesichert ist. Mit einem solchen Verschleiern der vorhandenen
Sicherheitsmaßnahmen kann beispielsweise das Ziel verfolgt werden, Angreifer nicht von vornherein von einer Manipulation der Datensätze abzuhalten, sondern eine solche Manipulation im Nachhinein überraschend aufzudecken und den Täter zu stellen.
Analog zum Keyed Hash Message Authentication Code kann auch die
steganographische Veränderung unter Verwendung eines geheimen Schlüssels des Beglaubigungsmoduls berechnet werden. Beispielsweise können aus dem geheimen Schlüssel die Positionen im Datensatz ermittelt werden, an denen die Veränderungen vorgenommen werden. Die Beglaubigung lässt sich also nur bei Kenntnis des geheimen Schlüssels gegen eine neue austauschen. Ohne den geheimen Schlüssel ist es nicht einmal möglich, die Beglaubigung aus dem Datensatz auszulesen, bzw. überhaupt zu erkennen, dass der Datensatz eine Beglaubigung enthält.
Vorteilhaft umfasst das Beglaubigungsmodul ein Trusted Platform Module mit dem geheimen Schlüssel des Beglaubigungsmoduls. Auf diese Weise kann das
Beglaubigungsmodul mit einem weltweit eindeutigen Schlüssel ausgerüstet werden, und es können Bedingungen, unter denen der Schlüssel zum Einsatz kommt, hardwaremäßig durchgesetzt werden. Beispielsweise kann der Schlüssel durch „Versiegeln“ (sealing) im Trusted Platform Module an eine gleich bleibende
Firmwarekonfiguration des Beglaubigungsmoduls gebunden werden.
In einer weiteren besonders vorteilhaften Ausgestaltung umfasst das
Beglaubigungsmodul einen zwischen die Datenschnittstelle und die
Beglaubigungslogik geschalteten Selektor, der empfangene Datensätze nach mindestens einem vorgegebenen Kriterium entweder an die Beglaubigungslogik weiterleitet oder aber diese Weiterleitung unterdrückt. Der Selektor kann beispielsweise darauf eingestellt werden, nur jedes fünfte Bild einer 25 Bilder pro Sekunde aufzeichnenden Kamera an die Beglaubigungslogik durchzureichen. Auf diese Weise kann ein Kompromiss zwischen dem Sicherheitsniveau einerseits und dem Rechen- und Speicheraufwand für die Beglaubigung andererseits eingestellt werden. So wird in dem genannten Beispiel der Aufwand auf ein Fünftel reduziert, während zugleich zwischen zwei mit Beglaubigungen gesicherten Bildern immer ein Zeitfenster von 0,2 Sekunden bleibt, in dem Manipulationen an den Bildern nicht direkt anhand der Beglaubigungen erkannt werden können. Damit die Manipulation aber de facto unerkannt bleibt, müsste sie auch konsistent mit allen durch
Beglaubigungen gesicherten Bildern sein. Ansonsten würde beim Betrachten der
Zeitreihe von Bildern auffallen, dass es plötzliche Veränderungen gibt, die in diesem Tempo durch keinen natürlichen Bewegungsablauf bewirkt werden können.
Es können durchaus auch mehrere Selektoren verwendet werden, um
Beglaubigungen, die an verschiedene andere Geräte gesendet werden sollen, in unterschiedlichen Taktungen zu verschicken. So können beispielsweise mehrere Überwachungskameras und andere Sensoren innerhalb einer Anlage durch ein WLAN miteinander gekoppelt sein, in dem Bandbreite reichlich verfügbar ist und für jedes Bild und jeden anderen Datensatz aus Sensordaten Beglaubigungen verteilt werden können. Wenn die Anlage nun aber keinen schnellen Festnetzanschluss zum Internet hat, sondern nur über eine schmalbandige Verbindung, wie etwa LoRaWAN, Beglaubigungen nach außen geben kann, so können für diesen Zweck
Beglaubigungen in sinnvollen Zeitabständen erstellt werden. Nach dem zuvor Beschriebenen bezieht sich die Erfindung auch auf eine Kamera für die Aufnahme stehender oder bewegter Bilder. Diese Kamera umfasst mindestens einen Bildsensor sowie das zuvor beschriebene Beglaubigungsmodul, dessen
Datenschnittstelle mit dem Bildsensor der Kamera gekoppelt ist. In einer weiteren besonders vorteilhaften Ausgestaltung ist die Beglaubigungslogik dazu ausgebildet, Komprimate aus Kombinationen von einem oder mehreren empfangenen Datensätzen mit zumindest einem Teil der Firmware der
Beglaubigungslogik, und/oder eines das Beglaubigungsmodul beherbergenden Geräts, zu bilden. Das Komprimat kann dann nur identisch aus dem oder den Datensätzen reproduziert werden, wenn nicht nur der oder die Datensätze selbst unverändert geblieben sind, sondern auch die Firmware.
Unabhängig hiervon kann die Beglaubigungslogik auch beispielsweise
Beglaubigungen der Firmware ohne Ansehung konkreter empfangener Datensätze anfertigen. Auf diese Weise können Manipulationen an der Firmware bereits erkannt werden, bevor diese zur Fälschung oder Unterdrückung von Datensätzen ausgenutzt wird. Beispielsweise könnte die Firmware einer Überwachungskamera durch eine Schadsoftware so manipuliert worden sein, dass sie zu bestimmten Zeiten oder unter bestimmten anderen Bedingungen das Bild nicht mehr aktualisiert oder dass ein Bewegungsmelder deaktiviert wird.
Eine Kamera ist von Haus aus mit vergleichsweise starken Hardwareressourcen und leistungsfähigen Schnittstellen ausgestattet, um die vom Bildsensor gelieferten großen Datenmengen bewältigen zu können. Daher lässt sich dort vorteilhaft
Rechenkapazität für die Beglaubigungen abzweigen. Insbesondere kann in einem Sensometzwerk eine Kamera einen Sammelpunkt für Sensordaten von anderen Sensoren des Netzwerks bilden. Beispielsweise kann das Netzwerk Sensoren enthalten, bei denen aus Kostengründen oder zur Reduzierung des Stromverbrauchs die für die Erstellung von Beglaubigungen nötige Rechenkapazität eingespart wurde, wie etwa Temperatursensoren mit Langzeitbatterien. Die Daten dieser Sensoren können dann auf der Kamera beglaubigt werden. Typische Überwachungsnetzwerke enthalten eine Mehrzahl von Kameras, so dass die Beglaubigung dann immer noch an mehreren redundanten Orten durchgeführt wird. Als Beispiele für Sensometzwerke, in denen die Kamera eingesetzt werden kann, kommen etwa Sensometzwerke in Betrieben in Betracht, in denen zum einen eine optische Überwachung benötigt wird und zum anderen die Einhaltung bestimmter Betriebsparameter beweiskräftig zu dokumentieren ist. Beispielsweise kann mit Temperaturmessungen überwacht werden, ob eine vorgeschriebene Kühlkette eingehalten wird. Mit Sensoren, die jedes Öffnen von Behältern registrieren, sowie Gewichtssensoren an Behältern kann der Dokumentationspflicht hinsichtlich des Verbleibs bestimmter chemischer Substanzen, die etwa als Grundstoffe für die Herstellung von Betäubungsmitteln oder Sprengstoff geeignet sind, genügt werden. Auch die chemische Zusammensetzung von Abwässern oder Fortluft einer
Produktionsanlage kann mit Sensoren überwacht werden. Weiterhin kann
beispielsweise mit RFID-Sensoren der Verbleib diebstahlgefahrdeter Geräte, Materialien oder Datenträger überwacht werden. Ein Sensometzwerk mit der Kamera lässt sich auch beispielsweise auch verwenden, um die Aufzeichnungen sogenannter„Dashcams“ für Fahrzeuge gehaltvoller und zugleich beweiskräftiger zu machen. Neben dem Kamerabild können beispielsweise auch andere Fahrzeugparameter, wie Geschwindigkeit, Gasstellung, Lenkwinkel oder Schaltzustände von Leuchten des Fahrzeugs, registriert und beglaubigt werden, und die Beglaubigungen können beispielsweise über„Car to Car“- oder„Car to
Infrastructure“-Funk verteilt werden. Auf diese Weise können die Aufzeichnungen bei einem Rechtsstreit um die Schuldffage auch dann noch beweiskräftig sein, wenn sie nicht sofort bei der Unfallaufnahme durch die Polizei sichergestellt, sondern erst im Nachhinein von einer Partei freiwillig oder auf Anordnung des Gerichts vorgelegt werden.
Durch die Verteilung der Beglaubigungen in dem Sensometzwerk, sowie, wie zuvor erläutert, möglicherweise auch über die Grenzen dieses Sensometzwerks hinaus, können die Sensordaten letztendlich auch ohne zentrale Instanz gegen Manipulation oder Unterdrückung geschützt werden. Je breiter die Beglaubigungen gestreut werden, desto schwerer wird es, alle Kopien zu entfernen bzw. gegen neue Versionen auszutauschen.
In einer vorteilhaften Ausgestaltung ist das Beglaubigungsmodul auf einem
Bildverarbeitungschip der Kamera, der unmittelbar mit dem Bildsensor der Kamera gekoppelt ist, implementiert. Auf diese Weise können die Beglaubigungen so früh wie möglich in die vom Bildsensor der Kamera gelieferten Datensätze integriert und dabei auch weitestgehend vor dem Zugriff durch andere Systemkomponenten und durch möglicherweise schädliche Software geschützt werden.
Nach dem zuvor Beschriebenen umfasst die Kamera weiterhin einen Speicher, der mit dem Beglaubigungsmodul gekoppelt ist und der dazu ausgebildet ist, von dem Beglaubigungsmodul erstellte und/oder empfangene Beglaubigungen zu speichern. Das Beglaubigungsmodul kann beispielsweise in ein Mobiltelefon oder ein anderes mobiles Endgerät integriert sein und dort beispielsweise Informationen beglaubigen, mit denen der Nutzer seine Identität gegenüber einem Dienstleister für mobiles Bezahlen nachweist. Wenn ein mobiles Endgerät oder ein Computer mit einem Beglaubigungsmodul ausgerüstet ist, kann dieses Beglaubigungsmodul außerdem beispielsweise die Bilddaten einer von dem mobilen Endgerät oder einer Webcam aufgenommenen Videositzung beglaubigen, in der der Nutzer ein Ausweisdokument zur Legitimation präsentiert. Auf diese Weise kann der Nutzer dann online beispielsweise sein Alter nachweisen oder der Ausweispflicht bei der Eröffnung eines Kontos oder der Freischaltung einer SIM-Karte nachkommen.
Weiterhin kann beispielsweise ein Beglaubigungsmodul auf einem Mobiltelefon genutzt werden, um Sensordaten von Wearable Devices zu beglaubigen. Diese Sensordaten können beispielsweise genutzt werden, um ein risikoarmes Verhalten zu kontrollieren, zu dem sich ein Versicherungsnehmer im Gegenzug für vergünstigte Beiträge bei einer Krankenversicherung oder Kfz- Versicherung verpflichtet hat. Durch die Beglaubigung können Manipulationen mit dem Ziel, sich bessere
Bewertungen zu erschleichen, deutlich erschwert werden. Die Sensordaten können aber auch beispielsweise nach einem Unfall als Beweismittel hinsichtlich der gefahrenen Geschwindigkeit oder der Heftigkeit eines Aufpralls herangezogen werden.
Nach dem zuvor Beschriebenen kann das Beglaubigungsmodul als physisches Modul ausgefuhrt sein und sich in einigen Ausgestaltungen zusätzlicher Hardware bedienen, wie beispielsweise einem Trusted Platform Module. Es gibt jedoch auch
Ausgestaltungen, in denen das Beglaubigungsmodul ganz oder teilweise in Software implementiert ist, die beispielsweise in die Firmware einer Überwachungskamera oder eines anderen Sensorgeräts integrierbar ist. Eine derartige Software ist ein eigenständiges Produkt, das insbesondere für die Nachrüstung bestehender
Sensometzwerke relevant ist. Daher bezieht sich die Erfindung auch auf ein
Computerprogramm mit maschinenlesbaren Anweisungen, die, wenn sie auf einem Computer, und/oder auf einem Embedded- System, und/oder auf einer Kamera, und/oder auf einem sonstigen Sensorgerät, ausgefuhrt werden, den Computer, das Embedded- System, die Kamera, bzw. das sonstige Sensorgerät, zu dem zuvor beschriebenen Beglaubigungsmodul aufwerten und/oder um ein solches
Beglaubigungsmodul erweitern, bzw. die Kamera zu der zuvor beschriebenen Kamera aufwerten. Ebenso bezieht sich die Erfindung auch auf einen
maschinenlesbaren Datenträger oder ein Downloadprodukt mit dem
Computerprogramm. Spezieller Beschreibungsteil
Nachfolgend wird der Gegenstand der Erfindung anhand von Figuren erläutert, ohne dass der Gegenstand der Erfindung hierdurch beschränkt wird. Es ist gezeigt:
Figur 1: Ausführungsbeispiel des Beglaubigungsmoduls 1;
Figur 2: Beispielhaftes Sensometzwerk mit zwei beglaubigenden Kameras 5 und 5'; Figur 3: Ausführungsbeispiel einer Kamera 5, 5';
Figur 4: Beispielhafter Ablauf der Vorgänge im Beglaubigungsmodul 1.
Figur 1 zeigt schematisch ein Ausführungsbeispiel des Beglaubigungsmoduls 1. Das Beglaubigungsmodul 1 erhält über seine Datenschnittstelle 11 Datensätze 2la-24a von Sensoren 21-24. Zur Unterscheidung sind Datensätze, die zu einem früheren Zeitpunkt in der nach der Zeit t geordneten Zeitreihe 2 aufgenommen wurden, mit Bezugszeichen 21 a'-24a' bezeichnet.
Das Beglaubigungsmodul 1 bildet in seiner Beglaubigungslogik 13 zu den
Datensätzen 2la-24a, 2 la'-24a' jeweils Komprimate 2lb-24b, 2lb'-24b', wobei ein geheimer Schlüssel l4a aus einem Trusted Platform Module 15 des
Beglaubigungsmoduls 1 verwendet werden kann. Die Komprimate 2lb-24b, 2 lb - 24b gehen zusammen mit Verweisen 2lc-24c, 2lc'-24c auf die jeweiligen
Datensätze 2la-24a, 2la'-24a' in die Beglaubigungen 3 ein. Die Beglaubigungen 3 werden in einem Speicher 18 des Beglaubigungsmoduls 1 abgelegt und zugleich über die Beglaubigungsschnittstelle 12 abgegeben, unter anderem an weitere
Beglaubigungsmodule 1'. Umgekehrt werden von den weiteren Beglaubigungsmodu len 1' Beglaubigungen 3' entgegengenommen und in dem Speicher 18 abgelegt.
Diese fremden Beglaubigungen 3' können auch in die vom Beglaubigungsmodul 1 selbst erstellten Beglaubigungen 3 mit eingehen. Die Beglaubigungen 3 können steganographisch in einen oder mehreren der
Datensätze 2la-24a, 2la'-24a' eingebettet werden, wobei auch wieder ein geheimer Schlüssel l4b aus dem Trusted Platform Module 15 des Beglaubigungsmoduls 1 zum Einsatz kommen kann.
Figur 2 zeigt ein beispielhaftes Sensometzwerk mit zwei Kameras 5 und 5', einem Sensor 22 für eine Temperatur T und einem Sensor 23 für eine Beschleunigung a.
Die erste Kamera 5 enthält einen Bildsensor 51 , der in dem Sensometzwerk als Sensor 21 fungiert. Die zweite Kamera 5' enthält ebenfalls einen Bildsensor 51, der in dem Sensometzwerk als Sensor 24 füngiert. Weiterhin enthalten beide Kameras 5, 5' jeweils ein Beglaubigungsmodul 1, 1'.
Die Beglaubigungsmodule 1, 1' sammeln jeweils die Datensätze 2la-24a aller beteiligten Sensoren 21-24 ein und erstellen zugehörige Beglaubigungen 3, 3'. Die Beglaubigungsmodule 1, 1' tauschen diese Beglaubigungen 3, 3' auch untereinander aus. Alle Beglaubigungen 3, 3' sind also in beiden Kameras 5, 5' vorhanden. Wer die Absicht hat, einen der von einem der Sensoren 21-24 erstellten Datensätze 2la-24a unbemerkt nachträglich zu falschen oder dessen Existenz zu verschleiern, müsste hierzu die Beglaubigungen 3, 3' auf beiden Kameras 5, 5' manipulieren. Er müsste nicht nur die entsprechenden Sichemngen überwinden und etwa Zugang zu den geheimen Schlüsseln l4a, l4b im jeweiligen Trusted Platform Module 15 erlangen, sondern überhaupt erst einmal physisch an beide Kameras 5, 5' herankommen. Somit kann bei der Implementierung des Sensometzwerks die Sicherheit noch einmal deutlich erhöht werden, indem mindestens eine der Kameras 5, 5' an einem Ort montiert wird, der physikalisch besonders schwer zu erreichen ist, beispielsweise nur mit einem Hubsteiger oder einem ähnlichen Spezialwerkzeug. Die Beglaubigungen 3, 3' könnten zwar im Prinzip vernichtet werden, indem beide Kameras 5, 5' etwa durch Beschuss aus einem Gewehr zerstört werden, doch wäre dann der Versuch einer Manipulation offensichtlich. Wirklich erfolgreich ist eine Manipulation nur dann, wenn sie von Statten geht, ohne physische Spuren zu hinterlassen· Figur 3 zeigt eine beispielhafte Kamera 5, 5' in Schemazeichnung. Die Kamera 5, 5' überwacht einen Bereich 6, in dem sich hier beispielhaft ein Gebäude 6a und ein Baum 6c befinden. In der in Figur 3 dargestellten Situation hält sich auch eine Person 6b in dem Bereich 6 auf.
Der Bildsensor 51, der im Sensometzwerk als Sensor 21 fungiert, liefert Bilder als Datensätze 2la , die zunächst einmal aus der Kamera 5, 5' ausgegeben werden, um beispielsweise auf einem Monitor in einer in Figur 3 nicht eingezeichneten
Sicherheitszentrale dargestellt und/oder dort aufgezeichnet zu werden. Zusätzlich werden die Datensätze 2la der Datenschnittstelle 11 eines direkt auf dem
Bildverarbeitungschip 52 der Kamera 5, 5' implementierten Beglaubigungsmoduls 1 zugeführt. Die Beglaubigungslogik 13 des Beglaubigungsmoduls 1 erstellt
Beglaubigungen 3, die über die Beglaubigungsschnittstelle 12 ausgegeben, in einem Speicher 53 der Kamera 5, 5' abgelegt und auch an weitere Beglaubigungsmodule 1' in dem Sensometzwerk übermittelt werden. Umgekehrt nimmt das
Beglaubigungsmodul 1 über seine Beglaubigungsschnittstelle 12 auch
Beglaubigungen 3' von den weiteren Beglaubigungsmodulen 1' ab und hinterlegt sie in dem Speicher 53.
Figur 4 verdeutlicht einen beispielhaften Ablauf der Vorgänge im
Beglaubigungsmodul 1. Die Datensätze 2la-24a werden in Schritt 110 von den Sensoren 21-24 bezogen. In Schritt 120 werden zugehörige Komprimate 2lb-24b erstellt. Gemäß Block 121 kann es sich hierbei um Flashwerte handeln, und gemäß Block 122 können diese Flashwerte unter Verwendung eines geheimen Schlüssels l4a des Beglaubigungsmoduls 1 berechnet werden.
In Schritt 130 werden die Beglaubigungen 3 erstellt. Dabei können gemäß Block 131 zusätzlich noch Datensätze 2la'-24a' einfließen, die in der Zeitreihe 2 weiter zurückliegen, indem entsprechende Komprimate 2lb'-24b' dieser Datensätze 2la'- 24a sowie Verweise 21c'-24c' auf diese Datensätze 2la'-24a' erstellt werden.
Zusätzlich können fremde Beglaubigungen 3' von anderen Beglaubigungsmodulen 1' empfangen und gemäß Block l32a gespeichert werden. Die fremden Beglaubigun gen 3' können aber auch gemäß Block l32b in die von dem Beglaubigungsmodul 1 erstellten eigenen Beglaubigungen 3 mit aufgenommen werden. Dies kann beispielsweise geschehen, indem auch von den fremden Beglaubigungen 3'
Komprimate erstellt werden.
Die Beglaubigungen 3 werden in Schritt 140 über die Beglaubigungsschnittstelle 12 ausgegeben.
Optional können die Beglaubigungen 3 zuvor in Schritt 135 durch steganographische Veränderung der Datensätze 21 a-24a, 21 a'-24a' in diesen Datensätzen 21 a-24a, 21 a - 24a hinterlegt werden, wobei gemäß Block l35a ein geheimer Schlüssel l4b des Beglaubigungsmoduls 1 verwendet werden kann. Es werden dann also die steganographisch veränderten Datensätze 2la-24a, 2la'-24a', die die Beglaubigungen 3 beinhalten, über die Beglaubigungsschnittstelle 12 ausgegeben.
Bezugszeichenliste
1, 1' Beglaubigungsmodule
11 Datenschnittstelle des Beglaubigungsmoduls 1 , 1
12 Beglaubigungsschnittstelle des Beglaubigungsmoduls 1, 1'
13 Beglaubigungslogik des Beglaubigungsmoduls 1, 1'
14a geheimer Schlüssel für Berechnung von Komprimaten 2lb-24b l4b geheimer Schlüssel für Steganographie in Datensätze 2la-24a
15 Trusted Platform Module des Beglaubigungsmoduls 1
18 Speicher des Beglaubigungsmoduls 1
2 Zeitreihe von Sensordaten
21-24 Sensoren
2la-24a aktuelle Datensätze, geliefert von Sensoren 21-24
2lb-24b Komprimate der Datensätze 2la-24a
2lc-24c Verweise auf Datensätze 2la-24a
2la'-24a' zurückliegende Datensätze der Sensoren 21-24 in Zeitreihe 2
2lb'-24b' Komprimate der Datensätze 2la'-24a'
2lc'-24c' Verweise auf Datensätze 2la'-24a'
3, 3' Beglaubigungen
5, 5' Kameras
51 Bildsensor der Kamera 5, 5'
52 Bildverarbeitungschip der Kamera 5, 5'
53 Speicher der Kamera 5, 5'
6 durch Kamera 5, 5' erfasster Bereich
6a Gebäude in Bereich 6
6b Person in Bereich 6
6c Baum in Bereich 6
110 Empfangen von Datensätzen 2la-24a
120 Bilden der Komprimate 2lb-24b 121 Bilden eines Hashwerts als Komprimat 2lb-24b
122 Verwenden eines geheimen Schlüssels l4a für Komprimat 2lb-24b
130 Erstellen von Beglaubigungen 3
131 Einbeziehen zurückliegender Datensätze 2la'-24a'
l32a Speichern fremder Beglaubigungen 3'
l32b Einbeziehen fremder Beglaubigungen 3' in eigene Beglaubigung 3 135 steganographisches Verändern von Datensätzen 2la-24a, 2la'-24a' l35a Verwenden eines geheimen Schlüssels l4b für Steganographie 135 140 Ausgeben der Beglaubigungen 3
a Beschleunigung
t Zeit
T Temperatur

Claims

Patentansprüche
1. Beglaubigungsmodul (1) für eine Zeitreihe (2) von Sensordaten (2la-24a,
21 a'-24a'), umfassend mindestens eine Datenschnittstelle (11), die mit mindestens einem Sensor (21-24) verbindbar ist, eine Beglaubigungsschnittstelle (12) sowie eine mit der Datenschnittstelle (11) und der Beglaubigungsschnittstelle (12) gekoppelte Beglaubigungslogik (13), die dazu ausgebildet ist,
• mindestens einen Datensatz (2la-24a) über die mindestens eine
Datenschnittstelle (11) von mindestens einem Sensor (21-24) zu empfangen (110),
• aus einem oder mehreren empfangenen Datensätzen (2la-24a) ein oder
mehrere Komprimate (2lb-24b) zu bilden (120),
• eine Beglaubigung (3) zu erstellen (130), die das oder die Komprimate (2lb- 24b) sowie jeweils einen Verweis (2lc-24c) auf den zugehörigen Datensatz (2lb-24b), und/oder mindestens einen Teil des zugehörigen Datensatzes (2la- 24a), enthält, und
• die Beglaubigung (3) über die Beglaubigungsschnittstelle (12) auszugeben (140).
2. Beglaubigungsmodul (1) nach Anspruch 1, wobei die Beglaubigungslogik (13) zusätzlich dazu ausgebildet ist, einen Verweis (2lc'-24c') auf mindestens einen in der Zeitreihe (2) früheren Datensatz (2la'-24a'), und/oder ein Komprimat (2lb‘- 24b ) dieses früheren Datensatzes (2la'-24a'), mit in die Beglaubigung aufzunehmen (131).
3. Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 2, wobei die Beglaubigungslogik (13) zusätzlich dazu ausgebildet ist, Beglaubigungen (3 ) von anderen Beglaubigungsmodulen ( ) zu empfangen und zu speichern (l32a), und/oder mit in die eigene Beglaubigung (3) aufzunehmen (l32b).
4. Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 3, wobei die Beglaubigungslogik (13) dazu ausgebildet ist, einen Hashwert als Komprimat (2lb- 24b, 2lb'-24b') zu bilden (121).
5. Beglaubigungsmodul (1) nach Anspruch 4, wobei der Hashwert ein Keyed Hash Message Authentication Code ist, der unter Verwendung eines geheimen Schlüssels (l4a) des Beglaubigungsmoduls (1) berechnet wird (122).
6. Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 5, wobei die Beglaubigungslogik (13) dazu ausgebildet ist, die Beglaubigung (3) durch steganographische Veränderung eines von einem Sensor (21-24) empfangenen Datensatzes (21 a-24a, 21 a'-24a') in dem Datensatz (21 a-24a, 21 a'-24a') zu hinterlegen (135).
7. Beglaubigungsmodul (1) nach Anspruch 6, wobei die Beglaubigungslogik (13) dazu ausgebildet ist, die steganographische Veränderung unter Verwendung eines geheimen Schlüssels (l4b) des Beglaubigungsmoduls (1) zu berechnen (l35a).
8. Beglaubigungsmodul (1) nach Anspruch 5 oder 7, umfassend ein Trusted Platform Module (15) mit dem geheimen Schlüssel (l4a, l4b) des
Beglaubigungsmoduls (1).
9. Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 8, weiterhin umfassend einen zwischen die Datenschnittstelle (11) und die Beglaubigungslogik (13) geschalteten Selektor (16), der empfangene Datensätze (2la-24a) nach mindestens einem vorgegebenen Kriterium entweder an die Beglaubigungslogik (13) weiterleitet oder aber diese Weiterleitung unterdrückt.
10. Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 9, wobei die Beglaubigungslogik (13) dazu ausgebildet ist, Komprimate (2lb-24b) aus
Kombinationen von einem oder mehreren empfangenen Datensätzen (2la-24a) mit zumindest einem Teil der Firmware der Beglaubigungslogik (13), und/oder eines das Beglaubigungsmodul (1) beherbergenden Geräts (5, 5'), zu bilden.
11. Kamera (5, 5') für die Aufnahme stehender oder bewegter Bilder, umfassend mindestens einen Bildsensor (51) sowie ein Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 10, dessen Datenschnittstelle (11) mit dem Bildsensor (51) gekoppelt ist.
12. Kamera (5, 5') nach Anspruch 11, wobei das Beglaubigungsmodul (1) auf einem Bildverarbeitungschip (52) der Kamera (5), der unmittelbar mit dem
Bildsensor (51) der Kamera (5, 5') gekoppelt ist, implementiert ist.
13. Kamera (5, 5') nach einem der Ansprüche 11 bis 12, weiterhin umfassend einen Speicher (53), der mit dem Beglaubigungsmodul (1) gekoppelt ist und der dazu ausgebildet ist, von dem Beglaubigungsmodul (1) erstellte und/oder empfangene Beglaubigungen (3, 3') zu speichern.
14. Computerprogramm, enthaltend maschinenlesbare Anweisungen, die, wenn sie auf einem Computer, und/oder auf einem Embedded- System, und/oder auf einer Kamera (5, 5'), und/oder auf einem sonstigen Sensorgerät, ausgeführt werden, den Computer, das Embedded- System, die Kamera (5, 5'), bzw. das sonstige Sensorgerät, zu einem Beglaubigungsmodul (1) nach einem der Ansprüche 1 bis 10 aufwerten und/oder um ein solches Beglaubigungsmodul (1) erweitern, bzw. die Kamera (5, 5') zu einer Kamera (5, 5') nach einem der Ansprüche 11 bis 13 aufwerten.
PCT/EP2019/078154 2018-10-24 2019-10-17 Beglaubigungmodul für sensordaten WO2020083732A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US17/286,869 US20210385408A1 (en) 2018-10-24 2019-10-17 Authentication Module for Sensor Data
CN201980069638.1A CN112956167B (zh) 2018-10-24 2019-10-17 用于传感器数据的认证模块

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018126533.6A DE102018126533A1 (de) 2018-10-24 2018-10-24 Beglaubigungsmodul für Sensordaten
DE102018126533.6 2018-10-24

Publications (1)

Publication Number Publication Date
WO2020083732A1 true WO2020083732A1 (de) 2020-04-30

Family

ID=68290243

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/078154 WO2020083732A1 (de) 2018-10-24 2019-10-17 Beglaubigungmodul für sensordaten

Country Status (4)

Country Link
US (1) US20210385408A1 (de)
CN (1) CN112956167B (de)
DE (1) DE102018126533A1 (de)
WO (1) WO2020083732A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4002179A1 (de) * 2020-11-17 2022-05-25 ABB Schweiz AG Schutz der integrität von messdaten, die von einer sensorvorrichtung erfasst werden

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3859629A1 (de) * 2020-01-29 2021-08-04 Carrier Corporation System und verfahren zur bestimmung fehlender information in einem blockchain-netzwerk
DE102021111816A1 (de) 2021-05-06 2022-11-10 Basler Aktiengesellschaft Nachverfolgbare Bildverarbeitung

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011122273A1 (de) * 2011-12-23 2013-06-27 Giesecke & Devrient Gmbh Vorrichtung und Verfahren zum Erzeugen von digitalen Bildern
US20180176503A1 (en) * 2015-08-21 2018-06-21 Panasonic Intellectual Property Management Co., Ltd. Signature generation system, signature generation apparatus, and signature generation method
US20180253567A1 (en) * 2017-03-02 2018-09-06 Ricoh Co., Ltd. Tamper Protection and Video Source Identification for Video Processing Pipeline

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6535618B1 (en) * 1994-10-21 2003-03-18 Digimarc Corporation Image capture device with steganographic data embedding
US5898779A (en) * 1997-04-14 1999-04-27 Eastman Kodak Company Photograhic system with selected area image authentication
JP2001144938A (ja) * 1999-11-12 2001-05-25 Canon Inc 画像処理方法及び装置並びに記憶媒体
JP2002215029A (ja) * 2001-01-22 2002-07-31 Seiko Epson Corp 情報認証装置及びこれを使用したデジタルカメラ
DE10223436A1 (de) * 2002-05-24 2003-12-11 Agfa Gevaert Ag System und Verfahren zur Sicherung der Integrität und Authentizität digitaler Fotografien
DE10350993A1 (de) * 2003-10-30 2005-05-25 Siemens Ag Firmware-Plagiat-Erkennung
US20060242418A1 (en) * 2005-04-25 2006-10-26 Xerox Corporation Method for ensuring the integrity of image sets
CN1997097A (zh) * 2005-12-31 2007-07-11 北京华旗数码影像技术研究院有限责任公司 可提供信息码的认证系统、方法及其装置
DE102006062585A1 (de) * 2006-01-18 2007-07-26 Fujitsu Ltd., Kawasaki Verfahren und Vorrichtung zum Verarbeiten von Information und Computerprogrammprodukt
US8723952B1 (en) * 2009-11-01 2014-05-13 Leonid Rozenboim Tamper-resistant video surveillance network
US10164973B1 (en) * 2015-12-02 2018-12-25 United Services Automobile Association (Usaa) Public authentication systems and methods
US10136098B2 (en) * 2017-03-28 2018-11-20 International Business Machines Corporation Integrity verification of an audio-visual data stream
KR101880935B1 (ko) * 2018-03-07 2018-07-23 유비벨록스(주) 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법
CN108551582A (zh) * 2018-03-19 2018-09-18 上海交通大学 一种图像、视频数据的身份标识方法与系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011122273A1 (de) * 2011-12-23 2013-06-27 Giesecke & Devrient Gmbh Vorrichtung und Verfahren zum Erzeugen von digitalen Bildern
US20180176503A1 (en) * 2015-08-21 2018-06-21 Panasonic Intellectual Property Management Co., Ltd. Signature generation system, signature generation apparatus, and signature generation method
US20180253567A1 (en) * 2017-03-02 2018-09-06 Ricoh Co., Ltd. Tamper Protection and Video Source Identification for Video Processing Pipeline

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4002179A1 (de) * 2020-11-17 2022-05-25 ABB Schweiz AG Schutz der integrität von messdaten, die von einer sensorvorrichtung erfasst werden

Also Published As

Publication number Publication date
DE102018126533A1 (de) 2020-04-30
US20210385408A1 (en) 2021-12-09
CN112956167A (zh) 2021-06-11
CN112956167B (zh) 2023-12-19

Similar Documents

Publication Publication Date Title
EP3447667B1 (de) Kryptographische sicherung für eine verteilte datenspeicherung
DE19960769B4 (de) Verfahren und System zur Erstellung eines authentifizerbaren Bildes von einem Objekt
DE60006041T2 (de) Verfahren zur überprüfung der benützung von öffentlichen schlüsseln welche von einem geladenen system generiert werden
WO2020083732A1 (de) Beglaubigungmodul für sensordaten
DE102004024002B4 (de) Verfahren zur Authentifizierung von Sensordaten und zugehörigem Sensor
EP2389641B1 (de) Einrichtung zur generierung eines virtuellen netzgängers
WO2018219533A1 (de) Bidirektional verkettete blockchain-struktur
EP3688928B1 (de) Dataculestruktur und verfahren zum manipulationssicheren speichern von daten
DE102011122273A1 (de) Vorrichtung und Verfahren zum Erzeugen von digitalen Bildern
WO2019057444A1 (de) Bidirektional verkettete erweiterte blockchain-struktur
DE102018006747A1 (de) Verfahren zur Auswertung von Daten aus einem Fahrzeug
DE102020122171A1 (de) Verfahren und System zum kooperativen Sammeln von Videodaten von Fahrtenschreibern
EP3556071B1 (de) Verfahren, vorrichtung und computerlesbares speichermedium mit instruktionen zum signieren von messwerten eines sensors
EP2503518A1 (de) Verfahren zum Validieren einer Mauttransaktion
WO2009124819A1 (de) Verfahren zur wahrung von persönlichkeitsrechten bei einer erfassung von aufnahmen von personen
DE102016207145A1 (de) Steuersystem für eine Verarbeitung von Bilddaten
DE102019202083A1 (de) Sichere Sensoranordnung
DE102017210647A1 (de) Verfahren und Vorrichtung zum Erkennung eines Angriffes auf einen Feldbus
WO2019096489A1 (de) Verfahren und vorrichtung zur behandlung von authentizitätsbescheinigungen für entitäten, insbesondere von personenbezogenen, dienstbezogenen und/oder objektbezogenen digitalen zertifikaten
EP3900258B1 (de) Verfahren zum überwachen der integrität eines physischen objekts
EP3723339B1 (de) Sichere freigabe einer geschützten funktion
EP2462557B2 (de) Verfahren zur videoanalyse
DE102008028881A1 (de) Verfahren und System zum prüfen und autorisieren von Inhalt
DE102021202886A1 (de) Verfahren, Recheneinheit und System zur Überwachung eines Fahrgastzellen-Innenraums
AT501428A1 (de) Verfahren zur authentifizierung eines datensendenden endgerätes

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19790190

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19790190

Country of ref document: EP

Kind code of ref document: A1