WO2022179837A1 - Verfahren, computerprogramm, computerlesbares speichermedium und system zum bereitstellen von zu schützenden informationen eines personenbeförderungsfahrzeuges - Google Patents

Verfahren, computerprogramm, computerlesbares speichermedium und system zum bereitstellen von zu schützenden informationen eines personenbeförderungsfahrzeuges Download PDF

Info

Publication number
WO2022179837A1
WO2022179837A1 PCT/EP2022/052852 EP2022052852W WO2022179837A1 WO 2022179837 A1 WO2022179837 A1 WO 2022179837A1 EP 2022052852 W EP2022052852 W EP 2022052852W WO 2022179837 A1 WO2022179837 A1 WO 2022179837A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
protected
land
vid
transport vehicle
Prior art date
Application number
PCT/EP2022/052852
Other languages
English (en)
French (fr)
Inventor
Hermann Jung
Stefan Lenz
Gerd Rother
Hagen Scheibe
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Priority to EP22707642.9A priority Critical patent/EP4278627A1/de
Publication of WO2022179837A1 publication Critical patent/WO2022179837A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Definitions

  • the invention relates to a method and a system for providing information to be protected.
  • the object of the invention is to improve the provision of information to be protected.
  • This task is solved by a method for providing information to be protected.
  • the information to be protected is generated on a passenger transport vehicle.
  • An order for providing the information to be protected is sent from a land-based device, with the order being accompanied by encryption information for encrypting the information to be protected.
  • the information to be protected is encrypted using the encryption information on the passenger transport vehicle.
  • the encrypted information to be protected is transmitted to the shore-side facility.
  • the invention is based on the knowledge that information generated on a passenger transport vehicle is often subject to data protection regulations. At the same time, it is desirable to no longer manually pick up records of the information stored, for example, on a physical storage medium, from the vehicle and physically to the landside To transport device, but to transmit via a vehicle-land communication from the vehicle to the land side. It is necessary to protect the recordings of the information over the transmission path and when it is stored on a land-based system.
  • the solution according to the invention solves these problems by providing the information to be protected by the land-based device with a
  • Encryption information for encrypting the information to be protected is attached.
  • the encryption information is used to encrypt the information to be protected prior to transmission (from the vehicle to the land-based facility). In this way, the information is protected from unwanted access on its way to the shoreside facility.
  • the information to be protected is, for example, information for which specified data protection requirements must be met.
  • the information to be protected that is generated is preferably stored on a storage device of the passenger transport vehicle and/or is encrypted for storage.
  • the order sent from said land-side facility is preferably sent to a land-side facility of an operator of the
  • the landside The operator's facility is installed, for example, in the operator's operations control center.
  • a portion of the encrypted information to be protected that is relevant to the order is decrypted.
  • this is a portion that is permissible for decryption based on the order under data protection law.
  • the encrypted information to be protected is decrypted by means of a computing device of the land-based device using decryption information.
  • the decryption information is, for example, a decryption certificate.
  • the decrypted information can preferably be evaluated on the land-based device.
  • the evaluation is carried out by image recognition or by people on the land-based facility who view and evaluate the information on a display.
  • decryption information on the land-side device preferably on a storage device of the land-side device. Access to the decryption information from the passenger transport vehicle and/or a land-based facility of an operator of the passenger transport vehicle is denied.
  • the operator's shore-side facility is installed, for example, in the operator's operations control center.
  • a computing device of the passenger transport vehicle and/or a computing device the operator's land-side facility accesses the decryption information.
  • the decryption information is exclusively stored on the land-side facility, which is not part of the operator's land-side facility.
  • the decryption information is unknown to the passenger transport vehicle, the communication link and the operator's land-based facility. Furthermore, these components cannot access the decryption information.
  • the encryption information is preferably transmitted to the passenger transport vehicle for the sole purpose of encrypting the video data (prior to transmission to the shore-side facility). More preferably, each order is accompanied by its own encryption information and sent to the passenger transport vehicle.
  • the decryption information includes a private key and the encryption information includes a public key.
  • private and public key to mean a pair of keys consisting of a secret and non-secret part in the sense of an asymmetric encryption.
  • the information to be protected includes video data which are generated by means of a video surveillance device.
  • This embodiment is particularly suitable for the application of the method according to the invention, since video data generated by a video surveillance device are subject to special data protection regulations subject. Because video data of this type in particular can show people and their behavior.
  • the video surveillance device is preferably a video surveillance device of the passenger transport vehicle.
  • Video surveillance device includes, for example, a plurality of camera units that are installed on the passenger transport vehicle. More preferably, a video server, which has the storage device mentioned above, is installed on the passenger transport vehicle. The generated video data is stored on the video server and can be accessed from there.
  • the video data generated is preferably encoded in a standard format, for example MPEG4 part 10 (H.264).
  • the land-side facility is a facility of an authorized user or an authorized service provider who has been commissioned by the authorized user.
  • the authorized user is to be understood as an entity or institution that has a legitimate interest in the information to be protected, in particular in part of the information to be protected.
  • the authorized user is a law enforcement agency.
  • the authority is, for example, the federal police, the state police or the public prosecutor's office.
  • the authorized service provider is, for example, a commercial provider who is commissioned by the authorized user to retrieve the information to be protected.
  • This embodiment is particularly suitable for the application of the method according to the invention since video data is protected by the method according to the invention can reach the authorized user or the service provider.
  • the generated information to be protected is accompanied by signature information which is used to check the integrity of the information to be protected on the land-based device. In this way, it is prevented, for example, that falsified information is evaluated on the land-based device.
  • the signature information is attached before the information to be protected is encrypted using the encryption information and—in the case of encryption of the stored information—after the information to be protected is decrypted.
  • the passenger transport vehicle can be a bus, an automobile (e.g. a taxi), an airplane, etc.
  • the passenger transport vehicle a track-bound vehicle.
  • the track-bound vehicle is, for example, a rail vehicle, in particular a multiple unit.
  • the application of the method according to the invention is particularly expedient and advantageous when operating a rail-bound vehicle, since several types of information to be protected are generated in rail-bound vehicles, which can be the subject of evaluations on the land-side device, for example by the authorized user.
  • the invention also relates to a computer program, comprising instructions which, when the program is executed by a computing unit of a passenger transport vehicle and/or a land-based device, cause the latter to carry out the method of the type described above.
  • the invention also relates to a computer-readable storage medium, comprising instructions which, when executed by a computing unit of a passenger transport vehicle and/or a land-based facility, cause the latter to carry out the method of the type described above.
  • the invention also relates to a system for providing information to be protected.
  • the system includes a passenger vehicle and a land-based facility.
  • a device of the passenger transport vehicle is designed to generate the information to be protected.
  • the land-based device is designed to send an order for providing the information to be protected, with the order being accompanied by encryption information for encrypting the information to be protected.
  • a computing device in the passenger transport vehicle is designed to encrypt the information to be protected using the encryption information.
  • a communication link is configured to transmit the encrypted information to be protected to the land-based facility.
  • Figure 1 shows schematically the structure of a system according to the invention with a passenger transport vehicle and a land-based facility and
  • Figure 2 schematically shows the sequence of a
  • Figure 1 shows a schematic view of a system 1 with a passenger transport vehicle 3, a land-based device 5, which belongs to an operations control center of an operator of the passenger transport vehicle 3, and a land-based device 105, which belongs to an authorized user or its authorized service provider.
  • the authorized user is an executive authority, for example the public prosecutor's office or the police.
  • the land-based device 105 comprises a computing device 107, for example a PC (personal computer), and a storage device 109.
  • the passenger transport vehicle 3 is a rail vehicle 4, in particular a rail vehicle, for example a subway.
  • the passenger transport vehicle 3 has a communication network 7 which is in the form of an Ethernet network.
  • a video surveillance device 10 is connected to the communication network 7 in terms of data technology.
  • a mobile communication gateway 11 is connected to the communication network 7, which is connected to a wireless communication interface 13.
  • the mobile communication gateway 11 together with the wireless communication interface 13 forms a communication device 15 which is designed to send data to the land-side device 5 and to receive data from the land-side device 5 .
  • the land-based device 5 has a communication network 17 which is in the form of an Ethernet network.
  • a server device 19 is connected to the communication network 17 in terms of data technology.
  • a ground communication gateway 21 is connected to the communication network 17 which is connected to a wireless communication interface 23 .
  • the ground communication gateway 21, together with the wireless communication interface 23, forms a communication device 25 which is designed to transfer data to the
  • the communication devices 15 and 25 together form a communication link 30 for transmitting data between the passenger transport vehicle 3 and the land-based device 5, i. H. starting from the passenger transport vehicle 3 to the land-based facility 5 and starting from the land-based facility 5 to the passenger transport vehicle 3.
  • FIG. 2 schematically shows the course of an exemplary embodiment of the method according to the invention.
  • a method step A information that is to be protected is generated:
  • a method step A1 for example, video images are captured by the video surveillance device 10 and in a method step A2 corresponding video data Vid are generated as information to be protected.
  • the video data Vid is generated according to a standard format such as MPEG4 part 10 (H.264).
  • the video data are encrypted in a method step A3 using a computing device 9 of the passenger transport vehicle 3 and stored using a storage device 12 .
  • the computing device 9 and the storage device 12 are, for example, part of a server device 14.
  • an order 42 for providing the information to be protected is generated using the computing device 107 of the land-based device 105 . The generation is triggered, for example, by an employee of the user.
  • this order 42 is accompanied by encryption information 44 and a request 40, which includes the order 42 and the encryption information 44, is generated.
  • the request is accompanied by information on the storage period, which represents an event-related or non-event-related storage period in accordance with the GDPR (General Data Protection Regulation).
  • the request 40 is, for example, a data backup request according to the international standard ISO/IEC 27001.
  • the user is provided with an exclusive interface for an indirect request via the communication network 7 through user administration.
  • Encryption information 44 is an encryption certificate, for example.
  • a method step D the query 40 is first sent to the land-based device 5 via a public communication network 46 (for example the World Wide Web).
  • the land-based device 5 checks the request 40 in a method step E.
  • a method step F the land-based device 5 sends the request 40 via the communication link 30 to the
  • Passenger transport vehicle 3 further.
  • the query 40 is transmitted to the server device 14 via the communication network 7 within the passenger transport vehicle 3 .
  • a method step G the video data that are encrypted in method step A3 are decrypted by means of the computing device 9 .
  • signature information is attached to the decrypted video data.
  • the Signature information can be used to check the integrity of the video data using the computing device 107 of the land-based device 105 .
  • the computing device 9 uses the encryption information 44 contained in the request 40 to encrypt the requested video data in a method step J.
  • the encrypted video data is transmitted via the communication connection 30 to the land-based device 5 and further via the public communication network 46 .
  • the encrypted video data is stored on the land-side device 5, for example on the server device 19, and is made available for download by the computing device 107 of the land-side device 105. Any computing devices of the land-based device 5 are generally not able to decrypt the encrypted video data.
  • a method step L the video data, which are encrypted in method step J, are decrypted using the computing device 107 .
  • the computing device 107 uses decryption information 108 which is stored on a storage device 109 of the land-based device 105 .
  • the signature information attached to the video data in method step H is used by the computing device 107 to check the integrity.
  • the decryption information 108 is a decryption certificate and is stored exclusively on the land-side device 105 of the user.
  • the decryption information 108 is not known to the components of the passenger transport vehicle 3 , the communication link 30 and the land-based device 5 .
  • the encryption information 44 is only to transferred to the passenger transport vehicle 3 for the purpose of encrypting the video data (before the transmission K). For example, the
  • Encryption information 44 a public key (public key) and the decryption information 108 a private key (private key), which form a key pair in the sense of an asymmetric encryption.
  • the video data is only kept for a specified period of time and deleted when the specified period of time has expired.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und ein System zum Bereitstellen von zu schützenden Informationen (Vid). Um das Bereitstellen der zu schützenden Informationen zu verbessern, werden bei dem Verfahren die zu schützenden Informationen (Vid) auf einem Personenbeförderungsfahrzeug (3) erzeugt (A) und wird ein Auftrag (42) zum Bereitstellen der zu schützenden Informationen (Vid) von einer landseitigen Einrichtung (105) gesendet, wobei dem Auftrag (42) eine Verschlüsselungsinformation (44) zum Verschlüsseln der zu schützenden Informationen (Vid) beigefügt ist. Die zu schützenden Informationen (Vid) werden unter Verwendung der Verschlüsselungsinformation (44) auf dem Personenbeförderungsfahrzeug (3) verschlüsselt (J) und die verschlüsselten zu schützenden Informationen (Vid) werden an die landseitige Einrichtung (105) übertragen (K).

Description

Beschreibung
VERFAHREN, COMPUTERPROGRAMM, COMPUTERLESBARES SPEICHERMEDIUM UND SYSTEM ZUM BEREITSTELLEN VON ZU SCHÜTZENDEN INFORMATIONEN EINES PERSONENBEFÖRDERUNGSFAHRZEUGES
Die Erfindung betrifft ein Verfahren sowie ein System zum Bereitstellen von zu schützenden Informationen.
Bisher wurden schutzbedürftige Informationen, insbesondere im Umfeld des öffentlichen Verkehrs, häufig in einem proprietären Format codiert. Demnach war ein Zugriff auf die Informationen ausschließlich bei Kenntnis des Formats möglich .
Vor diesem Hintergrund ist es Aufgabe der Erfindung, das Bereitstellen von zu schützenden Informationen zu verbessern.
Diese Aufgabe wird durch ein Verfahren zum Bereitstellen von zu schützenden Informationen gelöst. Bei dem Verfahren werden die zu schützenden Informationen auf einem Personenbeförderungsfahrzeug erzeugt. Ein Auftrag zum Bereitstellen der zu schützenden Informationen wird von einer landseitigen Einrichtung gesendet, wobei dem Auftrag eine Verschlüsselungsinformation zum Verschlüsseln der zu schützenden Informationen beigefügt ist. Die zu schützenden Informationen werden unter Verwendung der Verschlüsselungsinformation auf dem Personenbeförderungsfahrzeug verschlüsselt. Die verschlüsselten zu schützenden Informationen werden an die landseitige Einrichtung übertragen.
Die Erfindung beruht auf der Erkenntnis, dass Informationen, die auf einem Personenbeförderungsfahrzeug erzeugt werden, häufig datenschutzrechtlichen Vorgaben unterliegen. Gleichzeitig ist es wünschenswert, Aufzeichnungen der Informationen, die beispielsweise auf einem physikalischen Speichermedium gespeichert sind, nicht mehr manuell vom Fahrzeug abzuholen und physikalisch zur landseitigen Einrichtung zu transportieren, sondern über eine Fahrzeug- Land-Kommunikation von dem Fahrzeug an die Landseite zu übertragen. Dabei ist ein Schutz der Aufzeichnungen der Informationen über den Übertragungsweg hinweg und bei der Ablage auf einem landseitigen System erforderlich.
Mit der Erfindung wurde zudem erkannt, dass die Anwendung freier Standardformate für die Codierung von Informationen gewünscht ist, um Abhängigkeiten von herstellerspezifischen Anwendungen zur Informationsauswertung, die wegen der Verwendung proprietärer Formate bestehen, zu vermeiden.
Die erfindungsgemäße Lösung behebt diese Probleme, indem dem Auftrag zum Bereitstellen der zu schützenden Informationen von der landseitigen Einrichtung eine
Verschlüsselungsinformation zum Verschlüsseln der zu schützenden Informationen beigefügt ist. Die Verschlüsselungsinformation wird dazu verwendet, die zu schützenden Informationen vor dem Übertragen (ausgehend von dem Fahrzeug an die landseitige Einrichtung) zu verschlüsseln. Auf diese Weise sind die Informationen auf Ihrem Weg zur landseitigen Einrichtung vor einem ungewünschten Zugriff geschützt.
Die zu schützenden Informationen sind beispielsweise Informationen, für die vorgegebene Datenschutzanforderungen erfüllt werden müssen.
Die erzeugten zu schützenden Informationen werden vorzugsweise auf einer Speichereinrichtung des Personenbeförderungsfahrzeugs gespeichert und/oder für die Speicherung verschlüsselt.
Der Auftrag, der von der genannten landseitigen Einrichtung gesendet wird, wird vorzugsweise an eine landseitige Einrichtung eines Betreibers des
Personenbeförderungsfahrzeugs und von dort weiter an das Personenbeförderungsfahrzeug übertragen. Die landseitige Einrichtung des Betreibers ist beispielsweise in der Betriebsleitzentrale des Betreibers installiert.
Weiter vorzugsweise wird ein für den Auftrag relevanter Anteil der verschlüsselten zu schützenden Informationen entschlüsselt. Dabei handelt es sich insbesondere um einen Anteil, welcher auf Basis des Auftrags datenschutzrechtlich für die Entschlüsselung zulässig ist.
Gemäß einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die verschlüsselten zu schützenden Informationen mittels einer Recheneinrichtung der landseitigen Einrichtung unter Verwendung einer Entschlüsselungsinformation entschlüsselt.
Die Entschlüsselungsinformation ist beispielsweise ein EntschlüsselungsZertifikat .
Vorzugsweise können die entschlüsselten Informationen auf der landseitigen Einrichtung ausgewertet werden. Beispielsweise erfolgt die Auswertung durch eine Bilderkennung oder durch Personen auf der landseitigen Einrichtung, die die Informationen auf einer Anzeige betrachten und bewerten.
Bei einer bevorzugten Weiterbildung liegt die
Entschlüsselungsinformation auf der landseitigen Einrichtung, vorzugsweise auf einer Speichereinrichtung der landseitigen Einrichtung, vor. Ein Zugriff auf die Entschlüsselungsinformation ausgehend von dem Personenbeförderungsfahrzeug und/oder einer landseitigen Einrichtung eines Betreibers des Personenbeförderungsfahrzeugs ist verwehrt.
Die landseitige Einrichtung des Betreibers ist beispielsweise in der Betriebsleitzentrale des Betreibers installiert.
Vorzugsweise wird verhindert, dass eine Recheneinrichtung des Personenbeförderungsfahrzeugs und/oder eine Recheneinrichtung der landseitigen Einrichtung des Betreibers auf die Entschlüsselungsinformation zugreift.
Mit anderen Worten: Die Entschlüsselungsinformation ist ausschließlich auf der landseitigen Einrichtung, die nicht Teil der landseitigen Einrichtung des Betreibers ist, gespeichert. Den Komponenten des
Personenbeförderungsfahrzeugs, der Kommunikationsverbindung sowie der landseitigen Einrichtung des Betreibers ist die Entschlüsselungsinformation nicht bekannt. Diese Komponenten können zudem auf die Entschlüsselungsinformation nicht zugreifen.
Die Verschlüsselungsinformation wird vorzugsweise lediglich zu dem Zwecke der Verschlüsselung der Videodaten (vor dem Übertragen an die landseitige Einrichtung) auf das Personenbeförderungsfahrzeug übertragen. Weiter vorzugsweise wird jedem Auftrag eine eigene Verschlüsselungsinformation beigefügt und an das Personenbeförderungsfahrzeug gesendet.
Nach einer weiteren bevorzugten Weiterbildung umfasst die Entschlüsselungsinformation einen privaten Schlüssel und die Verschlüsselungsinformation einen öffentlichen Schlüssel.
Der Fachmann versteht unter den Begriffen privater und öffentlicher Schlüssel vorzugsweise ein Schlüsselpaar, bestehend aus einem geheimen und nicht geheimen Teil im Sinne einer asymmetrischen Verschlüsselung.
Gemäß einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens umfassen die zu schützenden Informationen Videodaten, die mittels einer Videoüberwachungseinrichtung erzeugt werden.
Diese Ausführungsform ist für die Anwendung des erfindungsgemäßen Verfahrens besonders geeignet, da Videodaten, die von einer Videoüberwachungseinrichtung erzeugt werden, besonderen datenschutzrechtlichen Vorgaben unterliegen. Denn insbesondere Videodaten dieser Art können Personen und deren Verhalten zeigen.
Die Videoüberwachungseinrichtung ist vorzugsweise eine Videoüberwachungseinrichtung des Personenbeförderungsfahrzeugs . Die
Videoüberwachungseinrichtung umfasst beispielsweise eine Mehrzahl von Kameraeinheiten, die auf dem Personenbeförderungsfahrzeug installiert sind. Weiter vorzugsweise ist ein VideoServer, welcher die vorstehend genannte Speichereinrichtung aufweist, auf dem Personenbeförderungsfahrzeug installiert. Die erzeugten Videodaten werden demnach auf dem VideoServer abgelegt und können von dort abgerufen werden.
Die erzeugten Videodaten sind vorzugsweise in einem Standardformat kodiert, beispielsweise MPEG4 part 10 (H.264).
Bei einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens ist die landseitige Einrichtung eine Einrichtung eines berechtigten Bedarfsträgers oder eines autorisierten Dienstleisters, welcher durch den berechtigten Bedarfsträger beauftragt ist.
Der berechtigte Bedarfsträger ist als Instanz oder Institution zu verstehen, welche berechtigtes Interesse an den zu schützenden Informationen, insbesondere an einem Teil der zu schützenden Informationen, hat. Beispielsweise ist der berechtigte Bedarfsträger eine Behörde der Exekutive. Die Behörde ist beispielsweise die Bundespolizei, die Landespolizei oder die Staatsanwaltschaft. Der autorisierte Dienstleister ist beispielsweise ein kommerzieller Anbieter, der von dem berechtigten Bedarfsträger beauftragt wird, die zu schützenden Informationen abzurufen.
Diese Ausführungsform ist für die Anwendung des erfindungsgemäßen Verfahrens besonders geeignet, da Videodaten durch das erfindungsgemäße Verfahren geschützt zu dem berechtigten Bedarfsträger oder dem Dienstleister gelangen können.
Nach einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird den erzeugten zu schützenden Informationen eine Signaturinformation beigefügt, welche zur Integritätsprüfung der zu schützenden Informationen auf der landseitigen Einrichtung verwendet wird. Auf diese Weise wird beispielsweise verhindert, dass auf der landseitigen Einrichtung gefälschte Informationen ausgewertet werden.
Beispielsweise wird die Signaturinformation beigefügt, bevor die zu schützende Informationen unter Verwendung der Verschlüsselungsinformation verschlüsselt und - bei einer Verschlüsselung der gespeicherten Informationen - nachdem die zu schützenden Informationen entschlüsselt wird.
Unter Integritätsprüfung versteht der Fachmann vorzugsweise den Nachweis, dass die Daten vollständig und unverändert sind.
Das Personenbeförderungsfahrzeug kann ein Bus, ein Automobil (z. B. ein Taxi), ein Flugzeug, etc. sein.
Gemäß einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens ist das
Personenbeförderungsfahrzeug ein spurgebundenes Fahrzeug. Das spurgebundene Fahrzeug ist beispielsweise ein Schienenfahrzeug, insbesondere ein Triebzug.
Besonders bei dem Betrieb eines spurgebundenen Fahrzeugs ist die Anwendung des erfindungsgemäßen Verfahrens besonders zweckmäßig und vorteilhaft, da in spurgebundenen Fahrzeugen mehrere Arten von zu schützenden Informationen erzeugt werden, die Gegenstand von Auswertungen auf der landseitigen Einrichtung, beispielsweise durch den berechtigten Bedarfsträger, sein können. Die Erfindung betrifft ferner ein Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch eine Recheneinheit eines Personenbeförderungsfahrzeugs und/oder einer landseitigen Einrichtung diese veranlassen, das Verfahren der vorstehend beschriebenen Art auszuführen.
Die Erfindung betrifft ferner ein computerlesbares Speichermedium, umfassend Befehle, die bei der Ausführung durch eine Recheneinheit eines Personenbeförderungsfahrzeugs und/oder einer landseitigen Einrichtung diese veranlassen, das Verfahren der vorstehend beschriebenen Art durchzuführen.
Die Erfindung betrifft ferner ein System zum Bereitstellen von zu schützenden Informationen. Das System umfasst ein Personenbeförderungsfahrzeug und eine landseitige Einrichtung. Bei dem System ist eine Einrichtung des Personenbeförderungsfahrzeugs ausgebildet, die zu schützenden Informationen zu erzeugen. Die landseitige Einrichtung ist ausgebildet, einen Auftrag zum Bereitstellen der zu schützenden Informationen zu senden, wobei dem Auftrag eine Verschlüsselungsinformation zum Verschlüsseln der zu schützenden Informationen beigefügt ist. Eine Recheneinrichtung des Personenbeförderungsfahrzeugs ist ausgebildet, die zu schützenden Informationen unter Verwendung der Verschlüsselungsinformation zu verschlüsseln. Eine Kommunikationsverbindung ist ausgebildet, die verschlüsselten zu schützenden Informationen an die landseitige Einrichtung zu übertragen.
Zu Vorteilen, Ausführungsformen und Ausgestaltungsdetails des erfindungsgemäßen Computerprogrammprodukts, computerlesbaren Speichermediums und Systems kann auf die vorstehende Beschreibung zu den entsprechenden Verfahrensmerkmalen verwiesen werden.
Ein Ausführungsbeispiel der Erfindung wird anhand der Zeichnungen erläutert. Es zeigen: Figur 1 schematisch den Aufbau eines erfindungsgemäßen Systems mit einem Personenbeförderungsfahrzeug und einer landseitigen Einrichtung und
Figur 2 schematisch den Ablauf eines
Ausführungsbeispiels eines erfindungsgemäßen Verfahrens.
Figur 1 zeigt eine schematische Ansicht eines Systems 1 mit einem Personenbeförderungsfahrzeug 3, einer landseitigen Einrichtung 5, die zu einer Betriebsleitzentrale eines Betreibers des Personenbeförderungsfahrzeugs 3 gehört, und einer landseitigen Einrichtung 105, die zu einem berechtigten Bedarfsträger oder dessen autorisierten Dienstleister gehört. Der berechtigte Bedarfsträger ist in dem gezeigten Ausführungsbeispiel eine Behörde der Exekutive, beispielsweise die Staatsanwaltschaft oder die Polizei. Die landseitige Einrichtung 105 umfasst eine Recheneinrichtung 107, beispielsweise einen PC (Personal Computer), und eine Speichereinrichtung 109.
Das Personenbeförderungsfahrzeug 3 ist ein spurgebundenes Fahrzeug 4, insbesondere ein Schienenfahrzeug, beispielsweise eine U-Bahn.
Das Personenbeförderungsfahrzeug 3 weist ein Kommunikationsnetz 7 auf, welches als Ethernet-Netz ausgebildet ist. An das Kommunikationsnetz 7 ist beispielsweise eine Videoüberwachungseinrichtung 10 datentechnisch angeschlossen. Zudem ist ein Mobile- Communication-Gateway 11 an das Kommunikationsnetz 7 angeschlossen, welches mit einer drahtlosen Kommunikationsschnittstelle 13 verbunden ist. Das Mobile- Communication-Gateway 11 bildet zusammen mit der drahtlosen Kommunikationsschnittstelle 13 eine Kommunikationseinrichtung 15, welche ausgebildet ist, Daten an die landseitige Einrichtung 5 zu senden und Daten von der landseitigen Einrichtung 5 zu empfangen. Die landseitige Einrichtung 5 weist ein Kommunikationsnetz 17 auf, welches als Ethernet-Netz ausgebildet ist. An das Kommunikationsnetz 17 ist beispielsweise eine Server- Einrichtung 19 datentechnisch angeschlossen. Zudem ist ein Ground-Communication-Gateway 21 an das Kommunikationsnetz 17 angeschlossen, welches mit einer drahtlosen Kommunikationsschnittstelle 23 verbunden ist. Das Ground- Communication-Gateway 21 bildet zusammen mit der drahtlosen Kommunikationsschnittstelle 23 eine Kommunikationseinrichtung 25, welche ausgebildet ist, Daten an das
Personenbeförderungsfahrzeug 3 zu senden und Daten von dem Personenbeförderungsfahrzeug 3 zu empfangen.
Die Kommunikationseinrichtungen 15 und 25 bilden gemeinsam eine Kommunikationsverbindung 30 zum Übertragen von Daten zwischen dem Personenbeförderungsfahrzeug 3 und der landseitigen Einrichtung 5, d. h. ausgehend von dem Personenbeförderungsfahrzeug 3 zur landseitigen Einrichtung 5 sowie ausgehend von der landseitigen Einrichtung 5 zu dem Personenbeförderungsfahrzeug 3.
Figur 2 zeigt schematisch den Ablauf eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens.
In einem Verfahrensschritt A werden Informationen, die zu schützen sind, erzeugt: Dazu werden in einem Verfahrensschritt Al beispielsweise Videobilder mittels der Videoüberwachungseinrichtung 10 erfasst und in einem Verfahrensschritt A2 entsprechende Videodaten Vid als zu schützende Informationen erzeugt. Die Videodaten Vid werden gemäß einem Standardformat, beispielsweise MPEG4 part 10 (H.264), erzeugt. Die Videodaten werden in einem Verfahrensschritt A3 mittels einer Recheneinrichtung 9 des Personenbeförderungsfahrzeugs 3 verschlüsselt und mittels einer Speichereinrichtung 12 gespeichert. Die Recheneinrichtung 9 und die Speichereinrichtung 12 sind beispielsweise Teil einer Server-Einrichtung 14. In einem Verfahrensschritt B wird ein Auftrag 42 zum Bereitstellen der zu schützenden Informationen mittels der Recheneinrichtung 107 der landseitigen Einrichtung 105 erzeugt. Die Erzeugung wird beispielsweise durch einen Bediensteten des Bedarfsträgers ausgelöst. In einem Verfahrensschritt C wird diesem Auftrag 42 eine Verschlüsselungsinformation 44 beigefügt und eine Anfrage 40, welche den Auftrag 42 und die Verschlüsselungsinformation 44 umfasst, erzeugt. Zudem wird der Anfrage eine Speicherdauerinformation, welche eine anlassbezogene oder nicht-anlassbezogene Speicherdauer gemäß DSGVO (Datenschutzgrundverordnung) repräsentiert, beigefügt. Die Anfrage 40 ist beispielsweise eine Datensicherungsanforderung gemäß der internationale Norm ISO/IEC 27001. Dabei wird dem Bedarfsträger durch eine Benutzerverwaltung eine exklusive Schnittstelle für eine indirekte Anfrage über das Kommunikationsnetz 7 ermöglicht. Die
Verschlüsselungsinformation 44 ist beispielsweise ein VerschlüsselungsZertifikat .
Die Anfrage 40 wird in einem Verfahrensschritt D über ein öffentliches Kommunikationsnetz 46 (beispielsweise World Wide Web) zunächst an die landseitige Einrichtung 5 gesendet. Die landseitige Einrichtung 5 prüft die Anfrage 40 in einem Verfahrensschritt E. In einem Verfahrensschritt F gibt die landseitige Einrichtung 5 die Anfrage 40 über die Kommunikationsverbindung 30 an das
Personenbeförderungsfahrzeug 3 weiter. Innerhalb des Personenbeförderungsfahrzeugs 3 wird die Anfrage 40 über das Kommunikationsnetz 7 an die Server-Einrichtung 14 übertragen.
In einem Verfahrensschritt G werden die Videodaten, die in Verfahrensschritt A3 verschlüsselt werden, mittels der Recheneinrichtung 9 entschlüsselt.
Den entschlüsselten Videodaten wird in einem Verfahrensschritt H eine Signaturinformation beigefügt. Die Signaturinformation kann zur Prüfung der Integrität der Videodaten mittels der Recheneinrichtung 107 der landseitigen Einrichtung 105 verwendet werden.
Die Recheneinrichtung 9 verwendet die in der Anfrage 40 enthaltene Verschlüsselungsinformation 44 zum Verschlüsseln der angefragten Videodaten in einem Verfahrensschritt J.
Die verschlüsselten Videodaten werden in einem Verfahrensschritt K über die Kommunikationsverbindung 30 an die landseitige Einrichtung 5 und weiter über das öffentliche Kommunikationsnetz 46 übertragen. Beispielsweise werden die verschlüsselten Videodaten auf der landseitigen Einrichtung 5, beispielsweise auf der Server-Einrichtung 19, abgelegt und für einen Download durch die Recheneinrichtung 107 der landseitigen Einrichtung 105 bereitgestellt. Etwaige Recheneinrichtungen der landseitigen Einrichtung 5 sind dabei in der Regel nicht in der Lage, die verschlüsselten Videodaten zu entschlüsseln.
In einem Verfahrensschritt L werden die Videodaten, die in Verfahrensschritt J verschlüsselt werden, mittels der Recheneinrichtung 107 entschlüsselt. Hierzu verwendet die Recheneinrichtung 107 eine Entschlüsselungsinformation 108, welche auf einer Speichereinrichtung 109 der landseitigen Einrichtung 105 gespeichert ist.
Die den Videodaten in Verfahrensschritt H beigefügten Signaturinformationen werden mittels der Recheneinrichtung 107 zur Prüfung der Integrität verwendet.
Die Entschlüsselungsinformation 108 ist ein Entschlüsselungszertifikat und ist ausschließlich auf der landseitigen Einrichtung 105 des Bedarfsträgers gespeichert. Den Komponenten des Personenbeförderungsfahrzeugs 3, der Kommunikationsverbindung 30 sowie der landseitigen Einrichtung 5 ist die Entschlüsselungsinformation 108 nicht bekannt. Die Verschlüsselungsinformation 44 wird lediglich zu dem Zwecke der Verschlüsselung der Videodaten (vor dem Übertragen K) auf das Personenbeförderungsfahrzeug 3 übertragen. Beispielsweise ist die
Verschlüsselungsinformation 44 ein öffentlicher Schlüssel (public key) und die Entschlüsselungsinformation 108 ein privater Schlüssel (private key), die ein Schlüsselpaar im Sinne einer asymmetrischen Verschlüsselung bilden.
Zur Einhaltung von Datenschutzvorgaben werden die Videodaten lediglich für eine vorgegebene Zeitdauer vorgehalten und bei Ablauf der vorgegebenen Zeitdauer gelöscht.
Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen.

Claims

Patentansprüche
1. Verfahren zum Bereitstellen von zu schützenden Informationen (Vid), bei welchem
- die zu schützenden Informationen (Vid) auf einem Personenbeförderungsfahrzeug (3) erzeugt werden (A),
- ein Auftrag (42) zum Bereitstellen der zu schützenden Informationen (Vid) von einer landseitigen Einrichtung (105) gesendet wird, wobei dem Auftrag (42) eine
Verschlüsselungsinformation (44) zum Verschlüsseln der zu schützenden Informationen (Vid) beigefügt ist,
- die zu schützenden Informationen (Vid) unter Verwendung der Verschlüsselungsinformation (44) auf dem
Personenbeförderungsfahrzeug (3) verschlüsselt werden (J) und
- die verschlüsselten zu schützenden Informationen (Vid) an die landseitige Einrichtung (105) übertragen werden (K).
2. Verfahren nach Anspruch 1, bei welchem die verschlüsselten zu schützenden Informationen (Vid) mittels einer Recheneinrichtung (107) der landseitigen Einrichtung (105) unter Verwendung einer
Entschlüsselungsinformation (108) entschlüsselt werden (L).
3. Verfahren nach Anspruch 2, bei welchem die Entschlüsselungsinformation (108) auf der landseitigen Einrichtung (105), vorzugsweise auf einer Speichereinrichtung (109) der landseitigen Einrichtung (105), vorliegt und ein Zugriff auf die Entschlüsselungsinformation (108) ausgehend von
- dem Personenbeförderungsfahrzeug (3) und/oder
- einer landseitigen Einrichtung (5) eines Betreibers des Personenbeförderungsfahrzeugs verwehrt ist.
4. Verfahren nach Anspruch 3, bei welchem die Entschlüsselungsinformation (108) einen privaten Schlüssel umfasst und die Verschlüsselungsinformation (44) einen öffentlichen Schlüssel umfasst.
5. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem die zu schützenden Informationen (Vid) Videodaten umfassen, die mittels einer Videoüberwachungseinrichtung (10) erzeugt werden (A2).
6. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem die landseitige Einrichtung (105) eine Einrichtung eines berechtigten Bedarfsträgers oder eines autorisierten Dienstleisters ist, welcher durch den berechtigen Bedarfsträger beauftragt ist.
7. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem den erzeugten zu schützenden Informationen (Vid) eine Signaturinformation beigefügt wird (H), welche zur Integritätsprüfung der zu schützenden Informationen (Vid) auf der landseitigen Einrichtung (105) verwendet wird.
8. Verfahren nach wenigstens einem der vorhergehenden Ansprüche, bei welchem das Personenbeförderungsfahrzeug (3) ein spurgebundenes Fahrzeug (4) ist.
9. Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch eine Recheneinheit eines Personenbeförderungsfahrzeugs (3) und/oder einer landseitigen Einrichtung (105) diese veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 8 auszuführen.
10. Computerlesbares Speichermedium, umfassend Befehle, die bei der Ausführung durch eine Recheneinheit eines Personenbeförderungsfahrzeugs (3) und/oder einer landseitigen Einrichtung (105) diese veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 8 auszuführen.
11. System zum Bereitstellen von zu schützenden Informationen (Vid), welches ein Personenbeförderungsfahrzeug (3) und eine landseitige Einrichtung (105) umfasst, bei welchem
- eine Einrichtung (10) des Personenbeförderungsfahrzeugs (3) ausgebildet ist, die zu schützenden Informationen (Vid) zu erzeugen (A),
- die landseitige Einrichtung (105) ausgebildet ist, einen Auftrag (42) zum Bereitstellen der zu schützenden Informationen (Vid) zu senden, wobei dem Auftrag (42) eine Verschlüsselungsinformation (44) zum Verschlüsseln der zu schützenden Informationen (Vid) beigefügt ist,
- eine Recheneinrichtung (9) des
Personenbeförderungsfahrzeugs (3) ausgebildet ist, die zu schützenden Informationen (Vid) unter Verwendung des Verschlüsselungsinformation (44) zu verschlüsseln (J) und
- eine Kommunikationsverbindung (30) ausgebildet ist, die verschlüsselte zu schützenden Informationen (Vid) an die landseitige Einrichtung (105) zu übertragen (K).
PCT/EP2022/052852 2021-02-26 2022-02-07 Verfahren, computerprogramm, computerlesbares speichermedium und system zum bereitstellen von zu schützenden informationen eines personenbeförderungsfahrzeuges WO2022179837A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP22707642.9A EP4278627A1 (de) 2021-02-26 2022-02-07 Verfahren, computerprogramm, computerlesbares speichermedium und system zum bereitstellen von zu schützenden informationen eines personenbeförderungsfahrzeuges

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021201847 2021-02-26
DE102021201847.5 2021-02-26

Publications (1)

Publication Number Publication Date
WO2022179837A1 true WO2022179837A1 (de) 2022-09-01

Family

ID=80628698

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/052852 WO2022179837A1 (de) 2021-02-26 2022-02-07 Verfahren, computerprogramm, computerlesbares speichermedium und system zum bereitstellen von zu schützenden informationen eines personenbeförderungsfahrzeuges

Country Status (2)

Country Link
EP (1) EP4278627A1 (de)
WO (1) WO2022179837A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1632903A1 (de) * 2004-09-01 2006-03-08 Alexander Merkle Verfahren und System zum externen Überwachen eines Verkehrsmittels
US20120237028A1 (en) * 2011-03-17 2012-09-20 Massachusetts Institute Of Technology Mission planning interface for accessing vehicle resources
US20160219251A1 (en) * 2013-09-27 2016-07-28 Teleste Oyj Wireless data offload system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1632903A1 (de) * 2004-09-01 2006-03-08 Alexander Merkle Verfahren und System zum externen Überwachen eines Verkehrsmittels
US20120237028A1 (en) * 2011-03-17 2012-09-20 Massachusetts Institute Of Technology Mission planning interface for accessing vehicle resources
US20160219251A1 (en) * 2013-09-27 2016-07-28 Teleste Oyj Wireless data offload system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MARTIN WELLER ET AL: "Public Key Infrastructure (PKI) in der Leit- und Sicherungstechnik - LSTPublic Key Infrastructure (PKI) in operations control and signalling technology", SIGNAL UND DRAHT: SIGNALLING & DATACOMMUNICATION, vol. 111, no. 1+2, 12 February 2019 (2019-02-12), DE, pages 31 - 38, XP055555867, ISSN: 0037-4997 *

Also Published As

Publication number Publication date
EP4278627A1 (de) 2023-11-22

Similar Documents

Publication Publication Date Title
DE60001290T2 (de) Rückgewinnung eines Geheimschlüssels oder einer anderen geheimen Information
WO2001090855A1 (de) Verschlüsseln von abzuspeichernden daten in einem iv-system
WO2019175006A1 (de) Verfahren zum datenaustausch mit einem fahrzeugsteuergerät
WO2019242975A1 (de) Verfahren und vorrichtung zum vereinbaren einer zusammenarbeit zwischen einem ersten system und einem zweiten system
WO2010026152A1 (de) Verfahren zur einräumung einer zugriffsberechtigung auf ein rechnerbasiertes objekt in einem automatisierungssystem, computerprogramm und automatisierungssystem
EP2389641A1 (de) Einrichtung zur generierung eines virtuellen netzgängers
DE102019127100A1 (de) Verfahren und system zum bereitstellen von sicherheit eines fahrzeuginternen netzwerkes
EP3743844B1 (de) Blockchain-basiertes identitätssystem
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
EP3732913A1 (de) Steuereinheit und verfahren zum manipulationsgeschütztes erfassen von betriebssicherheitsrelevanten integritätsüberwachungsdaten
EP3619638A1 (de) Verfahren zum gesicherten zugriff auf daten
EP3235212B1 (de) Sichere und gebraucherspezifische datennutzung in kraftfahrzeugen
EP1240569A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
EP3756172B1 (de) Vorrichtung zur vervielfältigung und sicherung von daten eines fahrtenregistriersystems im schienenverkehr
EP4278627A1 (de) Verfahren, computerprogramm, computerlesbares speichermedium und system zum bereitstellen von zu schützenden informationen eines personenbeförderungsfahrzeuges
EP3345366B1 (de) Verfahren zum sicheren und effizienten zugriff auf verbindungsdaten
EP3134845A1 (de) Verfahren und system zur erkennung einer manipulation von datensätzen
DE102021106261A1 (de) Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung
EP3156932A1 (de) Verfahren und system zum schutz von vertraulichen elektronischen daten
DE102023001848B3 (de) Verfahren zum Trainieren eines Maschinenlernmodells und Fahrzeug
EP3441945A1 (de) Verfahren zum betreiben eines zugangskontrollsystems umfassend einen server, zumindest eine zugangskontrollvorrichtung und zumindest ein verkaufsstellengerät für zugangsberechtigungen für das vom zugangskontrollsystem abgedeckte gebiet
WO2017063803A1 (de) Verfahren und system zum schutz von vertraulichen elektronischen daten
DE102015015468A1 (de) Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug
WO2020169502A1 (de) Verfahren zum transfer von daten
DE102020216277A1 (de) Verfahren zur initialen Verteilung von schützenswerten Daten in einem ETCS-Zugsicherungssystem

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22707642

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2022707642

Country of ref document: EP

Effective date: 20230817

NENP Non-entry into the national phase

Ref country code: DE