DE102012215959A1 - Carrying out an operation in a signal system - Google Patents
Carrying out an operation in a signal system Download PDFInfo
- Publication number
- DE102012215959A1 DE102012215959A1 DE102012215959.2A DE102012215959A DE102012215959A1 DE 102012215959 A1 DE102012215959 A1 DE 102012215959A1 DE 102012215959 A DE102012215959 A DE 102012215959A DE 102012215959 A1 DE102012215959 A1 DE 102012215959A1
- Authority
- DE
- Germany
- Prior art keywords
- captcha
- information
- input
- signal system
- operating unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
- 
        - B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L7/00—Remote control of local operating means for points, signals, or track-mounted scotch-blocks
- B61L7/06—Remote control of local operating means for points, signals, or track-mounted scotch-blocks using electrical transmission
 
- 
        - B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L11/00—Operation of points from the vehicle or by the passage of the vehicle
- B61L11/08—Operation of points from the vehicle or by the passage of the vehicle using electrical or magnetic interaction between vehicle and track
 
- 
        - B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
 
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
 
- 
        - B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
 
- 
        - B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L21/00—Station blocking between signal boxes in one yard
- B61L21/04—Electrical locking and release of the route; Electrical repeat locks
 
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Es wird vorgeschlagen, basierend auf einer (Hilfs-)Bedienung von einer Bedieneinheit, die an ein Signalsystem gerichtet ist, von dem Signalsystem eine Information zu erzeugen, die ein CAPTCHA umfasst, und diese Information an die Bedieneinheit zu übertragen. Dort gibt ein Bediener die in dem CAPTCHA dargestellte Zeichenfolge, insbesondere eine Transaktionsnummer, ein, die zur Bestätigung an das Signalsystem übertragen wird. Ist die Eingabe korrekt, wird die Bedienung ausgeführt. Hierbei ist es von Vorteil, dass sichergestellt werden kann, dass eine solche Eingabe nicht von einer Maschine, sondern nur von dem Bediener stammt. Damit können automatisierte unerwünschte Bedienungen effektiv und sicher verhindert werden.It is proposed, based on (auxiliary) operation from an operating unit that is directed to a signal system, to generate information from the signal system that includes a CAPTCHA and to transmit this information to the operating unit. There, an operator enters the character sequence shown in the CAPTCHA, in particular a transaction number, which is transmitted to the signal system for confirmation. If the entry is correct, the operation is carried out. It is advantageous here that it can be ensured that such an input does not come from a machine but only from the operator. In this way, automated undesired operations can be prevented effectively and safely.
Description
Die Erfindung betrifft ein Verfahren zur Durchführung einer Bedienung in einem Signalsystem eines Bahnsystems, sowie entsprechende Vorrichtungen (Bedieneinheit und Signalsystem). The invention relates to a method for carrying out an operation in a signal system of a railway system, as well as corresponding devices (operating unit and signal system).
       Bekannt ist ein sogenanntes CAPTCHA-Verfahren (siehe z.B. 
"Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen". CAPTCHAs werden verwendet, um zu entscheiden, ob das Gegenüber ein Mensch oder eine Maschine ist. In der Regel geschieht dies, um zu prüfen, ob Eingaben in Internetformulare über Menschen oder Maschinen (Roboter, kurz Bots) erfolgt sind, weil Roboter hier missbräuchlich eingesetzt werden können. Known is a so-called CAPTCHA method (see, eg 
 "Fully Automated Public Turing Test to Distinguish Computers and People". CAPTCHAs are used to decide whether the counterpart is a human or a machine. In general, this is done to check whether entries have been made in Internet forms about people or machines (robots, bots), because robots can be misused here.
    
       Weiterhin bekannt ist der Einsatz von Transaktionsnummern (
       Die Ankopplung einer Bedieneinheit an ein sicheres Signalsystem (z.B. ein Stellwerk, eine Streckenzentrale für Zugbeeinflussungssysteme wie ein Radio-Block-Center, eine Fahrzeugeinrichtung von Zugbeeinflussungssystemen, etc.) dient dazu, in bestimmten Fällen die Sicherungsfunktion des Signalsystems unter Verantwortung des Bedieners (z.B. Fahrdienstleiters) zu umgehen. Dieses Verfahren wird unter anderem als Hilfsbedienung oder als Kommandofreigabe- Verfahren (KF-Verfahren) bezeichnet. Dabei sind zwei Probleme zu lösen: 
Zunächst besteht das Problem, dass keine Hilfsbedienung ausgelöst werden darf, die nicht durch den Bediener beabsichtigt ist. Dieses Problem lässt sich in zwei Teile zerlegen: 
- – So kann es zu unbeabsichtigten Hilfsbedienungen kommen, verursacht durch Fehler oder Ausfälle des Bedienplatzsystems oder des Übertragungssystems. Hierunter fallen alle Arten der "unerwünschten Hilfsbedienung", z.B. ein unbeabsichtigte Auslösen, eine Verfälschung oder ein Verlieren oder ein unerwünschtes Wiederholen von Bedienungen.
- – Auch kann es zu unbeabsichtigten Hilfsbedienungen aufgrund einer Automatisierung von Hilfsbedienhandlungen kommen; beispielsweise können Makros oder automatisierte Abläufe im Bedienplatzsystem solche unerwünschten Hilfsbedienungen auslösen.
First, there is the problem that no auxiliary operation may be initiated that is not intended by the operator. This problem can be broken down into two parts:
- - This may result in unintentional auxiliary operations caused by faults or failures of the operator station system or the transmission system. This includes all types of "unwanted auxiliary operation", such as unintentional triggering, falsification or loss or unwanted repetition of operations.
- - There may also be inadvertent auxiliary operations due to automation of auxiliary operator actions; For example, macros or automated processes in the operator station system can trigger such unwanted auxiliary operations.
Andererseits besteht ein Problem darin, dass der Bediener beim Durchführen einer Hilfsbedienung derart unterstützt werden soll, dass die Wahrscheinlichkeit einer Fehlbedienung reduziert wird. On the other hand, there is a problem in that the operator is to be assisted in performing auxiliary operation so as to reduce the likelihood of misoperation.
In diesem Zusammenhang ist es auch problematisch, wenn Bedienplatzsystem und Signalsystem von verschiedenen Anbietern bereitgestellt werden und damit keine gegenseitige Kontrolle über das jeweils andere System besteht. In this context, it is also problematic if operator station system and signal system are provided by different providers and thus there is no mutual control over the other system.
Die Aufgabe der Erfindung besteht darin, die vorstehend genannten Nachteile zu vermeiden und insbesondere einen effizienten und abgesicherten Ansatz für eine Hilfsbedienung von einem nicht sicheren Bedienplatzsystem oder von einer nicht sicheren Bedieneinheit als Bestandteil des Bedienplatzsystems aus zu schaffen. The object of the invention is to avoid the above-mentioned disadvantages and in particular to provide an efficient and secure approach for an auxiliary operation of a non-secure operator station system or of a non-secure operator unit as part of the operator station system.
Diese Aufgabe wird gemäß den Merkmalen der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen sind insbesondere den abhängigen Ansprüchen entnehmbar. This object is achieved according to the features of the independent claims. Preferred embodiments are in particular the dependent claims.
Die Aufgabe wird gelöst mittels eines Verfahrens zur Durchführung einer Bedienung in einem Signalsystem eines Bahnsystems,
- – bei dem eine Bedienung von einer Bedieneinheit an das Signalsystem übertragen wird,
- – bei dem basierend auf der Bedienung eine Information umfassend ein CAPTCHA erzeugt wird,
- – bei dem die Information an die Bedieneinheit übertragen wird,
- – bei dem basierend auf der Information auf der Bedieneinheit eine Eingabe erfolgt und diese Eingabe an das Signalsystem übertragen wird,
- – bei dem das Signalsystem die Bedienung ausführt, falls die Eingabe den Inhalt des CAPTCHAs bestätigt.
- In which an operation is transmitted from an operating unit to the signal system,
- In which, based on the operation, information comprising a CAPTCHA is generated,
- In which the information is transmitted to the operating unit,
- In which an input is made based on the information on the operating unit and this input is transmitted to the signal system,
- - where the signaling system performs the operation if the input confirms the contents of the CAPTCHA.
Insbesondere wird die Bedienung auf der Seite des Signalsystems ausgeführt (z.B. veranlasst), falls die empfangene Eingabe dem Inhalt des CAPTCHAs korrekt entspricht. In particular, if the received input correctly matches the content of the CAPTCHA, the operation is performed on the side of the signal system (e.g., caused).
Bei dem CAPTCHA kann es sich insbesondere um jede Darstellung handeln, die für den Menschen erkennbar und in eine Zeichenfolge umwandelbar ist, wobei diese Zeichenfolge jedoch nicht oder nur schlecht von einer Maschine automatisch erkennbar ist. Es gibt unterschiedliche Algorithmen, die z.B. eine Zeichenfolge (mehrere Zeichen, auch Leerzeichen) so darstellen können, dass diese vorzugsweise nur von einem Menschen (d.h. nicht von einer Maschine) erkannt werden können. Entsprechend ist es ein Vorteil, dass sichergestellt werden kann, dass die Bedienung von einem Menschen, nicht von einer Maschine stammt oder autorisiert wurde. In particular, the CAPTCHA can be any representation that can be recognized by humans and converted into a string, but this string is not or only poorly automatically recognizable by a machine. There are different algorithms, e.g. can display a string (multiple characters, including spaces) so that they can preferably only be recognized by one human (i.e., not a machine). Accordingly, it is an advantage that it can be ensured that the operation originated from a human, not from a machine or has been authorized.
Das CAPTCHA stellt z.B. alphanumerische Zeichen, Symbole und/oder Sonderzeichen unterschiedlicher Größe und Orientierung vor unterschiedlichem Hintergrund an unterschiedlichen Positionen z.B. teilweise verzerrt dar, wobei weitere Zeichen, die nicht erkannt werden sollen, ebenfalls dargestellt werden, um die automatische Erkennung zu erschweren bzw. unmöglich zu machen. Für den vorliegenden Ansatz können bekannte Algorithmen zur Erzeugung eines derartigen CAPTCHAs genutzt werden. The CAPTCHA presents eg alphanumeric characters, symbols and / or special characters of different size and orientation different background at different positions eg partially distorted, where other characters that are not to be recognized, are also displayed to make the automatic detection difficult or impossible. Known algorithms for generating such a CAPTCHA can be used for the present approach.
Der vorliegende Ansatz basiert auf einem solchen CAPTCHA insoweit als eine automatisierte Eingabe damit mit einer vorgebbaren Sicherheit ausgeschlossen werden kann bzw. eine von einem Bediener getätigte Eingabe auch über eine Kommunikationsschnittstelle hinweg als solche erkennbar ist. The present approach is based on such a CAPTCHA insofar as an automated input can thus be excluded with a predefinable security or an input made by an operator can also be recognized as such via a communication interface.
Bei dem Signalsystem handelt es sich z.B. um eine Einheit eines Bahnsystems, bei der eine Aktion zur Einstellung des Bahnsystems oder einer Komponente des Bahnsystems erfolgen kann. Das Bahnsystem kann mehrere Signalsysteme aufweisen. Auch ist es möglich, dass das Signalsystem auf mehrere Einheiten verteilt ausgeführt ist. The signaling system is e.g. a unit of a railway system in which an action for setting the railway system or a component of the railway system can take place. The railway system can have several signal systems. It is also possible that the signal system is executed distributed over several units.
Die Bedieneinheit kann Teil eines Bedienplatzsystems sein. Dieses Bedienplatzsystem kann Teil eines Leittechniksystems sein, das über eine gesicherte oder über eine ungesicherte Verbindung zu dem Signalsystem verfügt. Die Verbindung kann baulich und/oder nachrichtentechnisch gesichert ausgeführt sein. Beispielsweise kann im letzteren Fall eine Übertragung mittels einer Signatur und/oder einer Verschlüsselung erfolgen. Die Verbindung kann eine drahtlose und/oder eine drahtgebundene Kommunikationsschnittstelle umfassen. Die Bedieneinheit kann portabel ausgeführt oder sie kann Teil eines feststehenden Terminals sein. The operating unit can be part of an operator station system. This operator station system can be part of a control system that has a secure or unsecured connection to the signaling system. The connection can be designed to be structurally and / or technically secure. For example, in the latter case, a transmission can take place by means of a signature and / or an encryption. The connection may comprise a wireless and / or a wired communication interface. The control unit can be portable or it can be part of a fixed terminal.
Eine Weiterbildung ist es, dass die Bedienung mindestens eine der folgenden Aktionen umfasst:
- – eine Kommandoeingabe, deren Verfälschung die Sicherheit des Signalsystems umgehen kann,
- – ein Hilfsumstellen von Fahrwegelementen (z.B. Weichen),
- – ein Entsperren von Fahrwegelementen (Gleise, Weichen, Kreuzungen), die zum Befahren gesperrt sind,
- – ein Ersatzsignal in Fahrt stellen,
- – ein Hilfsauflösen von Fahrstraßen,
- – ein Grundstellen von Achszählern,
- – ein Einrichten von Beschränkungen für Streckenabschnitte (Befahrbarkeitssperre, Langsamfahrstelle),
- – ein Aufheben von Beschränkungen für Streckenabschnitte.
- A command input whose corruption can bypass the security of the signaling system,
- An auxiliary change of infrastructure elements (eg points),
- - unlocking of track elements (tracks, switches, intersections) that are locked for driving,
- - activate a replacement signal,
- - auxiliary dissolution of driveways,
- - a basic location of axle counters,
- - setting up restrictions for sections of the route (drivability barrier, slow-driving),
- - removing restrictions on sections of the route.
Eine andere Weiterbildung ist es, dass das CAPTCHA basierend auf einer Zeichenfolge erstellt wird. Another development is that the CAPTCHA is created based on a string.
Insbesondere ist es eine Weiterbildung, dass die Information eine Transaktionsnummer umfasst. In particular, it is a development that the information includes a transaction number.
Auch ist es eine Weiterbildung, dass das CAPTCHA basierend auf einer Transaktionsnummer erstellt wird. It is also a development that the CAPTCHA is created based on a transaction number.
Insbesondere wird eine Transaktionsnummer nur einmal pro Zeitdauer (z.B. für eine vorgegebene Gültigkeitsdauer) oder generell nur einmal verwendet. Damit kann sichergestellt werden, dass keine wiederholten Eingaben erfolgen können. In particular, a transaction number is used only once per period of time (e.g., for a given validity period) or generally only once. This ensures that no repeated entries can be made.
Eine Option besteht darin, dass das CAPTCHA die Transaktionsnummer darstellt, die der Bediener erkennen und eingeben muss. Auch ist es möglich, dass die Transaktionsnummer z.B. als Text (beispielsweise als ASCII-Text) dargestellt wird und das CAPTCHA die Darstellung von alphanumerischen Zeichen umfasst. Der Bediener soll nun die im CAPTCHA dargestellten Zeichen zusammen mit der Transaktionsnummer, ggf. in dafür vorgesehen unterschiedlichen Feldern einer Eingabemaske, eingeben. Wird das CAPTCHA auf der Seite des Signalsystems als korrekt erkannt, ist es möglich, die Bedienung auszuführen. One option is that the CAPTCHA represents the transaction number that the operator must recognize and enter. It is also possible that the transaction number e.g. is represented as text (for example as ASCII text) and the CAPTCHA comprises the representation of alphanumeric characters. The operator should now enter the characters displayed in the CAPTCHA together with the transaction number, if appropriate in different fields of an input mask provided for this purpose. If the CAPTCHA is recognized as correct on the signal system side, it is possible to perform the operation.
Ferner ist es eine Weiterbildung, dass die Information einen Text umfasst. Furthermore, it is a development that the information includes a text.
Der Text kann alphanumerische Zeichen, Symbole und/oder Sonderzeichen umfassen. Auch ist es möglich, dass der Text nur eine Untermenge der möglichen Zeichen umfasst, z.B. keine nationalen Sonderzeichen. The text may include alphanumeric characters, symbols and / or special characters. It is also possible that the text comprises only a subset of the possible characters, e.g. no national special characters.
Im Rahmen einer zusätzlichen Weiterbildung umfasst die Information ein Bild oder ein Symbol, das insbesondere mit der Bedienung assoziiert ist oder diese darstellt. In the context of an additional development, the information comprises an image or a symbol which is associated in particular with the operation or represents it.
So kann dem Bediener ggf. ein Hinweis auf die Bedienung und/oder das CAPTCHA gegeben werden. Thus, the operator may be given an indication of the operation and / or the CAPTCHA.
Eine nächste Weiterbildung besteht darin, dass das Signalsystem die Bedienung ausführt, falls die Eingabe den Inhalt des CAPTCHAs bestätigt und falls die Eingabe vor Ablauf einer Zeitdauer an dem Signalsystem empfangen wird. A next development is that the signal system performs the operation if the input confirms the contents of the CAPTCHA and if the input is received on the signal system before a period of time has elapsed.
Eine Ausgestaltung ist es, dass die Information an die Bedieneinheit übertragen wird und ein Zeitgeber gestartet wird, wobei der Zeitgeber die Zeitdauer vorgibt, die verstreichen darf, bis die Eingabe an dem Signalsystem zu empfangen ist. One embodiment is that the information is transmitted to the operating unit and a timer is started, wherein the timer specifies the time period that may elapse until the input to the signal system is to be received.
Eine alternative Ausführungsform besteht darin, dass, falls die Eingabe dem Inhalt des CAPTCHAs nicht entspricht, das Signalsystem die Bedienung nicht ausführt, und insbesondere eine Fehlermeldung und/oder ein Alarm ausgelöst wird/werden. An alternative embodiment is that if the input does not match the content of the CAPTCHA, the signal system uses the Operation does not execute, and in particular an error message and / or an alarm is / are triggered.
Die Ausführungen betreffend das Verfahren gelten für die anderen Anspruchskategorien entsprechend. The statements concerning the method apply correspondingly to the other categories of claim.
Die vorstehend genannte Aufgabe wird auch gelöst durch eine Vorrichtung zur Eingabe einer Bedienung für ein Signalsystem eines Bahnsystems, die derart eingerichtete ist, dass
- – eine Bedienung an das Signalsystem übertragbar ist,
- – basierend auf einer von dem Signalsystem empfangenen Information eine Eingabe erfassbar ist und diese Eingabe an das Signalsystem übertragbar ist, wobei die empfangene Information auf einer Anzeigeeinheit zumindest teilweise darstellbar ist, wobei die empfangene Information ein CAPTCHA umfasst, das basierend auf der Bedienung erzeugt und von dem Signalsystem übermittelt wurde.
- An operation is transferable to the signaling system,
- - An input is detectable based on an information received from the signal system and this input is transferable to the signal system, wherein the received information is displayed on a display unit at least partially, the received information comprises a CAPTCHA generated based on the operation of and was transmitted to the signaling system.
Bei der Vorrichtung handelt es sich insbesondere um eine Bedieneinheit. The device is in particular a control unit.
Auch wird die oben genannte Aufgabe gelöst mittels eines Signalsystems eines Bahnsystems, das derart eingerichtet ist, dass
- – eine Bedienung von einer Bedieneinheit empfangbar ist,
- – basierend auf der Bedienung eine Information umfassend ein CAPTCHA erzeugbar ist,
- – die Information an die Bedieneinheit übertragbar ist,
- – das Signalsystem die Bedienung ausführt, falls eine Eingabe den Inhalt des CAPTCHAs bestätigt, wobei die Eingabe von der Bedieneinheit übermittelbar ist.
- An operation can be received by an operating unit,
- Based on the operation, an information comprising a CAPTCHA can be generated,
- The information is transferable to the operating unit,
- - The signal system performs the operation, if an input confirms the contents of the CAPTCHA, wherein the input from the operating unit can be transmitted.
Die hier vorgestellte Lösung umfasst ferner ein Computerprogrammprodukt, das direkt in einen Speicher eines digitalen Computers ladbar ist, umfassend Programmcodeteile, die dazu geeignet sind, Schritte des hier beschriebenen Verfahrens durchzuführen. The solution presented here further comprises a computer program product which can be loaded directly into a memory of a digital computer, comprising program code parts which are suitable for performing steps of the method described here.
Weiterhin wird das oben genannte Problem gelöst mittels eines computerlesbaren Speichermediums, z.B. eines beliebigen Speichers, umfassend von einem Computer ausführbare Anweisungen (z.B. in Form von Programmcode), die dazu geeignet sind, dass der Computer Schritte des hier beschriebenen Verfahrens durchführt. Furthermore, the above problem is solved by means of a computer-readable storage medium, e.g. any memory comprising computer-executable instructions (e.g., in the form of program code) adapted for the computer to perform steps of the method described herein.
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden schematischen Beschreibung von Ausführungsbeispielen, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Dabei können zur Übersichtlichkeit gleiche oder gleichwirkende Elemente mit gleichen Bezugszeichen versehen sein. The above-described characteristics, features, and advantages of this invention, as well as the manner in which they will be achieved, will become clearer and more clearly understood in connection with the following schematic description of exemplary embodiments which will be described in detail in conjunction with the drawings. In this case, the same or equivalent elements may be provided with the same reference numerals for clarity.
Es zeigen: Show it:
        
        
Vorliegend wird vorgeschlagen, ein CAPTCHA-Verfahren einzusetzen und optional mit Transaktionsnummern zu kombinieren, um sicherzustellen, dass die Eingabe einer Bedienung (nachfolgend beispielhaft bezeichnet als Hilfsbedienung) ausschließlich und ggf. nur ein einziges Mal durch einen Bediener durchgeführt wird. Das CAPTCHA kann derart bereitgestellt werden, dass es den Bediener auch aus ergonomischer Sicht unterstützt. In the present case, it is proposed to use a CAPTCHA method and optionally to combine it with transaction numbers in order to ensure that the input of an operation (hereinafter referred to as auxiliary operation, for example) is performed exclusively and possibly only once by an operator. The CAPTCHA can be provided in such a way that it also supports the operator from an ergonomic point of view.
Beispiele für mögliche Hilfsbedienungen sind:
- – eine Kommandoeingabe, deren Verfälschung die Sicherheit des Signalsystems umgehen kann,
- – ein Hilfsumstellen von Fahrwegelementen (z.B. Weichen),
- – ein Entsperren von Fahrwegelementen (Gleise, Weichen, Kreuzungen), die zum Befahren gesperrt sind,
- – ein Ersatzsignal in Fahrt stellen,
- – ein Hilfsauflösen von Fahrstraßen,
- – ein Grundstellen von Achszählern,
- – ein Einrichten von Beschränkungen für Streckenabschnitte (Befahrbarkeitssperre, Langsamfahrstelle),
- – ein Aufheben von Beschränkungen für Streckenabschnitte.
- A command input whose corruption can bypass the security of the signaling system,
- An auxiliary change of infrastructure elements (eg points),
- - unlocking of track elements (tracks, switches, intersections) that are locked for driving,
- - activate a replacement signal,
- - auxiliary dissolution of driveways,
- - a basic location of axle counters,
- - setting up restrictions for sections of the route (drivability barrier, slow-driving),
- - removing restrictions on sections of the route.
        
- (1) Der Bediener wählt eine entsprechende Hilfsbedienung an einer Bedieneinheit 101 aus oder gibt diese in Form von Textbefehlen ein. Diese Hilfsbedienung wird ineinem Schritt 103 zu einem Signalsystem102 übertragen. Die Übertragung ist hierbei beispielsweise nicht gesichert. Insbesondere könnte die Übertragung durch Ausfälle oder nicht definierte Zustände verfälscht (z.B. gar nicht, teilweise oder mehrfach übertragen) werden. Optional kann die Übertragung auch signiert und/oder verschlüsselt übertragen werden.
- (2) In dem Signalsystem 102 wird die empfangene Hilfsbedienung zu einem CAPTCHA verarbeitet, z.B. basierend auf einer einmaligen Transaktionsnummer (vgl. Schritt104 ). Das CAPTCHA wird ineinem Schritt 105 zu der Bedieneinheit101 übertragen und dem Bediener angezeigt. Zusätzlich kann ein Zeitfenster bestimmt werden, innerhalb dessen auf eine (gültige) Rückmeldung gewartet wird. Ist die mit dem Zeitfenster verbundene Zeitdauer abgelaufen, so wird beispielsweise keine Eingabe von dem Bediener mehr akzeptiert und/oder angenommen – siehe hierzu auch (4).
- (3) Der Bediener prüft, ob das CAPTCHA die von ihm gewünschte Hilfsbedienung beschreibt oder – ggf. textuell oder grafisch – mit der gewünschten Hilfsbedienung assoziiert ist. Beispielsweise kann zusätzlich ein Text und/oder ein Bild angezeigt werden (vgl. Schritt 106 ), der bzw. das die Hilfsbedienung beschreibt oder identifiziert. Liegt keine Assoziation mit der gewünschten Hilfsbedienung vor, handelt es sich um einen Fehler, der Bediener bricht die Hilfsbedienung ab und/oder weist auf den Fehler hin. Liegt eine Assoziation mit der gewünschten Hilfsbedienung vor, so gibt der Bediener die Transaktionsnummer im Klartext ein (vgl. noch Schritt106 ) und bestätigt damit, dass die Hilfsbedienung durchgeführt werden kann. Die eingegebene Transaktionsnummer wird in einem Schritt107 (ggf. signiert und/oder verschlüsselt) andas Signalsystem 102 übertragen.
- (4) In dem Signalsystem 102 wird die Transaktionsnummer (bzw. die empfangene Bestätigung des Bedieners) empfangen. Es wird in einemSchritt 108 geprüft, ob die Bestätigung in dem vorgegebenen Zeitfenster eingegangen und korrekt ist. Sind diese Bedingungen erfüllt, so wird die Hilfsbedienung ineinem Schritt 109 ausgeführt.
-  (1) The operator selects an appropriate auxiliary operation on an operation unit 101 or enter these in the form of text commands. This auxiliary operation is in onestep 103 to asignal system 102 transfer. The transmission is not secured, for example. In particular, the transmission could be corrupted by failures or undefined states (eg not transmitted at all, partially or repeatedly). Optionally, the transmission can also be signed and / or encrypted transmitted.
-  (2) In the signaling system 102 the received auxiliary service is processed into a CAPTCHA, eg based on a unique transaction number (see step104 ). The CAPTCHA will be in onestep 105 to thecontrol unit 101 transmitted and displayed to the operator. In addition, a time window can be determined within which to wait for a (valid) response. If the time period associated with the time window has expired, for example, no input is accepted and / or accepted by the operator - see also (4).
-  (3) The operator checks whether the CAPTCHA describes the auxiliary operation desired by him or - possibly textually or graphically - associated with the desired auxiliary operation. For example, a text and / or an image may additionally be displayed (see step 106 ) describing or identifying the auxiliary operation. If there is no association with the desired auxiliary operation, it is an error, the operator aborts the auxiliary operation and / or indicates the error. If there is an association with the desired auxiliary operation, the operator enters the transaction number in plain text (see still step106 ) and confirms that the auxiliary operation can be performed. The entered transaction number will be in one step107 (possibly signed and / or encrypted) to thesignaling system 102 transfer.
-  (4) In the signal system 102 the transaction number (or the operator's acknowledgment received) is received. It gets in onestep 108 Checks whether the confirmation in the given time window received and correct. If these conditions are met, the auxiliary operation becomes onestep 109 executed.
Somit wird durch das CAPTCHA erreicht, dass die gewünschte Hilfsbedienung so visualisiert wird, dass sie nur durch einen Menschen in eine für die Maschine verständliche Form übersetzt werden kann. Damit wird verhindert, dass die Bedienhandlungen automatisiert werden. Thus, the CAPTCHA achieves that the desired auxiliary operation is visualized in such a way that it can only be translated by a human into a form that can be understood by the machine. This prevents the operator actions from being automated.
Das CAPTCHA kann unterschiedliche Ausgestaltungen aufweisen. Insbesondere kann das CAPTCHA selbst zusammen mit Text und Grafiken kombiniert sein, die z.B. den Inhalt der Hilfsbedienung angeben. Das CAPTCHA kann eine Transaktionsnummer anzeigen auf eine Art und Weise, die nur von dem Bediener (und nicht von einer Maschine) erkannt werden kann. Gibt der Bediener die in dem CAPTCHA dargestellte Transaktionsnummer ein, zeigt er gegenüber dem Signalsystem an, dass die Hilfsbedienung von ihm stammt. The CAPTCHA can have different configurations. In particular, the CAPTCHA itself may be combined with text and graphics, e.g. specify the content of the auxiliary operation. The CAPTCHA can display a transaction number in a manner that can only be recognized by the operator (and not by a machine). When the operator enters the transaction number shown in the CAPTCHA, he indicates to the signal system that the auxiliary service is from him.
Beispielsweise kann das CAPTCHA auch Piktogramme aufweisen, die die Hilfsbedienung visualisieren und dem Bediener helfen, die Hilfsbedienung zu identifizieren. Damit kann der Bediener leicht erkennen, ob ein Fehler vorliegt. Auf diese Art und Weise ist es möglich, die Wahrscheinlichkeit einer fehlerhaften Eingabe zu reduzieren und gleichzeitig vorteilhaften ergonomischen Anforderungen für den Bediener zu entsprechen. For example, the CAPTCHA may also have pictograms that visualize the auxiliary operation and help the operator identify the auxiliary operation. This allows the operator to easily identify if there is an error. In this way it is possible to reduce the likelihood of erroneous input while satisfying advantageous ergonomic requirements for the operator.
        
Durch die Verwendung einer einmaligen Transaktionsnummer kann sichergestellt sein, dass keine alte Hilfsbedienung erneut eingespielt wird. Weiterhin wird durch die geforderte Eingabe der Transaktionsnummer eine gewohnheitsmäßige, "reflexartige" Bestätigung (d.h. eine Durchführung immer der gleichen Eingabe) durch den Bediener verhindert. By using a unique transaction number, it can be ensured that no old auxiliary operation is re-recorded. Furthermore, the required entry of the transaction number prevents a habitual, "knee-jerk" acknowledgment (i.e., always making the same entry) by the operator.
Beispielsweise können in einem Signalsystem die folgenden Funktionen (unabhängig von der nachfolgenden Reihenfolge) vorgesehen sein:
- (a) Es werden einmalige Transaktionsnummern generiert.
- (b) Es wird ein CAPTCHAs erzeugt zur Darstellung der Hilfsbedienung mit einer Transaktionsnummer als Bitmap auf der Basis der definierten Hilfsbedienungen.
- (c) Die Bitmap umfassend CAPTCHA mit Transaktionsnummer wird als komprimierte Grafik gespeichert.
- (d) Die Rückmeldung des Bedieners wird ausgewertet anhand von erwartungsgemäßen (projektierten) Wartezeiten.
- (a) One-time transaction numbers are generated.
- (b) A CAPTCHA is generated to represent the auxiliary operation with a transaction number as a bitmap based on the defined auxiliary operations.
- (c) The bitmap comprising CAPTCHA with transaction number is stored as a compressed graphic.
- (d) The feedback from the operator is evaluated on the basis of expected (projected) waiting times.
Die Bedieneinheit kann ein Teil eines Leittechniksystems sein; auch ist es möglich, dass die Bedieneinheit eine eigenständige Komponente ist oder in einer anderen Komponente des Bahnsystems als dem Leittechniksystem integriert ist. Vorzugsweise können zur Eingabe der Hilfsbedienung z.B. die folgenden Funktionen bereitgestellt werden (unabhängig von der nachfolgend gewählten Reihenfolge):
- (a) Ein Dialogsystem zur Visualisierung der CAPTCHAs, die im komprimierten Grafikformat empfangen werden.
- (b) Ein Dialog zur Eingabe und Erfassung des CAPTCHA- Inhalts durch den Bediener.
- (a) A dialog system for visualizing CAPTCHAs received in compressed graphics format.
- (b) A dialog for entering and capturing CAPTCHA content by the operator.
Beispielsweise kann die Schnittstelle zwischen dem Signalsystem und der Bedieneinheit eine Datenübertragung mittels eines gesicherten Protokolls umfassen, das sowohl von dem Signalsystem als auch von der Bedieneinheit unterstützt wird. Vorzugsweise ist das gesicherte Protokoll unabhängig von dem physikalischen Übertragungskanal. Die Übertragung des CAPTCHAs als komprimierte Grafik kann in einem PNG- oder JPG-Format erfolgen. Entsprechend können auch nicht komprimierte Grafiken verwendet werden. Die Übertragung der Rückmeldung des Bedieners kann (ggf. verschlüsselt) in Textform (z.B. als ASCII-Text) erfolgen. For example, the interface between the signal system and the operating unit may comprise a data transmission by means of a secure protocol, which is supported by both the signal system and the operating unit. Preferably, the secure protocol is independent of the physical transmission channel. The transmission of the CAPTCHA as a compressed graphic can be done in a PNG or JPG format. Accordingly, uncompressed can also Graphics are used. The transmission of the feedback from the operator can (possibly encrypted) in text form (eg as ASCII text).
Es wird somit vorgeschlagen, basierend auf einer (Hilfs-)Bedienung von einer Bedieneinheit, die an ein Signalsystem gerichtet ist, von dem Signalsystem eine Information zu erzeugen, die ein CAPTCHA umfasst, und diese Information an die Bedieneinheit zu übertragen. Dort gibt ein Bediener die in dem CAPTCHA dargestellte Zeichenfolge, insbesondere eine Transaktionsnummer, ein, die zur Bestätigung an das Signalsystem übertragen wird. Ist die Eingabe korrekt, wird die Bedienung ausgeführt. Hierbei ist es von Vorteil, dass sichergestellt werden kann, dass eine solche Eingabe nicht von einer Maschine, sondern nur von dem Bediener stammt. Damit können automatisierte unerwünschte Bedienungen effektiv und sicher verhindert werden. It is thus proposed, based on an (auxiliary) operation of an operating unit, which is directed to a signal system, to generate from the signal system information comprising a CAPTCHA and to transmit this information to the operating unit. There, an operator inputs the character string represented in the CAPTCHA, in particular a transaction number, which is transmitted to the signal system for confirmation. If the entry is correct, the operation is carried out. It is advantageous that it can be ensured that such input is not from a machine, but only from the operator. This can effectively and safely prevent automated unwanted operations.
Obwohl die Erfindung im Detail durch das mindestens eine gezeigte Ausführungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht darauf eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. While the invention has been further illustrated and described in detail by the at least one embodiment shown, the invention is not so limited and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 101 101
- Bedieneinheit, z.B. Bedienplatz Operating unit, e.g. workstation
- 102 102
- Signalsystem signal system
- 103 103
- Übertragung der Hilfsbedienung Transmission of the auxiliary operation
- 104 104
- Erstellung CAPTCHA, ggf. zusammen mit anderen Bestandteilen wie Grafik, TextCreation of CAPTCHA, possibly together with other components such as graphics, text
- 105 105
- 
           Übermittlung Information mit CAPTCHA an die Bedieneinheit 101 Transmission of information with CAPTCHA to theoperating unit 101 
- 106 106
- Anzeige Information, Erfassung Eingabe Display information, capture input
- 107 107
- 
           Übermittlung Eingabe an das Signalsystem 102 Transmission input to thesignaling system 102 
- 108 108
- Prüfung, ob Eingabe innerhalb Zeitfenster und ob Eingabe korrektCheck whether input within time window and whether input correct
- 109 109
- Durchführung der Hilfsbedienung Carrying out the auxiliary operation
- 201 201
- Information information
- 202 202
- CAPTCHA CAPTCHA
- 203 203
- Grafik (z.B. Bild oder Symbol) Graphic (e.g., picture or icon)
- 204 204
- Text text
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- http://de.wikipedia.org/wiki/Captcha [0002] http://en.wikipedia.org/wiki/Captcha [0002]
- http://de.wikipedia.org/wiki/Transaktionsnummer [0003] http://en.wikipedia.org/wiki/Transaction_Number [0003]
Claims (12)
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| DE102012215959.2A DE102012215959A1 (en) | 2012-09-10 | 2012-09-10 | Carrying out an operation in a signal system | 
| CN201380047043.9A CN104619572A (en) | 2012-09-10 | 2013-09-04 | Implementing an operation in a signalling system | 
| PCT/EP2013/068222 WO2014037364A2 (en) | 2012-09-10 | 2013-09-04 | Implementing an operation in a signalling system | 
| EP13762760.0A EP2872373A2 (en) | 2012-09-10 | 2013-09-04 | Implementing an operation in a signalling system | 
| HK15108328.9A HK1207609A1 (en) | 2012-09-10 | 2013-09-04 | Implementing an operation in a signalling system | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| DE102012215959.2A DE102012215959A1 (en) | 2012-09-10 | 2012-09-10 | Carrying out an operation in a signal system | 
Publications (1)
| Publication Number | Publication Date | 
|---|---|
| DE102012215959A1 true DE102012215959A1 (en) | 2014-03-13 | 
Family
ID=49182211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| DE102012215959.2A Withdrawn DE102012215959A1 (en) | 2012-09-10 | 2012-09-10 | Carrying out an operation in a signal system | 
Country Status (5)
| Country | Link | 
|---|---|
| EP (1) | EP2872373A2 (en) | 
| CN (1) | CN104619572A (en) | 
| DE (1) | DE102012215959A1 (en) | 
| HK (1) | HK1207609A1 (en) | 
| WO (1) | WO2014037364A2 (en) | 
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| DE102016213189A1 (en) * | 2016-07-19 | 2018-01-25 | Thales Deutschland Gmbh | Method for operating an automatic security system, device for deactivating a security measure of an automatic security system, and safety-critical system | 
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US8145914B2 (en) * | 2005-12-15 | 2012-03-27 | Microsoft Corporation | Client-side CAPTCHA ceremony for user verification | 
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset | 
| CN100401797C (en) * | 2006-05-29 | 2008-07-09 | 中国移动通信集团公司 | Authentication method for service request initiation process | 
| DE102010015285A1 (en) * | 2010-04-14 | 2011-10-20 | Siemens Aktiengesellschaft | Method and device for confirming a fail-safe state of a safety-critical system | 
| DE102010052666B4 (en) * | 2010-11-26 | 2019-01-03 | Trustonic Ltd. | Secure mobile transaction execution process | 
| CN102624705B (en) * | 2012-02-21 | 2015-09-30 | 西南石油大学 | A kind of intelligent image verification method and system | 
- 
        2012
        - 2012-09-10 DE DE102012215959.2A patent/DE102012215959A1/en not_active Withdrawn
 
- 
        2013
        - 2013-09-04 HK HK15108328.9A patent/HK1207609A1/en unknown
- 2013-09-04 WO PCT/EP2013/068222 patent/WO2014037364A2/en active Application Filing
- 2013-09-04 CN CN201380047043.9A patent/CN104619572A/en active Pending
- 2013-09-04 EP EP13762760.0A patent/EP2872373A2/en not_active Withdrawn
 
Non-Patent Citations (2)
| Title | 
|---|
| http://de.wikipedia.org/wiki/Captcha | 
| http://de.wikipedia.org/wiki/Transaktionsnummer | 
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| DE102016213189A1 (en) * | 2016-07-19 | 2018-01-25 | Thales Deutschland Gmbh | Method for operating an automatic security system, device for deactivating a security measure of an automatic security system, and safety-critical system | 
Also Published As
| Publication number | Publication date | 
|---|---|
| EP2872373A2 (en) | 2015-05-20 | 
| WO2014037364A2 (en) | 2014-03-13 | 
| CN104619572A (en) | 2015-05-13 | 
| HK1207609A1 (en) | 2016-02-05 | 
| WO2014037364A3 (en) | 2014-11-06 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| EP2900581B1 (en) | Method for resetting a safety system of an elevator installation | |
| EP3157190B1 (en) | Method for certification by a control unit of a vehicle | |
| DE102008021030B4 (en) | Method for operating a vehicle and corresponding device and corresponding vehicle | |
| DE102011081804A1 (en) | Method and system for providing device-specific operator data for an automation device of an automation system | |
| EP1857897A1 (en) | Method and system for producing or changing security relevant data for a control unit | |
| EP2551828B1 (en) | Method and system for monitoring data transfer between a vehicle data recording device and a test device | |
| EP3794769B1 (en) | Modifying the contents of a root certificate storage | |
| EP2835759A1 (en) | Method and system for managing a defective electronic user terminal | |
| DE102010015285A1 (en) | Method and device for confirming a fail-safe state of a safety-critical system | |
| WO2013178298A1 (en) | Method for diagnosis and diagnostic device for a motor vehicle | |
| EP1240569A2 (en) | Method and device for verifying a file | |
| EP3139354B1 (en) | Method for adjusting an operating mode of a security system | |
| EP2405317B1 (en) | Method for entering parameters for a security device securely | |
| WO2016074789A1 (en) | Method for verifying the validity of a ticket; mobile device | |
| DE102012215959A1 (en) | Carrying out an operation in a signal system | |
| EP3758320A1 (en) | Devices and method for testing devices | |
| EP2715681B1 (en) | Method for generating a currently valid one-time release code for an electronic lock | |
| DE102014218191A1 (en) | Method for operating a traffic control system | |
| EP3443764B1 (en) | Method and device for indirectly transferring information from a first mobile transmitting component to a stationary server device via a second mobile transmitting component | |
| EP2822805B1 (en) | Electronic identification plate for measuring devices | |
| DE102021118667A1 (en) | Method and system for controlling functions of a vehicle with a mobile terminal | |
| EP3753800B1 (en) | Input method for safety-critical control commands and control system | |
| EP3306507B1 (en) | Component for a safety-critical function chain | |
| EP3306856B1 (en) | Method for providing a secure communication connection between components of a security-critical function chain | |
| DE102017117137A1 (en) | Elevator control, elevator installation and method for operating an elevator installation | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| R163 | Identified publications notified | ||
| R163 | Identified publications notified | Effective date: 20140610 | |
| R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |