SE533757C2 - Databehandlingssystem för samverkan mellan aktörer för skydd av ett område - Google Patents

Databehandlingssystem för samverkan mellan aktörer för skydd av ett område

Info

Publication number
SE533757C2
SE533757C2 SE0801972A SE0801972A SE533757C2 SE 533757 C2 SE533757 C2 SE 533757C2 SE 0801972 A SE0801972 A SE 0801972A SE 0801972 A SE0801972 A SE 0801972A SE 533757 C2 SE533757 C2 SE 533757C2
Authority
SE
Sweden
Prior art keywords
communication
data processing
information
processing system
communication means
Prior art date
Application number
SE0801972A
Other languages
English (en)
Other versions
SE0801972L (sv
SE0801972A1 (sv
Inventor
Per Kinnander
Original Assignee
Security Alliance Stockholm Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Security Alliance Stockholm Ab filed Critical Security Alliance Stockholm Ab
Priority to SE0801972A priority Critical patent/SE533757C2/sv
Priority to PCT/SE2009/051026 priority patent/WO2010030232A1/en
Priority to EP09813315A priority patent/EP2344989A1/en
Publication of SE0801972L publication Critical patent/SE0801972L/sv
Publication of SE0801972A1 publication Critical patent/SE0801972A1/sv
Publication of SE533757C2 publication Critical patent/SE533757C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

533 75? 2 Vidare kan, där två eller flera organisationer förfogar över varsin informationsdomän, var och en innefattande en eller flera databaser, en ovilja finnas att göra information i en domän tillgänglig för en annan domän. Ibland kan dock fmnas behov för en aktör i en organisation få en uppgift ur informationen som är tillgänglig för en annan organisation.
SAMMANDRAG Ett syfie med uppfinningen är att, vid ett kommunikationssystem till vilket aktörer i en gemensam operation kan ansluta sig, skapa en möjlighet för en aktör, som inte är auktoriserad att fä information som utbyts mellan minst två andra aktörer, att få en ßr den icke auktoriserade aktören viktig uppgift som kan härledas ur den utbytta informationen.
Ett syfte med uppfinningen är också att skapa en möjlighet för en aktör, som inte är auktoriserad att få information som är tillgänglig för en eller flera andra aktörer, att få en viktig uppgift som kan härledas ur informationen som aktören inte är auktoriserad att få.
Dessa syften uppnås med ett databehandlingssystem för samverkan mellan aktörer, varvid aktörerna kan ansluta sig till databehandlingssystemet via respektive kommunikationsutrustningar, kännetecknat av att databehandlingssystemet innefattar en fusionsenhet som är anordnad att - lagra information om minst en förutbestämd händelsetyp, - ta emot information från minst två av kommunikationsutrustningarna, - på basis av den mottagna infonnationen identifiera en händelse som motsvarar minst en av den minst ena förutbestämda händelsetypen, och - sända uppmärksamhetsinformation baserad på den identifierade händelsen till minst en av kommunikationsutrustningarna. 20 25 30 533 75? 3 Kommunikationsutrustningarna kan vara vilken typ av utrustningar som helst för användande av aktörerna och för elektronisk kommunikation av data, t.ex. datorer, systern av datorer, modem, handhållna enheter såsom mobiltelefoner, etc.
Uppfinningen är b1.a. tillämplig på fall där databehandlingssystemet innefattar ett kommunikationssystem, och informationen som fusionsenheten är anordnad att ta emot åtminstone delvis är information som sänds mellan minst två av kommunikationsutrustningarna, eller minst en del av information som sänds mellan två av kommunikationsutrustningarna, via kommunikationssystemet. I sådana fall kan kommunikationssystemet vara anordnat att förhindra mottagande av rninst en av kommunikationsutrustningama av information som sänds mellan två andra av kommunikationsutrustningama, såsom diskuteras närmare nedan.
Fusionsenheten har datahehandlings- och datalagringskapacitet och lagrar information om minst en förutbestämd händelsetyp. Den förutbestämda händelsetypen kan vara sådan i vilken minst en av aktörerna är inblandad. Vidare kan händelsetyper vara definierade som ñrutbestämda villkor ett data-program i fusionsenheten. Ett exempel på en händelsetyp är att en position för ett mål för en aktörs, (t.ex. en polisstyrkas), stridsmedel eller vapen sammanfaller med en position eller en riktning för en annan aktör, (Lex. en brandman). Ett annat exempel på en händelsetyp är att en position eller en rörelseriktning för en aktör sammanfaller med positionen eller rörelseriktningen för ett visst objekt, vilket objekt, (t.ex. en efterspanad person eller fordon, eller farlig del av en bevakad anläggning), ingår i händelsetypen eftersom det kan utgöra en fara för en aktör i operationen.
Fusionsenheten är anordnad att på basis av den mottagna informationen identifiera, eller härleda, en händelse som motsvarar minst en av den minst ena förutbestämda händelsetypen. Den identifierade händelsen kan vara sådan att minst en av aktörerna är inblandad i den. Idenfifieringen kan ske genom jämförelse av den mottagna informationen med den förutbestämda händelsetypen, och bestämning av huruvida överenstämmelse råder mellan händelsetypen och innehåll i den mottagna 20 25 30 533 757 4 informationen. Där händelsetypen är formulerad som ett villkor i ett dataprogram kan bestämningen innefatta fastställande av huruvida innehåll i den mottagna informationen uppfyller villkoret.
Den eller de aktörer som fusionsenheten kan sända uppmärksamhetsinforrnation till via respektive kommunikationsenheter kan vara minst en av den minst ena i den identifierade händelsen inblandade aktören. Denna uppmärksamhetsinforrnation behöver endast innehålla information som är nödvändig för aktören i dermes aktuella situation. Endast sådan uppmärksamhetsinformation, dvs. ingen ytterligare information, behöver sändas från fusionsenheten. Om å andra sidan ingen identifiering av en händelse som motsvarar en lagrad händelsetyp uppträder så behöver fusionsenheten inte sända någon information alls. Således kan bara uppmärksamhetsinfonnation baserad på en identifierad händelse, och ingen annan den av fusionsenheten mottagna informationen, komma ut.
Utformningen av uppmärksamhetsinfonnationen samt mottagaren eller mottagama av den kan anpassas efter de behov som aktörema har. Dessa behov kan bestämmas på basis av respektive aktörs position och roll i en gemensam operation. Nämnda behov kan också bestämmas på basis av det som sker i närheten av aktören eller som kan befaras inträffa i närheten. Befarade skeenden kan bestämmas på basis av inträffade eller sarmolika händelsekedj or samt registrerade egenskaper för personer eller objekt i aktörens närhet.
Uppfinningen kan också användas för att eliminera behovet av aktörer att inneha kommunikationsutrustningar med egen lcraftfiill databehandlingskapacitet lokalt.
Dessutom kan aktörer fâ uppmärksamhetsinfonnationen presenterad för sig i form av en tydlig varning med riktning och karaktär. Sådan varning kan t.ex. ske akustiskt genom en kommunikationsutrustning i form av en öronsnäcka hos en skyddsvakt eller polis. 20 25 30 533 757 5 Uppfinningen är också tillämplig pâ fall där kommunikationsutrustningar i skilda informationsdomäner kan skicka information till databehandlingssystemet utan att kommunikation sker mellan kommunikationsutrusmingarna. Mer generellt kan uppfinningen vara tillämplig på fall där en första och en andra av kommunikationsutrustningarna, från vilka fiisionsenheten är anordnad att ta emot information, är anordnade att kommunicera med en första respektive en andra databas, varvid den första kommunikationsutrustningen inte kan kommunicera med den andra databasen, och vice versa.
Därvid behöver den förutbestämda händelsetypen och den identifierade händelsen inte nödvändigtvis vara sådana att minst en av aktörerna är inblandad i dem. Ett ytterligare exempel på en händelsetyp är att en stulen bil uppträder vid en bevakad anläggning. Därvid kan en av kommunikationsutrustningarrla tillhöra polisen och information som fusionsenheten tar emot från derma kommunikationsutrustning kan vara information som identifierar ett stulna bilar enligt ett register i en databas som polisen förfogar över. Vidare kan en annan av kommunikationsutrustningarna tillhöra en organisation ßr bevakningen av anläggningen, och information som fiisionsenheten därifrån tar emot kan vara information baserad på bilder från bevakningskameror och nummerigenkärming av bilregistreringsskyltar uppträder i bilderna. På basis av den mottagna informationen kan fiisionsenheten identifiera, eller härleda, en händelse som motsvarar den förutbestämda händelsetypen, dvs. att en stulen bil uppträder vid anläggningen. Uppmärksamhetsiriforniationen kan då innefatta händelsen och sändas av fusionsenheten till en kommunikationsutrustning som tillhör en aktör i polisen. Liksom i exemplen ovan kan bara uppmärksamhetsinformation baserad på en identifierad händelse, och ingen annan den av fusionsenheten mottagna informationen, komma ut.
Företrädesvis innehåller den i fusionsenheten lagrade informationen om den minst ena förutbestämda händelsetypen förutbestämda uttryck som är identiska med uttryck som används i informationen som tas emot från de minst två kommunikationsutrustningarna. Detta innebär att den av fusionsenheten mottagna 20 25 30 533 'F57 6 informationen och den i fusionsenheten lagrade händelsetypinfonnationen innehåller gemensamma förutbestämda uttryck. De förutbestämda uttrycken kan vara ord eller beteckningar som används i meddelanden mellan kommunikationsutrustningarna, t.ex. ”mål”, ”hot”, ”förflyttning” eller ”positíon”.
Detta underlättar den ovan nämnda identifieringen av händelsen, på basis av den mottagna informationen, som motsvarar minst den förutbestämda hândelsetypen.
Företrädesvis är fusionsenheten anordnad att lagra den mottagna informationen, vaijämte fusionsenheten uppvisar minst en anslutning till minst en annan komponent i databehandlingssystemet, varvid fusionsenheten kan vara en separat fysisk enhet, och fusionsenheten är anordnad att detektera en bortkoppling av minst en av den minst ena anslutningen och som svar på detekteringen av bortkopplingen radera den lagrade mottagna informationen, eller minst en del därav. Dessutom eller alternativt kan där fusionsenheten omfattar ett öppningsbart hölj e, fusionsenheten vara anordnad att lagra den mottagna informationen, och att detektera ett öppnande av höljet och som svar på detekteringen av öppnandet radera den lagrade mottagna informationen, eller minst en del därav. Därigenom förhindras obehörig åtkomst av informationen.
Företrädesvis innefattar databehandlingssystem ett kommunikationssystem vilket innefattar minst tre kommunikationsorgan för trådlös, elektromagnetisk: avskilj d kommunikation, varvid vart och ett av kommunikationsorganen anordnat att kommunicera med en respektive av minst tre av kommunikationsutrustningarna, vaijämte kommunikationssystemet innefattar en kommunikationsstyrenhet som är anordnad att förhindra mottagande av minst ett av kommunikationsorganen av information som sänds mellan två andra av kommunikationsorganen.
Kommunikationsorganen kan vara anordnade att kommunicera med elektromagnetiska vågor av vilken lämplig typ som helst, t.ex. radiovågor, mikrovågor (t.ex. blue-tooth), infrarött ljus, synligt ljus eller ultraviolett ljus.
Utföringsformen innebär att data kan utbytas mellan två informationsdomäner, utan 20 25 30 533 Wi? 7 risk för att en tredje till kommunikationssystemet ansluten kommunikationsutrustning kan fånga upp denna data. Genom att all kommunikation är trådlös kommer enhetema att kunna kommunicera med varandra utan att vara elektroniskt förbundna med varandra. Vidare förhindras, eftersom kommunikationen mellan kommunikationsorganen är elektromagnetiskt avskild, upptagning av denna kommunikation med andra medel än kommunikationsorganen.
Således kan kommunikationen mellan kommunikationsorganen inte registreras av medel utanför den elektromagnetiska avskildheten. Kommunikationssystemet är anordnat så att det som sänds av ett kommunikationsorgan kan fångas upp endast av en flera andra kommunikationsorgan som i enlighet med styrningen kan göra detta.
Sålunda kan vissa kommunikationsorgan förhindras att lyssna på viss information, under det att den enligt uppfinningen tillhandahållna fusionsenheten kan säkerställa att nödvändig information ändå når vilken aktör som helst som har behov av den.
Företrädesvis är kommuníkationsorganen anordnade i minst ett elektromagnetiskt avskiljt rum, fór åstadkommande av den elektromagnetiska avskildheten. Därvid är kommunikationsorganen anordnade att kommunicera i rummet, och företrädesvis är all kommunikation i rummet trådlös.
I vissa utföringsforrner är kommunikationsstyrenheten anordnad att förhindra nämnda mottagande genom styrning av ett periodiskt återkommande tidsfönster för mottagning av det minst ena kommunikationsorganet. Sålunda är därvid kommunikationsstyrenheten anordnad att styra en mellan kommunikationsenhetema fördelad tidsuppdelning av sändande och/eller mottagande av information av kommuníkationsenhetema.
Kommunikationsstyreriheten kan vara anordnad att förhindra nämnda mottagande genom elektromagnetisk skärmning av det minst ena kommunikationsorganet från de två andra av kommunikationsorganen. Sådan skärrnning kan ske med en barriär som är anpassad för den för kommunikationen använda frekvensen, t. ex. färgat glas vid IR-kommunikation. Barriären kan vara anordnad att förflyttas mekaniskt i 10 20 25 533 'F57 8 rummet för åstadkommande av den önskade skännningen, samt för avlägsnande när skärmning inte önskas.
Som ett alternativ till nämnda tidsuppdelning kan kommunikationsstyrenheten vara anordnad att förhindra nämnda mottagande genom frekvensuppdelning för sändande och/eller mottagande av kommunikationsorganen.
Företrädesvis är åtminstone ett av kommunikationsorganen anordnat att kommunicera med kommunikationsutrustningen via ett krypteringsmedel för kryptering av data som skickas till kommunikationsutrustníngen och avkrypteríng av data som skickas till kommunikationsorganet. Detta innebär att ett internt krypto för kryptering i en informationsdomän, som irmefattar kommunikationsutrustningen, inte behöver utbytas med någon av de andra kommunikationsutrustningarna som är anslutna till det elekromagnetiskt avskilda rummet, eftersom trafik genom det elekromagnetiskt avskilda rummet erbjuder en säkerhet som ersätter den av den interna krypteringen tillhandahållna säkerheten.
Således kan en aktör vid säkerhetsaktiviteter och krishantering låta sin respektive informationsdomän kommunicera med en annan aktörs domän, utan att domänema behöver utbyta krypton med varandra, och utan risk att även annan trafik än den för inforrnationsutbytet mellan aktörerna avsedda trafiken skulle kunna avlyssnas av den andra aktören.
BESKRIVNING AV FIGUREN Utföringsformer av uppfinningen kommer att beskrivas närmare nedan med hänvisning till ritningen, på vilken fig. 1 visar schernatiskt ett kommunikationsnät med ett databehandlingssystem. 20 25 30 533 75? DETALJERAD BESKRIVNING Fig. 1 visar schematiskt ett kommunikationsnät men ett databehandlingssystem 11 enligt en utföringsform av uppfinningen. Databehandlingssystemet 11 är anordnat att kommunicera externt med kommunikationsutrustningar 511, 521, 531, i form av datorer eller handhållna enheter, i en första, en andra respektive en tredje informationsdomän 51, 52, 53. I den första, andra och tredje informationsdomänen 51, 52, 53 finns även en första, en andra respektive en tredje databas D51, D52, D53 som är åtkomlig medelst domäninterna krypton för kommunikationsutrustningarna 511, 521, 531 irespektive informationsdomän 51, 52, 53.
Databehandlingssystemet ll innefattar också som ett kommunikationssystem 1 för kommunikation mellan kommunikationsutrustningar 511, 521, 531, i olika infonnationsdomäner 51, 52, 53. Kommunikationssystemet 1 omfattar en första, en andra och en tredje kommunikationsenhet 21, 22, 23, vilka var och en kan kommunicera externt med kommunikationsutrustningarna 51 1, 521, 531.
Kommunikationssystemet 1 omfattar också ett elektromagnetiskt avskiljt rum 4, i vilket det finns ett första, ett andra respektive ett tredje kommunikationsorgan 41, 42, 43 i form av en respektive antenn för sändning och mottagning av trådlös information. Denna information kommuniceras via elektromagnetiska vågor av vilken lämplig typ som helst, t.ex. mikrovågor (blue-tooth) eller IR. Det första, andra och tredje kommunikationsorganet 41, 42, 43 är via en respektive kabel förbunden med den ßrsta, andra respektive tredje kommunikationsenheten 21, 22, 23 .
Varje kommunikationsenhet 21, 22, 23 är belägen utanför rurmnet 4, samt fysiskt åtskilda från övriga kommunikationsenheter 21, 22, 23. All kommunikation mellan kommuníkationsenhetema 21, 22, 23 sker trådlöst via kommunikationsorganen 41 , 42, 43 i rummet 4. Kommunikationssystemet innefattar också en kommunikationsstyrerihet 6 som är anordnad att genom styming av 10 20 25 30 533 75? 10 kommunikationsenhetema 21, 22, 23 styra kommunikationen i rummet 4 med en tidsuppdelnírig så att kommunikation mellan två av kommunikationsenheterna 21, 22, 23 inte kan uppfattas av den tredje kommunikationsenheten 21, 22, 23. Närmare bestämt är kan kommunikation mellan två av kommunikationsenhetema 21 , 22, 23 endast uppträda i ett periodiskt återkommande tidsfónster. Antalet tidsfönster är detsamma som antalet kommunikationsorgan 41, 42, 43, och dessa tidsfönster följer cykliskt efter varandra. Rummets 4 elektromagnetiska avskildhet utesluter informationsutbyte med andra kommunikationsenheter 21, 22, 23 än de för tillfället kommunicerande kommunikationsenheterna 21, 22, 23.
Som alternativ till styrning av kommunikationsenheterna 21, 22, 23 kan kommuníkationsstyrenheten 6 vara anordnad att åstadkomma nämnda styrning av kommunikationen i rummet 4 genom elektromagnetisk skännning i rummet av ett av kommunikationsorganen 41, 42, 43 från de två andra av kommunikationsorganen 41, 42, 43. Sådan skärmning kan ske med en barriär som är anpassad för den för kommunikationen använda frekvensen, t.ex. färgat glas vid IR-kommunikation.
Barriären kan vara anordnad att förflyttas mekaniskt i rummet för åstadkommande av den önskade skärmningen, samt för avlägsnande när skärrnning inte önskas.
Som ett altemativ till nämnda tidsuppdelning kan kommuníkationsstyrenheten 6 vara anordnad att styra kommunikationen i rummet 4 genom frekvensuppdelning för sändande och/eller mottagande av kommunikationsorganen 41 , 42, 43. Antalet frekvenser kan vara detsamma som antalet kommunikationsorgan 41, 42, 43, och reserverade för kommunikation mellan respektive par av kommunikationsorgan 41 , 42, 43.
Som ett ytterligare altemativ kan kommunikationssystemet 1 omfatta optokopplare, (optiska isolatorer), varvid kommunikationsorganen 41, 42, 43 kan vara lysdioder och fotoceller i optokopplarna. I en sådan utföringsform är företrädesvis kommuníkationsstyrenheten 6 anordnad att styra en eller flera multiplex-enheter för 20 25 30 533 75? 11 styrning av signaler mellan kommunikationsenheterrra 21, 22, 23 och optokopplarna.
Kommunikationsenheterna 21, 22, 23 innefattar respektive krypteringsmedel 31, 32 33, vilka Lex. kan vara tillhandahållna i mjukvaruform och körda av respektive dataprocessorer och RAM-minnen i respektive kommunikationsenhet 21, 22, 23.
Därvid kan data som skickas fiån en domän 51 , 52, 53 till respektive kommunikationsorgan 41, 42, 43, och som är krypterad med ett domänintemt krypto, avkrypteras av respektive krypteringsmedel 31, 32, 33. Omvänt kan data som skickas från ett kommunikationsorgan 41, 42, 43 till en respektive domän 51, 52, 53, och som inte är krypterad med det domäninterna kryptot, krypteras av respektive krypteringsmedel 31, 32, 33. Detta innebär att ett internt krypto ßr kryptering i en informationsdomän 5 l, 52, 53 inte behöver utbytas med någon av de andra inforrnationsdomänerna 51, 52, 53. 9 Det bör nämnas att fler är tre domäner kan vara anslutna via respektive kommunikationsorgan 41, 42, 43 till rummet 4 i fig. 4. Vidare kan information sändas fi"ån en domän till flera andra domäner, under det att ytterligare domäner inte kan uppfatta denna kommunikation.
Styrningen av informationsutbytet i rummet 4 kan ske på basis av flera villkor, såsom en angiven prioritet av trafik till en viss domän eller kommunikationsutrustning.
Kommunikationssystemet 1 innefattar en fusionsenhet 8 som är anordnad att lagra information om ett antal ßrutbestämda händelsetyper, exempel på vilka nämnts ovan, samt att ta emot information från minst två av kommunikationsutrustningarria 511, 521 , 531, vilka tillhör skilda informationsdomäner 51, 52, 53. Speciellt är fusionsenheten 8 anordnad att ta emot information som sänds mellan kommunikationsutrustningar 511, 521, 531 som tillhör skilda informationsdomäner 51, 52, 53. 533 75? 12 Fusionsenheten 8 är vidare anordnad att, på sätt som exemplifierats ovan, på basis av den mottagna informationen identifiera en händelse som motsvarar minst en av de förutbestämda händelsetypema. Fusíonsenheten 8 är vidare anordnad att skapa s uppmärksamhetsinfonnation baserad på den identifierade händelsen och sända denna uppmärksamhetsinformatíon till minst en av kommunikationsutrustningarna 511, 521, 531.

Claims (9)

20 25 30 533 'F57 lä PATENTKRAV
1. Databehandlingssystem (11) för samverkan mellan aktörer för skydd av ett område, varvid aktörerna kan ansluta sig till databehandlingssystemet (11) via respektive kommunikationsutrustningar (511, 521, 531), kännetecknat av att databehandlingssystemet (11) innefattar ett kommunikationssystem (1 ), vilket i sin tur innefattar minst tre kommunikationsorgan (41, 42, 43) för trådlös, elektromagnetisk avskiljd kommunikation, varvid vart och ett av kommunikationsorganen (41, 42, 43) är anordnat att kommunicera med en respektive av kommunikationsutrustningarna (511, 521, 531) som var och en är åtkomlig av en respektive aktör, varjämte kommunikationssystemet (1) innefattar en kommunikationsstyrenhet (6) som är anordnad att förhindra mottagande av minst ett av kommunikationsorganen (41, 42, 43) av information som sänds mellan två andra av kommunikationsorganen (41, 42, 43), varvid kommunikationssystemet ( 1) dessutom innefattar minst tre kommunikationsenheter (21, 22, 23) anslutna till kommunikationsstyrenheten (6), samt respektive vardera ansluten till varsitt kommunikationsorgan (41, 42, 43) och vardera innefattande krypteringsmedel (31, 32, 33), varvid åtminstone ett av kommunikationsorganen (41, 42, 43) är anordnat att kommunicera med kommunikationsutrustningen (511, 521, 531) via krypteringsmedlet (31, 32, 33) för kryptering av data som skickas till kommunikationsutrustningen (511, 521, 531) och avkryptering av data som skickas till kommunikationsorganet (41, 42, 43), varvid databehandlingssystemet (11) dessutom innefattar en fusionsenhet (8) som är anordnad att - lagra information om minst en förutbestämd händelsetyp, -ta emot information från minst två av kommunikationsutrustningarna (511, 521, 531) - på basis av den mottagna informationen identifiera en händelse som motsvarar minst en av den minst ena förutbestämda hândelsetypen, och - sända uppmärksamhetsinformation baserad på den identifierade händelsen till minst en av kommunikationsutrustningarna (511, 521, 531).
2. Databehandlingssystem (11) enligt krav 1, kännetecknat av att informationen som fusionsenheten (8) är anordnad att ta emot åtminstone delvis 15 20 25 30 533 75? IH är information som sänds mellan minst två av kommunikationsutrustningarna (511, 521, 531), eller minst en del av information som sänds mellan två av kommunikationsutrustningarna (511, 521, 531), via kommunikationssystemet (1).
3. Databehandlingssystem (11) enligt något av de föregående kraven, kännetecknat av att en första och en andra av kommunikationsutrustningarna (511, 521, 531), från vilken fusionsenheten (8) är anordnad att ta emot information, är anordnade att kommunicera med en första respektive en andra databas (D51, D52, D53), varvid den första kommunikationsutrustningen (511, 521, 531) inte kan kommunicera med den andra databasen (D51, D52, D53), och vice versa.
4. Databehandlingssystem (11) enligt något av de föregående kraven, kännetecknat av att fusionsenheten (8) är anordnad att lagra den mottagna informationen, varjämte fusionsenheten (8) uppvisar minst en anslutning till minst en annan komponent i databehandlingssystemet (11), och fusionsenheten (8) är anordnad att detektera bortkoppling av minst en av den minst ena anslutningen och som svar på detekteringen av bortkopplingen radera den lagrade mottagna informationen, eller minst en del därav.
5. Databehandlingssystem (11) enligt något av de föregående kraven, kännetecknat av att fusionsenheten (8) är anordnad att lagra den mottagna informationen, varjämte fusionsenheten (8) omfattar ett öppningsbart hölje, och fusionsenheten (8) är anordnad att detektera ett öppnande av höljet och som svar på detekteringen av öppnandet radera den lagrade mottagna informationen, eller minst en del därav.
6. Databehandlingssystem (11) enligt något av de föregående kraven, kännetecknat av att kommunikationsorganen (41, 42, 43) är anordnade i minst ett elektromagnetiskt avskiljt rum (4).
7. Databehandlingssystem (11) enligt krav 6, kännetecknat av att kommunikationsstyrenheten (6) är anordnad att förhindra nämnda mottagande 533 75? /5 genom styrning av ett periodiskt återkommande tidsfönster för mottagning av det minst ena kommunikationsorganet (41, 42, 43).
8. Databehandlingssystem (11) enligt krav 6, kännetecknat av att kommunikationsstyrenheten (6) är anordnad att förhindra nämnda mottagande genom elektromagnetisk skärmning av det minst ena kommunikationsorganet (41, 42, 43) från de två andra av kommunikationsorganen (41, 42, 43).
9. Databehandlingssystem (11) enligt krav 6, kännetecknat av att kommunikationsstyrenheten (6) är anordnad att förhindra nämnda mottagande genom frekvensuppdeining för sändande och/eller mottagande av kommunikationsorganen (41, 42, 43).
SE0801972A 2008-09-15 2008-09-15 Databehandlingssystem för samverkan mellan aktörer för skydd av ett område SE533757C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE0801972A SE533757C2 (sv) 2008-09-15 2008-09-15 Databehandlingssystem för samverkan mellan aktörer för skydd av ett område
PCT/SE2009/051026 WO2010030232A1 (en) 2008-09-15 2009-09-15 A data processing system
EP09813315A EP2344989A1 (en) 2008-09-15 2009-09-15 A data processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0801972A SE533757C2 (sv) 2008-09-15 2008-09-15 Databehandlingssystem för samverkan mellan aktörer för skydd av ett område

Publications (3)

Publication Number Publication Date
SE0801972L SE0801972L (sv) 2010-03-16
SE0801972A1 SE0801972A1 (sv) 2010-03-16
SE533757C2 true SE533757C2 (sv) 2010-12-28

Family

ID=42005342

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0801972A SE533757C2 (sv) 2008-09-15 2008-09-15 Databehandlingssystem för samverkan mellan aktörer för skydd av ett område

Country Status (3)

Country Link
EP (1) EP2344989A1 (sv)
SE (1) SE533757C2 (sv)
WO (1) WO2010030232A1 (sv)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111737716B (zh) * 2017-11-17 2024-07-16 创新先进技术有限公司 可溯源的多方数据处理方法、装置及设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19838253C2 (de) * 1998-08-22 2001-01-18 Inst Telematik E V Datenverbindung zwischen zwei Rechnern und Verfahren zur Datenübertragung zwischen zwei Rechnern
US6578089B1 (en) * 1999-04-19 2003-06-10 Emcon Emanation Control Ltd. Multi-computer access secure switching system
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
WO2007046844A2 (en) * 2005-03-01 2007-04-26 Advanced Warning Systems, Inc. System and method for visual representation of a catastrophic event and coordination of response

Also Published As

Publication number Publication date
WO2010030232A1 (en) 2010-03-18
SE0801972L (sv) 2010-03-16
SE0801972A1 (sv) 2010-03-16
EP2344989A1 (en) 2011-07-20

Similar Documents

Publication Publication Date Title
US11753180B2 (en) Sensor network
EP3213105B1 (en) Advanced localization of radio transmitters in electromagnetic environments
EP3276527B1 (en) Electromagnetic threat detection and mitigation in the internet of things
CA2645023A1 (en) Method and device for detecting attempts at intruding on a communication link between an aircraft and a ground station
Otuu Wireless CCTV, a workable tool for overcoming security challenges during elections in Nigeria
Benkraouda et al. Cyber-attacks on the data communication of drones monitoring critical infrastructure
Singh et al. A review on the various security techniques for VANETs
Ferozkhan et al. The Embedded Framework for Securing the Internet of Things.
Hasin et al. Cyber threat mitigation of impending ads-b based air traffic management system using blockchain technology
US20220319302A1 (en) Secure communications for monitored facilities
SE533757C2 (sv) Databehandlingssystem för samverkan mellan aktörer för skydd av ett område
US20180060611A1 (en) Apparatus and method for cross enclave information control
CN101536456A (zh) 用于超驰一个或多个分组网络中不期望业务量的通告废除的方法和设备
Kshetri et al. 5G, Security, and You.
CN112995220A (zh) 一种用于计算机网络安全数据保密***
CN103258401A (zh) 一种实时监控***
Rao et al. ENHANCE AND DEVELOP SECURE SENSOR DATA AND APPLICATION IN IOT BASED DEVICES
SE0801970A1 (sv) Kommunikationssystem
Hernandez et al. White Paper-Security for Vehicle-to-Vehicle Communications for Unmanned Aircraft Systems
Hernandez et al. Security Strategies for Unmanned Aircraft Systems Networks
Hnamte et al. Enhancing Secured Network Slicer for Cloud Security Systems
CN117375831A (zh) 一种量子安全雷达通信***
Yadav et al. Identification of the Cybersecurity Issues Associated with Implementing Automated Vehicles in the UK
Luthra et al. Maintaining Source Anonymity in Wireless Sensor Networks
EP2830274A1 (en) Method for electronic transmission of a message and proxy device therefore

Legal Events

Date Code Title Description
NUG Patent has lapsed