Способ и система для предоставления информационно-технической функции посредством системы обработки данных колейного транспортного средства

Изобретение относится к способу и системе предоставления информационно-технической функции посредством системы обработки данных колейного транспортного средства.

В принципе, известно, как сделать доступными исключительно определенным пользователям или группам пользователей информационно-технические функции системы обработки данных в колейном транспортном средстве. Например, используется ключ-выключатель, чтобы с помощью его положения активировать или деактивировать информационно-технические функции. Информационно-технические функции могут быть активированы исключительно пользователями, располагающими подходящим ключом.

Кроме того, известно разблокирование для пользователя интерфейса системы обработки данных, например диагностического интерфейса. При этом разблокирование происходит на основе аутентификации пользователя, причем аутентификация предусмотрена исключительно для разблокирования этого интерфейса.

Задачей изобретения является предоставление информационно-технических функций, относящихся к пользователю и являющихся переменными.

Эта задача решается, согласно изобретению, способом предоставления информационно-технической функции посредством системы обработки данных колейного транспортного средства. Способ включает в себя создание маркера аутентификации посредством блока аутентификации на основе процесса аутентификации, причем маркер аутентификации идентифицирует сеанс пользователя системы обработки данных, и предоставление информационно-технической функции посредством серверного блока системы обработки данных на основе маркера аутентификации.

Изобретение основано на том факте, что информационно-технические функции, такие как управляющие воздействия, отображение информации и т.д., запрашиваются в транспортных средствах разными пользователями. При этом желательно предоставлять в распоряжение информационно-технические функции разным пользователям или группам пользователей индивидуально или специфически для пользователя. Определенные информационно-технические функции должны запрашиваться исключительно уполномоченными пользователями или группами пользователей.

В известных из уровня техники решениях информационно-технические функции привязаны, например, к положению ключа-выключателя. Информационно-техническая функция предоставляется исключительно тому пользователю, который располагает подходящим ключом, и исключительно тогда, когда ключ-выключатель занимает предусмотренное для разблокирования функции положение.

Кроме того, известные из уровня техники решения отличаются тем, что для каждой информационно-технической функции, например доступа к диагностическим данным, требуется собственная аутентификация. Следовательно, известные решения в отношении управления правами пользователя выполнены статическими.

Предложенное решение позволяет устранить эти проблемы за счет того, что центральная служба аутентификации создает маркер аутентификации. Маркер идентифицирует сеанс пользователя системы обработки данных. На основе маркера предоставляются различные информационно-технические функции.

Это имеет то преимущество, что информационно-технические функции могут предоставляться индивидуально или специфически для пользователя. К тому же несколько различных серверных блоков системы обработки данных могут использовать маркер аутентификации при принятии решения о том, должна ли быть предоставлена информационно-техническая функция. Таким образом, можно предоставить в распоряжение пользователю несколько различных информационно-технических функций на основе единственного процесса аутентификации. В соответствии с этим предложенный способ позволяет достичь так называемой технологии SSO (SSO: Single Sign-On – технология единого входа).

Другое преимущество предложенного решения заключается в возможности изменения при управлении правами пользователя. Права пользователя могут быть изменены особенно просто путем информационно-технического доступа к блоку аутентификации и согласованы в соответствии с пожеланиями пользователя системы обработки данных. Преимущественно доступ к блоку аутентификации ограничен пользователями, которые относятся к эксплуатанту системы обработки данных и/или колейного транспортного средства.

В качестве другого преимущества предложенного решения благодаря центральной аутентификации возникает безопасность, в частности повышение защиты системы обработки данных и/или рельсового транспортного средства от окружающей ее/его среды (специалисты называют это Security).

Колейное транспортное средство выполнено преимущественно в виде рельсового транспортного средства.

Система обработки данных включает в себя преимущественно коммуникационную систему, которая включает в себя, по меньшей мере, одну сеть Ethernet и различные, информационно-технически подключенные к соответствующей сети Ethernet абоненты (системы). Абоненты могут коммуницировать через соответствующую сеть Ethernet (например, обмениваться данными). В случае коммуникационной сети с несколькими сетями Ethernet они могут быть логически отделены друг от друга, например в виде виртуальных LANs (VLAN: Virtual Local Area Network – виртуальная локальная компьютерная сеть), чтобы отделять друг от друга потоки данных. Коммуникационная сеть включает в себя преимущественно эксплуатационную сеть, которая физически отделена от управляющей сети рельсового транспортного средства и может быть информационно-технически связана с управляющей сетью. Под «управляющей сетью» следует понимать сеть, которая включает в себя несколько компонентов для управления транспортным средством (техника управления). Помимо классических компонентов техники управления (например, компонентов техники привода и торможения) к управляющей сети могут относиться также системы выдачи информации пассажирам и бортовому персоналу, автоматизированная работа сантехнической ячейки, администрирование коммуникации между рельсовым транспортным средством и наземной инфраструктурой и т.д. Компоненты связаны между собой через управляющую сеть с точки зрения управления и коммуникации.

Компонентами, информационно-технически подключенными к эксплуатационной сети, могут быть, например, система информирования пассажиров и/или система видеонаблюдения внутри и снаружи рельсового транспортного средства (CCTV: Closed Circuit Television – система телевидения замкнутого контура). Соответствующие компоненты системы информирования пассажиров и системы видеонаблюдения информационно-технически связаны между собой через управляющую сеть.

Под пользователем следует понимать преимущественно лицо, которое входит в систему или аутентифицируется для осуществления управляющих воздействий на транспортное средство. Пользователь может относиться к одной или нескольким группам пользователей. В распоряжении соответствующей группы пользователей могут быть определенные информационно-технические функции (или группа пользователей блокирована для определенных информационно-технических функций). Так, например, могут быть предусмотрены группы пользователей для техобслуживания, очистки, сопровождения транспортного средства или управления им. Определенные действия могут осуществляться только уполномоченными группами пользователей. Например, запрос диагностических данных (как пример информационно-технической функции) предусмотрен только для группы пользователей «техобслуживание».

Под «информационно-технической функцией» следует понимать все функции, предоставляемые системой обработки данных. Информационно-техническая функция может включать в себя, например, обслуживание информационно-технически подключенного к коммуникационной сети компонента посредством пользовательского интерфейса. Также информационно-техническая функция может включать в себя, например, запрос данных системы обработки данных.

Блок аутентификации выполнен преимущественно в виде сервера аутентификации с услугой аутентификации. Услуга аутентификации включает в себя преимущественно Remote Authentication Dial-In User Service (RADIUS – служба удаленной аутентификации дозванивающихся пользователей). Далее сервером аутентификации является преимущественно центральный сервер внутри системы обработки данных колейного транспортного средства, который имеется в распоряжении различных абонентов коммуникационной сети через сеть Ethernet. Сервер аутентификации содержит память, в которой хранятся данные о пользователе, данные о принадлежности пользователя к одной группе пользователей или нескольким группам пользователей и/или данные о правах пользователя.

Под выражением «на основе маркера аутентификации» следует понимать, что маркер аутентификации образует основу предоставления информационно-технической функции. Так, например, серверный блок может предоставлять информационно-техническую функцию непосредственно при приеме маркера аутентификации. В качестве альтернативы серверный блок может использовать принятый маркер аутентификации, чтобы самостоятельно или с помощью другого компонента системы обработки данных определить, какая информационно-техническая функция должна быть предоставлена.

Согласно одному предпочтительному варианту способа, процесс аутентификации включает в себя: создание информации об авторизации посредством блока авторизации и создание маркера аутентификации посредством блока аутентификации на основе информации об авторизации.

Процесс аутентификации включает в себя, в частности, этапы, которые называются в просторечии «входом пользователя в систему».

Под выражением «создание маркера аутентификации посредством блока аутентификации на основе информации об авторизации» следует преимущественно понимать, что маркер аутентификации создается после успешной авторизации пользователя.

Под «авторизацией» следует понимать проверку подлинности пользователя посредством блока авторизации. Далее под «аутентификацией» следует понимать засвидетельствование подлинности пользователя посредством блока авторизации. Среди специалистов термины «аутентификация» и «авторизация» нередко объединены общим термином «аутентификация».

В одном предпочтительном варианте блок авторизации создает информацию об авторизации на основе использования

- механического и/или электронного ключа,

- идентификационной среды, которая создает, по меньшей мере, одну информацию о пользователе, в частности смарт-карты, и/или

- биометрического признака пользователя, который регистрируется считывателем.

Преимущественно блок авторизации включает в себя прибор авторизации, с помощью которого пользователь осуществляет авторизацию посредством среды авторизации, например посредством ключа, смарт-карты или биометрического признака. Блок авторизации может включать в себя, например,

- замок для вставки ключа,

- считыватель для вставки смарт-карты,

- считыватель отпечатка пальца пользователя (в качестве биометрического признака) и/или

- камеру для регистрации лица пользователя (в качестве биометрического признака).

Под «смарт-картой» следует понимать преимущественно пластиковую карту, которая содержит, по меньшей мере, одну печатную схему и преимущественно память, микропроцессор и т.д.

Электронный ключ может быть образован ключевым материалом программного обеспечения, который хранится в оконечном устройстве пользователя. Например, ключевой материал программного обеспечения может храниться в смартфоне находящегося в кабине машиниста в качестве пользователя. Ключевой материал программного обеспечения может передаваться на транспортное средство посредством Bluetooth или WLAN (Wireless Local Area Network – беспроводная локальная сеть).

Блок авторизации включает в себя преимущественно управляющий компьютер, информационно-технически подключенный к системе обработки данных, в частности к сети Ethernet. Управляющий компьютер считывает созданную блоком аутентификации информацию, создает на основе этой информации информацию авторизации и передает информацию авторизации по сети Ethernet на блок аутентификации.

Передача информации об авторизации на блок аутентификации происходит преимущественно в кодированном виде.

Согласно одному предпочтительному варианту способа, по завершении сеанса маркер аутентификации становится недействительным и/или удаляется. Этим достигается то, что маркер аутентификации идентифицирует сеанс пользователя. Преимущественно сеанс завершается выходом пользователя из системы. Дополнительно и/или в качестве альтернативы сеанс может быть завершен по истечении заданной продолжительности времени. Следствием этого может быть то, что пользователю во время использования системы обработки данных придется повторно войти в систему.

В другом предпочтительном варианте способа маркер аутентификации передается на пользовательский интерфейс, выполненный для вызова функции пользователем.

Пользовательский интерфейс может использовать маркер аутентификации для различных целей. Например, пользовательский интерфейс активируется приемом маркера аутентификации. В качестве альтернативы или дополнительно пользовательский интерфейс может использовать маркер аутентификации для того, чтобы ограничить предоставленные функции. При этом наличие и/или выполнение маркера аутентификации служат для пользовательского интерфейса преимущественно в качестве критерия для принятия решения о том, должна ли быть предоставлена информационно-техническая функция. В качестве альтернативы или дополнительно информационно-техническая функция может запрашиваться пользовательским интерфейсом у серверного блока на основе маркера аутентификации.

Преимущественно пользовательский интерфейс включает в себя монитор управления. Он выполнен преимущественно в виде монитора с сенсорным экраном, на котором предоставляются информационно-технические функции, такие как отображение информации и/или эксплуатационные функции.

Преимущественно маркер аутентификации передается от блока аутентификации на пользовательский интерфейс. Далее маркер аутентификации преимущественно записывается посредством блока памяти пользовательского интерфейса. Чтобы пользовательский интерфейс мог предоставлять пользователю созданную серверным блоком функцию, пользовательский интерфейс информационно-технически связан с серверным блоком, в частности через коммуникационную сеть.

Согласно одному предпочтительному варианту, при запросе информационно-технической функции, направленном пользовательским интерфейсом на серверный блок, к запросу прилагается маркер аутентификации.

Пользовательский интерфейс запрашивает информационно-техническую функцию у серверного блока. Тот централизованно предоставляет информационно-техническую функцию. С помощью приложенного маркера аутентификации серверный блок может проверить запрос. Это препятствует информационно-технической атаке на систему обработки данных в результате манипулирования пользовательским интерфейсом.

Преимущественно серверный блок расположен удаленно от пользовательского интерфейса. Под «удаленно» следует понимать, что пользователь не имеет непосредственного механического доступа к серверному блоку. Для этого серверный блок расположен преимущественно в защищенном (недоступном для пользователя) месте рельсового транспортного средства.

Преимущественно запрос инициируется за счет управляющего воздействия пользователя.

В другом предпочтительном варианте серверный блок проверяет полномочие на запрос с помощью блока аутентификации. За счет этого достигается центральное управление полномочиями пользователя на основе маркера. Главную роль при этом играет блок аутентификации. Различные компоненты системы обработки данных (например, серверный блок) могут получать информацию о полномочии и, при необходимости, другую информацию о пользователе от блока аутентификации. Серверный блок предоставляет информационно-техническую функцию только в случае успешной проверки маркера аутентификации блоком аутентификации.

Преимущественно полномочие на запрос проверяется посредством блока аутентификации при первом запрашивании в пределах сессии. При последующих запросах в пределах сессии проверки посредством блока аутентификации больше не требуется.

Проверка полномочия посредством блока аутентификации происходит в одном предпочтительном варианте за счет того, что блок аутентификации принимает от серверного блока маркер аутентификации, проверяет соответствующее полномочие и создает информацию о полномочии, представляющую полномочие пользователя.

Таким образом, обеспечивается центральное управление полномочиями пользователя на основе маркера. Блок аутентификации проверяет достоверность маркера и дополнительно создает полномочия пользователя в виде информации о полномочии. Преимущественно блок аутентификации передает информацию о полномочии на серверный блок. На основе информации о полномочии серверный блок предоставляет информационно-технические функции. Для этого лежащие в основе соответствующей функции данные передаются на пользовательский интерфейс.

В другом предпочтительном варианте способа информационно-техническая функция предоставляется серверным блоком в зависимости от информации о полномочии.

Маркер аутентификации, который серверный блок передает на блок аутентификации для проверки, образует основу для предоставления информационно-технической функции. Кроме того, серверный блок может с помощью информации о полномочии определить, какие информационно-технические функции должны быть предоставлены.

Согласно другому предпочтительному варианту способа, предоставление информационно-технической функции включает в себя предоставление информации посредством серверного блока для отображения посредством пользовательского интерфейса.

Например, отображение информации посредством пользовательского интерфейса происходит за счет того, что пользователь запрашивает ее путем касания сенсорного экрана пользовательского интерфейса. По запросу (в случае наличия достоверного маркера аутентификации) серверный блок создает информацию для отображения посредством пользовательского интерфейса. Информация передается на пользовательский интерфейс для отображения и отображается им.

Согласно другому предпочтительному варианту способа, представление информационно-технической функции включает в себя формирование данных на интерфейсе данных системы обработки данных. Преимущественно данные формируются серверным блоком и передаются на интерфейс данных.

К интерфейсу данных подключается, например, ПК техобслуживания и/или прибор диагностики.

Интерфейс данных включает в себя преимущественно мост USB-Ethernet, который создает соединение между сетью Ethernet и разъемом USB интерфейса данных (USB: Universal Serial Bus – универсальная последовательная шина). Интерфейс данных включает в себя далее преимущественно вычислительный блок для обработки данных и память.

Предпочтительный вариант включает в себя: информационно-техническое подключение блока памяти к интерфейсу данных, запрашивание данных посредством интерфейса данных у серверного блока и формирование данных посредством серверного блока.

Преимущественно блок памяти включает в себя USB-накопитель данных, который пользователь носит с собой и подключает к разъему USB интерфейса данных.

Далее запрашивание происходит преимущественно за счет того, что при подключении серверного блока интерфейс данных сигнализирует о том, что блок памяти подключен к интерфейсу данных. Далее по запросу данные формируются посредством серверного блока и передаются на интерфейс данных.

Преимущественно передача данных на интерфейс данных происходит по завершении процесса аутентификации, в частности процесса аутентификации описанного выше рода. Созданный в процессе аутентификации маркер аутентификации преимущественно передается на интерфейс данных и далее преимущественно записывается в память интерфейса данных. Далее маркер аутентификации преимущественно прилагается к запросу, который направлен от интерфейса данных на серверный блок.

Кроме того, по завершении процесса аутентификации на серверный блок передается информации о полномочии, представляющая полномочие пользователя.

После подключения блока памяти, в частности USB-накопителя данных, к интерфейсу данных вычислительный блок интерфейса данных создает информационно-техническое соединение с серверным блоком. Для этого на серверный блок направляется запрос на соединение. Серверный блок принимает запрос на соединение и с помощью информации о полномочии определяет, какая информационно-техническая функция должна быть предоставлена. Например, серверный блок с помощью информации о полномочии определяет, какие должны быть формированы данные для интерфейса данных.

Изобретение относится далее к системе предоставления информационно-технической функции посредством системы обработки данных колейного транспортного средства. Система включает в себя: блок аутентификации, выполненный с возможностью создания маркера аутентификации на основе процесса аутентификации, причем маркер аутентификации идентифицирует сеанс пользователя системы обработки данных, и серверный блок, выполненный с возможностью предоставления информационно-технической функции на основе маркера аутентификации.

Кроме того, изобретение относится к компьютерному программному продукту, который, по меньшей мере, частично может быть загружен непосредственно в память серверного блока, по меньшей мере, частично может быть загружен непосредственно в память блока аутентификации и содержит фрагменты кода программного обеспечения, с которыми может быть осуществлен способ описанного выше рода, если продукт выполняется на компьютере серверного блока и компьютере блока аутентификации.

Кроме того, изобретение относится к серверному блоку для системы обработки данных колейного транспортного средства, выполненному с возможностью предоставления информационно-технической функции на основе маркера аутентификации, который идентифицирует сеанс пользователя системы обработки данных, и приема маркера аутентификации от блока аутентификации, который выполнен с возможностью создания маркера аутентификации на основе процесса аутентификации.

В отношении преимуществ, вариантов и подробностей выполнения системы, компьютерного программного продукта и серверного блока можно сослаться на предшествующее описание соответствующих признаков способа.

Примеры осуществления изобретения поясняются с помощью чертежей, на которых изображают:

фиг. 1 - схему системы в соответствии с первым примером осуществления изобретения;

фиг. 2 - блок-схему процесса аутентификации;

фиг. 3 - блок-схему способа в соответствии с первым примером осуществления изобретения;

фиг. 4 - блок-схему способа в соответствии со вторым примером осуществления изобретения.

На фиг. 1 схематично при виде сбоку изображено транспортное средство 1, выполненное в виде колейного транспортного средства 2.

Колейное транспортное средство 2 содержит коммуникационную систему 4, включающую в себя, по меньшей мере, сети Ethernet 5, 6, 7. К сетям Ethernet 5, 6, 7 информационно-технически подключены различные абоненты, которые связаны сетями Ethernet 5, 6, 7. Коммуникационная система 4 образует вместе со своими информационно-технически подключенными абонентами систему 8 обработки данных.

К сети Ethernet 7 информационно-технически подключен серверный блок 10. Он предоставляет несколько информационно-технических функций. Например, он предоставляет информацию для отображения посредством пользовательского интерфейса 12.

Пользовательский интерфейс 12 выполнен в виде монитора 13 управления с восприимчивой к касанию отображающей поверхностью (так называемый сенсорный экран). Посредством монитора 13 управления пользователю 14 могут быть предоставлены функции системы 8 обработки данных. Например, пользователю 14 может быть отображена информация и/или пользователь 14 может через монитор 13 управления управлять компонентом системы 8 обработки данных. Серверный блок 10 и пользовательский интерфейс 12 информационно-технически связаны между собой через сеть Ethernet 7.

Изобретение исходит из пожелания предоставить пользователю 14 информационно-технические функции на основе его полномочия. Чтобы определить полномочие пользователя 14 для его сеанса, осуществляется процесс аутентификации.

На фиг. 2 изображена блок-схема, представляющая осуществляемые в рамках процесса аутентификации этапы способа.

Прежде всего, пользователь 14 входит в систему с использованием блока 16 авторизации в транспортном средстве 1. Вход в систему происходит путем вставки персонально принадлежащей пользователю 14 смарт-карты 17 в считыватель 18 (этап А). В ответ на вставку на этапе В на блок 20 управления передается информация об авторизации.

В качестве альтернативы вход в систему происходит путем вставки механического ключа 21 в механический замок 22 и/или путем считывания биометрического признака, например отпечатка пальца, посредством считывателя 19 отпечатков пальцев.

Блок 20 управления информационно-технически подключен к сети Ethernet 5. На этапе С информация об авторизации передается на блок 24 аутентификации. Последний выполнен с услугой аутентификации, в частности c Remote Authentication Dial-In User Service (RADIUS). Сервер 25 служит в транспортном средстве 1 в качестве центрального сервера или услуги по аутентификации пользователей. На сервере 25 записаны данные о пользователях, принадлежность пользователей к группам пользователей и их полномочия. В частности, сервер 25, информационно-технически связанный через сеть Ethernet 6 с различными абонентами, служит в качестве SSO-сервера (SSO: Single Sign-On).

Если на сервере 25 имеются относящиеся к принятой информации об авторизации данные пользователя, то сервер 25 создает на этапе D маркер аутентификации. Этот маркер аутентификации идентифицирует сеанс пользователя 14. Другими словами, маркер аутентификации теряет по окончании сеанса свое действие и/или удаляется. Окончание сеанса происходит, например, путем выхода пользователя 14 из системы.

На фиг. 3 изображена блок-схема, представляющая осуществляемые в рамках первого примера этапы способа.

На этапе Е маркер аутентификации передается по сетям Ethernet 5, 6, 7 на пользовательский интерфейс 12. Тот записывает маркер аутентификации посредством блока памяти.

При управлении пользовательским интерфейсом 12 пользователь 14 вызывает на этапе F информационно-техническую функцию. Например, пользователь 14 путем управления пользовательским интерфейсом 12 запрашивает в качестве информационно-технической функции отображение информации посредством пользовательского интерфейса 12. В ответ на это действие пользователя 14 на этапе G пользовательский интерфейс 12 посылает на серверный блок 10 запрос функции. На этапе GG к запросу прилагается маркер аутентификации для передачи на серверный блок 10.

На следующем этапе Н серверный блок 10 проверяет полномочие на запрос за счет того, что серверный блок 10 по сети Ethernet 6 посылает маркер аутентификации на блок 24 аутентификации. Тот на этапе J принимает маркер аутентификации от серверного блока 10. На этапе K блок 24 аутентификации проверяет соответствующее полномочие (относящееся к маркеру аутентификации) и на этапе L создает информацию о полномочии, представляющую полномочие пользователя 14.

Информация о полномочии, представляющая данные пользователя при входе в систему и его полномочия, передается на этапе М на серверный блок 10. Тот на этапе N предоставляет отображаемую информацию на основе принятой информации о полномочии и передает ее на пользовательский интерфейс 12. Информация отображается на этапе О посредством пользовательского интерфейса 12.

Этапы H-L осуществляются, в частности, при первом запрашивании посредством пользовательского интерфейса 12 в пределах одного сеанса. Как только будет иметь место информация о полномочии от серверного блока 10, он может предоставить информационно-технические функции на основе информации о полномочии вплоть до завершения сеанса.

На фиг. 4 изображена блок-схема, представляющая осуществляемые в рамках второго примера этапы способа.

После проведения процесса аутентификации в соответствии с этапами способа на фиг. 2 созданный в процессе аутентификации маркер аутентификации может быть передан на интерфейс 32 данных (по сетям Ethernet 5, 6, 7) и записан в память интерфейса данных.

В частности, после проведения процесса аутентификации информация о полномочии пользователя 14 передается от блока 24 аутентификации по сети Ethernet 6 на серверный блок 10 (этап Р).

На этапе Q пользователь 14 подключает блок 30 памяти в виде USB-накопителя 31 к интерфейсу 32 данных. Подключение происходит, например, путем вставки USB-накопителя 31 в интерфейс 32 данных. После подключения блока 30 памяти к интерфейсу 32 данных вычислительный блок интерфейса данных создает информационно-техническое соединение с серверным блоком 10. Для этого на серверный блок 10 направляется запрос на соединение. Серверный блок 10 принимает запрос на соединение.

На этапе R интерфейс 32 данных запрашивает у серверного блока 10 данные, предусмотренные для хранения в блоке 30 памяти. Интерфейс 32 данных включает в себя мост USB-Ethernet, который создает соединение между сетью Ethernet 7 и разъемом USB интерфейса данных. Запрашивание на этапе R происходит за счет того, что при подключении на этапе Q интерфейс 32 данных сигнализирует серверному блоку 10 о том, что USB-накопитель 31 подключен.

Серверный блок 10 проверяет, какие данные предусмотрены для хранения на USB-накопителе 31. В зависимости от информации о полномочии серверный блок 10 формирует на этапе S данные. Например, серверный блок 10 с помощью информации о полномочии определяет, какие формируются данные для интерфейса данных. На этапе Т формированные данные передаются по сети Ethernet 7 на интерфейс 32 данных для записи в блоке 30 памяти.

1. Способ предоставления информационно-технической функции посредством системы (8) обработки данных колейного транспортного средства (2), включающий в себя:

- создание (D) маркера аутентификации посредством блока (24) аутентификации на основе процесса аутентификации, причем посредством маркера аутентификации идентифицируют сеанс пользователя (14) системы (8) обработки данных,

- предоставление (N) информационно-технической функции посредством серверного блока (10) системы (8)) обработки данных на основе маркера аутентификации, причем представление информационно-технической функции включает в себя формирование данных на интерфейсе (32) данных системы (8) обработки данных,

- информационно-техническое подключение блока (30) памяти к интерфейсу (32) данных,

- запрашивание (R) данных посредством интерфейса (32) данных у серверного блока (10), и

- формирование (S, T) данных посредством серверного блока (10) на основе маркера аутентификации.

2. Способ по п. 1, причем процесс аутентификации включает в себя:

- создание (С) информации об авторизации посредством блока (16) авторизации и

- создание (D) маркера аутентификации посредством блока (24) аутентификации на основе информации об авторизации.

3. Способ по п. 2, причем посредством блока (16) авторизации создают информацию об авторизации на основе использования

- механического и/или электронного ключа (21),

- идентификационной среды, посредством которой создают, по меньшей мере, одну информацию о пользователе, в частности смарт-карты (17), и/или

- биометрического признака пользователя (14), который регистрируют посредством считывателя (19).

4. Способ, по меньшей мере, по любому из предыдущих пунктов, причем по завершении сеанса маркер аутентификации становится недействительным и/или его удаляют.

5. Способ, по меньшей мере, по любому из предыдущих пунктов, причем маркер аутентификации передают (Е) на пользовательский интерфейс (12), выполненный для запроса (F) функции пользователем (14).

6. Способ по п. 5, причем при запросе (F, G) информационно-технической функции, направленном от пользовательского интерфейса (12) на серверный блок (10), к запросу прилагают (GG) маркер аутентификации.

7. Способ по п. 6, причем посредством серверного блока (10) проверяют (Н) полномочие запроса с помощью блока (24) аутентификации.

8. Способ по п. 7, причем

- посредством блока (24) аутентификации от серверного блока (10) принимают (J) маркер аутентификации,

- проверяют (K) соответствующее полномочие и

- создают (L) информацию о полномочии, представляющую полномочие пользователя (14).

9. Способ по п. 8, причем информационно-техническую функцию предоставляют посредством серверного блока (10) в зависимости от информации о полномочии.

10. Способ, по меньшей мере, по любому из предыдущих пунктов, причем предоставление информационно-технической функции включает в себя предоставление информации посредством серверного блока (10) для отображения (О) посредством пользовательского интерфейса (12).

11. Система предоставления информационно-технической функции посредством системы (8) обработки данных колейного транспортного средства, включающая в себя:

- блок (24) аутентификации, выполненный с возможностью создания маркера аутентификации на основе процесса аутентификации, причем маркер аутентификации идентифицирует сеанс пользователя (14) системы (8) обработки данных, и

- серверный блок (10), выполненный с возможностью предоставления информационно-технической функции на основе маркера аутентификации, причем представление информационно-технической функции включает в себя формирование данных на интерфейсе (32) данных системы (8) обработки данных,

при этом интерфейс (32) данных выполнен с возможностью информационно-технического подключения к нему блока (30) памяти и запрашивания данных у серверного блока (10), а серверный блок (10) выполнен с дополнительной возможностью формирования данных на основе маркера аутентификации.