[go: up one dir, main page]

DE10037226A1 - System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers - Google Patents

System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers

Info

Publication number
DE10037226A1
DE10037226A1 DE2000137226 DE10037226A DE10037226A1 DE 10037226 A1 DE10037226 A1 DE 10037226A1 DE 2000137226 DE2000137226 DE 2000137226 DE 10037226 A DE10037226 A DE 10037226A DE 10037226 A1 DE10037226 A1 DE 10037226A1
Authority
DE
Germany
Prior art keywords
user
touch
user data
release
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000137226
Other languages
English (en)
Inventor
Wolfgang Richter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
R2 Ag 85221 Dachau De
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE2000137226 priority Critical patent/DE10037226A1/de
Priority to EP01974093A priority patent/EP1316072A1/de
Priority to AU2001293710A priority patent/AU2001293710A1/en
Priority to PCT/EP2001/008843 priority patent/WO2002011076A1/de
Publication of DE10037226A1 publication Critical patent/DE10037226A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00809Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission through the human body
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/14With a sequence of inputs of different identification information
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/62Comprising means for indicating the status of the lock

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die vorliegende Erfindung betrifft ein System und ein Verfahren zum handlungsintegrierten Identifizieren eines Benutzers. Hierbei wird die Benutzeridentifizierung im Rahmen von Handlungen durchgeführt, die der Benutzer normalerweise zur Verwendung von Einrichtungen und Vorrichtungen vornehmen muß. Zur Identifizierung erforderliche Benutzerdaten werden durch eine Berührung einer berührungsempfindlichen Benutzungsschnittstelle von einem Benutzerendgerät über den Körper des Benutzers an ein System zur Identifizierung von Benutzern übertragen, das die übertragenden Benutzerdaten überprüft. Bei einer erfolgreichen Überprüfung der Benutzerdaten, die eine Autorisierung des aktuellen Benutzers angibt, wird ein Freigabesignal erzeugt. In Antwort auf das Freigabesignal gibt eine Freigabeeinrichtung den Zugriff auf entsprechende nachgeschaltete Einrichtungen und Vorrichtungen frei. Gibt die Überprüfung der Benutzerdaten an, daß der Benutzer kein autorisierter Benutzer ist, wird ein Sperrsignal erzeugt, um die Freigabeeinrichtung zur Sperrung der nachgeordneten Einrichtungen und Vorrichtungen zu steuern. Um den Betrieb und die Funktionsfähigkeit des Systems zur Identifizierung eines Benutzers zu überprüfen, wird das System in einem Testmodus betrieben, wobei über eine zweite berührungsempfindliche Benutzungsschnittstelle Benutzerdaten zur Erzeugung eines Benutzerdatentestsignals verwendet werden.

Description

Gebiet der Erfindung
Die vorliegende Erfindung betrifft ein System und ein Verfah­ ren zur Identifizierung eines Benutzers unter Verwendung von den Benutzer kennzeichnenden Daten. Insbesondere betrifft die vorliegende Erfindung ein System und ein Verfahren, bei denen die Identifizierung eines Benutzers zur Steuerung, insbeson­ dere zur Freigabe von Einrichtungen und Vorrichtungen verwen­ det wird, um ausschließlich autorisierten Benutzern eine Ver­ wendung der Einrichtungen und Vorrichtungen zu ermöglichen. Im speziellen beschäftigt sich die Erfindung mit einer soge­ nannten handlungsintegrierten Identifizierung eines Benut­ zers, bei der zur Identifizierung erforderliche Daten durch eine Handlung des Benutzers bereitgestellt werden, die norma­ lerweise bei einer Verwendung (Steuerung, Bedienung . . .) von Einrichtungen und Vorrichtungen ohnehin vorzunehmen sind.
Hintergrund der Erfindung
Bei Einrichtungen und Vorrichtungen, die ausschließlich von autorisierten Benutzern verwendet werden sollen, werden zur Überprüfung der Autorisierung Benutzer kennzeichnende Daten verwendet. Hierfür werden den Einrichtungen und Vorrichtungen Identifizierungssysteme zugeordnet, die bereitgestellte einen aktuellen Benutzer kennzeichnende Benutzerdaten empfangen, überprüfen und im Fall einer erfolgreichen Überprüfung der Benutzerdaten, die eine Autorisierung des aktuellen Benutzers angibt, ein geeignetes Signal an die entsprechenden Einrich­ tungen und Vorrichtungen für deren Freigabe ausgeben. Ferner können die Identifizierungssysteme im Fall einer (mehrfach) fehlgeschlagenen Überprüfung der Benutzerdaten, die angibt, daß der aktuelle Benutzer nicht autorisiert ist, ein Signal erzeugen, um die Einrichtungen und Vorrichtungen so zu steu­ ern, daß der aktuelle nicht autorisierte Benutzer die Ein­ richtungen und Vorrichtungen nicht mehr benutzen kann. Die erneute Freigabe der Einrichtungen und Vorrichtungen kann dann unter verschiedenen Bedingungen erfolgen, beispielsweise nach Ablauf einer vorbestimmten Zeitdauer und einer geeigne­ ten (externen) Steuerung der Einrichtungen und Vorrichtungen.
Um solchen Identifizierungssystemen einen Benutzer kennzeich­ nende Benutzerdaten bereitzustellen, ist es bekannt, tragbare Speichermedien (z. B. Smart-Cards, Chipkarten, . . .), von einem Benutzer einzugebende Codes (z. B. PIN-Nummern), Datensender (Funksender), Spracherkennungsvorrichtungen und Vorrichtungen zur Erfassung des Augenhintergrunds oder eines Fingerabdruc­ kes eines Benutzers zu verwenden.
Bei Identifizierungssystemen, die in Verbindung mit tragbaren Speichermedien, Benutzercodes und Datensendern verwendet wer­ den, kann nicht sicher gewährleistet werden, daß ausschließ­ lich autorisierte/berechtigte Benutzer die mit einem solchen Identifizierungssystem verbundenen Einrichtungen und Vorrich­ tungen benutzen. Dort ist es möglich, daß jeder, d. h. auch ein nicht berechtigter Benutzer, der im Besitz eines entspre­ chenden tragbaren Speichermediums, Benutzercodes oder Datensenders ist, von den Identifizierungssystemen als autorisier­ ter Benutzer identifiziert wird.
Um dieses Problem zu beseitigen, werden komplexere Identifi­ zierungssysteme eingesetzt, die beispielsweise Spracherken­ nungseinrichtungen oder Einrichtungen zur Erkennung von Au­ genhintergründen oder Fingerabdrücken aufweisen. Aufgrund ih­ rer Komplexität sind diese Identifizierungssysteme teurer und störanfälliger, und werden daher normalerweise dort einge­ setzt, wo besonders hohe Sicherheitsanforderungen gestellt werden. Um bei einer Verwendung von Spracherkennungseinrich­ tungen eine sichere Identifizierung von autorisierten Perso­ nen zu erreichen, erfassen die Spracherkennungseinrichtungen möglichst viele sprachliche Charakteristika eines Benutzers. Dies kann dazu führen, daß ein Identifizierungssystem mit ei­ ner Spracherkennungseinrichtung einen autorisierten Benutzer als nicht autorisiert kennzeichnet, wenn dieser beispielswei­ se erkältet ist oder dessen Sprache durch Umgebungsgeräusche verändert/verfälscht wird. Einfachere Spracherkennungsein­ richtungen vermeiden zwar dieses Problem, wobei aber die Si­ cherheit entsprechender Identifizierungssysteme reduziert wird. So können beispielsweise nicht autorisierte Benutzer als autorisiert identifiziert werden, wenn sich deren Sprache nicht wesentlich von der Sprache eines autorisierten Benut­ zers unterscheidet. Auch der Einsatz von Spracherzeugungsvor­ richtungen zur Simulation der Sprache von autorisierten Be­ nutzern erlaubt eine "Täuschung" dieser Identifizierungssy­ steme.
Identifizierungssysteme mit Vorrichtungen zur Erkennung von Augenhintergründen und Fingerabdrücken sind als besonders sicher einzustufen. Nachteilig ist hierbei, daß diese Identifi­ zierungssysteme oft meist autorisierten Benutzern die Verwen­ dung entsprechender Einrichtungen und Vorrichtungen nicht er­ laubt, wenn die bei der Erfassung von Augenhintergründen und Fingerabdrücken ermittelten Daten verfälscht sind. Dies kann beispielsweise durch das Tragen von (Sonnen-)Brillen und Kon­ taktlinsen, (leichten) Fingerverletzungen, erhöhter Tränen­ bildung und sich ändernder Schweißbildung an Fingern verur­ sacht werden.
Ein weiterer Nachteil bei den zuvor genannten Identifizie­ rungssystemen besteht darin, daß ein Benutzer spezielle Hand­ lungen vornehmen muß, um seine ihn kennzeichnenden Benutzer­ daten bereitzustellen, bevor er/sie mit dem Identifizierungs­ system verbundene Einrichtungen und Vorrichtungen verwenden kann. Die zur Identifizierung notwendigen speziellen Handlun­ gen stellen nicht nur einen zusätzlichen Aufwand dar, sondern erfordern auch, daß die Benutzer darüber informiert sein müs­ sen, welche Handlungen zur Identifizierung vorzunehmen sind.
Ferner sind die speziellen zur Identifizierung erforderlichen Handlungen von Dritten beobachtbar. Daher können auch unbe­ rechtigte Dritte Informationen darüber erhalten, welche Iden­ tifizierungssysteme verwendet werden und welche Benutzerdaten erforderlich sind. So können unberechtigte Dritte beispiels­ weise Kenntnis von Benutzercodes erhalten und gefälschte Du­ plikate von tragbaren Speichermedien und Datensendern anfer­ tigen.
Aufgabe der Erfindung
Davon ausgehend liegt der Erfindung die Aufgabe zugrunde, ei­ ne Lösung bereitzustellen, die es auf einfache und sichere Weise ermöglicht, Benutzer zu identifizieren, d. h. deren Au­ torisierung zu überprüfen, um diesen den Zugriff (Steuerung, Verwendung, Bedienung, . . .) entsprechender Einrichtungen und Vorrichtungen zu ermöglichen. Insbesondere soll die Erfindung die oben genannten Probleme bekannter Identifizierungssysteme vermeiden, wozu insbesondere eine benutzerfreundliche und si­ chere Identifizierung bereitgestellt werden soll.
Erfindungsgemäße Lösung
Der vorliegenden Erfindung liegt der Ansatz zugrunde, Daten, die einen Benutzer kennzeichnen und für eine Identifizierung desselben verwendet werden, im Rahmen einer Handlung oder Tä­ tigkeit bereitzustellen, die von Benutzern normalerweise bei der Verwendung von Einrichtungen und Vorrichtungen ausgeführt werden, die ausschließlich von autorisierten, d. h. korrekt identifizierten Benutzern verwendet werden sollen. Auf diese Weise wird vermieden, daß Benutzer spezielle zusätzliche Handlungen zur Identifizierung durchführen müssen. Statt des­ sen wird erfindungsgemäß die Identifizierung handlungsinte­ griert durchgeführt, d. h. die Identifizierung wird auf der Grundlage von Handlungen vorgenommen, die ursprünglich nicht zur Identifizierung, sondern zur Bedienung entsprechender Einrichtungen und Vorrichtungen verwendet werden. Ferner wird gegenüber bekannten Identifizierungssystemen und -verfahren die Sicherheit erhöht, da die Identifizierung ohne für Dritte beobachtbare Handlungen durchgeführt wird, wobei Benutzer kennzeichnende Benutzerdaten verwendet werden, die im Gegen­ satz zu benutzerspezifischen Parametern (z. B. Sprache, Fingerabdruck, Augenhintergrund) eine zuverlässigere Identifi­ zierung gewährleisten.
Hierfür stellt die vorliegende Erfindung ein System zur Iden­ tifizierung eines Benutzers mit einer ersten berührungsemp­ findlichen Benutzungsschnittstelle und einer Steuereinheit bereit. Die erste berührungsempfindliche Benutzungsschnitt­ stelle dient zum Empfang von Benutzerdaten, die einen Benut­ zer kennzeichnen und bei einer Berührung der ersten berüh­ rungsempfindlichen Benutzungsschnittstelle von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät von diesem über den Körper des Benutzers übertragen werden, des­ sen Körper elektrisch leitend mit einem Benutzerendgerät ver­ bunden ist, wobei über das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers überträgt. Die Steuereinheit weist eine mit der ersten berührungsempfindlichen Benutzungs­ schnittstelle verbundene Eingabeeinheit zum Empfang der Be­ nutzerdaten und eine Rechnereinheit auf, die die Benutzerda­ ten überprüft, um festzustellen, ob der Benutzer ein autori­ sierter Benutzer ist. Ferner weist die Steuereinheit eine Ausgabeeinheit auf, die in Antwort auf eine erfolgreiche Überprüfung der Benutzerdaten durch die Rechnereinheit ein Freigabesignal ausgibt. Das Freigabesignal kann dann zur Freigabe von in Verbindung mit dem System betriebenen, nach­ geschalteten Einrichtungen und Vorrichtungen verwendet wer­ den.
Um mit dem erfindungsgemäßen System verbundene Einrichtungen und Vorrichtungen in höherem Maß gegen unerlaubte Verwendung zu sichern, erzeugt die Ausgabeeinheit bei einer fehlgeschla­ genen Überprüfung der Benutzerdaten durch die Rechnereinheit ein Sperrsignal. Das Sperrsignal kann beispielsweise verwen­ det werden, um zusätzliche Sperrmechanismen oder Verriege­ lungseinrichtungen für die mit dem System verwendeten Ein­ richtungen und Vorrichtungen zu aktivieren, die bei einem normalen Betrieb, auch in einem normal gesperrten Betriebszu­ stand nicht verwendet werden.
Vorzugsweise umfaßt das Endbenutzergerät eine Körperübertra­ gungseinrichtung, die zur Übertragung der Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle mit dem Benutzer elektrisch leitend zu verbinden ist. Die Be­ nutzerdaten können in einem Speicher des Benutzerendgerät ge­ speichert sein und unter Verwendung einer Steuereinheit über die Körperübertragungseinrichtung übertragen werden. Ferner kann das Benutzerendgerät eine Schnittstelle zur Übertragung von Daten aufweisen, über die die Benutzerdaten und andere zum Betrieb des Benutzerendgerätes erforderliche Daten zwi­ schen diesem und externen Vorrichtungen übertragen werden.
Ferner kann der Steuereinrichtung eine Speichereinheit zuge­ ordnet sein, die zur Überprüfung der Benutzerdaten erforder­ liche Daten aufweist.
Um den Benutzer über das Ergebnis der Überprüfung der Benut­ zerdaten zu informieren, ist eine erste Anzeigeeinrichtung mit der Steuereinrichtung verbunden, die das jeweilige Über­ prüfungsergebnis dem Benutzer akustisch und/oder optisch an­ zeigt. Hierfür kann die erste Anzeigeeinrichtung Leuchtmittel (z. B. LEDs, Glühbirnen), alphanumerische und/oder graphische Displays (z. B. LCD-Displays) und/oder akustische Signalgeber (z. B. Lautsprecher, Summer, piezoelektrische Wandler) aufwei­ sen.
Alternativ oder ergänzend kann eine mit der Steuereinrichtung verbundene Funkeinheit verwendet werden, die Ergebnisse von Überprüfungen der Benutzerdaten an externe Vorrichtungen zu übertragen.
Das Funkmodul kann auch mit der Eingabeeinheit der Steuerein­ richtung verbunden sein, um zu deren Steuerung geeignete Da­ ten von einer externen Vorrichtung zu übertragen.
Außerdem kann die Steuereinrichtung eine Datenschnittstelle aufweisen, die ergänzend oder alternativ zu dem Funkmodul zum Übertragen von zur Steuerung der Steuereinrichtung benötigten Daten einer externen Vorrichtung dient.
Ferner kann das erfindungsgemäße System eine zweite berüh­ rungsempfindliche Benutzungsschnittstelle zum Empfang von den Benutzerdaten aufweisen, die zur Übertragung der Benutzerda­ ten mit der Steuereinrichtung verbunden ist. Auch hier werden die Benutzerdaten bei einer Berührung der zweiten berührungs­ empfindlichen Benutzungsschnittstelle von dem mit dem Benut­ zer elektrisch leitend verbundenen Benutzerendgerät von die­ sem über den Körper des Benutzers übertragen. In diesem Fall dient die Ausgabeeinheit zur Ausgabe eines Freigabetestsi­ gnals bei einer erfolgreichen Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle übertragenen Benutzerdaten durch die Rechnereinheit.
Ergänzend kann die Ausgabeeinheit zur Ausgabe eines Sperr­ testsignales dienen, falls die Überprüfung dieser Benutzerda­ ten fehlgeschlagen ist. Auf diese Weise kann die Funktionsfä­ higkeit des erfindungsgemäßen Systems und insbesondere der Steuereinrichtung überprüft werden, ohne ein Freigabesignal zu erzeugen, das dem Benutzer die Verwendung von mit dem er­ findungsgemäßen System verbundenen Einrichtungen und Vorrich­ tungen erlaubt. Vorzugsweise wird die erste Anzeigeeinrich­ tung auch hier verwendet, um dem Benutzer das entsprechende Überprüfungsergebnis mitzuteilen.
Um zusätzlich die Übertragung von Daten über die erste berüh­ rungsempfindliche Benutzungsschnittstelle zu der Steuerein­ richtung zu überprüfen, weist das erfindungsgemäße System ei­ ne zwischen der Ausgabeeinheit und der Eingabeeinheit ange­ ordnete Verbindung auf. Die über die zweite berührungsemp­ findliche Benutzungsschnittstelle übertragenen Benutzerdaten werden über die Ausgabeeinheit und die Verbindung zu der Ein­ gabeeinheit übertragen und von der Rechnereinheit überprüft.
Eine mit der Ausgabeeinheit verbundene Freigabeeinrichtung dient zur Freigabe von mit dem erfindungsgemäßen System ver­ bundenen Einrichtungen und Vorrichtungen in Antwort auf das Freigabesignal, so daß der Benutzer die Einrichtungen und Vorrichtungen verwenden kann. Außerdem kann die Freigabeein­ richtung in Antwort auf das Sperrsignal die Einrichtungen und Vorrichtungen so sperren, daß der Benutzer diese nicht ver­ wenden kann.
Die Freigabeeinrichtung umfaßt elektromechanische Wandler, elektromagnetische Aktuatoren, piezoelektrische Wandler, piezoelektrische Aktuatoren, Einrichtungen zur Erzeugung elek­ trischer, optischer und/oder akustischer Signale und beliebi­ ge Kombinationen derselben. Zur Freigabe und Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen wirkt die Freigabeeinrichtung mit diesen mecha­ nisch zusammen und/oder überträgt in Abhängigkeit der Ausgabe der Ausgabeeinheit Signale zu den Einrichtungen und Vorrich­ tungen, um diese freizugeben oder zu sperren.
Um die Funktionsfähigkeit der Freigabeeinrichtung zu überprü­ fen, kann diese in Abhängigkeit des Freigabetestsignals und/oder des Sperrtestsignals betrieben werden. Da weder das Freigabetestsignal noch das Sperrtestsignal eine tatsächliche Freigabe oder Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen verursachen soll, ist die Freigabeeinrichtung so ausgeführt, daß sie beim Emp­ fang des Freigabetestsignals und/oder des Sperrtestsignals wie beim Empfang des Freigabesignals und/oder des Sperrsi­ gnals betrieben wird, aber keine tatsächliche Freigabe und/oder Sperrung der entsprechenden Einrichtungen und Vor­ richtungen herbeiführt. Wird beispielsweise ein elektromagne­ tischer Aktuator als Freigabeeinrichtung verwendet, wird der elektromagnetische Aktuator in Antwort auf das Freigabetest­ signal und/oder das Sperrtestsignal nur soweit betätigt, daß zwar dessen Funktionsfähigkeit überprüft werden kann, aber keine Freigabe und/oder Sperrung von mit dem erfindungsgemä­ ßen System verbundenen Einrichtungen und Vorrichtungen er­ folgt.
Eine mit der Freigabeeinrichtung verbundene zweite Anzeige­ einrichtung, die vergleichbar mit der ersten Anzeigeeinrichtung ausgeführt sein kann, informiert den Benutzer über den Betrieb der Freigabeeinrichtung in Antwort auf von der Steu­ ereinheit ausgegebenen Signalen. Anwendungsspezifisch kann es vorteilhaft sein, die erste Anzeigeeinrichtung und die zweite Anzeigeeinrichtung baueinheitlich auszuführen oder eine An­ zeigeeinrichtung zu verwenden, die die Funktionen der ersten und zweiten Anzeigeeinrichtungen übernimmt.
Ferner kann das erfindungsgemäße System eine Sicherheitsein­ richtung aufweisen, die in Antwort auf das Sperrsignal eine zusätzliche Sicherung gegen eine Verwendung von mit dem er­ findungsgemäßen System verbundenen Einrichtungen und Vorrich­ tungen bereitstellt. Beispiele für die Sicherheitseinrichtung sind spannungserzeugende Komponenten, die bei einer fehlge­ schlagenen Überprüfung der Benutzerdaten dem Benutzer einen elektrischen Schlag versetzen ("Elektroschocker"), Zu­ griffseinrichtungen (z. B. Gitter, Abdeckungen, Türen), die sich in Antwort auf ein Sperrsignal schließen, optische und/oder akustische Überwachungskomponenten (z. B. Videokame­ ras, Mikrofone) und Kombinationen derselben.
Die Erfindung stellt auch ein Verfahren zum Identifizieren eines Benutzers bereit, bei dem mittels Berührung einer er­ sten berührungsempfindlichen Benutzungsschnittstelle durch einen Benutzer Benutzerdaten empfangen werden, die den Benut­ zer kennzeichnen. Die Benutzerdaten werden von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät über den Körper des Benutzers bei der Berührung übertragen. Der Körper des Benutzers ist elektrisch leitend mit einem Benut­ zerendgerät verbunden, wobei über das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers überträgt. Die empfangenen Benutzerdaten werden überprüft, um den Benutzer zu identifizieren, d. h. dessen Autorisierung festzustellen. Bei einer erfolgreichen Überprüfung der Benutzerdaten, die eine Autorisierung des Benutzers angibt, wird ein Freigabesi­ gnal erzeugt und ausgegeben, das zur Freigabe von Einrichtun­ gen und Vorrichtungen, die nur von autorisierten Benutzern verwendet werden dürfen, geeignet ist.
Zum Übertragen der Benutzerdaten werden diese von einer mit dem Benutzer elektrisch leitend verbundene Körperübertra­ gungseinrichtung des Benutzerendgerätes über den Körper (im wesentlichen über die Haut) des Benutzers zu der ersten be­ rührungsempfindlichen Benutzungsschnittstelle übertragen.
Vorzugsweise wird die Übertragung der Benutzerdaten über die Körperübertragungseinrichtung wiederholend (z. B. kontinuier­ lich, in vorbestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten) durchgeführt.
Um die nur für autorisierte Benutzer freizugebenden Einrich­ tungen und Vorrichtungen gegen unbefugte Verwendung zu si­ chern, wird ein Sperrsignal erzeugt, wenn die Überprüfung der Benutzerdaten fehlgeschlagen ist, d. h. der Benutzer kein au­ torisierter Benutzer ist.
Ferner kann das erfindungsgemäße Verfahren Schritte zur Über­ prüfung von Komponenten umfassen, die bei der Durchführung des erfindungsgemäßen Verfahrens verwendet werden. Hierbei werden durch Berührung des Benutzers über eine zweite berüh­ rungsempfindliche Benutzungsschnittstelle die Benutzerdaten des Benutzerendgerätes empfangen und überprüft. Bei einer erfolgreichen Überprüfung der über die zweite berührungsemp­ findliche Benutzungsschnittstelle empfangenen Benutzerdaten wird ein Freigabetestsignal erzeugt. Hierbei ist es möglich, die über die zweite berührungsempfindliche Benutzungsschnitt­ stelle empfangenen Benutzerdaten zu der ersten berührungsemp­ findlichen Benutzungsschnittstelle zu übertragen und dann zu überprüfen.
Vergleichbar zu der Erzeugung des Freigabetestsignals kann ein Sperrtestsignal erzeugt werden, wenn die Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstel­ le empfangenen Benutzerdaten fehlgeschlagen ist.
Um dem Benutzer die Verwendung von entsprechenden Einrichtun­ gen und Vorrichtungen zu ermöglichen und/oder zu untersagen, werden diese in Antwort auf das Freigabesignal und/oder das Sperrsignal freigegeben oder gesperrt. Vorzugsweise wird hierbei eine Freigabeeinrichtung verwendet. Deren Funktions­ fähigkeit kann unter Verwendung des Freigabetestsignals und/oder des Sperrtestsignales überprüft werden, wobei die Freigabeeinrichtung nur soweit aktiviert wird, wie dies für eine Funktionsüberprüfung erforderlich ist, aber keine tat­ sächliche Freigabe und/oder Sperrung von nur von autorisier­ ten Benutzern zu verwendenden Einrichtungen und Vorrichtungen zur Folge hat.
Kurzbeschreibung der Figuren
In der folgenden Beschreibung bevorzugter Ausführungsformen der Erfindung wird auf die beigefügten Figuren Bezug genom­ men, von denen zeigen:
Fig. 1 eine schematische Darstellung eines Benutzerendge­ rätes zur Verwendung bei der Erfindung,
Fig. 2 eine Ausführungsform des erfindungsgemäßen Systems zur Identifizierung eines Benutzers,
Fig. 3 eine schematische Darstellung einer weiteren Aus­ führungsform des erfindungsgemäßen Systems zur Identifizierung eines Benutzers, und
Fig. 4 eine schematische Darstellung einer Ausführungsform einer Freigabeeinrichtung zur Verwendung bei der Erfindung.
Beschreibung bevorzugter Ausführungsformen
Um eine handlungsintegrierte Identifizierung eines Benutzers durchzuführen, ist eine Einrichtung erforderlich, die bei ei­ ner Handlung des Benutzers, genauer bei einer Berührung einer geeigneten Benutzungsschnittstelle zur Identifizierung des Benutzers erforderliche Daten bereitstellt, die den Benutzer kennzeichnen. Hierfür wird ein auch als Personal Code Repea­ ter bezeichnetes Endbenutzergerät verwendet, das die den Be­ nutzer kennzeichnenden Daten, im folgenden kurz Benutzerda­ ten, aufweist. Die Benutzerdaten können neben Daten, die ei­ nen Benutzer unmittelbar (z. B. durch einen Code) kennzeichnen auch weitere benutzer- und/oder anwendungsspezifische Daten umfassen.
Das in Fig. 1 dargestellte Endbenutzergerät 100 wird von ei­ nem Mikrocontroller 102 gesteuert. In einem Speicher 104 wer­ den über einen externen Dateneingang 106 zugeführte Benutzerdaten gespeichert, die über den Dateneingang 106 durch neue Benutzerdaten ersetzt werden können. Um Daten fest in dem Endbenutzergerät 100 zu speichern, ist ein programmierbarer Speicher 108 vorhanden, der über einen externen Program­ miereingang 110 fest zu speichernde ("einzubrennende") Benut­ zerdaten erhält. Ob die Benutzerdaten in dem Speicher 104 löschbar oder in dem programmierbaren Speicher 108 fest ge­ speichert werden, hängt von der Anwendung des Benutzerendge­ rätes ab.
Zur Übertragung der Benutzerdaten in den Speichern 104 und/oder 108 sind diese mit einem Schieberegister 112 verbun­ den. Die Verwendung des Schieberegisters 112 ermöglicht es, die Benutzerdaten wiederholend (z. B. kontinuierlich, in vor­ bestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten, . . .) zu übertragen. Auf diese Weise ist gewährleistet, daß bei jeder Berührung einer entsprechenden Benutzungsschnitt­ stelle die Benutzerdaten bereitgestellt werden. Die von dem Schieberegister 112 ausgegebenen Benutzerdaten werden von ei­ nem Modulator 114 moduliert. Die von dem Modulator 114 modu­ lierten Benutzerdaten werden über einen Ausgang 116 zu einer mit dem Körper des Benutzers elektrisch leitend verbundenen Körperübertragungseinrichtung 118 übertragen, die die Benut­ zerdaten über den Körper und insbesondere über die Haut des Benutzers überträgt.
Ferner kann die Körperübertragungseinrichtung 118 auch Daten empfangen und zu den Speichern 104 und 108 übertragen. Auf diese Weise können die von den Eingängen 106 und 110 bereit­ gestellten Funktionen auch über die Körperübertragungsein­ richtung 118 realisiert werden.
Bei einer nicht gezeigten Ausführungsform des Endbenutzerge­ rätes 100 sind die Speicher 104 und 108 nicht vorhanden. In diesem Fall werden zu übertragende Benutzerdaten über den ex­ ternen Dateneingang 108 direkt in das Schieberegister 112 eingegeben, das die zugeführten Benutzerdaten solange auf­ weist, bis die beispielsweise durch eine Batterie realisierte Energieversorgung des Endbenutzergerätes 100 erschöpft ist. Diese Begrenzung der Lebensdauer des Endbenutzergerätes 100 kann durchaus erwünscht sein, wenn beispielsweise das Endbe­ nutzergerät 100 nur während eines vorbestimmten Zeitraums (z. B. der Dauer eines befristeten Beschäftigungsverhältnis­ ses) Benutzerdaten bereitstellen soll. Hierbei kann anstelle einer Batterie ein Kondensator beispielsweise in Form eines Goldcups verwendet werden, wenn das Endbenutzergerät 100 nur sehr kurzfristig funktionsbereit sein soll.
Um den Benutzer des Endbenutzergerätes 100 über den aktuellen Zustand der Energieversorgung desselben zu informieren, kann das Endbenutzergerät 100 eine optische und/oder akustische Energieversorgungsanzeigeeinheit umfassen. Hierfür können Leuchtmittel, deren Leuchtintensität von dem aktuellen Zu­ stand der Energieversorgung abhängt, graphische Displays (z. B. LCD-Displays), die den aktuellen Zustand der Energie­ versorgung beispielsweise in Form einer Skala angeben, und akustische Signalgeber verwendet werden, die den Benutzer durch Erzeugung eines akustischen Warnsignals informieren, wenn die Energieversorgung zur Neige geht.
Um die zur Identifizierung des Benutzers erforderlichen Be­ nutzerdaten einem im folgenden detaillierter beschriebenen System zur Identifizierung eines Benutzers bereitzustellen, berührt der Benutzer eine ebenfalls im folgenden beschriebene berührungsempfindliche Benutzungsschnittstelle. Die Benutzer­ daten werden über die Körperübertragungseinrichtung 118 und den Körper des Benutzers zu der berührungsempfindlichen Be­ nutzungsschnittstelle übertragen und zur Identifizierung des Benutzers wie folgt verwendet.
Ein in Fig. 2 gezeigtes System 201 zur Identifizierung eines Benutzers umfaßt eine erste berührungsempfindliche Benut­ zungsschnittstelle 202 mit einem einen Sensor 204 bildenden elektrisch leitenden Material, mit einem Kondensator 206 und einem Triggerverstärker 208.
Der in Fig. 2 und 3 als einzelnes Bauteil dargestellte Sensor 204 kann auch mehrere Sensoren oder Sensorkomponenten umfas­ sen, um die berührungsempfindliche Funktion der ersten berüh­ rungsempfindlichen Benutzungsschnittstelle 202 auch in von­ einander beabstandeten Bereichen bereitzustellen.
Der Triggerverstärker 208 ist über einen Eingang 210 mit ei­ ner Eingabeeinheit 212 einer Steuereinrichtung 214 verbunden. Die Steuereinrichtung 214 weist eine mit der Eingabeeinheit 212 verbundene Rechnereinheit 216, eine der Rechnereinheit 216 zugeordnete Speichereinheit 218 und eine mit der Rech­ nereinheit 216 verbundene Ausgabeeinheit 220 auf.
Über einen Ausgang 222 ist eine im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschriebene Freigabeeinrichtung 224 angeschlossen. Über Ausgänge 226 1, . . ., 226 n sind Anzeigeein­ richtungen 228 1, . . ., 228 n mit der Ausgabeeinheit 220 verbunden. Die Anzeigeeinrichtungen 228 können beispielsweise Leuchtmittel (LEDs) sein, die Licht unterschiedlicher Wel­ lenlängen (z. B. rotes, grünes, gelbes Licht) emittieren. Es kann auch beispielsweise ein alphanumerisches und/oder gra­ phisches Display (LCD-Display) verwendet werden, das die im folgenden beschriebenen Funktionen der Anzeigeeinrichtungen 228 1, . . ., 228 n übernimmt. In diesem Fall kann in Abhängig­ keit der verwendeten Anzeigeeinrichtungen 228 nur ein Ausgang 226 erforderlich sein.
Ferner weist die Steuereinrichtung 214 eine Datenschnittstel­ le 230 sowie einen Ausgang 232 und eine Verbindung 234 von dem Ausgang 232 zu der ersten berührungsempfindlichen Benut­ zungsschnittstelle 202 auf.
Zum Betrieb des Systems 201 zur Identifizierung eines Benut­ zers wird das System 201 durch Berührung des Sensors 204 durch den Benutzer, beispielsweise mit einem Finger, akti­ viert. Durch die Berührung wird dem Triggerverstärker 208 über den Kondensator 206 eine Brummspannung im Bereich von 30 bis 100 Hz zugeführt. Der Triggerverstärker 208 erzeugt ein Rechtecksignal und führt dies dem Eingang 210 der Steuerein­ richtung 214 zu. Vorzugsweise wird die Steuereinrichtung 214 solange in einem stromsparenden Sleepmodus betrieben, bis durch das von dem Triggerverstärker 208 zugeführte Rechteck­ signal die Steuereinrichtung 214 eine rechteckig verstärkte Brummspannung erhält und "aufwacht". Auf diese Weise wird ei­ ne nicht gezeigte Energieversorgung des Systems 201 geschont.
Um bei der Berührung des Sensors 204 Benutzerdaten über die mit dem Körper des Benutzers elektrisch leitend verbundene Körperübertragungseinrichtung des Benutzerendgerätes 100 zu dem System 201 zu übertragen, ist die Oberfläche des Sensors 204 elektrisch leitend. Die Benutzerdaten werden über den Eingang 210 und die Eingabeeinheit zu der Rechnereinheit 216 übertragen und von dieser überprüft, wobei die Rechnereinheit 216 auf die Speichereinheit 218 zugreift, um zur Überprüfung der Benutzerdaten geeignete Daten zu erhalten. Die zum Be­ trieb der Steuereinrichtung 214 und insbesondere der Rech­ nereinheit 216 erforderlichen Daten/Informationen, beispiels­ weise in Form eines Software-Programms, können in einem nicht gezeigten flüchtigen Speicher vorliegen, der bei der Herstel­ lung des Systems 201 vorprogrammiert oder vor Inbetriebnahme des Systems 201 über die Datenschnittstelle 230 programmiert wird. Diese Daten/Informationen können auch in der Spei­ chereinheit 218 löschbar gespeichert sein, um über die Daten­ schnittstelle 230 aktualisiert werden zu können. Auch eine Aktivierung und Deaktivierung des Systems 201 kann auf diese Weise erreicht werden, um eine grundsätzliche Sperrung oder Freigabe nachgelagerter Einrichtungen und Vorrichtungen zu bewirken.
Die zur Überprüfung der Benutzerdaten verwendeten, teilweise in der Speichereinheit 218 gespeicherten Daten umfassen die Benutzerdaten eines oder mehrerer autorisierter Benutzer und in Abhängigkeit von der jeweiligen Anwendung des Systems 201 weitere Daten, kurz Freigabedaten, die wie im folgenden be­ schrieben zur Steuerung der Freigabeeinrichtung 224 verwendet werden. Um diese Daten zu aktualisieren, beispielsweise um neue Benutzerdaten zusätzlicher autorisierter Benutzer zu er­ gänzen, vorhandene Benutzerdaten zu löschen oder zu ändern, sowie Freigabedaten zu ergänzen, zu ändern oder zu löschen, werden entsprechende Daten einer externen Vorrichtung (nicht gezeigt) über die Datenschnittstellen 230 und/oder das Benut­ zerendgerät 100 zugeführt. So kann auch das Benutzerendgerät 100 verwendet werden, um die eigenen und/oder fremden Benut­ zerdaten des Systems 201 zu ändern, wenn das Benutzerendgerät 100 z. B. durch entsprechende Freigabe- oder Steuerdaten dazu autorisiert ist.
Bei der Überprüfung der über die berührungsempfindliche Be­ nutzungsschnittstelle 202 empfangenen Benutzerdaten ver­ gleicht die Rechnereinheit 216 diese mit den Benutzerdaten der Speichereinheit 218. Diese Überprüfung wird erfolgreich abgeschlossen, wenn die empfangenen Benutzerdaten mit den ge­ speicherten Benutzerdaten für einen autorisierten Benutzer oder mit Benutzerdaten eines autorisierten Benutzers der ge­ speicherten Benutzerdaten für mehrere Benutzer übereinstim­ men. Liegen in der Speichereinheit 218 keine Benutzerdaten vor, die mit den empfangenen Benutzerdaten übereinstimmen, ist die Überprüfung durch die Rechnereinheit 216 fehlgeschla­ gen.
Bei einer erfolgreichen Überprüfung der empfangenen Benutzer­ daten erzeugt die Steuereinrichtung 214 ein Freigabesignal und bei einer fehlgeschlagenen Überprüfung ein Sperrsignal, die jeweils über die Ausgabeeinheit 220 und die Ausgänge 222 und 226 an die Freigabeeinrichtung 224 und die Anzeigeein­ richtungen 228 ausgegeben werden. Diese Signale können auch eines oder mehrerer Zeiträume für Freigaben/Sperrungen, zwi­ schen aufeinanderfolgenden Freigaben/Sperrungen einzuhaltende Zeitintervalle, eine maximale Anzahl von Freigaben/Sperrungen und unterschiedliche Freigabearten (z. B. unterschiedliche Zugriffsberechtigungen). Ferner ist vorgesehen, daß diese Si­ gnale wenigstens teilweise über den Ausgang 232, die Verbin­ dung 234 und die erste Benutzungsschnittstelle 202 zu dem Be­ nutzerendgerät 100 übertragen werden. Werden beispielsweise mehrere Systeme 201 verwendet, ist es auf diese Weise mög­ lich, eine Freigabe durch eines der Systeme 201 nur dann zu ermöglichen, wenn das Benutzerendgerät 100 Daten überträgt, die eine Freigabe durch ein anderes (vorher benutztes) der Systeme 201 angeben (diese verknüpfte Verwendung mehrere Sy­ steme 201 wird auch als "Daisy-Chaining" bezeichnet).
In Abhängigkeit von dem jeweiligen von der Ausgabeeinheit 220 ausgegebenen Signal gibt die Freigabeeinrichtung 224 in Ver­ bindung mit dem System 201 verwendete Einrichtungen oder Vor­ richtungen zur Benutzung durch einen autorisierten Benutzer frei oder sperrt diese, so daß ein nicht autorisierter Benut­ zer keinen Zugriff auf diese hat. Hierfür kann die Freigabe­ einrichtung 224 geeignete Steuersignale erzeugen und an die Einrichtungen und Vorrichtungen ausgeben und/oder deren Be­ nutzung mechanisch freigeben oder sperren. Der Betrieb der Freigabeeinrichtung 224 wird weiter unten unter Bezugnahme auf Fig. 4 detaillierter beschrieben.
Die Freigabe oder Sperrung durch die Freigabeeinrichtung 224 kann auch in Abhängigkeit von den Freigabedaten erfolgen. Die Freigabedaten definieren zusätzliche Bedingungen, die erfüllt sein müssen, damit ein autorisierter Benutzer nachgelagerte Einrichtungen und Vorrichtungen verwenden kann. Beispiele hierfür sind die Definition eines oder mehrerer Zeiträume für Freigaben, zwischen aufeinanderfolgenden Freigaben einzuhal­ tende Zeitintervalle, eine maximale Anzahl von Freigaben und unterschiedliche Freigabearten (z. B. unterschiedliche Zu­ griffsberechtigungen). Die Freigabedaten können auch Informa­ tionen über die Benutzung weiterer Systeme 201 und/oder ande­ rer Identifikations- oder Sicherheitssysteme enthalten ("Da­ isy-Chaining").
Um dem Benutzer das Ergebnis der Überprüfung der Benutzerda­ ten anzuzeigen, werden die Anzeigeeinrichtungen 228 in Abhän­ gigkeit der von der Ausgabeeinheit 220 ausgegebenen Freigabe- und Sperrsignale betrieben. Im einfachsten Fall umfassen die Anzeigeeinrichtungen 228 Licht unterschiedlicher Wellenlänge emittierende Leuchtmittel, beispielsweise eine rote LED und eine grüne LED. Liegt ein Freigabesignal vor und wird dement­ sprechend eine mit dem System 201 verbundene Einrichtung oder Vorrichtung zur Benutzung durch den Benutzer freigegeben, wird dies dem Benutzer durch das Aufleuchten eines der Leuchtmittel, beispielsweise der grünen LED angezeigt. Ist die Überprüfung der Benutzerdaten fehlgeschlagen und eine Be­ nutzungssperrung der Einrichtung oder Vorrichtung durch die Freigabeeinheit 224 bewirkt, erkennt dies der Benutzer am Be­ trieb des anderen Leuchtmittels, beispielsweise der roten LED. Ergänzend oder optional können die Anzeigeeinrichtungen 228 auch akustische Signalgeber umfassen, die in Abhängigkeit der Freigabe- und Sperrsignale Töne unterschiedlicher Inten­ sität und Frequenz oder entsprechende Sprachsignale (z. B.: "Freigabe", "keine gültige Autorisierung - keine Freigabe") erzeugen. Insbesondere wenn das System 201 in Verbindung mit tragbaren Einrichtungen und Vorrichtungen verwendet wird und folglich nur eine begrenzte Energieversorgung zur Verfügung steht, werden die Anzeigeeinrichtungen 228 auch zur Anzeige des aktuellen Zustandes der Energieversorgung verwendet.
Zur Überprüfung der Funktionsfähigkeit wird das System 201 in einem Testmodus betrieben. In dem Testmodus erzeugt die Steu­ ereinrichtung 214 unter Verwendung der in der Speichereinheit 218 gespeicherten Benutzerdaten ein Signal, das die für einen autorisierten Benutzer gespeicherten Benutzerdaten wieder­ gibt. Dieses Signal, im folgenden als Benutzerdatentestsignal bezeichnet, wird über den Ausgang 232 der Ausgabeeinheit 220 über die Verbindung 234 dem Eingang 210 der Steuereinrichtung 214 zugeführt. Bei der in Fig. 2 dargestellten Ausführungs­ form wird das Benutzerdatentestsignal über den Kondensator 206 und den Triggerverstärker 208 zu dem Eingang 210 gelei­ tet, um auch den Kondensator 206 und den Triggerverstärker 208 zu testen. Das Benutzerdatentestsignal kann aber auch un­ mittelbar über die Verbindung 234 zu dem Eingang 210 übertra­ gen werden, wenn beispielsweise die Komponenten 204, 206 und 208 der berührungsempfindlichen Benutzungsschnittstelle 202 baueinheitlich integriert sind.
Das Benutzerdaten wiedergebende Benutzerdatentestsignal wird wie über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellte Benutzerdaten überprüft. Im Gegensatz zu den oben beschriebenen Benutzerdatenüberprüfung werden in Antwort auf die Überprüfung des Benutzerdatentestsignales keine Freigabe- und Sperrsignale erzeugt, um zu verhindern, daß das im Testmodus betriebene System 201 über die Freigabe­ einrichtung 224 verbundene Einrichtungen und Vorrichtungen tatsächlich freigibt oder sperrt. Daher werden ein Freigabe­ testsignal und ein Sperrtestsignal erzeugt, die jeweils über die Ausgänge 226 an die Anzeigeeinrichtungen 228 ausgegeben werden. In Antwort auf das empfangene Freigabetestsignal oder das empfangene Sperrtestsignal wird das Ergebnis der Überprü­ fung des Benutzerdatentestsignales von den Anzeigeeinrichtun­ gen 228 wiedergegeben, wobei zusätzlich angezeigt wird, daß das System 201 im Testmodus betrieben wird. Zur Anzeige des Testmodus kann ein zusätzliches Leuchtmittel, beispielsweise eine gelbe LED verwendet oder die oben genannten Leuchtmittel (rote, grüne LED) in einer Weise betrieben werden, die sich von dem Betrieb bei der Überprüfung der über die berührungs­ empfindliche Benutzungsschnittstelle 202 bereitgestellten Be­ nutzerdaten unterscheidet (z. B. Blinkbetrieb).
Da bei der Überprüfung des Benutzerdatentestsignales nur Be­ nutzerdaten autorisierter Benutzer zugrundegelegt werden, gibt in diesem Fall eine erfolgreiche Überprüfung einen feh­ lerhaften Betriebszustand des Systems 201 an. Entsprechend kann aus einer fehlgeschlagenen Überprüfung auf einen Fehler in dem System 201 geschlossen werden.
Die in Fig. 3 gezeigte Ausführungsform des Systems zur Iden­ tifizierung eines Benutzers umfaßt neben den Komponenten 204 bis 234, die den Komponenten 202 bis 234 des in Fig. 2 ge­ zeigten Systems 201 entsprechen, weitere Komponenten. So ist ein Ausgang 236 über eine Verbindung 238 an eine über einen Eingang 240 mit der Steuereinrichtung 214 verbundene zweite berührungsempfindliche Benutzungsschnittstelle 242 ange­ schlossen. Die zweite berührungsempfindliche Benutzungs­ schnittstelle 242 umfaßt wie die erste berührungsempfindliche Benutzungsschnittstelle 202 einen Sensor 244 mit elektrisch leitfähiger Oberfläche, einen Kondensator 246 zur Gleichspan­ nungs- und Gleichlichtunterdrückung und einen Triggerverstär­ ker 248. Die zweite berührungsempfindliche Benutzungsschnittestelle 242 wird zur Aktivierung des Systems 201 und zur Be­ reitstellung von Benutzerdaten mittels einer Berührung durch einen Benutzer wie die erste Benutzungsschnittstelle 202 be­ trieben.
Ferner sind über einen Eingang 250 eine Sensoreinrichtung 252 und über einen Eingang 254 eine Funkeinheit 256 mit der Steu­ ereinrichtung 214 verbunden. Die Sensoreinrichtung 252 weist einen oder mehrere Sensoren auf, die in Abhängigkeit der An­ wendung des Systems 201 optische (z. B. infrarot-lichtempfind­ liche), akustische (z. B. ultraschallempfindliche, sprachemp­ findliche), temperaturempfindliche, bewegungsempfindliche, beschleunigungsempfindliche Sensoren und Näherungssensoren sein können.
Die Funkeinheit 256 dient zur Übertragung von Daten zwischen dem System 201 und externen Vorrichtungen (nicht gezeigt), um der Steuereinrichtung 214 bei der Beschreibung des Benutze­ rendgerätes 100 und der Datenschnittstelle 230 genannte Daten zuzuführen. Außerdem ist die Funkeinheit 256 über einen Aus­ gang 258 mit der Ausgabeeinheit 220 verbunden, um von der Steuereinrichtung 214 erzeugte Signale zu den nicht gezeigten externen Vorrichtungen zu übertragen.
Des weiteren ist die Steuereinrichtung 214 über einen Ausgang 260 mit einer Sicherheitseinrichtung 262 verbunden. Die Si­ cherheitseinrichtung 262 wird ergänzend zu der Sperrfunktion der Freigabeeinrichtung 224 verwendet, um einen zusätzlichen Schutz vor einer unerwünschten Verwendung von in Verbindung mit dem System 201 betriebenen Einrichtungen und Vorrichtungen durch nicht autorisierte Benutzer bereitzustellen. Hier­ für kann die Sicherheitseinrichtung 262 beispielsweise (hoch-)spannungserzeugende Komponenten ("Elektroschocker"), zugriffsverhindernde Einrichtungen (z. B. Gitter, Abdeckun­ gen), optische und/oder akustische Signalgeber (z. B. Signal­ lampen, Sirenen) oder Kombinationen derselben umfassen.
Die Freigabeeinrichtung 224 ist zusätzlich mit zweiten Anzei­ geeinrichtungen 264 1, . . ., 264 n verbunden, die vergleichbar mit den Anzeigeeinrichtungen 228 ausgeführt sein können, wo­ bei die in dem System 201 verwendeten Anzeigeeinrichtungen 228 und 264 unterschiedlich sein können. Die Anzeigeeinrich­ tungen 264 dienen zur Anzeige des Betriebszustandes und der Funktionsfähigkeit der Freigabeeinrichtung 224. Um die von den Anzeigeeinrichtungen 228 und 264 bereitgestellten Infor­ mationen unterscheiden und eindeutig zuordnen zu können, sollten die Anzeigeeinrichtungen 228 und 264 Anzeigekomponen­ ten umfassen, die sich aufgrund ihrer Art (z. B. LEDs unter­ schiedlicher Farben, optische vs. akustische Komponenten . . .), ihrer Betriebsart (z. B. Dauersignale vs. intermittie­ rende Signale) und/oder ihrer räumlichen Anordnung sicher un­ terscheiden und zuordnen lassen. Hierbei ist insbesondere dann zu achten, wenn die Anzeigeeinrichtungen 228 und 264 im Gegensatz zu der in Fig. 3 dargestellten Ausführungsform bau­ einheitlich integriert sind.
Neben den unter Bezugnahme auf Fig. 2 beschriebenen Betriebs­ zuständen und Funktionen erlauben die zusätzlichen Komponen­ ten des Systems 201 weitere Betriebszustände und Funktionen. So können Daten/Informationen, beispielsweise in Form eines Software-Programmes oder Benutzerdaten, zum Betrieb und zur Steuerung der Steuereinrichtung 214 über die Funkeinheit 256 übertragen werden, um beispielsweise ein entfernt angeordne­ tes System 201 oder ein in Verbindung mit tragbaren Einrich­ tungen und Vorrichtungen betriebenes System 201 mit derarti­ gen Daten/Informationen zu versorgen. Die Verwendung der Fun­ keinheit 256 ermöglicht so beispielsweise eine einfache und schnelle Änderung von Benutzerdaten in der Speichereinheit 218 oder eine Steuerung des Systems 201, bei der das System 201, insbesondere die Freigabeeinrichtung 224 deaktiviert oder aktiviert wird, um die Benutzung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen für jeden Benut­ zer freizugeben oder zu sperren.
Ferner kann die Funkeinheit 256 verwendet werden, um Ausgabe­ signale der Steuereinrichtung 214 zur Verarbeitung durch ex­ terne Vorrichtungen (nicht gezeigt) zu übertragen. So können die Betriebszustände des Systems 201 in Antwort auf über die berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten und die Funktionsfähigkeit des Systems 201 im Testmodus erfaßt und ausgewertet werden. Auch eine Überprüfung der in dem System 201 vorliegenden Betriebs- und Steuerungsdaten und -informationen und in der Spei­ chereinheit 218 gespeicherten Benutzerdaten kann so vorgenom­ men werden. Ferner ist vorgesehen, daß die Steuereinrichtung 214 über eine der berührungsempfindlichen Benutzungsschnitt­ stellen 202 und 242 bereitgestellte Benutzerdaten über die Funkeinheit 256 überträgt, um beispielsweise einen aktuellen Benutzer, sowie den Zeitpunkt/Zeitraum und die Häufigkeit der Benutzung durch einen aktuellen Benutzer zu erfassen. Ent­ sprechend ist es möglich, das System 201 in gewünschter Weise zu betreiben oder zu steuern (z. B. wie oben beschrieben zu aktivieren), wenn beispielsweise einzelnen oder mehreren Be­ nutzern die Autorisierung zeitweise und/oder vollständig ent­ zogen werden soll. Der Entzug von Autorisierungen ist z. B. erforderlich, wenn vorgegebene Benutzungszeiträume und/oder -häufigkeiten für einzelne oder mehrere Benutzer überschrit­ ten wurden.
Mit der Sensoreinrichtung 252 können Umgebungsparameter für das System 201 (z. B. Temperatur, Licht, Bewegung, Vibration, Feuchtigkeit, Geräusche, Sprache) und Betriebszustände von Einrichtungen und Vorrichtungen erfaßt werden, die von der Freigabeeinrichtung 224 freigegeben oder gesperrt werden kön­ nen. So erfaßte Daten/Informationen können sowohl zur reinen Datenerfassung erfaßt und gespeichert, aber auch zum Betrieb des Systems 201 verwendet werden. In Abhängigkeit der Anwen­ dung des Systems 201 kann es erforderlich sein, das Freigabe­ signal nur dann zu erzeugen, wenn nicht nur gültige einen au­ torisierten Benutzer kennzeichnende Benutzerdaten vorliegen, sondern auch andere Voraussetzungen erfüllt sind. Beispiele für derartige Anwendungen sind Druckkammern, die von einem autorisierten Benutzer erst bei Vorliegen eines vorbestimmten Drucks geöffnet werden dürfen, Temperaturkammern, die erst bei Erreichen einer vorgegebenen Innen- und/oder Außentempe­ ratur freigegeben werden, Bearbeitungseinheiten, bei denen ein Zugriff durch einen autorisierten Benutzer infolge einer Freigabe durch das System 201 keine Zufuhr verunreinigter, feuchter Umgebungsluft verursachen soll, usw. Die Sensorein­ richtung 252 kann auch beim Betrieb des Systems 201 in dem Testmodus verwendet werden, wobei entsprechende (gewünschte oder unerwünschte) Umgebungsparameter und Betriebszustände simuliert werden.
Die Sicherheitseinrichtung 262, die durch das Sperrsignal oder zu Testzwecken durch das Sperrtestsignal aktiviert wird, ergänzt die Sperrfunktionen der Freigabeeinrichtung 224, die für die Sperrung nachgeordneter Einrichtungen und Vorrichtun­ gen unmittelbar sorgt und dementsprechend gestaltet sein sollte. Um insbesondere eine gewaltsame, unberechtigte Ver­ wendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen zu verhindern oder zumindest davon abzuschrec­ ken, können als Sicherheitseinrichtungen 262 mechanische Ein­ richtungen, die einen physikalischen Zugriff durch einen nicht autorisierten Benutzer verhindern, Einrichtungen, die die Aufmerksamkeit in der Umgebung des Systems 201 und/oder an entfernten Orten erregen, Einrichtungen, die beispielswei­ se durch Abgabe hoher Spannungen (Elektroschocker) oder von Tränengas einen nicht autorisierten Benutzer abschrecken.
Damit ein autorisierter Benutzer vor einer tatsächlichen Ver­ wendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen überprüfen kann, ob das System 201 ordnungsge­ mäß arbeitet, d. h. den Benutzer als autorisierten Benutzer identifiziert, und ob dessen Benutzerendgerät 100 seine Be­ nutzerdaten korrekt überträgt, berührt der Benutzer den Sen­ sor 244 der zweiten berührungsempfindlichen Benutzungs­ schnittstelle 242. Durch diese Berührung wird wie bei einer Berührung der ersten berührungsempfindlichen Benutzungs­ schnittstelle 202 die Steuereinrichtung 214 aktiviert und mit den Benutzerdaten des Benutzerendgerätes 100 versorgt. Danach wird die Steuereinrichtung 214 in dem oben beschriebenen Testmodus betrieben, wobei hier das zu der Eingabeeinheit 212 übertragene Benutzerdatentestsignal aus den über die zweite berührungsempfindliche Benutzungsschnittstelle 242 empfange­ nen Benutzerdaten und nicht aus in der Speichereinheit 218 gespeicherten Benutzerdaten gewonnen wird. Die Überprüfung dieses Benutzerdatentestsignales, die Erzeugung des Freigabe­ testsignales oder des Sperrtestsignales und die Anzeige des Überprüfungsergebnisses wird wie oben beschrieben durchge­ führt. Eine erfolgreiche Überprüfung gibt an, daß das System 201 und das Benutzerendgerät 100 korrekt arbeiten, während aus einer fehlgeschlagenen Prüfung auf eine Fehlfunktion des Systems 201 und/oder des Benutzerendgerätes 100 geschlossen werden kann.
Über die Verbindung 238 kann auch bei einer Datenübertragung über die erste berührungsempfindliche Benutzungsschnittstelle 201 eine Überprüfung der zweiten berührungsempfindlichen Be­ nutzungsschnittstelle 242 in vergleichbarer Weise durchge­ führt werden. Ferner ist es vorgesehen, Daten eines Benutze­ rendgerätes 100 über die beiden berührungsempfindlichen Be­ nutzungsschnittstellen 202 und 242 zu einem anderen Benutze­ rendgerät 100 für eine Programmierung und/oder Aktualisierung von Daten zu übertragen. Hierfür erforderliche Autorisie­ rungsdaten sind in den betroffenen Endbenutzergeräten 100 und in der Steuereinrichtung 214 bereitgestellt.
Ferner kann der Testmodus des Systems 201 auch eine Überprü­ fung der Freigabeeinrichtung 224 umfassen. Hierfür ist es er­ forderlich, daß die Freigabeeinrichtung 224 auf das Freigabe­ testsignal und/oder das Sperrtestsignal anspricht, ohne dabei eine tatsächliche Freigabe oder Sperrung nachgeschalteter Einrichtungen und Vorrichtungen zu bewirken. Eine geeignete Ausführungsform der Freigabeeinrichtung wird im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschrieben. Die Funktionsfähigkeit der Freigabeeinrichtung 224 wird in Abhän­ gigkeit der Freigabe- und Sperrtestsignale mittels der Anzei­ geeinrichtungen 264 angezeigt.
In Fig. 4 ist eine Ausführungsform der Freigabeeinrichtung 224 schematisch dargestellt, die im Testmodus zur Funkti­ onsprüfung aktiviert werden kann, ohne eine tatsächliche Freigabe oder Sperrung nachgelagerter Einrichtungen und Vor­ richtungen zu verursachen. Die Freigabeeinrichtung 224 umfaßt zwischen einer Versorgungsspannung Ub und einer Masse in Rei­ he geschaltet einen elektromagnetischen Aktuator 266 und ei­ nen Transistor 268, dessen Basisanschluß mit dem Ausgang 222 der Steuereinrichtung (nicht gezeigt) verbunden ist. Parallel zu dem elektromagnetischen Aktuator 266 ist eine Diode 270 zwischen der Versorgungsspannung Ub und dem mit dem elektro­ magnetischen Aktuator 266 verbundenen Ausgang des Transistors 268 angeschlossen. Erhält der Transistor 268, der auch ein Optokoppler sein kann, über den Ausgang 222 das Freigabetest­ signal oder das Sperrtestsignal, wird der elektromagnetische Aktuator 266 so mit Energie versorgt, daß er zwar im Sinne einer Freigabe oder einer Sperrung nachgelagerter Einrichtun­ gen und Vorrichtungen aktiviert (bewegt) wird, ohne dabei ei­ ne tatsächliche Freigabe oder Sperrung zu bewirken. Dies kann beispielsweise erreicht werden, indem das Freigabetestsignal und das Sperrtestsignal kürzer als das Freigabesignal bzw. das Sperrsignal sind, um die Energiezufuhr zu dem elektroma­ gnetischen Aktuator 266 zur Funktionsprüfung im Testmodus zeitlich zu begrenzen. Nach einer solchen Aktivierung zu Testzwecken wird der elektromagnetische Aktuator 266 deakti­ viert, d. h. er bewegt sich in seine Ruhestellung zurück, wodurch aufgrund der Induktionswirkung in dem Aktuator 266 ein Stromfluß durch die Diode 270 erzeugt wird. Bei Verwendung einer LED für die Diode 270 kann die Funktionsüberprüfung der Freigabeeinrichtung 224 vergleichbar zu den Anzeigeeinrich­ tungen 264 (Fig. 3) angezeigt werden.

Claims (22)

1. System zur Identifizierung eines Benutzers, mit
einer ersten berührungsempfindlichen Benutzungsschnitt­ stelle (202) zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten bei einer Berührung durch den Benutzer, dessen Körper elektrisch leitend mit einem Benutzerendgerät (100) verbunden ist, wobei über das Benutzerendgerät (100) die Be­ nutzerdaten über den Körper des Benutzers überträgt, und
einer Steuereinrichtung (214) mit
einer Eingabeeinheit (212) zum Empfang der Benutzerda­ ten,
einer Rechnereinheit (216) zur Überprüfung der Benutzer­ daten, und
eine Ausgabeeinheit (220) zur Ausgabe eines Freigabesi­ gnals bei einer erfolgreichen Überprüfung der Benutzerdaten.
2. System nach Anspruch 1, mit der Ausgabeeinheit (220) zur Ausgabe eines Sperrsignals bei einer fehlgeschlagenen Über­ prüfung der Benutzerdaten.
3. System nach einem der vorhergehenden Ansprüche, bei dem das Benutzerendgerät (100) die Benutzerdaten und eine mit dem Benutzer elektrisch leitend verbindbare Körperübertragungs­ einrichtung (118) zur Übertragung der Benutzerdaten aufweist.
4. System nach einem der vorhergehenden Ansprüche, mit
einer zweiten berührungsempfindlichen Benutzungsschnitt­ stelle (242) zum Empfang der bei einer Berührung durch den Benutzer von dem Benutzerendgerät (100), die mit der Eingabe­ einheit (212) verbunden ist, und
der Ausgabeeinheit (220) zur Ausgabe eines Freigabetest­ signals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten.
5. System nach Anspruch 4, mit der Ausgabeeinheit (220) zur Ausgabe eines Sperrtestsignals in Antwort auf eine fehlge­ schlagene Überprüfung der über die zweite berührungsempfind­ liche Benutzungsschnittstelle empfangenen Benutzerdaten.
6. System nach Anspruch 4 oder 5, bei dem
die Eingabeeinheit (212) einen ersten mit der ersten be­ rührungsempfindlichen Benutzungsschnittstelle (202) verbunde­ nen Eingang (210) und einen zweiten mit der zweiten berüh­ rungsempfindlichen Benutzungsschnittstelle (242) verbundenen Eingang (240) aufweist und
die Ausgabeeinheit (220) zur Übertragung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten mit der ersten berührungsempfindli­ chen Benutzungsschnittstelle (202) verbunden ist, wobei die Rechnereinheit (216) eingerichtet ist, die von der zweiten berührungsempfindlichen Benutzungsschnittstelle (242) empfan­ genen Benutzerdaten über den ersten Eingang (210) zu erhalten und zu überprüfen.
7. System nach einem der vorhergehenden Ansprüche mit einer zur Freigabe von mit dem System verbundenen Einrichtungen und Vorrichtungen in Antwort auf das Freigabesignal verwendbaren Freigabeeinrichtung (224).
8. System nach einem der vorhergehenden Ansprüche, mit ei­ ner zur Sperrung von mit dem System verbundenen Einrichtungen und Vorrichtungen in Antwort auf das Sperrsignal verwendbaren Freigabeeinrichtung (224).
9. System nach einem der Ansprüche 4 bis 8, bei der die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Freigabetestsignal unter Beibehaltung des Betriebszustan­ des von mit dem System verbundenen Einrichtungen und Vorrich­ tungen im Sinne einer Freigabe aktiviert zu werden.
10. System nach einem der Ansprüche 4 bis 9, bei dem die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Sperrtestsignal unter Beibehaltung des Betriebszustandes von mit dem System verbundenen Einrichtungen und Vorrichtun­ gen im Sinne einer Sperrung aktiviert zu werden.
11. System nach einem der vorhergehenden Ansprüche, mit ei­ ner Anzeigeeinrichtung (228, 264) zur Anzeige von Ergebnissen der Überprüfung der Benutzerdaten und/oder zur Anzeige des Betriebszustandes des Systems.
12. System nach einem der vorhergehenden Ansprüche, bei dem die Freigabeeinrichtung (224) einen elektromagnetischen Ak­ tuator (266) und die Anzeigeeinrichtung (228, 264) zur Anzei­ ge des Betriebszustandes der Freigabeeinrichtung (224) eine mit dem elektromagnetischen Aktuator (266) verbundene Diode (270) umfaßt.
13. System nach einem der vorhergehenden Ansprüche, mit ei­ ner Funkeinheit (256) zum Empfang von Steuerdaten für die Steuereinrichtung (214) und/oder zum Senden von Daten, die die Signale der Ausgabeeinheit (220) und/oder den Betriebszu­ stand des Systems wiedergeben.
14. System nach Anspruch 13, mit einer zentralen Steuerung, die eine Übertragungseinrichtung zum Senden der Steuerdaten und/oder Empfang der Daten der Funkeinheit (256) aufweist.
15. Verfahren zum Identifizieren eines Benutzers, mit fol­ genden Schritten:
  • - Bereitstellen einer ersten berührungsempfindlichen Be­ nutzungsschnittstelle (202) zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten,
  • - Berühren der ersten berührungsempfindlichen Benutzungs­ schnittstelle (202) durch den Benutzer, dessen Körper elek­ trisch leitend mit einem Benutzerendgerät (100) verbunden ist, wobei über das Benutzerendgerät (100) die Benutzerdaten über den Körper des Benutzers überträgt,
  • - Übertragen der Benutzerdaten von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät (100) über den Körper des Benutzers,
  • - Überprüfen der Benutzerdaten, um festzustellen, ob der Benutzer ein autorisierter Benutzer ist, und
  • - Ausgeben eines Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten.
16. Verfahren nach Anspruch 15, bei dem bei einer fehlge­ schlagenen Überprüfung der Benutzerdaten ein Sperrsignal aus­ gegeben wird.
17. Verfahren nach Anspruch 15 oder 16, bei dem die Benut­ zerdaten von dem Benutzerendgerät (100) über eine mit dem Be­ nutzer elektrisch leitend verbundene Körperübertragungsein­ richtung (118) des Benutzerendgerätes (100) bei einer Berüh­ rung der ersten berührungsempfindlichen Benutzungsschnitt­ stelle (202) übertragen werden.
18. Verfahren nach einem der Ansprüche 13 bis 17, mit fol­ genden Schritten:
  • - Bereitstellen einer zweiten berührungsempfindlichen Be­ nutzungsschnittstelle (242) zum Empfang der Benutzerdaten,
  • - Berühren der zweiten berührungsempfindlichen Benutzungs­ schnittstelle (242) durch den Benutzer,
  • - Übertragen der Benutzerdaten von dem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät (100) über den Körper des Benutzers,
  • - Übertragen der Benutzerdaten über die zweite berührungs­ empfindliche Benutzungsschnittstelle (242),
  • - Überprüfen der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten, und
  • - Ausgabe eines Freigabetestsignals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungsemp­ findliche Benutzungsschnittstelle (242) empfangenen Benutzer­ daten.
19. Verfahren nach Anspruch 18, bei dem in Antwort auf eine fehlgeschlagene Überprüfung der über die zweite berührungs­ empfindliche Benutzungsschnittstelle (242) empfangenen Benut­ zerdaten ein Sperrtestsignal ausgegeben wird.
20. Verfahren nach Anspruch 24 oder 25, bei dem die über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten zu der ersten berührungsempfindli­ chen Benutzungsschnittstelle (202) übertragen und von dieser zur Überprüfung weitergeleitet werden.
21. Verfahren nach einem der Ansprüche 15 bis 20, bei dem die Freigabeeinrichtung (224) im Sinne einer Freigabe von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vor­ richtungen in Antwort auf das Freigabetestsignal unter Beibe­ haltung des Betriebszustandes von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vorrichtungen aktiviert wird.
22. Verfahren nach einem der Ansprüche 15 bis 21, bei dem die Freigabeeinrichtung (224) im Sinne einer Sperrung von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vor­ richtungen in Antwort auf das Sperrtestsignal unter Beibehal­ tung des Betriebszustandes von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vorrichtungen aktiviert wird.
DE2000137226 2000-07-31 2000-07-31 System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers Withdrawn DE10037226A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE2000137226 DE10037226A1 (de) 2000-07-31 2000-07-31 System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers
EP01974093A EP1316072A1 (de) 2000-07-31 2001-07-31 System und verfahren zur handlungsintegrierten identifizierung eines benutzers
AU2001293710A AU2001293710A1 (en) 2000-07-31 2001-07-31 System and method for operation-integrated user identification
PCT/EP2001/008843 WO2002011076A1 (de) 2000-07-31 2001-07-31 System und verfahren zur handlungsintegrierten identifizierung eines benutzers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000137226 DE10037226A1 (de) 2000-07-31 2000-07-31 System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers

Publications (1)

Publication Number Publication Date
DE10037226A1 true DE10037226A1 (de) 2002-02-14

Family

ID=7650809

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000137226 Withdrawn DE10037226A1 (de) 2000-07-31 2000-07-31 System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers

Country Status (4)

Country Link
EP (1) EP1316072A1 (de)
AU (1) AU2001293710A1 (de)
DE (1) DE10037226A1 (de)
WO (1) WO2002011076A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004010387A1 (de) * 2002-07-19 2004-01-29 Ident Technology Ag SYSTEM UND VERFAHREN ZUR UNFALLVERHüTUNG
EP1411478A2 (de) * 2002-08-23 2004-04-21 Metabowerke GmbH Elektrohandwerkzeuggerät
US9466198B2 (en) 2013-02-22 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US9467862B2 (en) 2011-10-26 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US10158213B2 (en) 2013-02-22 2018-12-18 Milwaukee Electric Tool Corporation Worksite power distribution box

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2129176B (en) * 1982-10-12 1986-03-19 Roundel Electronics Indentification system
US5204672A (en) * 1989-09-13 1993-04-20 Brooks James E Keyless entry system
US5172967A (en) * 1991-08-23 1992-12-22 Meridian Incorporated Electro-mechanical locking system
US5359322A (en) * 1992-09-28 1994-10-25 Stanley Home Automation Method and apparatus for interconnected electronic locks
GB9521241D0 (en) * 1995-10-17 1995-12-20 Robinson Alan W Personnel identification system
DE19547560C2 (de) * 1995-12-20 2000-01-13 Daimler Chrysler Ag Einrichtung zur körpergebundenen Datenübertragung zwischen zwei Endgeräten
WO1999034080A1 (fr) * 1997-12-26 1999-07-08 Enix Corporation Mecanisme de verrouillage et interrupteur faisant appel a un capteur dactyloscopique a pression

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7982624B2 (en) 2002-07-19 2011-07-19 Ident Technology Ag System and method for accident prevention
WO2004010387A1 (de) * 2002-07-19 2004-01-29 Ident Technology Ag SYSTEM UND VERFAHREN ZUR UNFALLVERHüTUNG
EP1411478A2 (de) * 2002-08-23 2004-04-21 Metabowerke GmbH Elektrohandwerkzeuggerät
EP1411478B1 (de) * 2002-08-23 2008-07-23 Metabowerke GmbH Elektrohandwerkzeuggerät
US11159942B2 (en) 2011-10-26 2021-10-26 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US9467862B2 (en) 2011-10-26 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US12089047B2 (en) 2011-10-26 2024-09-10 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US11937086B2 (en) 2011-10-26 2024-03-19 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US10237742B2 (en) 2011-10-26 2019-03-19 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US11871232B2 (en) 2011-10-26 2024-01-09 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US10531304B2 (en) 2011-10-26 2020-01-07 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US9466198B2 (en) 2013-02-22 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US10727653B2 (en) 2013-02-22 2020-07-28 Milwaukee Electric Tool Corporation Worksite power distribution box
US10631120B2 (en) 2013-02-22 2020-04-21 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US11749975B2 (en) 2013-02-22 2023-09-05 Milwaukee Electric Tool Corporation Worksite power distribution box
US10285003B2 (en) 2013-02-22 2019-05-07 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US10158213B2 (en) 2013-02-22 2018-12-18 Milwaukee Electric Tool Corporation Worksite power distribution box
US9949075B2 (en) 2013-02-22 2018-04-17 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices

Also Published As

Publication number Publication date
WO2002011076A1 (de) 2002-02-07
AU2001293710A1 (en) 2002-02-13
EP1316072A1 (de) 2003-06-04

Similar Documents

Publication Publication Date Title
EP1307699B1 (de) Elektronisches waffensicherungssystem und verfahren zum sichern einer feuerwaffe
DE102007005638A1 (de) Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
WO1998035118A1 (de) Identifikationsvorrichtung
DE102014017573A1 (de) Verfahren zum Betreiben eines Telematiksystems und Telematiksystem
DE10037226A1 (de) System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers
WO2010040160A1 (de) Mobiler datenspeicher mit automatischer löschfunktion
DE69828077T2 (de) Schloss zur kontrolle des zeitlichen verlaufs eines an die umgebung gebundenen parameters
DE19527801C2 (de) Schließsystem
DE10037228A1 (de) Schranksicherungssystem und -verfahren
EP1184814B1 (de) Vorrichtung zum Ver- und/oder Entriegeln einer elektrischen und/oder mechanischen Funktion eines ver- und/oder entriegelbaren Gegenstandes
WO1999060531A1 (de) Vorrichtung zur erkennung von lebewesen oder gegenständen
EP0724343B1 (de) Verfahren zum Nachweis einer Manipulation an zu übertragenen Daten
DE102020005344B3 (de) Verfahren zur Deaktivierung und Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels
DE4337262C1 (de) Telefonkartengesteuertes elektronisches Zugangsberechtigungssystem
EP0950217B1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
DE102007017893A1 (de) Detektionsvorrichtung
DE102017113647A1 (de) Vorrichtung zur Nachrüstung eines Kraftfahrzeugs für den Betrieb in einem Mietwagen- oder Carsharing-System
EP2268878B1 (de) Zugangssystem, steuereinheit und verfahren zum betätigen eines öffnungsmechanismus eines zugangssystems
DE19922004A1 (de) Vorrichtung zum gesteuerten Ver- bzw. Entriegeln eines Fahrzeugs
EP3051504B1 (de) Elektronisches zugangssystem mit mehreren taktgebern und speichern
DE8906574U1 (de) Schloß mit elektronischer Codierung
DE212018000204U1 (de) Sperrmechanismen zum Aktivieren oder Deaktivieren der Operationen von trainierbaren Sendeempfängern
EP4138052B1 (de) Verfahren zur inbetriebnahmevorbereitung eines steuergeräts für zutrittseinrichtungen, zutrittssystem und computerprogrammprodukt
EP2318974B1 (de) Verfahren zum betrieb einer transaktionsbasierten ablaufsteuerung
EP4332329A1 (de) Verschlusselement

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: R2 AG, 85221 DACHAU, DE

8181 Inventor (new situation)

Inventor name: RICHTER, WOLFGANG, 82110 GERMERING, DE

8110 Request for examination paragraph 44
8139 Disposal/non-payment of the annual fee