DE102016221359A1 - Arrangement and method for protecting a device - Google Patents
Arrangement and method for protecting a device Download PDFInfo
- Publication number
- DE102016221359A1 DE102016221359A1 DE102016221359.8A DE102016221359A DE102016221359A1 DE 102016221359 A1 DE102016221359 A1 DE 102016221359A1 DE 102016221359 A DE102016221359 A DE 102016221359A DE 102016221359 A1 DE102016221359 A1 DE 102016221359A1
- Authority
- DE
- Germany
- Prior art keywords
- signal
- authorization information
- key
- arrangement according
- lock cylinder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16P—SAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
- F16P3/00—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
- F16P3/08—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body in connection with the locking of doors, covers, guards, or like members giving access to moving machine parts
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16P—SAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
- F16P3/00—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
- F16P3/02—Screens or other safety members moving in synchronism with members which move to and fro
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16P—SAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
- F16P3/00—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
- F16P3/12—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine
- F16P3/14—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine the means being photocells or other devices sensitive without mechanical contact
- F16P3/147—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine the means being photocells or other devices sensitive without mechanical contact using electro-magnetic technology, e.g. tags or radar
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Lock And Its Accessories (AREA)
Abstract
Zum Schutz eines Geräts (20) übermittelt eine Sendeeinrichtung (4) ein Signal an das Gerät, sobald ein Schließzylinder (2) mit einem Schlüssel (1) betätigt wird und eine stationäre Einhausung (10) entriegelt oder verriegelt, welche zum physischen Schutz des Geräts vor unberechtigtem Zugriff eingerichtet ist. Dies ist in einer industriellen Einsatzumgebung sehr gut anwendbar und deutlich einfacher als aus der IT-Welt bekannte Verfahren zur Nutzer-Authentisierung und Berechtigungsprüfung. Es entfällt die Gefahr, dass Zugangscodes einem großen Personenkreis bekannt sind, und dass auf einer Vielzahl von Komponenten identische Zugangscodes konfiguriert sind. Ein vorhandenes mechanisches Schließsystem kann sehr einfach nachgerüstet werden, indem die Sendeeinrichtung beispielsweise so angeordnet wird, dass sie durch den Schließzylinder betätigt wird, oder indem ein Schließzylinder eingesetzt wird, welcher die Sendeeinrichtung umfasst. Auf dem Schlüssel kann eine Berechtigungsinformation oder Rolleninformation elektronisch gespeichert werden, welche durch ein Hardware-Sicherheits-Moduls (5) ausgewertet wird. Hierdurch wird eine mehrfache Nutzerauthentisierung vermieden.To protect a device (20), a transmitting device (4) transmits a signal to the device as soon as a lock cylinder (2) is operated with a key (1) and unlocks or locks a stationary housing (10) which provides physical protection of the device is set up against unauthorized access. This is very well applicable in an industrial environment and much easier than from the IT world known method for user authentication and authorization checking. There is no risk that access codes are known to a large group of people, and that identical access codes are configured on a large number of components. An existing mechanical locking system can be easily retrofitted by arranging the transmitting device, for example, so that it is actuated by the lock cylinder, or by using a lock cylinder, which comprises the transmitting device. On the key, an authorization information or role information can be stored electronically, which is evaluated by a hardware security module (5). This avoids multiple user authentication.
Description
Die Erfindung betrifft Schutzvorrichtungen für Geräte, beispielsweise elektronische Steuergeräte oder Maschinen, welche Datenkommunikationsschnittstellen (z.B. RS32, USB, Ethernet) aufweisen, die etwa für Diagnose und Service verwendet werden.The invention relates to protective devices for devices, such as electronic control units or machines, having data communication interfaces (e.g., RS32, USB, Ethernet) used for diagnostics and service, for example.
Der Zugang zu den Datenschnittstellen derartiger Geräte kann beispielsweise über einen Zugangscode, ein Passwort oder eine zertifikatsbasierte Nutzer-Authentisierung geschützt werden. Dabei muss jedoch der Zugangscode bzw. der kryptographische Authentisierungsschlüssel sicher erzeugt, verteilt und gespeichert werden.Access to the data interfaces of such devices may, for example, be protected by an access code, password or certificate-based user authentication. However, the access code or the cryptographic authentication key must be securely generated, distributed and stored.
Schließzylinder werden nicht nur für das Verschließen und Freigeben von Türen verwendet, sondern auch in Schaltschränken, Serverschränken und als Schlüsselschalter bei elektronischen Geräten. Dabei kann nur ein berechtigter Nutzer, der über den erforderlichen mechanischen Schlüssel verfügt, den Schließzylinder freigeben.Locking cylinders are not only used for closing and releasing doors, but also in control cabinets, server cabinets and as key switches for electronic devices. Only an authorized user who has the required mechanical key can release the lock cylinder.
Es ist bekannt, eine Zugangs-Berechtigungsinformation an den Zugangscode zu binden, also z.B. zwei unterschiedliche Zugangscodes für Diagnose und Service/Konfiguration zu verwenden. Auch ist bekannt, ein Rolle als Berechtigungsinformation in ein digitales Zertifikat zu codieren, oder eine Berechtigungsinformation bei einem Berechtigungsserver abzufragen.It is known to bind access authorization information to the access code, e.g. Use two different access codes for diagnostics and service / configuration. It is also known to encode a role as authorization information in a digital certificate, or to request authorization information from an authorization server.
Aus dem Dokument „Remote keyless system“, erhältlich im Internet am 06.10.2016 unter https://en.wikipedia.org/wiki/Remote_keyless_system, sind Schließsysteme bei Fahrzeugen bekannt, bei denen ein Fahrzeugschlüssel auch eine oder mehrere elektronische Authentisierungsfunktionen aufweist.From the document "Remote keyless system", available on the Internet on 06.10.2016 under https://en.wikipedia.org/wiki/Remote_keyless_system, locking systems are known in vehicles in which a vehicle key also has one or more electronic authentication functions.
Es sind unterschiedliche mechanische Arten zur Codierung eines mechanischen Schlüssels und von zugeordneten Schließzylindern bekannt, um eine Manipulation zu verhindern. Auch sind elektronische Schließsysteme bekannt, bei denen ein Schlüssel bzw. ein Zugangstoken kryptographisch authentisiert werden.Various mechanical ways of encoding a mechanical key and associated lock cylinders are known to prevent tampering. Electronic locking systems are also known in which a key or an access token are cryptographically authenticated.
Aus dem Dokument „Schließzylinder“, erhältlich im Internet am 12.10.2016 unter https://de.wikipedia.org/wiki/Schlie%C3%9Fzylinder, sind mechatronische Schließzylinder bekannt, welche mit einem mechanischen Schlüssel zusammenarbeiten, welcher mit einer Batterie und elektronischen Bauelementen ausgerüstet ist. Der Schlüssel übermittelt dem Schließzylinder einen Code über eine elektrische Verbindung. Der Schließzylinder wird sowohl über die Mechanik des Schlüssels auch über den Code freigegeben.From the document "lock cylinder", available on the Internet on 12.10.2016 under https://de.wikipedia.org/wiki/Schlie%C3%9Fzylinder, mechatronic lock cylinders are known, which work together with a mechanical key, which with a battery and equipped with electronic components. The key transmits a code to the lock cylinder via an electrical connection. The lock cylinder is released both via the mechanics of the key and the code.
Weiterhin ist eine biometrische Identifikation bzw. Authentisierung von Personen bekannt. Dazu kann z.B. ein Fingerabdruck, die Stimme, Iris, Retina oder ein Venenmuster ausgewertet werden.Furthermore, a biometric identification or authentication of persons is known. For this, e.g. a fingerprint, the voice, iris, retina or a vein pattern are evaluated.
Durch die vorliegende Erfindung soll eine Alternative zum Stand der Technik bereitgestellt werden.The present invention is intended to provide an alternative to the prior art.
Diese Aufgabe wird durch eine Anordnung zum Schutz eines Geräts gelöst, welche neben einem montierten Gerät eine stationäre Einhausung aufweist, welche zum physischen Schutz des Geräts vor unberechtigtem Zugriff eingerichtet ist. Die Anordnung umfasst ferner einen Schließzylinder, welcher zur Entriegelung der Einhausung bei Betätigung des Schließzylinders durch einen Schlüssel eingerichtet ist. Die Anordnung ist gekennzeichnet durch eine Sendeeinrichtung, welche zur Übermittlung eines Signals an das Gerät eingerichtet ist, sobald die Einhausung entriegelt oder verriegelt wird.This object is achieved by an arrangement for protecting a device which, in addition to a mounted device, has a stationary housing which is set up for the physical protection of the device against unauthorized access. The arrangement further comprises a lock cylinder, which is set up for unlocking the housing upon actuation of the lock cylinder by a key. The arrangement is characterized by a transmitting device which is arranged to transmit a signal to the device as soon as the housing is unlocked or locked.
Bei dem Verfahren zum Schutz eines Geräts übermittelt eine Sendeeinrichtung ein Signal an ein Gerät, sobald ein Schließzylinder mit einem Schlüssel betätigt wird und eine stationäre Einhausung entriegelt oder verriegelt, welche zum physischen Schutz des Geräts vor unberechtigtem Zugriff eingerichtet ist.In the method for protecting a device, a transmitting device transmits a signal to a device as soon as a key cylinder is operated with a key and unlocks or locks a stationary housing which is set up to physically protect the device from unauthorized access.
Die Einhausung ist stationär in dem Sinn, dass sie relativ zu Ihrer Umgebung ortsfest montiert oder aufgebaut ist. Ein Beispiel hierfür ist ein Schaltschrank, welcher innerhalb einer Industriehalle montiert ist, und in dem das Gerät montiert ist.The enclosure is stationary in the sense that it is fixedly mounted or constructed relative to your environment. An example of this is a control cabinet, which is mounted inside an industrial hall, and in which the device is mounted.
Die im Folgenden genannten Vorteile müssen nicht notwendigerweise durch die Gegenstände der unabhängigen Patentansprüche erzielt werden. Vielmehr kann es sich hierbei auch um Vorteile handeln, welche lediglich durch einzelne Ausführungsformen, Varianten oder Weiterbildungen erzielt werden.The advantages mentioned below need not necessarily be achieved by the subject-matter of the independent patent claims. Rather, these may also be advantages, which are achieved only by individual embodiments, variants or developments.
Die Anordnung und das Verfahren sind in einer industriellen Einsatzumgebung sehr gut anwendbar und deutlich einfacher als aus der IT-Welt bekannte Verfahren zur Nutzer-Authentisierung und Berechtigungsprüfung. Es entfällt die Gefahr, dass Zugangscodes einem großen Personenkreis bekannt sind, und dass auf einer Vielzahl von Komponenten identische Zugangscodes konfiguriert sind.The arrangement and the method are very well applicable in an industrial environment and much easier than from the IT world known method for user authentication and authorization checking. There is no risk that access codes are known to a large group of people, and that identical access codes are configured on a large number of components.
Ein vorhandenes mechanisches Schließsystem kann sehr einfach nachgerüstet werden, indem die Sendeeinrichtung beispielsweise so angeordnet wird, dass sie durch den Schließzylinder betätigt wird, oder indem ein Schließzylinder eingesetzt wird, welcher die Sendeeinrichtung umfasst.An existing mechanical locking system can be easily retrofitted by the transmitting device is arranged, for example, so that it is actuated by the lock cylinder, or by using a lock cylinder which comprises the transmitting device.
Die Sendeeinrichtung kann eine drahtgebundene oder drahtlose Schnittstelle zur Übermittlung des Signals an das Gerät nutzen. Die Anordnung kann zusätzlich auch den Schlüssel umfassen.The transmitting device may use a wired or wireless interface for transmitting the signal to the device. The arrangement may additionally include the key.
Die Anordnung und das Verfahren können beispielsweise eines oder mehrere der folgenden Szenarien abdecken.For example, the arrangement and method may cover one or more of the following scenarios.
In einem ersten Szenario wird ein Signal übermittelt, wenn die Einhausung entriegelt wird. Beispielsweise wird ein Wartungsmodus des Geräts aktiviert oder freigegeben.In a first scenario, a signal is transmitted when the enclosure is unlocked. For example, a maintenance mode of the device is enabled or released.
In einem zweiten Szenario wird ein Signal übermittelt, wenn die Einhausung verriegelt wird. Beispielsweise wird ein Wartungsmodus des Geräts deaktiviert oder eine Alarmanlage als Gerät scharf geschaltet.In a second scenario, a signal is transmitted when the enclosure is locked. For example, a maintenance mode of the device is deactivated or an alarm system is armed as a device.
In einem dritten Szenario wird sowohl ein Signal übermittelt, wenn die Einhausung entriegelt wird, als auch dann, wenn die Einhausung verriegelt wird. Es kann sich hierbei auch um unterschiedliche Signale handeln.In a third scenario, both a signal is transmitted when the enclosure is unlocked and when the enclosure is locked. These can also be different signals.
Gemäß einer Ausführungsform ruft eine Leseeinrichtung eine Berechtigungsinformation von dem Schlüssel ab, welche auf diesem kodiert ist. Die Sendeeinrichtung oder eine Prüfeinrichtung erzeugt das Signal in Abhängigkeit von der Berechtigungsinformation oder bildet das Signal aus der Berechtigungsinformation.In one embodiment, a reader retrieves authorization information from the key encoded thereon. The transmitting device or a checking device generates the signal as a function of the authorization information or forms the signal from the authorization information.
Eine mechanische Manipulation des Schließzylinders mit einem Dietrich, einem Lockpicking-Werkzeug oder einem nachgemachten Schlüssel wird somit erkannt, da die Berechtigungsinformation fehlt.A mechanical manipulation of the lock cylinder with a lockpick, a lock picking tool or a counterfeit key is thus recognized because the authorization information is missing.
Beispielsweise überprüft ein Prozessor als Prüfeinrichtung die Berechtigungsinformation und sendet das Signal über die Sendeeinrichtung nur dann, wenn die Prüfung erfolgreich war. Ergänzend kann auch ein Fehlersignal gesendet werden, wenn die Prüfung fehlschlägt. Weiterhin kann auch die Berechtigungsinformation selbst oder eine daraus abgeleitete Information als Signal oder zusätzlich zu dem Signal an das Gerät übermittelt werden.For example, a processor checks the authorization information as a test device and transmits the signal via the transmitting device only if the test was successful. In addition, an error signal can also be sent if the test fails. Furthermore, the authorization information itself or information derived therefrom can also be transmitted as a signal or in addition to the signal to the device.
Die Prüfeinrichtung ist hierbei beispielsweise ein Mikroprozessor oder Mikrocontroller, ein System-on-Chip, ein applikationsspezifischer Halbleiterbaustein („Application Specific Integrated Circuit“, ASIC) oder ein programmierbarer Digitalbaustein, etwa ein „Field Programmable Gate Array“ (FPGA).The test device here is, for example, a microprocessor or microcontroller, a system-on-chip, an application-specific semiconductor device ("Application Specific Integrated Circuit", ASIC) or a programmable digital device, such as a "field programmable gate array" (FPGA).
In einer Weiterbildung ruft die Leseeinrichtung als Berechtigungsinformation eine Rolleninformation ab, welche auf dem Schlüssel kodiert ist. Die Sendeeinrichtung übermittelt die Rolleninformation zusätzlich zu dem Signal oder als das Signal an das Gerät. Das Gerät sperrt eine Funktion, insbesondere einen Wartungsmodus, in Abhängigkeit von der Rolleninformation oder gibt diese frei.In a further development, the reading device retrieves, as authorization information, role information which is coded on the key. The transmitting device transmits the role information in addition to the signal or as the signal to the device. The device blocks or releases a function, in particular a maintenance mode, depending on the role information.
Gemäß einer Ausführungsform ist die Berechtigungsinformation mechanisch auf dem Schlüssel kodiert ist. Die Leseeinrichtung tastet die Berechtigungsinformation ab.According to one embodiment, the authorization information is mechanically encoded on the key. The reading device scans the authorization information.
In einer Weiterbildung ist die Berechtigungsinformation elektronisch auf dem Schlüssel gespeichert ist. Die Berechtigungsinformation ist insbesondere eine kryptographisch geschützte Datenstruktur ist. Die Leseeinrichtung ruft die Berechtigungsinformation drahtlos oder kontaktbasiert von dem Schlüssel ab.In a further development, the authorization information is stored electronically on the key. The authorization information is in particular a cryptographically protected data structure. The reading device retrieves the authorization information wirelessly or contact-based from the key.
Hierzu kann beispielsweise die RFID-Technologie genutzt werden.For this example, the RFID technology can be used.
Gemäß einer Ausführungsform überprüft eine Prüfeinrichtung die Berechtigungsinformation.According to one embodiment, a checking device checks the authorization information.
In einer Weiterbildung wird eine Mechanik von der Prüfeinrichtung angesteuert wird und sperrt eine Rotation eines Kerns des Schließzylinders oder gibt diese frei.In a further development, a mechanism is actuated by the test device and locks or releases a rotation of a core of the lock cylinder.
Geeignete Mechaniken sind als Bestandteil mechatronischer Schließzylinder bekannt.Suitable mechanisms are known as part of mechatronic lock cylinder.
Gemäß einer Ausführungsform ist das Signal ein elektrisches Signal. Weiterhin kann das Signal eine Datenstruktur übermitteln, welche insbesondere kryptographisch geschützt ist.According to one embodiment, the signal is an electrical signal. Furthermore, the signal can transmit a data structure, which is in particular cryptographically protected.
In einer Weiterbildung speist ein Energiespeicher des Schlüssels die Sendeeinrichtung mit elektrischem Strom.In a further development, an energy store of the key feeds the transmitting device with electric current.
Gemäß einer Ausführungsform ist das Gerät ein Steuergerät, insbesondere eine speicherprogrammierbare Steuerung. Eine Funktion des Geräts, insbesondere ein Wartungsmodus, wird in Abhängigkeit von dem Signal freigegeben oder gesperrt. Das Gerät ist insbesondere eine Antriebssteuerung, ein Wechselrichter, ein Schutzschalter für ein Energienetz, ein Steuergerät eines Medizingerätes, ein Gebäudeautomatisierungssystem, eine Alarmanlage oder eine Heizungssteuerung.According to one embodiment, the device is a control device, in particular a programmable logic controller. A function of the device, in particular a maintenance mode, is enabled or disabled depending on the signal. The device is in particular a drive control, an inverter, a circuit breaker for a power grid, a control unit of a medical device, a building automation system, an alarm system or a heating control.
Beispielsweise ist das Gerät eine Alarmanlage, welche bei einem erfolgreichen Entriegeln bzw. Verriegeln eines mechanischen Schlosses durch das Signal scharf oder unscharf geschaltet wird. Ein anderes Beispiel wäre ein Steuergerät eines Kernspintomographen oder Röntgengerätes, dessen Wartungsmodus durch das Signal freigegeben oder gesperrt wird.For example, the device is an alarm system, which is armed or disarmed by a successful unlocking or locking a mechanical lock. One Another example would be a control unit of a magnetic resonance tomograph or X-ray machine whose maintenance mode is enabled or disabled by the signal.
In einer Weiterbildung wird das Signal durch eine kryptographische Prüfsumme geschützt. Das Gerät prüft das Signal auf seine Gültigkeit.In a further development, the signal is protected by a cryptographic checksum. The device checks the signal for validity.
Gemäß einer Ausführungsform führen die Sendeeinrichtung und das Gerät eine Challenge-Response-Authentisierung durch, bei der das Signal in Form einer Antwort (Response) abhängig von einem Challenge-Signal bestimmt wird.According to one embodiment, the transmitting device and the device perform a challenge-response authentication in which the signal is determined in the form of a response in response to a challenge signal.
Im Folgenden werden Ausführungsbeispiele der Erfindung anhand einer Figur näher erläutert. Es zeigt:
-
1 ein Ausführungsbeispiel einer Anordnung zum Schutz eines Geräts 20.
-
1 An embodiment of an arrangement for protecting a device 20th
Der Schaltschrank
Die Sendeeinrichtung
Das Freigabesignal ist beispielsweise ein elektrisches Signal, eine Datenstruktur oder eine kryptographisch geschützte Datenstruktur. Vorzugsweise ist das Freigabesignal durch eine kryptographische Prüfsumme geschützt. Dabei kann eine Challenge-Response-Authentisierung erfolgen, bei der das Freigabesignal in Form der Response abhängig von einem Challenge-Signal bestimmt wird.The enable signal is, for example, an electrical signal, a data structure or a cryptographically protected data structure. Preferably, the enable signal is protected by a cryptographic checksum. In this case, a challenge-response authentication can take place in which the release signal is determined in the form of the response as a function of a challenge signal.
Das Gerät
In einer weiteren Gruppe von Ausführungsbeispielen wird das Freigabesignal in Abhängigkeit von einer Berechtigungsinformation durch die Sendeeinrichtung
Wenn die Berechtigungsinformation mechanisch, beispielsweise durch ein Muster von Vertiefungen, auf dem Schlüssel
In einer Variante überprüft ein Hardware-Sicherheits-Modul
In einer Variante ist der Schließzylinder
Alternativ kann die Überprüfung auch entfallen; in diesem Fall leitet die Sendeeinrichtung
Abhängig von dem empfangenen Signal kann das Gerät
Die Berechtigungsinformation kann hierbei auch eine Rolleninformation sein, welche eine aus mehreren Rollen angibt. In diesem Fall kann das Gerät eine Funktion freigeben oder sperren, welche der jeweiligen Rolle entspricht.In this case, the authorization information can also be role information indicating one of several roles. In this case, the device can enable or disable a function that corresponds to the respective role.
Die Leseeinrichtung
Vorteilhafterweise erfolgt die Stromversorgung der Leseeinrichtung
In einer anderen Variante wird das Signal bei einem erfolgreichen Entriegeln bzw. Verriegeln des Schließzylinders
Zumindest einige der zuvor beschriebenen Ausführungsbeispiele bieten den Vorteil, dass ein mechanisches Schließsystem mit einem dafür vorhandenen Schlüsselmanagement wiederverwendet oder angepasst werden kann, um die Berechtigungen eines IT-Systems festzulegen. Dadurch wird der Verwaltungsaufwand reduziert. Ein vorhandener mechanischer Schließzylinder kann so für weitere Anwendungen verwendet werden, z.B. zur Freigabe einer Alarmanlage. Es werden keine zusätzlichen Schließsysteme benötigt. Weiterhin wird eine mehrfache Nutzerauthentisierung vermieden (z.B. Öffnen eines Schaltschranks, Eingabe eines Administrator-Codes).At least some of the above-described embodiments offer the advantage that a mechanical locking system can be reused or adapted with an existing key management in order to determine the authorizations of an IT system. This reduces the administrative burden. An existing mechanical lock cylinder can thus be used for other applications, e.g. to release an alarm system. There are no additional locking systems needed. Furthermore, multiple user authentication is avoided (e.g., opening a cabinet, entering an administrator code).
Sämtliche Ausführungsbeispiele sind jeweils so zu verstehen, dass als Auslöser das Entriegeln, das Verriegeln oder sowohl das Entriegeln und Verriegeln der Einhausung bzw. des Schaltschranks
Selbstverständlich kann anstelle des Schaltschranks
Mögliche Beispiele für das Gerät
Obwohl die Erfindung durch die Ausführungsbeispiele im Detail illustriert und beschrieben wurde, ist sie nicht durch die offenbarten Beispiele eingeschränkt. Andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Die beschriebenen Ausführungsbeispiele, Varianten, Ausführungsformen und Weiterbildungen können auch frei miteinander kombiniert werden.Although the invention has been illustrated and described in detail by the embodiments, it is not limited by the disclosed examples. Other variations can be deduced therefrom by those skilled in the art without departing from the scope of the invention. The described embodiments, variants, embodiments and developments can also be freely combined with each other.
Claims (24)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016221359.8A DE102016221359A1 (en) | 2016-10-28 | 2016-10-28 | Arrangement and method for protecting a device |
PCT/EP2017/072792 WO2018077524A1 (en) | 2016-10-28 | 2017-09-12 | Assembly and method for protecting a device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016221359.8A DE102016221359A1 (en) | 2016-10-28 | 2016-10-28 | Arrangement and method for protecting a device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016221359A1 true DE102016221359A1 (en) | 2018-05-03 |
Family
ID=59923402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016221359.8A Withdrawn DE102016221359A1 (en) | 2016-10-28 | 2016-10-28 | Arrangement and method for protecting a device |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102016221359A1 (en) |
WO (1) | WO2018077524A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IT202100028166A1 (en) * | 2021-11-05 | 2023-05-05 | Gd Spa | AUTOMATIC MACHINE FOR THE PRODUCTION OR PACKAGING OF CONSUMER PRODUCTS, PARTICULARLY FROM THE TOBACCO INDUSTRY, AND RELATED CONTROL METHOD |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220207945A1 (en) * | 2020-12-29 | 2022-06-30 | John Pal, JR. | Machine or device lock enclosure |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE29515529U1 (en) * | 1995-09-29 | 1996-01-11 | Elan Schaltelemente Gmbh | Locking device |
GB0320950D0 (en) * | 2003-09-06 | 2003-10-08 | R W L Consulatants Ltd | Magnetic safety interlock and monitoring circuit |
CN101142063B (en) * | 2005-07-19 | 2010-05-19 | 欧姆龙株式会社 | Safety management system for worker |
-
2016
- 2016-10-28 DE DE102016221359.8A patent/DE102016221359A1/en not_active Withdrawn
-
2017
- 2017-09-12 WO PCT/EP2017/072792 patent/WO2018077524A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IT202100028166A1 (en) * | 2021-11-05 | 2023-05-05 | Gd Spa | AUTOMATIC MACHINE FOR THE PRODUCTION OR PACKAGING OF CONSUMER PRODUCTS, PARTICULARLY FROM THE TOBACCO INDUSTRY, AND RELATED CONTROL METHOD |
EP4177509A1 (en) * | 2021-11-05 | 2023-05-10 | G.D Societa' Per Azioni | Automatic machine for manufacturing or packing consumer products, in particular of the tobacco industry, and related control method |
Also Published As
Publication number | Publication date |
---|---|
WO2018077524A1 (en) | 2018-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102014101495B4 (en) | Method of access to a physically secure rack and computer network infrastructure | |
WO2015104180A1 (en) | Method and device for releasing functions of a control device | |
EP2868032A2 (en) | Use of a puf for checking authentication, in particular for protecting against unauthorized access to a function of an ic or a control device | |
DE102012221016A1 (en) | Locking unit, locking device and method for unlocking and / or locking a lock | |
EP3715979B1 (en) | Access control system for controlling the access of a user to one or more operating functions of a technical system | |
DE102016221360A1 (en) | Arrangement and method for monitoring a lock cylinder | |
DE102016221359A1 (en) | Arrangement and method for protecting a device | |
DE102015118627A1 (en) | code lock | |
EP3009992A1 (en) | Method and device for managing access rights | |
EP3027827B1 (en) | Electromagnetically lockable window handle | |
WO2017036714A1 (en) | Method for actuating an access unit by means of a mobile electronic terminal | |
WO2016041843A1 (en) | Method and arrangement for authorising an action on a self-service system | |
DE102018114253A1 (en) | Method for regulating an access regime to an object, locking unit and locking system | |
DE102014103376A1 (en) | Systems and methods for secure access modules | |
DE102019214337A1 (en) | Control cabinet with electromechanical door locking system and system with control cabinet and evaluation device | |
DE19913931B4 (en) | Verification procedure and electromechanical locking system | |
DE202016105595U1 (en) | Safety system with a safety switch | |
DE102010035765B4 (en) | Device for monitoring the state of a protective device of a machine, in particular safety switch, and method for operating such a device | |
DE102016119049B3 (en) | Safety system with a safety switch | |
DE102014104092B4 (en) | Method for controlling a locking device, lock cylinder and locking device | |
AT509058B1 (en) | BIOMETRIC OPENING CONTROL UNIT FOR TRESOR | |
DE102020108944A1 (en) | Lock cylinder for a gaming machine, slot machine and method | |
DE102012013981A1 (en) | Electronic locking device for luggage, office furniture, lockers and the like | |
EP3968291A1 (en) | Method for releasing a use and function release device for same | |
DE102016009638A1 (en) | Door lock with a locking mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |