AT155U1 - DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT - Google Patents

DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT Download PDF

Info

Publication number
AT155U1
AT155U1 AT0809994U AT809994U AT155U1 AT 155 U1 AT155 U1 AT 155U1 AT 0809994 U AT0809994 U AT 0809994U AT 809994 U AT809994 U AT 809994U AT 155 U1 AT155 U1 AT 155U1
Authority
AT
Austria
Prior art keywords
circuit part
circuit
authorization
communication unit
unit
Prior art date
Application number
AT0809994U
Other languages
German (de)
Original Assignee
Skidata Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Skidata Gmbh filed Critical Skidata Gmbh
Priority to AT0809994U priority Critical patent/AT155U1/en
Publication of AT155U1 publication Critical patent/AT155U1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • G08B21/0202Child monitoring systems using a transmitter-receiver system carried by the parent and the child
    • G08B21/0205Specific application combined with child monitoring using a transmitter-receiver system
    • G08B21/0213System disabling if a separation threshold is exceeded

Description

       

   <Desc/Clms Page number 1> 
 



  Die Erfindung betrifft eine Einrichtung zur Berechtigung der Bedienung eines Gerätes mit einer Betätigungseinheit, insbesondere von Datenverarbeitungsanlagen, mit einer zweiteiligen Berechtigungsschaltung, deren erster Schaltungsteil dem Gerät zuordenbar ist, und deren mit dem ersten Schaltungsteil zusammenwirkender zweiter Schaltungteil in einer codierbaren, externen Vorrichtung vorgesehen ist, die zum Verbleib an einer berechtigten Person bestimmt ist, wobei die beiden Schaltungsteile jeweils eine eine berührungslose Verbindung ermöglichende, Sender und Empfänger umfassende Kommunikationseinheit aufweisen, und wobei die Verbindung die Berechtigung herstellt und deren Trennung die Berechtigung beendet. 



  Um die Bedienung zu einer Datenverarbeitungsanlage ausschliesslich durch eine berechtigte Person sicherzustellen, wird häufig über die Eingabetastatur ein Codewort eingegeben. Nach Eingabe des Codewortes ist die Arbeit an oder mit der Datenverarbeitungsanlage bis zu deren Beendigung möglich. Während dieser Zeit kann die Anlage auch von unberechtigten Personen bedient werden, wenn der Berechtigte den Platz oder den Raum vorübergehend verlässt. Des weiteren kann das Codewort bei der Eingabe erkannt oder durch entsprechende Versuche ermittelt werden. 



  Um den Zugriff für Nichtberechtigte zu erschweren, wird in der DE-C-35 06 578 vorgeschlagen, eine elektronische Schaltung in zwei Teile zu zerlegen, wobei ein Teil in dem zu bedienenden Gerät angeordnet und dieses mit einem Stecker- 
 EMI1.1 
 Person steckt den codierten, freien Steckerteil in den am Gerät ausgebildeten Steckerteil, womit die Bedienung des Gerätes ermöglicht wird. Es entfallen das Codewort und die Möglichkeit seiner unberechtigten Ermittlung, sodass eine 

 <Desc/Clms Page number 2> 

 erhöhte Berechtigungssicherheit erzielt wird. Um die unbefugte Bedienung des Gerätes zu vermeiden, ist es allerdings notwendig, auch bei einem nur kurzzeitigen Verlassen des Platzes und insbesondere des Raumes den freien Steckerteil vom Gerät abzuziehen. 



  Eine Möglichkeit, die Benützung eines Informationssystems durch Nichtberechtigte zu verhindern, beschreibt die EP-A- 295 985. Dort erfolgt entsprechend der eingangs genannten Art die Kommunikation zwischen den beiden Schaltungsteilen berührungslos über Sender-Empfängeranordnungen. Jede beliebige Person kann Informationssysteme bedienen, sobald von einem überwachungsposten ein die externe Vorrichtung beinhaltendes Armband   überreicht   und dadurch zu einer berechtigten Person erklärt worden ist. Der erste Schaltungsteil ist mit einer Sende-Empfangsantenne versehen, die in der   Umrahmung   des Bildschirms angeordnet ist. Solange sich die Person im Bereich des Bildschirms bewegt, ist die Arbeit am Informationssystem möglich. 



  Die Erfindung hat es sich nun zur Aufgabe gestellt, eine Einrichtung der eingangs genannten Art zu verbessern und die Gefahr einer nichtberechtigten Bedienung eines beliebigen Gerätes zu verringern. 



  Eine erste Ausführung der Erfindung sieht vor, dass die Kommunikationseinheit des ersten Schaltungsteiles zur Zuordnung zur Betätigungseinheit ausgebildet ist. 



  Eine im Umfeld der Betätigungseinheit anwesende, berechtigte Person kann so das Gerät bedienen. Sobald die Person das Umfeld verlässt, wird die Berechtigungsschaltung unterbrochen, und die Bedienung des Gerätes unmöglich. 



  Unter Kommunikationseinheit wird jede Einheit verstanden, die mit der jeweiligen anderen Einheit zusammenwirken kann. 



  Prinzipiell bieten sich dafür mehrere Möglichkeiten an. So 

 <Desc/Clms Page number 3> 

 kann die Kommunikationseinheit des zweiten Schaltungsteiles in der externen Vorrichtung völlig passiv ausgebildet sein, und deren Anwesenheit von der Kommunikationseinheit des ersten Schaltungsteiles durch Änderungen in ihrer Abstrahloder Reflexionsaufnahmecharakteristik festgestellt werden. 



  In diesem Fall muss die externe Vorrichtung keine Stromquelle enthalten. Eine weitere Möglichkeit besteht in der Ausstattung der Kommunikationseinheit des zweiten Schaltungsteiles mit dem Sender und der Kommunikationseinheit des ersten Schaltungsteiles mit dem Empfänger, wobei die Verbindung während des Signalempfanges hergestellt ist. 



  Hier enthält die externe Vorrichtung eine Stromquelle, wobei die Kommunikationseinheit,   d. h.   deren Sender vorzugsweise nur im Bedarfsfall aktiviert wird. 



  Bevorzugt ist jedoch vorgesehen, dass die Kommunikationseinheiten in jedem Schaltungsteil einen Sender und einen Empfänger umfassen. In einer derartigen Ausstattung kann vorgesehen sein, dass die externe Vorrichtung keine eigene Stromquelle enthält, und die benötigte Empfangs- und Sendeenergie über die Kommunikationseinheit des ersten Schaltungsteiles zur externen Vorrichtung übertragen wird. Andererseits kann jedoch auch die externe Vorrichtung eine Stromquelle enthalten, wobei die Kommunikationseinheit des zweiten Schaltungsteiles vorzugsweise ebenfalls nur im Bedarfsfall aktiviert wird. Dies hat den Vorteil, dass nicht nur die beiden Kommunikationseinheiten sondern vorzugsweise auch die beiden Schaltungsteile identisch ausgebildet sein können. 



  Auf welche Weise der erste Schaltungsteil mit der 
 EMI3.1 
 cherheitsgrad. Im einfachsten Fall könnte die Berechtigungsschaltung einen blossen Ein-Ausschalter des Gerätes bilden oder betätigen. 

 <Desc/Clms Page number 4> 

 



  Die übertragungsdistanz beider Kommunikationseinheiten liegt bevorzugt in der Grössenordnung bis zu 100 cm, insbesondere bis zu 30 cm, sodass die Berechtigungsschaltung nur innerhalb der die Betätigung ermöglichenden Distanz geschlossen, ausserhalb dieser Distanz jedoch unterbrochen ist. 



  Bevorzugt wird die Anwesenheit der berechtigten Person ständig oder zumindest in kurzen Intervallen überprüft, bis aufgrund des Verlassens des Arbeitsplatzes eine Änderung erkannt wird. Die erfindungsgemässe Einrichtung ist daher im besonderen Masse zur Sicherstellung der berechtigten Bedienung von Eingabetastaturen von Datenverarbeitungsaniagen geeignet, die gegen einen unerlaubten Zugriff geschützt werden sollen, ohne dass Änderungen der Datenverarbeitungsanlage oder der Verarbeitungsprogramme vorgenommen werden müssen. Es ist somit im wesentlichen nur notwendig, den ersten Schaltungsteil so anzuordnen bzw. auszubilden, dass der Eingabetastatur zumindest die Kommunikationseinheit des ersten Schaltungsteiles der Berechtigungsschaltung zugeordnet ist. 



  Um diese Zuordnung zu erreichen, sieht eine erste Ausführung vor, dass der erste Schaltungsteil einschliesslich seiner Kommunikationseinheit in der Betätigungseinheit anordenbar oder angeordnet ist. Jede Datenverarbeitungsanlage kann dann beispielsweise dadurch gegen einen unerlaubten Zugriff gesichert werden, dass die vorhandene Tastatur gegen eine den ersten Schaltungsteil aufweisende Tastatur ausgetauscht wird. Dies ist besonders bei vernetzten Anlagen von Vorteil, wenn jeder Arbeitsplatz nur 
 EMI4.1 
 führung auch dadurch erreicht werden, dass die Kommunikationseinheit des ersten Schaltungsteiles eine sich im wesentlichen flächig erstreckende Antenne aufweist. Im Falle einer Datenverarbeitungsanlage kann dann die Antenne als 

 <Desc/Clms Page number 5> 

 Unterlage der Tastatur ausgebildet oder in einer Unterlage . angeordnet sein.

   Somit lässt sich auch die vorhandene Tasta- tur weiterverwenden, sie wird jedoch dadurch "nachgerüstet", dass sie auf die Unterlage gestellt wird, die beispielsweise auf den Arbeitsplatz aufgeklebt werden kann. Der Rest des ersten Schaltungsteiles wird dann dem
Computer zugeordnet, und kann beispielsweise auf einer eine
Verschlüsselungselektronik aufweisenden Einschubkarte vor- gesehen sein. 



   Bevorzugt ist weiters vorgesehen, dass die externe Vor- richtung ein Armband zur Befestigung am Handgelenk der be- rechtigten Person aufweist. Die externe Vorrichtung ist so- mit in der Art einer Armbanduhr ausgebildet und tragbar. 



   Eine derartige Vorrichtung ist beispielsweise aus der WO-A-
88/03296 der Anmelderin bekannt. Diese Vorrichtung wird dort als Eintrittskarte, Fahrkarte, Wertkarte mit abbuch- barem Guthaben usw. eingesetzt, wobei sie aufgrund eines eingebauten Mikroprozessors, einer Datensendeem- pfangseinheit, eines Speichers, eines Displays usw. bei der
Erstausgabe mit inhaberbezogenen Daten bestückbar ist, die bei jeder Verwendung berührungslos kontrollierbar sind, wo- bei die Kommunikation zwischen der Kontrolleinrichtung und der Vorrichtung von der Kontrolleinrichtung gestartet wird. 



   Die Vorrichtung ist dabei insbesondere auch dazu geeignet, mehrere voneinander unabhängige Berechtigungen aufzunehmen. 



   Die bisherige Verwendung dieser bekannten Vorrichtung be- schränkt sich auf eine blosse Schlüsselfunktion, die einen
Zugang zu einer Einrichtung öffnet. Dieser wird jedoch nicht in Abhängigkeit von der Anwesenheit der Vorrichtung, sondern in Abhängigkeit von einem vorbestimmbaren Zeitraum nach seiner öffnung wieder gesperrt. Der wesentliche Unter- schied der erfindungsgemässen Einrichtung liegt dabei darin, dass die berührungslose Verbindung zwischen den beiden
Schaltungsteilen nicht nur zu Beginn hergestellt, sondern während der gesamten Anwesenheit aufrecht erhalten wird, um 

 <Desc/Clms Page number 6> 

 die Bedienung des Gerätes zu ermöglichen.

   In dieser Ausführung der externen Vorrichtung ist es weiters auch denkbar, die Kommunikation mit dem ersten Schaltungsteil erst nach Eingabe eines zusätzlichen individuellen Benützercodes in die externe Vorrichtung oder in die Betätigungseinheit zu ermöglichen, sodass hier noch eine zusätzliche Sicherung bei Verlust oder Diebstahl der externen Vorrichtung gegeben ist. Wird ein individueller Benützercode in die Betätigungseinheit eingegeben, so wird zu Beginn der Kommunikation die übereinstimmung des in die Betätigungseinheit eingegebenen Codes mit dem in der externen Vorrichtung gespeicherten Code zusätzlich überprüft.

   Dies ist insbesondere dann von Vorteil, wenn das Gerät von mehreren Personen bedient werden darf, die dieselbe, den zweiten Schaltungsteil enthaltende externe Vorrichtung besitzen, jedoch nicht von allen Personen alle Funktionen des Gerätes genützt werden dürfen. So können etwa in Datenverarbeitungsanlagen mehrere Personen dasselbe Terminal bedienen, jedoch jede Person nur mit dem bzw. den ihrem Benutzercode zugeordneten Programmen arbeiten. 



  Nachstehend wird nun die Erfindung an Hand der Figuren der Zeichnung näher erläutert. 



  Es zeigen : Fig. 1 eine erste Ausführung der erfindungsgemässen Ein- richtung, Fig. 2 ein Schaltschema der Berechtigungsschaltung pas- send zu Fig. 1, und Fig. 3 eine zweite Ausführung, jeweils im Zusammenhang mit einer Datenverarbeitungsanlage. 



   Eine'zweiteilige Berechtigungsschaltung für die berechtigte Bedienung eines Gerätes umfasst einen ersten Schaltungsteil 2, der dem Gerät zuordenbar ist, und einen zweiten Schaltungsteil 6, wobei die Verbindung der beiden Schaltungsteile die Bedienung ermöglicht, und deren Trennung die Be- 

 <Desc/Clms Page number 7> 

 dienung verhindert. Der zweite Schaltungsteil 6 ist in einer benutzerspezifisch codierbaren bzw. codierten externen Vorrichtung 5 vorgesehen. Beide Schaltungsteile 2, 6 weisen je eine einen Sender und einen Empfänger umfassende Kommunikationseinheit 3, 7 auf, die einen berührungslosen Signalaustausch ermöglichen. Dieser erfolgt vorzugsweise mittels Funk, wobei die Sende-Empfangsfrequenzen unter 250 kHz liegen, und die übertragungsdistanz nicht mehr als 30 cm beträgt.

   Die Kommunikationseinheit 3 des ersten Schaltungsteiles 2 ist dabei unmittelbar der Betätigungseinheit 1 des Gerätes zugeordnet. 



  Die externe Vorrichtung 5 ist mit einem Armband 8 versehen und kann am Handgelenk getragen werden. Da sie bevorzugt auch eine Uhr zur Zeitanzeige enthält, ist sie somit auch als normale Armbanduhr einsetzbar. Die Annäherung der beiden Schaltungsteile 2,6 aktiviert die Betätigungseinheit   l,   wenn auf die Abfrage des ersten Schaltungsteiles 2 die richtige benutzerspezifische Antwort empfangen wird, wobei die Kommunikation kontinuierlich oder in Intervallen erfolgen kann. Sobald die berechtigte Person sich aus dem Übertragungsbereich entfernt, werden die Kommunikation und damit die Benutzerberechtigungsschaltung unterbrochen, sodass die Betätigungseinheit   l   wieder passiviert ist.

   Die Ausbildung der externen Vorrichtung 5 als Armbanduhr ist dabei deshalb besonders günstig, da die Betätigungseinheiten der meisten Geräte händisch bedient werden, sodass üblicherweise zumindest eine Hand ständig innerhalb der übertragungsdistanz liegt. 



  In der Ausführung nach Fig. 1 ist die Betätigungseinheit 1 
 EMI7.1 
 tionseinheit 3 und deren Antenne in der Tastatur untergebracht. Bei der Arbeit an der Tastatur liegt die am Handgelenk getragene externe Vorrichtung 5 im Umfeld der Tastatur und innerhalb der maximalen übertragungsdistanz. 

 <Desc/Clms Page number 8> 

 



  Fig. 2 zeigt schematisch die bevorzugte Ausführung der zweiteiligen Berechtigungsschaltung, in der der erste und der zweite Schaltungsteil 2, 6 gleich ausgebildet sind. Der erste Schaltungsteil 2 umfasst einen Prozessor und eine Kommunikationseinheit 3, die einen Encoder und einen Ausgangsverstärker im Sendeteil, einen Decoder und einen Eingangsverstärker im Empfangsteil sowie eine Sende-Empfangsantenne aufweist. Über den Prozessor des ersten Schaltungsteiles 2 ist während des Signalempfanges beispielsweise ein Prozessor 9 der Betätigungseinheit 1 aktiviert, sodass an der Tastatur gearbeitet werden kann.

   Der zweite Schaltungsteil 6 in der externen Vorrichtung 5 umfasst ebenfalls einen Prozessor und eine Kommunikationseinheit 7, die einen Encoder und einen Ausgangsverstärker im Sendeteil, einen Decoder und einen Eingangsverstärker im Empfangsteil sowie eine Sende-Empfangsantenne aufweist. Der Prozessor bzw. der zweite Schaltungsteil 6 wird von einer in der externen vorrichtung 5 eingebauten Stromquelle mit Energie versorgt. 



  In der Ausführung nach Fig. 3 entspricht der zweite Schaltungsteil 6 der externen Vorrichtung dem der Fig.   l.   



  Im ersten Schaltungsteil 2 ist die Kommunikationseinheit 3 jedoch mit einer sich flächig erstreckenden Antenne, mit einer Leitung 10 und mit einem   Hardware- oder Softwaremodul   11 des über die Betätigungseinheit 1 bedienbaren Computers versehen, wobei die Antenne als Unterlage für die Betätigungseinheit 1 dient. 



  Die Berechtigungseinrichtung lässt sich bei einer Vielzahl von anderen Geräten anwenden, deren Betätigung nur berech- 
 EMI8.1 




   <Desc / Clms Page number 1>
 



  The invention relates to a device for authorizing the operation of a device with an actuation unit, in particular data processing systems, with a two-part authorization circuit, the first circuit part of which can be assigned to the device and whose second circuit part interacting with the first circuit part is provided in a codable, external device. which is intended to remain with an authorized person, the two circuit parts each having a communication unit which enables a contactless connection and which comprises a transmitter and receiver, and the connection establishes the authorization and the separation of which ends the authorization.



  In order to ensure the operation of a data processing system exclusively by an authorized person, a code word is often entered via the input keyboard. After entering the code word, work on or with the data processing system is possible until it ends. During this time, the system can also be operated by unauthorized persons if the authorized person temporarily leaves the square or the room. Furthermore, the code word can be recognized when it is entered or determined by appropriate tests.



  In order to make access more difficult for unauthorized persons, DE-C-35 06 578 proposes to split an electronic circuit into two parts, one part being arranged in the device to be operated and this being connected with a plug.
 EMI1.1
 Person inserts the coded, free connector part into the connector part on the device, which enables the device to be operated. The code word and the possibility of its unauthorized determination are eliminated, so that a

 <Desc / Clms Page number 2>

 increased security of authorization is achieved. In order to avoid unauthorized operation of the device, it is necessary to remove the free plug part from the device even if you only leave the place and especially the room for a short time.



  EP-A-295 985 describes a way of preventing the use of an information system by unauthorized persons. According to the type mentioned at the beginning, there is contactless communication between the two circuit parts via transceiver arrangements. Any person can operate information systems as soon as a wristband containing the external device is handed over from a surveillance post and has thereby been declared an authorized person. The first circuit part is provided with a transceiver antenna, which is arranged in the frame of the screen. As long as the person moves in the area of the screen, work on the information system is possible.



  The invention has now set itself the task of improving a device of the type mentioned and reducing the risk of unauthorized operation of any device.



  A first embodiment of the invention provides that the communication unit of the first circuit part is designed to be assigned to the actuation unit.



  An authorized person present in the vicinity of the actuation unit can thus operate the device. As soon as the person leaves the environment, the authorization circuit is interrupted and the device cannot be operated.



  Communication unit is understood to mean any unit that can interact with the respective other unit.



  In principle, there are several options for this. So

 <Desc / Clms Page number 3>

 For example, the communication unit of the second circuit part in the external device can be designed to be completely passive, and its presence can be determined by the communication unit of the first circuit part by changes in its radiation or reflection recording characteristics.



  In this case, the external device need not contain a power source. Another possibility is to equip the communication unit of the second circuit part with the transmitter and the communication unit of the first circuit part with the receiver, the connection being established during signal reception.



  Here, the external device contains a power source, and the communication unit, i. H. whose transmitter is preferably only activated when necessary.



  However, it is preferably provided that the communication units comprise a transmitter and a receiver in each circuit part. In such a configuration it can be provided that the external device does not contain its own power source, and the required receive and transmit energy is transmitted to the external device via the communication unit of the first circuit part. On the other hand, however, the external device can also contain a power source, the communication unit of the second circuit part preferably also being activated only when required. This has the advantage that not only the two communication units but preferably also the two circuit parts can be designed identically.



  How the first circuit part with the
 EMI3.1
 security level. In the simplest case, the authorization circuit could be a mere on-off switch of the device or actuated.

 <Desc / Clms Page number 4>

 



  The transmission distance of both communication units is preferably in the order of magnitude up to 100 cm, in particular up to 30 cm, so that the authorization circuit is closed only within the distance that enables the actuation, but is interrupted outside this distance.



  The presence of the authorized person is preferably checked continuously or at least at short intervals until a change is recognized as a result of leaving the workplace. The device according to the invention is therefore particularly suitable for ensuring the authorized operation of input keyboards of data processing systems which are to be protected against unauthorized access without having to make changes to the data processing system or the processing programs. It is therefore essentially only necessary to arrange or design the first circuit part such that at least the communication unit of the first circuit part of the authorization circuit is assigned to the input keyboard.



  In order to achieve this assignment, a first embodiment provides that the first circuit part, including its communication unit, can be arranged or arranged in the actuation unit. Each data processing system can then be secured against unauthorized access, for example, by exchanging the existing keyboard for a keyboard having the first circuit part. This is particularly advantageous for networked systems if each workstation only
 EMI4.1
 leadership can also be achieved in that the communication unit of the first circuit part has an essentially flat antenna. In the case of a data processing system, the antenna can then be used as

 <Desc / Clms Page number 5>

 Pad of the keyboard trained or in a pad. be arranged.

   This means that the existing keyboard can still be used, but it is "retrofitted" by placing it on the base, which can be glued to the workplace, for example. The rest of the first circuit part is then the
Computer assigned, and can for example on a
Insert card having encryption electronics can be provided.



   It is also preferably provided that the external device has a bracelet for attachment to the wrist of the authorized person. The external device is thus designed and portable in the manner of a wristwatch.



   Such a device is known for example from WO-A-
88/03296 of the applicant. This device is used there as an admission ticket, ticket, prepaid card with debitable credit, etc., due to a built-in microprocessor, a data transmission receiving unit, a memory, a display, etc. in the
First output can be populated with owner-related data that can be controlled contactlessly with each use, whereby the communication between the control device and the device is started by the control device.



   The device is in particular also suitable for receiving several independent authorizations.



   The previous use of this known device is limited to a mere key function, the one
Access to a facility opens. However, this is not blocked again as a function of the presence of the device, but rather as a function of a predeterminable period of time after its opening. The main difference between the device according to the invention is that the contactless connection between the two
Circuit parts are not only manufactured at the beginning, but are maintained throughout the entire presence

 <Desc / Clms Page number 6>

 to enable the operation of the device.

   In this embodiment of the external device, it is also conceivable to enable communication with the first circuit part only after an additional individual user code has been entered in the external device or in the actuation unit, so that additional security is provided in the event of loss or theft of the external device is. If an individual user code is entered into the actuation unit, then at the beginning of the communication the conformity of the code entered into the actuation unit with the code stored in the external device is additionally checked.

   This is particularly advantageous if the device may be operated by several people who have the same external device containing the second circuit part, but not all the functions of the device may be used by all people. In data processing systems, for example, several people can operate the same terminal, but each person can only work with the program or programs assigned to their user code.



  The invention will now be explained in more detail with reference to the figures of the drawing.



  1 shows a first embodiment of the device according to the invention, FIG. 2 shows a circuit diagram of the authorization circuit matching FIG. 1, and FIG. 3 shows a second embodiment, in each case in connection with a data processing system.



   A two-part authorization circuit for the authorized operation of a device comprises a first circuit part 2, which can be assigned to the device, and a second circuit part 6, the connection of the two circuit parts permitting operation, and the separation of which enables the

 <Desc / Clms Page number 7>

 service prevented. The second circuit part 6 is provided in a user-specific codable or coded external device 5. Both circuit parts 2, 6 each have a communication unit 3, 7 comprising a transmitter and a receiver, which enable a contactless signal exchange. This is preferably done by radio, the transmit / receive frequencies being below 250 kHz, and the transmission distance not exceeding 30 cm.

   The communication unit 3 of the first circuit part 2 is directly assigned to the actuating unit 1 of the device.



  The external device 5 is provided with a bracelet 8 and can be worn on the wrist. Since it preferably also contains a clock for time display, it can also be used as a normal wristwatch. The approach of the two circuit parts 2, 6 activates the actuation unit 1 when the correct user-specific response is received when the first circuit part 2 is queried, and communication can take place continuously or at intervals. As soon as the authorized person moves away from the transmission area, the communication and thus the user authorization circuit are interrupted, so that the actuation unit 1 is passivated again.

   The design of the external device 5 as a wristwatch is particularly advantageous because the actuating units of most devices are operated manually, so that usually at least one hand is constantly within the transmission distance.



  In the embodiment according to FIG. 1, the actuation unit 1
 EMI7.1
 tion unit 3 and its antenna housed in the keyboard. When working on the keyboard, the external device 5 worn on the wrist lies in the vicinity of the keyboard and within the maximum transmission distance.

 <Desc / Clms Page number 8>

 



  Fig. 2 shows schematically the preferred embodiment of the two-part authorization circuit, in which the first and second circuit parts 2, 6 are identical. The first circuit part 2 comprises a processor and a communication unit 3, which has an encoder and an output amplifier in the transmission part, a decoder and an input amplifier in the reception part and a transmission-reception antenna. For example, a processor 9 of the actuation unit 1 is activated via the processor of the first circuit part 2 during signal reception, so that work can be carried out on the keyboard.

   The second circuit part 6 in the external device 5 also comprises a processor and a communication unit 7, which has an encoder and an output amplifier in the transmitting part, a decoder and an input amplifier in the receiving part, and a transmitting / receiving antenna. The processor or the second circuit part 6 is supplied with energy by a current source installed in the external device 5.



  3, the second circuit part 6 of the external device corresponds to that of FIG.



  In the first circuit part 2, however, the communication unit 3 is provided with a flat antenna, with a line 10 and with a hardware or software module 11 of the computer which can be operated via the actuating unit 1, the antenna serving as a base for the actuating unit 1.



  The authorization device can be used with a large number of other devices, the actuation of which only requires
 EMI8.1

Claims (4)

undAnsprüche : 1.. Einrichtung zur Berechtigung der Bedienung eines Gerä- tes mit einer Betätigungseinheit, insbesondere von Datenverarbeitungsanlagen, mit einer zweiteiligen Berechtigungsschaltung, deren erster Schaltungsteil (2) dem Gerät zuordenbar ist, und deren mit dem ersten Schaltungsteil (2) zusammenwirkender zweiter Schal- tungsteil (6) in einer codierbaren, externen Vorrich- tung (5) vorgesehen ist, die zum Verbleib an einer be- rechtigten Person bestimmt ist, wobei die beiden Schaltungsteile (2,6) jeweils eine eine berührungs- lose Verbindung ermöglichende, Sender und Empfänger umfassende Kommunikationseinheit (3,7) aufweisen, und wobei die Verbindung die Berechtigung herstellt und deren Trennung die Berechtigung beendet, dadurch gekennzeichnet, dass die Kommunikationseinheit (3) des ersten Schaltungsteiles (2)   and Claims: 1 .. Device for authorizing the operation of a device with an actuating unit, in particular of Data processing systems, with a two-part Authorization circuit, the first circuit part (2) of which can be assigned to the device, and the first Circuit part (2) cooperating second circuit part (6) is provided in an encodable, external device (5) which is intended to remain with an authorized person, the two Circuit parts (2, 6) each have a communication unit (3, 7) that enables a contactless connection and includes transmitter and receiver, and the connection establishes the authorization and its separation ends the authorization, characterized in that the communication unit (3) of the first circuit part (2) zur Zuordnung zur Betäti- gungseinheit (1) ausgebildet ist.  is designed for assignment to the actuating unit (1). 2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Kommunikationseinheiten (3, 7) auf Signalübertragungsdistanzen bis zu 100 cm, insbeson- dere bis zu 30 cm ausgelegt sind. 2. Device according to claim 1, characterized in that the communication units (3, 7) are designed for signal transmission distances up to 100 cm, in particular up to 30 cm. 3. Einrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der erste Schaltungsteil (2) in der Betätigungseinheit (1) anordenbar ist. 3. Device according to claim 1 or 2, characterized in that the first circuit part (2) in the actuating unit (1) can be arranged. 4. Einrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Kommunikationseinheit (3) des ersten Schaltungsteiles (2) eine sich im wesentlichen flächig erstrekkende Antenne aufweist, die in einer EMI9.1 Unterlage (4) der Betätigungseinheit (l) angeordnet ist. 4. Device according to claim 1 or 2, characterized in that the communication unit (3) of the first circuit part (2) has a substantially flat antenna extending in a  EMI9.1  Document (4) of the actuating unit (l) is arranged.
AT0809994U 1991-01-22 1994-10-05 DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT AT155U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AT0809994U AT155U1 (en) 1991-01-22 1994-10-05 DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
AT12491 1991-01-22
AT0809994U AT155U1 (en) 1991-01-22 1994-10-05 DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT

Publications (1)

Publication Number Publication Date
AT155U1 true AT155U1 (en) 1995-03-27

Family

ID=3482147

Family Applications (2)

Application Number Title Priority Date Filing Date
AT92100920T ATE164693T1 (en) 1991-01-22 1992-01-21 DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT
AT0809994U AT155U1 (en) 1991-01-22 1994-10-05 DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT

Family Applications Before (1)

Application Number Title Priority Date Filing Date
AT92100920T ATE164693T1 (en) 1991-01-22 1992-01-21 DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT

Country Status (3)

Country Link
EP (1) EP0496344B1 (en)
AT (2) ATE164693T1 (en)
DE (1) DE59209256D1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT871U1 (en) * 1995-04-19 1996-06-25 Skidata Gmbh MEDIA

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2736451B1 (en) * 1995-07-06 1997-09-26 Monetel CONTACTLESS CARD READER WITH SERVICE SELECTION KEYBOARD
CH690048A5 (en) * 1995-11-28 2000-03-31 C Sam S A En Formation C O Jue Safety device controlling access to a computer or a network terminal.
DE19706494C2 (en) * 1997-02-19 2000-09-14 Mobiltrading & Financing Ansta Non-contact registration system for computers
GB2335519A (en) * 1998-01-07 1999-09-22 Ian David Evans Security system detects user proximity to computer apparatus
US6400272B1 (en) 1999-04-01 2002-06-04 Presto Technologies, Inc. Wireless transceiver for communicating with tags
US6594762B1 (en) * 1999-05-05 2003-07-15 Ericsson Inc. Methods and devices enabling displays of electronic devices based on separation thereof
FR2800479A1 (en) * 1999-10-28 2001-05-04 Vks Keyboards Systems Device to control access to a computer, uses transponder in ring worn on user's finger which interacts with communication device fitted to human-computer interface peripheral
AT409238B (en) 1999-11-05 2002-06-25 Fronius Schweissmasch Prod DETERMINING AND / OR DETERMINING USER AUTHORIZATIONS BY MEANS OF A TRANSPONDER, A FINGERPRINT IDENTIFIER OR THE LIKE
DE10037003B4 (en) * 2000-07-29 2005-11-03 Euchner Gmbh + Co. Kg System for checking an intervention authorization in computer-aided control devices of machines, installations or the like
DE102008021797A1 (en) 2008-04-30 2009-11-05 Teratron Gmbh Secure access to personal smartcard

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0139059A1 (en) * 1983-10-26 1985-05-02 John Robert Carter Improvements in or relating to communication links and locking systems
EP0215291A1 (en) * 1985-09-10 1987-03-25 Hülsbeck &amp; Fürst GmbH. &amp; Co. KG Electronic locking device for motor vehicles
EP0282339A2 (en) * 1987-03-12 1988-09-14 Security Services Plc Remote programming of a programmable key
EP0311112A2 (en) * 1987-10-07 1989-04-12 Seiko Epson Corporation Remote control transmitting/receiving system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS56501302A (en) * 1979-10-09 1981-09-10
JPH02500469A (en) * 1986-10-23 1990-02-15 スキダータ・コンピューターハンデルスゲゼルシャフト・ミット・ベシュレンクテル・ハフツンク Control device for data supports
FR2615985B1 (en) * 1987-05-26 1992-01-24 Cogema SYSTEM FOR IDENTIFYING INDIVIDUALS AUTHORIZED TO ACCESS A RESERVED AREA

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0139059A1 (en) * 1983-10-26 1985-05-02 John Robert Carter Improvements in or relating to communication links and locking systems
EP0215291A1 (en) * 1985-09-10 1987-03-25 Hülsbeck &amp; Fürst GmbH. &amp; Co. KG Electronic locking device for motor vehicles
EP0282339A2 (en) * 1987-03-12 1988-09-14 Security Services Plc Remote programming of a programmable key
EP0311112A2 (en) * 1987-10-07 1989-04-12 Seiko Epson Corporation Remote control transmitting/receiving system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT871U1 (en) * 1995-04-19 1996-06-25 Skidata Gmbh MEDIA

Also Published As

Publication number Publication date
EP0496344A1 (en) 1992-07-29
ATE164693T1 (en) 1998-04-15
DE59209256D1 (en) 1998-05-07
EP0496344B1 (en) 1998-04-01

Similar Documents

Publication Publication Date Title
DE69530569T2 (en) Entry and exit control system
EP0327540B1 (en) Control system for data carriers
EP0159539B1 (en) Chip card system
DE19953154A1 (en) Burglar alarm system for electronic machine such as notebook computer, personal digital assistant, etc.
DE60303357T2 (en) PORTABLE DEVICE WITH TERMINAL FUNCTION AND DATA CARRIER FUNCTION
EP0961960B1 (en) Contactless log-on system for computers
AT155U1 (en) DEVICE FOR AUTHORIZING THE OPERATION OF A DEVICE WITH AN ACTUATING UNIT
DE2838056B1 (en) Locking system for use locks with a key signal transmitter and a key signal receiver
DE4015482C1 (en) User authenticating system for data processing terminal - contactlessly interrogates identification disc worn by user
EP1602080A1 (en) Access control system for doors and method for operating an access control system of this type
DE202005021375U1 (en) authorization system
EP1205885A2 (en) Electronically codable lock system
DE4311385C2 (en) Identification card
DE4000133C2 (en)
DE10246664A1 (en) Access control unit has a modular design with exchangeable plug-in units that can be assembled to form an essentially autonomous unit that can also be connected to a bus system if necessary
DE102005036847A1 (en) Object e.g. eyeglass, protecting method for use by person, involves evaluating received response signals by control device, and triggering alarm by device, if predetermined response signals are missing or incorrectly received
DE3342651A1 (en) Method for protecting access to terminals
WO2003023722A2 (en) Method for verifying access authorization
DE4337833A1 (en) Unauthorised operation preventions system for unobserved data processing workstation
DE3127943A1 (en) Device for monitoring the distance between two persons or objects moving relatively to one another
DE19921166C2 (en) Method and system for using an identification system
DE10037034A1 (en) Contactless object monitoring arrangement has data portable transmission devices designed so that data transmission takes place between them only from time to time
DE19707952C2 (en) Access security device
EP0889430A2 (en) Chip card reader
EP1068596A1 (en) Method and arrangement for using an identification system

Legal Events

Date Code Title Description
MM9K Lapse due to non-payment of renewal fee