DE10037226A1

DE10037226A1 - System and method for action-integrated identification of a user

Info

Publication number: DE10037226A1
Application number: DE2000137226
Authority: DE
Inventors: Wolfgang Richter
Original assignee: Wolfgang Richter
Current assignee: R2 AG, 85221 DACHAU, DE
Priority date: 2000-07-31
Filing date: 2000-07-31
Publication date: 2002-02-14
Also published as: WO2002011076A1; EP1316072A1; AU2001293710A1

Abstract

The invention relates to a system and method for operation-integrated identification of a user. The user identification is made during actions that the user would normally have to perform in order to use the devices. The user data required for the identification are transmitted through the body of the user from a user-end terminal to a user identification system by the user touching a touch-sensitive user interface, said system than checking the user data that are transmitted. If the user data check is successful, indicating that the current user is authorised, a release signal is produced. In response to the release signal, a release device unblocks access to corresponding devices connected downstream. If the user data check indicates that the user is not an authorised user, a block signal is produced to control the release device in such a way that the latter blocks access to the devices connected downstream. The functioning and operativeness of the system for identifying a user is tested by operating the system in a test mode, whereby user data are used to produce a user data test signal through a second touch-sensitive user interface.

Description

Field of the Invention

Die vorliegende Erfindung betrifft ein System und ein Verfah ren zur Identifizierung eines Benutzers unter Verwendung von den Benutzer kennzeichnenden Daten. Insbesondere betrifft die vorliegende Erfindung ein System und ein Verfahren, bei denen die Identifizierung eines Benutzers zur Steuerung, insbeson dere zur Freigabe von Einrichtungen und Vorrichtungen verwen det wird, um ausschließlich autorisierten Benutzern eine Ver wendung der Einrichtungen und Vorrichtungen zu ermöglichen. Im speziellen beschäftigt sich die Erfindung mit einer soge nannten handlungsintegrierten Identifizierung eines Benut zers, bei der zur Identifizierung erforderliche Daten durch eine Handlung des Benutzers bereitgestellt werden, die norma lerweise bei einer Verwendung (Steuerung, Bedienung . . .) von Einrichtungen und Vorrichtungen ohnehin vorzunehmen sind.The present invention relates to a system and a method to identify a user using data identifying the user. In particular, the present invention a system and method in which the identification of a user for control purposes, in particular use to release facilities and devices to ensure that only authorized users enable the use of facilities and devices. In particular, the invention deals with a so-called called action-integrated identification of a user zers, in the data required for identification by an action by the user is provided, the norma usually when using (control, operation ...) of Facilities and devices are to be carried out anyway.

Background of the Invention

Bei Einrichtungen und Vorrichtungen, die ausschließlich von autorisierten Benutzern verwendet werden sollen, werden zur Überprüfung der Autorisierung Benutzer kennzeichnende Daten verwendet. Hierfür werden den Einrichtungen und Vorrichtungen Identifizierungssysteme zugeordnet, die bereitgestellte einen aktuellen Benutzer kennzeichnende Benutzerdaten empfangen, überprüfen und im Fall einer erfolgreichen Überprüfung der Benutzerdaten, die eine Autorisierung des aktuellen Benutzers angibt, ein geeignetes Signal an die entsprechenden Einrich tungen und Vorrichtungen für deren Freigabe ausgeben. Ferner können die Identifizierungssysteme im Fall einer (mehrfach) fehlgeschlagenen Überprüfung der Benutzerdaten, die angibt, daß der aktuelle Benutzer nicht autorisiert ist, ein Signal erzeugen, um die Einrichtungen und Vorrichtungen so zu steu ern, daß der aktuelle nicht autorisierte Benutzer die Ein richtungen und Vorrichtungen nicht mehr benutzen kann. Die erneute Freigabe der Einrichtungen und Vorrichtungen kann dann unter verschiedenen Bedingungen erfolgen, beispielsweise nach Ablauf einer vorbestimmten Zeitdauer und einer geeigne ten (externen) Steuerung der Einrichtungen und Vorrichtungen.For equipment and devices that are exclusively from Authorized users are used for Checking the authorization of user-identifying data used. For this, the facilities and devices Associated identification systems, the one provided receive current user identifying user data, review and in the event of a successful review of the User data, which is an authorization of the current user indicates a suitable signal to the appropriate facility Issue systems and devices for their release. Further can the identification systems in the case of one (multiple) failed verification of user data, indicating signal that the current user is not authorized generate to control the facilities and devices so that the current unauthorized user is the one directions and devices can no longer use. The re-release of the facilities and devices can then take place under different conditions, for example after a predetermined period of time and a suitable one (external) control of facilities and devices.

Um solchen Identifizierungssystemen einen Benutzer kennzeich nende Benutzerdaten bereitzustellen, ist es bekannt, tragbare Speichermedien (z. B. Smart-Cards, Chipkarten, . . .), von einem Benutzer einzugebende Codes (z. B. PIN-Nummern), Datensender (Funksender), Spracherkennungsvorrichtungen und Vorrichtungen zur Erfassung des Augenhintergrunds oder eines Fingerabdruc kes eines Benutzers zu verwenden.To identify a user of such identification systems Providing user data, it is known to be portable Storage media (e.g. smart cards, chip cards,...), From one Codes to be entered by the user (e.g. PIN numbers), data sender (Radio transmitters), speech recognition devices and devices for the detection of the fundus or a fingerprint kes of a user to use.

Bei Identifizierungssystemen, die in Verbindung mit tragbaren Speichermedien, Benutzercodes und Datensendern verwendet wer den, kann nicht sicher gewährleistet werden, daß ausschließ lich autorisierte/berechtigte Benutzer die mit einem solchen Identifizierungssystem verbundenen Einrichtungen und Vorrich tungen benutzen. Dort ist es möglich, daß jeder, d. h. auch ein nicht berechtigter Benutzer, der im Besitz eines entspre chenden tragbaren Speichermediums, Benutzercodes oder Datensenders ist, von den Identifizierungssystemen als autorisier ter Benutzer identifiziert wird.For identification systems in connection with portable Storage media, user codes and data transmitters are used that cannot be guaranteed with certainty that authorized / authorized users with such a Identification system associated facilities and Vorrich use. There it is possible that everyone, i.e. H. also an unauthorized user who owns one suitable portable storage medium, user codes or data transmitter is, by the identification systems as authorized ter user is identified.

Um dieses Problem zu beseitigen, werden komplexere Identifi zierungssysteme eingesetzt, die beispielsweise Spracherken nungseinrichtungen oder Einrichtungen zur Erkennung von Au genhintergründen oder Fingerabdrücken aufweisen. Aufgrund ih rer Komplexität sind diese Identifizierungssysteme teurer und störanfälliger, und werden daher normalerweise dort einge setzt, wo besonders hohe Sicherheitsanforderungen gestellt werden. Um bei einer Verwendung von Spracherkennungseinrich tungen eine sichere Identifizierung von autorisierten Perso nen zu erreichen, erfassen die Spracherkennungseinrichtungen möglichst viele sprachliche Charakteristika eines Benutzers. Dies kann dazu führen, daß ein Identifizierungssystem mit ei ner Spracherkennungseinrichtung einen autorisierten Benutzer als nicht autorisiert kennzeichnet, wenn dieser beispielswei se erkältet ist oder dessen Sprache durch Umgebungsgeräusche verändert/verfälscht wird. Einfachere Spracherkennungsein richtungen vermeiden zwar dieses Problem, wobei aber die Si cherheit entsprechender Identifizierungssysteme reduziert wird. So können beispielsweise nicht autorisierte Benutzer als autorisiert identifiziert werden, wenn sich deren Sprache nicht wesentlich von der Sprache eines autorisierten Benut zers unterscheidet. Auch der Einsatz von Spracherzeugungsvor richtungen zur Simulation der Sprache von autorisierten Be nutzern erlaubt eine "Täuschung" dieser Identifizierungssy steme.To eliminate this problem, more complex identifi adornment systems used, for example, speech recognition facilities or facilities for the detection of Au background or fingerprints. Because of her Due to their complexity, these identification systems are more expensive and more susceptible to interference, and are therefore usually switched on there sets where there are particularly high security requirements become. To when using speech recognition equipment secure identification of authorized personnel To achieve this, the speech recognition devices record as many linguistic characteristics as possible of a user. This can lead to an identification system with ei ner speech recognition device an authorized user marks as unauthorized if, for example se has a cold or his speech is caused by ambient noise is changed / falsified. Easier speech recognition directions avoid this problem, but the Si security of corresponding identification systems reduced becomes. For example, unauthorized users be identified as authorized if their language not essentially the language of an authorized user zer differentiates. Also the use of speech generation directions for simulating the language of authorized users allows users to "deceive" this identification system stems.

Identifizierungssysteme mit Vorrichtungen zur Erkennung von Augenhintergründen und Fingerabdrücken sind als besonders sicher einzustufen. Nachteilig ist hierbei, daß diese Identifi zierungssysteme oft meist autorisierten Benutzern die Verwen dung entsprechender Einrichtungen und Vorrichtungen nicht er laubt, wenn die bei der Erfassung von Augenhintergründen und Fingerabdrücken ermittelten Daten verfälscht sind. Dies kann beispielsweise durch das Tragen von (Sonnen-)Brillen und Kon taktlinsen, (leichten) Fingerverletzungen, erhöhter Tränen bildung und sich ändernder Schweißbildung an Fingern verur sacht werden.Identification systems with devices for the detection of Eye backgrounds and fingerprints are particularly safe classified. The disadvantage here is that this Identifi adornment systems often use authorized users appropriate equipment and devices not he leaves if the when capturing eye backgrounds and Data determined by fingerprints are falsified. This can for example by wearing (sun) glasses and cones tactical lenses, (slight) finger injuries, increased tears formation and changing sweat formation on fingers become gentle.

Ein weiterer Nachteil bei den zuvor genannten Identifizie rungssystemen besteht darin, daß ein Benutzer spezielle Hand lungen vornehmen muß, um seine ihn kennzeichnenden Benutzer daten bereitzustellen, bevor er/sie mit dem Identifizierungs system verbundene Einrichtungen und Vorrichtungen verwenden kann. Die zur Identifizierung notwendigen speziellen Handlun gen stellen nicht nur einen zusätzlichen Aufwand dar, sondern erfordern auch, daß die Benutzer darüber informiert sein müs sen, welche Handlungen zur Identifizierung vorzunehmen sind.Another disadvantage with the aforementioned identities systems is that a user has special hand lungs must make to its characteristic users provide data before s / he identifies use system-connected devices and devices can. The special actions required for identification gene not only represent an additional effort, but also also require that users be informed what actions to take to identify them.

Ferner sind die speziellen zur Identifizierung erforderlichen Handlungen von Dritten beobachtbar. Daher können auch unbe rechtigte Dritte Informationen darüber erhalten, welche Iden tifizierungssysteme verwendet werden und welche Benutzerdaten erforderlich sind. So können unberechtigte Dritte beispiels weise Kenntnis von Benutzercodes erhalten und gefälschte Du plikate von tragbaren Speichermedien und Datensendern anfer tigen. Furthermore, the special ones are required for identification Acts of third parties are observable. Therefore, unbe legitimate third parties receive information about which ids tification systems are used and what user data required are. For example, unauthorized third parties wise knowledge of user codes and fake you posters of portable storage media and data transmitters anfer term.

Object of the invention

Davon ausgehend liegt der Erfindung die Aufgabe zugrunde, ei ne Lösung bereitzustellen, die es auf einfache und sichere Weise ermöglicht, Benutzer zu identifizieren, d. h. deren Au torisierung zu überprüfen, um diesen den Zugriff (Steuerung, Verwendung, Bedienung, . . .) entsprechender Einrichtungen und Vorrichtungen zu ermöglichen. Insbesondere soll die Erfindung die oben genannten Probleme bekannter Identifizierungssysteme vermeiden, wozu insbesondere eine benutzerfreundliche und si chere Identifizierung bereitgestellt werden soll.Based on this, the invention is based on the object to provide a solution that is simple and safe Way to identify users, i. H. their Au check to ensure that access (control, Use, operation,. , .) appropriate facilities and Allow devices. In particular, the invention is intended the above problems of known identification systems avoid, in particular a user-friendly and si Identification should be provided.

Solution according to the invention

Der vorliegenden Erfindung liegt der Ansatz zugrunde, Daten, die einen Benutzer kennzeichnen und für eine Identifizierung desselben verwendet werden, im Rahmen einer Handlung oder Tä tigkeit bereitzustellen, die von Benutzern normalerweise bei der Verwendung von Einrichtungen und Vorrichtungen ausgeführt werden, die ausschließlich von autorisierten, d. h. korrekt identifizierten Benutzern verwendet werden sollen. Auf diese Weise wird vermieden, daß Benutzer spezielle zusätzliche Handlungen zur Identifizierung durchführen müssen. Statt des sen wird erfindungsgemäß die Identifizierung handlungsinte griert durchgeführt, d. h. die Identifizierung wird auf der Grundlage von Handlungen vorgenommen, die ursprünglich nicht zur Identifizierung, sondern zur Bedienung entsprechender Einrichtungen und Vorrichtungen verwendet werden. Ferner wird gegenüber bekannten Identifizierungssystemen und -verfahren die Sicherheit erhöht, da die Identifizierung ohne für Dritte beobachtbare Handlungen durchgeführt wird, wobei Benutzer kennzeichnende Benutzerdaten verwendet werden, die im Gegen satz zu benutzerspezifischen Parametern (z. B. Sprache, Fingerabdruck, Augenhintergrund) eine zuverlässigere Identifi zierung gewährleisten.The present invention is based on the approach of that identify a user and for identification the same can be used in the context of an act or day that users typically provide the use of equipment and devices are used only by authorized, i.e. H. correctly identified users should be used. To this Way, it is avoided that users have special additional Must perform identification actions. Instead of According to the invention, the identification is intrinsic to action performed carried out d. H. the identification is made on the Based on actions that were not originally made for identification, but for the corresponding operation Devices and devices are used. Furthermore, compared to known identification systems and methods security is increased since the identification without third parties observable action is taken, user characteristic user data are used, the opposite set of user-specific parameters (e.g. language, fingerprint, Fundus) a more reliable identification ensure decoration.

Hierfür stellt die vorliegende Erfindung ein System zur Iden tifizierung eines Benutzers mit einer ersten berührungsemp findlichen Benutzungsschnittstelle und einer Steuereinheit bereit. Die erste berührungsempfindliche Benutzungsschnitt stelle dient zum Empfang von Benutzerdaten, die einen Benut zer kennzeichnen und bei einer Berührung der ersten berüh rungsempfindlichen Benutzungsschnittstelle von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät von diesem über den Körper des Benutzers übertragen werden, des sen Körper elektrisch leitend mit einem Benutzerendgerät ver bunden ist, wobei über das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers überträgt. Die Steuereinheit weist eine mit der ersten berührungsempfindlichen Benutzungs schnittstelle verbundene Eingabeeinheit zum Empfang der Be nutzerdaten und eine Rechnereinheit auf, die die Benutzerda ten überprüft, um festzustellen, ob der Benutzer ein autori sierter Benutzer ist. Ferner weist die Steuereinheit eine Ausgabeeinheit auf, die in Antwort auf eine erfolgreiche Überprüfung der Benutzerdaten durch die Rechnereinheit ein Freigabesignal ausgibt. Das Freigabesignal kann dann zur Freigabe von in Verbindung mit dem System betriebenen, nach geschalteten Einrichtungen und Vorrichtungen verwendet wer den.The present invention provides a system for this tification of a user with a first touch sensitive user interface and a control unit ready. The first touch-sensitive user interface is used to receive user data that a user mark zer and touch the first touch user interface from one with the User electrically connected user terminal from this is transmitted over the body of the user, the body electrically conductive with a user terminal is bound, the user data via the user terminal transmits over the body of the user. The control unit has one with the first touch-sensitive use Interface connected input unit for receiving the loading user data and a computing unit that the user da checks to see if the user is an author is a user. The control unit also has a Output unit on that in response to a successful Verification of the user data by the computer unit Output signal. The release signal can then Release of operated in connection with the system, after switched devices and devices used who the.

Um mit dem erfindungsgemäßen System verbundene Einrichtungen und Vorrichtungen in höherem Maß gegen unerlaubte Verwendung zu sichern, erzeugt die Ausgabeeinheit bei einer fehlgeschla genen Überprüfung der Benutzerdaten durch die Rechnereinheit ein Sperrsignal. Das Sperrsignal kann beispielsweise verwen det werden, um zusätzliche Sperrmechanismen oder Verriege lungseinrichtungen für die mit dem System verwendeten Ein richtungen und Vorrichtungen zu aktivieren, die bei einem normalen Betrieb, auch in einem normal gesperrten Betriebszu stand nicht verwendet werden.To devices connected to the system according to the invention and devices to a greater extent against unauthorized use to save, the output unit generates in the event of a failure Genen check the user data by the computing unit a lock signal. The blocking signal can be used, for example be added to additional locking mechanisms or locks equipment for use with the system to activate the directions and devices that a normal operation, even in a normally closed operation stood not used.

Vorzugsweise umfaßt das Endbenutzergerät eine Körperübertra gungseinrichtung, die zur Übertragung der Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle mit dem Benutzer elektrisch leitend zu verbinden ist. Die Be nutzerdaten können in einem Speicher des Benutzerendgerät ge speichert sein und unter Verwendung einer Steuereinheit über die Körperübertragungseinrichtung übertragen werden. Ferner kann das Benutzerendgerät eine Schnittstelle zur Übertragung von Daten aufweisen, über die die Benutzerdaten und andere zum Betrieb des Benutzerendgerätes erforderliche Daten zwi schen diesem und externen Vorrichtungen übertragen werden.Preferably, the end user device comprises a body transmitter supply device that is used to transfer the user data the first touch-sensitive user interface is to be connected to the user in an electrically conductive manner. The Be user data can be stored in a memory of the user terminal stores his and using a control unit the body transmission device are transmitted. Further the user terminal can use an interface for transmission of data about which the user data and others data required to operate the user terminal between be transferred between this and external devices.

Ferner kann der Steuereinrichtung eine Speichereinheit zuge ordnet sein, die zur Überprüfung der Benutzerdaten erforder liche Daten aufweist.Furthermore, the control device can be supplied with a storage unit be arranged, which is necessary for checking the user data data.

Um den Benutzer über das Ergebnis der Überprüfung der Benut zerdaten zu informieren, ist eine erste Anzeigeeinrichtung mit der Steuereinrichtung verbunden, die das jeweilige Über prüfungsergebnis dem Benutzer akustisch und/oder optisch an zeigt. Hierfür kann die erste Anzeigeeinrichtung Leuchtmittel (z. B. LEDs, Glühbirnen), alphanumerische und/oder graphische Displays (z. B. LCD-Displays) und/oder akustische Signalgeber (z. B. Lautsprecher, Summer, piezoelektrische Wandler) aufwei sen.To inform the user of the result of the verification of the user To inform zerdaten is a first display device connected to the control device that the respective over test result to the user acoustically and / or optically shows. The first display device can be used for this purpose (e.g. LEDs, light bulbs), alphanumeric and / or graphic Displays (e.g. LCD displays) and / or acoustic signal transmitters (e.g. loudspeaker, buzzer, piezoelectric transducer) sen.

Alternativ oder ergänzend kann eine mit der Steuereinrichtung verbundene Funkeinheit verwendet werden, die Ergebnisse von Überprüfungen der Benutzerdaten an externe Vorrichtungen zu übertragen.Alternatively or in addition, one with the control device connected radio unit used the results of Checks of user data to external devices transfer.

Das Funkmodul kann auch mit der Eingabeeinheit der Steuerein richtung verbunden sein, um zu deren Steuerung geeignete Da ten von einer externen Vorrichtung zu übertragen.The radio module can also be used with the control unit direction be connected in order to control suitable Da to transmit from an external device.

Außerdem kann die Steuereinrichtung eine Datenschnittstelle aufweisen, die ergänzend oder alternativ zu dem Funkmodul zum Übertragen von zur Steuerung der Steuereinrichtung benötigten Daten einer externen Vorrichtung dient.In addition, the control device can have a data interface have, which in addition or as an alternative to the radio module for Transfer required to control the control device Data of an external device is used.

Ferner kann das erfindungsgemäße System eine zweite berüh rungsempfindliche Benutzungsschnittstelle zum Empfang von den Benutzerdaten aufweisen, die zur Übertragung der Benutzerda ten mit der Steuereinrichtung verbunden ist. Auch hier werden die Benutzerdaten bei einer Berührung der zweiten berührungs empfindlichen Benutzungsschnittstelle von dem mit dem Benut zer elektrisch leitend verbundenen Benutzerendgerät von die sem über den Körper des Benutzers übertragen. In diesem Fall dient die Ausgabeeinheit zur Ausgabe eines Freigabetestsi gnals bei einer erfolgreichen Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle übertragenen Benutzerdaten durch die Rechnereinheit. Furthermore, the system according to the invention can touch a second one user interface for receiving the Have user data that are used to transfer the user data ten is connected to the control device. Also be here the user data when the second touch is touched sensitive user interface of the one with the user zer electrically connected user terminal from the sem transmitted over the body of the user. In this case the output unit is used to output a release test i gnals with a successful review of the second touch-sensitive user interface transmitted User data through the computing unit.

Ergänzend kann die Ausgabeeinheit zur Ausgabe eines Sperr testsignales dienen, falls die Überprüfung dieser Benutzerda ten fehlgeschlagen ist. Auf diese Weise kann die Funktionsfä higkeit des erfindungsgemäßen Systems und insbesondere der Steuereinrichtung überprüft werden, ohne ein Freigabesignal zu erzeugen, das dem Benutzer die Verwendung von mit dem er findungsgemäßen System verbundenen Einrichtungen und Vorrich tungen erlaubt. Vorzugsweise wird die erste Anzeigeeinrich tung auch hier verwendet, um dem Benutzer das entsprechende Überprüfungsergebnis mitzuteilen.In addition, the output unit can issue a lock test signals serve if the verification of this user da failed. In this way, the function ability of the system according to the invention and in particular the Control device can be checked without an enable signal to generate the user the use of with which he systems and devices according to the invention allowed. The first display device is preferably tion also used here to give the user the appropriate Report the result of the check.

Um zusätzlich die Übertragung von Daten über die erste berüh rungsempfindliche Benutzungsschnittstelle zu der Steuerein richtung zu überprüfen, weist das erfindungsgemäße System ei ne zwischen der Ausgabeeinheit und der Eingabeeinheit ange ordnete Verbindung auf. Die über die zweite berührungsemp findliche Benutzungsschnittstelle übertragenen Benutzerdaten werden über die Ausgabeeinheit und die Verbindung zu der Ein gabeeinheit übertragen und von der Rechnereinheit überprüft.To additionally touch the transmission of data via the first user-friendly interface to the control unit To check direction, the system according to the invention egg ne between the output unit and the input unit arranged connection. The second touch temp sensitive user interface transmitted user data are via the output unit and the connection to the on Transfer unit and checked by the computer unit.

Eine mit der Ausgabeeinheit verbundene Freigabeeinrichtung dient zur Freigabe von mit dem erfindungsgemäßen System ver bundenen Einrichtungen und Vorrichtungen in Antwort auf das Freigabesignal, so daß der Benutzer die Einrichtungen und Vorrichtungen verwenden kann. Außerdem kann die Freigabeein richtung in Antwort auf das Sperrsignal die Einrichtungen und Vorrichtungen so sperren, daß der Benutzer diese nicht ver wenden kann.A release device connected to the output unit serves to release ver with the system according to the invention associated facilities and devices in response to that Release signal so that the user the facilities and Can use devices. The release can also be direction in response to the lock signal the facilities and Lock devices so that the user does not ver can turn.

Die Freigabeeinrichtung umfaßt elektromechanische Wandler, elektromagnetische Aktuatoren, piezoelektrische Wandler, piezoelektrische Aktuatoren, Einrichtungen zur Erzeugung elek trischer, optischer und/oder akustischer Signale und beliebi ge Kombinationen derselben. Zur Freigabe und Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen wirkt die Freigabeeinrichtung mit diesen mecha nisch zusammen und/oder überträgt in Abhängigkeit der Ausgabe der Ausgabeeinheit Signale zu den Einrichtungen und Vorrich tungen, um diese freizugeben oder zu sperren.The release device comprises electromechanical transducers, electromagnetic actuators, piezoelectric transducers, piezoelectric Actuators, devices for generating elec trical, optical and / or acoustic signals and any combinations of the same. To release and block with facilities connected to the system according to the invention and Devices the release device works with these mecha nisch together and / or transfers depending on the issue the output unit signals to the equipment and device to release or block them.

Um die Funktionsfähigkeit der Freigabeeinrichtung zu überprü fen, kann diese in Abhängigkeit des Freigabetestsignals und/oder des Sperrtestsignals betrieben werden. Da weder das Freigabetestsignal noch das Sperrtestsignal eine tatsächliche Freigabe oder Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen verursachen soll, ist die Freigabeeinrichtung so ausgeführt, daß sie beim Emp fang des Freigabetestsignals und/oder des Sperrtestsignals wie beim Empfang des Freigabesignals und/oder des Sperrsi gnals betrieben wird, aber keine tatsächliche Freigabe und/oder Sperrung der entsprechenden Einrichtungen und Vor richtungen herbeiführt. Wird beispielsweise ein elektromagne tischer Aktuator als Freigabeeinrichtung verwendet, wird der elektromagnetische Aktuator in Antwort auf das Freigabetest signal und/oder das Sperrtestsignal nur soweit betätigt, daß zwar dessen Funktionsfähigkeit überprüft werden kann, aber keine Freigabe und/oder Sperrung von mit dem erfindungsgemä ßen System verbundenen Einrichtungen und Vorrichtungen er folgt.To check the functionality of the release device fen, this can depend on the release test signal and / or the lock test signal are operated. Since neither Release test signal still the lock test signal an actual Release or blocking of with the system according to the invention connected equipment and devices, the release device is designed so that it at Emp catch the release test signal and / or the lock test signal as when receiving the release signal and / or the lock signal gnals is operated, but no actual release and / or blocking the corresponding facilities and pre direction. For example, an electromagnetic table actuator used as a release device, the electromagnetic actuator in response to the release test signal and / or the lock test signal actuated only to the extent that its functionality can be checked, but no release and / or blocking of the according to the invention his system-connected devices and devices follows.

Eine mit der Freigabeeinrichtung verbundene zweite Anzeige einrichtung, die vergleichbar mit der ersten Anzeigeeinrichtung ausgeführt sein kann, informiert den Benutzer über den Betrieb der Freigabeeinrichtung in Antwort auf von der Steu ereinheit ausgegebenen Signalen. Anwendungsspezifisch kann es vorteilhaft sein, die erste Anzeigeeinrichtung und die zweite Anzeigeeinrichtung baueinheitlich auszuführen oder eine An zeigeeinrichtung zu verwenden, die die Funktionen der ersten und zweiten Anzeigeeinrichtungen übernimmt.A second display connected to the release device device that is comparable to the first display device can inform the user about the Operation of the release device in response to the tax output signals. It can be application-specific be advantageous, the first display device and the second Display device to be carried out as a unit or an pointing device to use the functions of the first and second display devices takes over.

Ferner kann das erfindungsgemäße System eine Sicherheitsein richtung aufweisen, die in Antwort auf das Sperrsignal eine zusätzliche Sicherung gegen eine Verwendung von mit dem er findungsgemäßen System verbundenen Einrichtungen und Vorrich tungen bereitstellt. Beispiele für die Sicherheitseinrichtung sind spannungserzeugende Komponenten, die bei einer fehlge schlagenen Überprüfung der Benutzerdaten dem Benutzer einen elektrischen Schlag versetzen ("Elektroschocker"), Zu griffseinrichtungen (z. B. Gitter, Abdeckungen, Türen), die sich in Antwort auf ein Sperrsignal schließen, optische und/oder akustische Überwachungskomponenten (z. B. Videokame ras, Mikrofone) und Kombinationen derselben.Furthermore, the system according to the invention can be a security have direction that a in response to the lock signal additional protection against the use of which he systems and devices according to the invention provides. Examples of the safety device are voltage-generating components that are proposed verification of the user data to the user electric shock ("stun gun"), Zu handle devices (e.g. grilles, covers, doors), the close in response to a lock signal, optical and / or acoustic monitoring components (e.g. video camera ras, microphones) and combinations thereof.

Die Erfindung stellt auch ein Verfahren zum Identifizieren eines Benutzers bereit, bei dem mittels Berührung einer er sten berührungsempfindlichen Benutzungsschnittstelle durch einen Benutzer Benutzerdaten empfangen werden, die den Benut zer kennzeichnen. Die Benutzerdaten werden von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät über den Körper des Benutzers bei der Berührung übertragen. Der Körper des Benutzers ist elektrisch leitend mit einem Benut zerendgerät verbunden, wobei über das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers überträgt. Die empfangenen Benutzerdaten werden überprüft, um den Benutzer zu identifizieren, d. h. dessen Autorisierung festzustellen. Bei einer erfolgreichen Überprüfung der Benutzerdaten, die eine Autorisierung des Benutzers angibt, wird ein Freigabesi gnal erzeugt und ausgegeben, das zur Freigabe von Einrichtun gen und Vorrichtungen, die nur von autorisierten Benutzern verwendet werden dürfen, geeignet ist.The invention also provides a method of identification of a user ready, by means of touching one he most touch-sensitive user interface a user will receive user data representing the user mark zer. The user data are from one with the User electrically connected connected user terminal transfer the user's body when touched. The The user's body is electrically conductive with a user zerendgerät connected, with the user terminal Transmits user data about the user's body. The received user data are checked to the user to identify, d. H. determine its authorization. Upon successful verification of the user data, the an authorization of the user indicates a release si gnal generates and outputs that for the release of furnishings conditions and devices only by authorized users may be used.

Zum Übertragen der Benutzerdaten werden diese von einer mit dem Benutzer elektrisch leitend verbundene Körperübertra gungseinrichtung des Benutzerendgerätes über den Körper (im wesentlichen über die Haut) des Benutzers zu der ersten be rührungsempfindlichen Benutzungsschnittstelle übertragen.To transfer the user data, they are transferred by a body transfer electrically connected to the user supply device of the user terminal over the body (in essential about the skin) of the user to be the first touch-sensitive user interface.

Vorzugsweise wird die Übertragung der Benutzerdaten über die Körperübertragungseinrichtung wiederholend (z. B. kontinuier lich, in vorbestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten) durchgeführt.The transmission of the user data is preferably carried out via the Repeating body transmission device (e.g. continuously Lich, at predetermined time intervals, at predetermined times Times).

Um die nur für autorisierte Benutzer freizugebenden Einrich tungen und Vorrichtungen gegen unbefugte Verwendung zu si chern, wird ein Sperrsignal erzeugt, wenn die Überprüfung der Benutzerdaten fehlgeschlagen ist, d. h. der Benutzer kein au torisierter Benutzer ist.To enable the device to be released only for authorized users to prevent unauthorized use chern, a lock signal is generated when checking the User data has failed. H. the user no au torized user.

Ferner kann das erfindungsgemäße Verfahren Schritte zur Über prüfung von Komponenten umfassen, die bei der Durchführung des erfindungsgemäßen Verfahrens verwendet werden. Hierbei werden durch Berührung des Benutzers über eine zweite berüh rungsempfindliche Benutzungsschnittstelle die Benutzerdaten des Benutzerendgerätes empfangen und überprüft. Bei einer erfolgreichen Überprüfung der über die zweite berührungsemp findliche Benutzungsschnittstelle empfangenen Benutzerdaten wird ein Freigabetestsignal erzeugt. Hierbei ist es möglich, die über die zweite berührungsempfindliche Benutzungsschnitt stelle empfangenen Benutzerdaten zu der ersten berührungsemp findlichen Benutzungsschnittstelle zu übertragen und dann zu überprüfen.Furthermore, the method according to the invention can carry out steps for Component testing included when performing of the method according to the invention can be used. in this connection are touched by touching the user via a second user-sensitive user interface of the user terminal received and checked. With a successful Checking the second touch temp sensitive user interface received user data an enable test signal is generated. Here it is possible over the second touch-sensitive usage cut set received user data to the first touch temp sensitive user interface and then to check.

Vergleichbar zu der Erzeugung des Freigabetestsignals kann ein Sperrtestsignal erzeugt werden, wenn die Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstel le empfangenen Benutzerdaten fehlgeschlagen ist.Comparable to the generation of the release test signal a lock test signal is generated when checking the via the second touch-sensitive user interface The received user data has failed.

Um dem Benutzer die Verwendung von entsprechenden Einrichtun gen und Vorrichtungen zu ermöglichen und/oder zu untersagen, werden diese in Antwort auf das Freigabesignal und/oder das Sperrsignal freigegeben oder gesperrt. Vorzugsweise wird hierbei eine Freigabeeinrichtung verwendet. Deren Funktions fähigkeit kann unter Verwendung des Freigabetestsignals und/oder des Sperrtestsignales überprüft werden, wobei die Freigabeeinrichtung nur soweit aktiviert wird, wie dies für eine Funktionsüberprüfung erforderlich ist, aber keine tat sächliche Freigabe und/oder Sperrung von nur von autorisier ten Benutzern zu verwendenden Einrichtungen und Vorrichtungen zur Folge hat.To the user the use of appropriate facilities enable and / or prohibit conditions and devices, are these in response to the release signal and / or the Lock signal released or locked. Preferably here a release device is used. Their functional ability can using the release test signal and / or the lock test signal are checked, the Release device is only activated as far as this for a functional check is required but none did neuter release and / or blocking only from authorized Equipment and devices to be used by users has the consequence.

Brief description of the figures

In der folgenden Beschreibung bevorzugter Ausführungsformen der Erfindung wird auf die beigefügten Figuren Bezug genom men, von denen zeigen: In the following description of preferred embodiments the invention is referenced to the accompanying figures men, of which show:

Fig. 1 eine schematische Darstellung eines Benutzerendge rätes zur Verwendung bei der Erfindung, Fig. 1 is a schematic representation of a Benutzerendge acquisition device to use with the invention,

Fig. 2 eine Ausführungsform des erfindungsgemäßen Systems zur Identifizierung eines Benutzers, Fig. 2 shows an embodiment of the system for identification of a user,

Fig. 3 eine schematische Darstellung einer weiteren Aus führungsform des erfindungsgemäßen Systems zur Identifizierung eines Benutzers, und Fig. 3 is a schematic representation of a further embodiment of the inventive system for identifying a user, and

Fig. 4 eine schematische Darstellung einer Ausführungsform einer Freigabeeinrichtung zur Verwendung bei der Erfindung. Fig. 4 is a schematic representation of an embodiment of a release device for use in the invention.

Description of preferred embodiments

Um eine handlungsintegrierte Identifizierung eines Benutzers durchzuführen, ist eine Einrichtung erforderlich, die bei ei ner Handlung des Benutzers, genauer bei einer Berührung einer geeigneten Benutzungsschnittstelle zur Identifizierung des Benutzers erforderliche Daten bereitstellt, die den Benutzer kennzeichnen. Hierfür wird ein auch als Personal Code Repea ter bezeichnetes Endbenutzergerät verwendet, das die den Be nutzer kennzeichnenden Daten, im folgenden kurz Benutzerda ten, aufweist. Die Benutzerdaten können neben Daten, die ei nen Benutzer unmittelbar (z. B. durch einen Code) kennzeichnen auch weitere benutzer- und/oder anwendungsspezifische Daten umfassen.A user-integrated identification to carry out, a facility is required that at ei action by the user, more precisely when a user touches one appropriate user interface to identify the Provides the user with necessary data that the user mark. For this, a personal code repea is also used ter designated end user device that uses the Be data identifying users, hereinafter referred to as user data ten. The user data can, in addition to data, the egg Identify a user directly (e.g. with a code) also other user and / or application-specific data include.

Das in Fig. 1 dargestellte Endbenutzergerät 100 wird von ei nem Mikrocontroller 102 gesteuert. In einem Speicher 104 wer den über einen externen Dateneingang 106 zugeführte Benutzerdaten gespeichert, die über den Dateneingang 106 durch neue Benutzerdaten ersetzt werden können. Um Daten fest in dem Endbenutzergerät 100 zu speichern, ist ein programmierbarer Speicher 108 vorhanden, der über einen externen Program miereingang 110 fest zu speichernde ("einzubrennende") Benut zerdaten erhält. Ob die Benutzerdaten in dem Speicher 104 löschbar oder in dem programmierbaren Speicher 108 fest ge speichert werden, hängt von der Anwendung des Benutzerendge rätes ab.The end user device 100 shown in FIG. 1 is controlled by a microcontroller 102 . The user data supplied via an external data input 106 is stored in a memory 104 and can be replaced by new user data via the data input 106 . In order to permanently store data in the end user device 100 , there is a programmable memory 108 which receives user data to be permanently stored (“to be burned in”) via an external programming input 110 . Whether the user data can be erased in the memory 104 or permanently stored in the programmable memory 108 depends on the application of the user terminal.

Zur Übertragung der Benutzerdaten in den Speichern 104 und/oder 108 sind diese mit einem Schieberegister 112 verbun den. Die Verwendung des Schieberegisters 112 ermöglicht es, die Benutzerdaten wiederholend (z. B. kontinuierlich, in vor bestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten, . . .) zu übertragen. Auf diese Weise ist gewährleistet, daß bei jeder Berührung einer entsprechenden Benutzungsschnitt stelle die Benutzerdaten bereitgestellt werden. Die von dem Schieberegister 112 ausgegebenen Benutzerdaten werden von ei nem Modulator 114 moduliert. Die von dem Modulator 114 modu lierten Benutzerdaten werden über einen Ausgang 116 zu einer mit dem Körper des Benutzers elektrisch leitend verbundenen Körperübertragungseinrichtung 118 übertragen, die die Benut zerdaten über den Körper und insbesondere über die Haut des Benutzers überträgt.To transfer the user data in the memories 104 and / or 108 , these are connected to a shift register 112 . The use of the shift register 112 makes it possible to transmit the user data repeatedly (e.g. continuously, at predetermined time intervals, at predetermined times,...). This ensures that the user data are made available each time a corresponding user interface is touched. The user data output from the shift register 112 is modulated by a modulator 114 . The user data modulated by the modulator 114 is transmitted via an output 116 to a body transmission device 118 which is electrically conductively connected to the body of the user and which transmits the user data via the body and in particular via the skin of the user.

Ferner kann die Körperübertragungseinrichtung 118 auch Daten empfangen und zu den Speichern 104 und 108 übertragen. Auf diese Weise können die von den Eingängen 106 und 110 bereit gestellten Funktionen auch über die Körperübertragungsein richtung 118 realisiert werden. Furthermore, the body transmission device 118 can also receive data and transmit it to the memories 104 and 108 . In this way, the functions provided by the inputs 106 and 110 can also be implemented via the body transmission device 118 .

Bei einer nicht gezeigten Ausführungsform des Endbenutzerge rätes 100 sind die Speicher 104 und 108 nicht vorhanden. In diesem Fall werden zu übertragende Benutzerdaten über den ex ternen Dateneingang 108 direkt in das Schieberegister 112 eingegeben, das die zugeführten Benutzerdaten solange auf weist, bis die beispielsweise durch eine Batterie realisierte Energieversorgung des Endbenutzergerätes 100 erschöpft ist. Diese Begrenzung der Lebensdauer des Endbenutzergerätes 100 kann durchaus erwünscht sein, wenn beispielsweise das Endbe nutzergerät 100 nur während eines vorbestimmten Zeitraums (z. B. der Dauer eines befristeten Beschäftigungsverhältnis ses) Benutzerdaten bereitstellen soll. Hierbei kann anstelle einer Batterie ein Kondensator beispielsweise in Form eines Goldcups verwendet werden, wenn das Endbenutzergerät 100 nur sehr kurzfristig funktionsbereit sein soll.In an embodiment of the end user device 100 , not shown, the memories 104 and 108 are not present. In this case, user data to be transmitted are entered directly into the shift register 112 via the external data input 108 , which has the supplied user data until the energy supply to the end user device 100 , for example implemented by a battery, is exhausted. This limitation of the lifespan of the end user device 100 may well be desirable if, for example, the end user device 100 is only to provide user data for a predetermined period (e.g. the duration of a temporary employment relationship). In this case, a capacitor can be used instead of a battery, for example in the form of a gold cup, if the end user device 100 is intended to be operational only for a very short time.

Um den Benutzer des Endbenutzergerätes 100 über den aktuellen Zustand der Energieversorgung desselben zu informieren, kann das Endbenutzergerät 100 eine optische und/oder akustische Energieversorgungsanzeigeeinheit umfassen. Hierfür können Leuchtmittel, deren Leuchtintensität von dem aktuellen Zu stand der Energieversorgung abhängt, graphische Displays (z. B. LCD-Displays), die den aktuellen Zustand der Energie versorgung beispielsweise in Form einer Skala angeben, und akustische Signalgeber verwendet werden, die den Benutzer durch Erzeugung eines akustischen Warnsignals informieren, wenn die Energieversorgung zur Neige geht.In order to inform the user of the end user device 100 about the current state of the energy supply thereof, the end user device 100 can comprise an optical and / or acoustic energy supply display unit. For this purpose, lamps whose luminous intensity depends on the current state of the energy supply, graphic displays (e.g. LCD displays) which indicate the current state of the energy supply, for example in the form of a scale, and acoustic signal transmitters which are used by the user inform by generating an acoustic warning signal when the energy supply is running low.

Um die zur Identifizierung des Benutzers erforderlichen Be nutzerdaten einem im folgenden detaillierter beschriebenen System zur Identifizierung eines Benutzers bereitzustellen, berührt der Benutzer eine ebenfalls im folgenden beschriebene berührungsempfindliche Benutzungsschnittstelle. Die Benutzer daten werden über die Körperübertragungseinrichtung 118 und den Körper des Benutzers zu der berührungsempfindlichen Be nutzungsschnittstelle übertragen und zur Identifizierung des Benutzers wie folgt verwendet.In order to provide the user data required to identify the user to a system for identifying a user, which is described in more detail below, the user touches a touch-sensitive user interface, which is also described below. The user data is transmitted via the body transmission device 118 and the body of the user to the touch-sensitive user interface and is used to identify the user as follows.

Ein in Fig. 2 gezeigtes System 201 zur Identifizierung eines Benutzers umfaßt eine erste berührungsempfindliche Benut zungsschnittstelle 202 mit einem einen Sensor 204 bildenden elektrisch leitenden Material, mit einem Kondensator 206 und einem Triggerverstärker 208.A system 201 shown in FIG. 2 for identifying a user comprises a first touch-sensitive user interface 202 with an electrically conductive material forming a sensor 204 , with a capacitor 206 and a trigger amplifier 208 .

Der in Fig. 2 und 3 als einzelnes Bauteil dargestellte Sensor 204 kann auch mehrere Sensoren oder Sensorkomponenten umfas sen, um die berührungsempfindliche Funktion der ersten berüh rungsempfindlichen Benutzungsschnittstelle 202 auch in von einander beabstandeten Bereichen bereitzustellen.The sensor 204 shown as a single component in FIGS. 2 and 3 can also comprise a plurality of sensors or sensor components in order to also provide the touch-sensitive function of the first touch-sensitive user interface 202 in regions which are spaced apart from one another.

Der Triggerverstärker 208 ist über einen Eingang 210 mit ei ner Eingabeeinheit 212 einer Steuereinrichtung 214 verbunden. Die Steuereinrichtung 214 weist eine mit der Eingabeeinheit 212 verbundene Rechnereinheit 216, eine der Rechnereinheit 216 zugeordnete Speichereinheit 218 und eine mit der Rech nereinheit 216 verbundene Ausgabeeinheit 220 auf.The trigger amplifier 208 is connected via an input 210 to an input unit 212 of a control device 214 . The controller 214 has, connected to the input unit 212 processing unit 216, the computer unit 216 associated memory unit 218 and connected to the computing nereinheit 216 output unit 220th

Über einen Ausgang 222 ist eine im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschriebene Freigabeeinrichtung 224 angeschlossen. Über Ausgänge 226 ₁, . . ., 226 _n sind Anzeigeein richtungen 228 ₁, . . ., 228 _n mit der Ausgabeeinheit 220 verbunden. Die Anzeigeeinrichtungen 228 können beispielsweise Leuchtmittel (LEDs) sein, die Licht unterschiedlicher Wel lenlängen (z. B. rotes, grünes, gelbes Licht) emittieren. Es kann auch beispielsweise ein alphanumerisches und/oder gra phisches Display (LCD-Display) verwendet werden, das die im folgenden beschriebenen Funktionen der Anzeigeeinrichtungen 228 ₁, . . ., 228 _n übernimmt. In diesem Fall kann in Abhängig keit der verwendeten Anzeigeeinrichtungen 228 nur ein Ausgang 226 erforderlich sein.An enabling device 224 described in more detail below with reference to FIG. 4 is connected via an output 222 . Via outputs 226 ₁ ,. , ., 226 _n are display devices 228 ₁ ,. , ., 228 _n connected to the output unit 220 . The display devices 228 can be, for example, illuminants (LEDs) that emit light of different wavelengths (e.g. red, green, yellow light). It can also be used, for example, an alphanumeric and / or graphical display (LCD display) which performs the functions of the display devices 228 ₁ ,. , ., 228 _n takes over. In this case, depending on the display devices 228 used, only one output 226 may be required.

Ferner weist die Steuereinrichtung 214 eine Datenschnittstel le 230 sowie einen Ausgang 232 und eine Verbindung 234 von dem Ausgang 232 zu der ersten berührungsempfindlichen Benut zungsschnittstelle 202 auf.The control device 214 also has a data interface 230 and an output 232 and a connection 234 from the output 232 to the first touch-sensitive user interface 202 .

Zum Betrieb des Systems 201 zur Identifizierung eines Benut zers wird das System 201 durch Berührung des Sensors 204 durch den Benutzer, beispielsweise mit einem Finger, akti viert. Durch die Berührung wird dem Triggerverstärker 208 über den Kondensator 206 eine Brummspannung im Bereich von 30 bis 100 Hz zugeführt. Der Triggerverstärker 208 erzeugt ein Rechtecksignal und führt dies dem Eingang 210 der Steuerein richtung 214 zu. Vorzugsweise wird die Steuereinrichtung 214 solange in einem stromsparenden Sleepmodus betrieben, bis durch das von dem Triggerverstärker 208 zugeführte Rechteck signal die Steuereinrichtung 214 eine rechteckig verstärkte Brummspannung erhält und "aufwacht". Auf diese Weise wird ei ne nicht gezeigte Energieversorgung des Systems 201 geschont.To operate the system 201 for identifying a user, the system 201 is activated by touching the sensor 204 by the user, for example with a finger. A touch ripple voltage in the range of 30 to 100 Hz is supplied to the trigger amplifier 208 via the capacitor 206 . The trigger amplifier 208 generates a square wave signal and feeds this to the input 210 of the control device 214 . The control device 214 is preferably operated in a power-saving sleep mode until the square wave signal supplied by the trigger amplifier 208 gives the control device 214 a rectangularly increased hum voltage and "wakes up". In this way, a power supply to the system 201, not shown, is protected.

Um bei der Berührung des Sensors 204 Benutzerdaten über die mit dem Körper des Benutzers elektrisch leitend verbundene Körperübertragungseinrichtung des Benutzerendgerätes 100 zu dem System 201 zu übertragen, ist die Oberfläche des Sensors 204 elektrisch leitend. Die Benutzerdaten werden über den Eingang 210 und die Eingabeeinheit zu der Rechnereinheit 216 übertragen und von dieser überprüft, wobei die Rechnereinheit 216 auf die Speichereinheit 218 zugreift, um zur Überprüfung der Benutzerdaten geeignete Daten zu erhalten. Die zum Be trieb der Steuereinrichtung 214 und insbesondere der Rech nereinheit 216 erforderlichen Daten/Informationen, beispiels weise in Form eines Software-Programms, können in einem nicht gezeigten flüchtigen Speicher vorliegen, der bei der Herstel lung des Systems 201 vorprogrammiert oder vor Inbetriebnahme des Systems 201 über die Datenschnittstelle 230 programmiert wird. Diese Daten/Informationen können auch in der Spei chereinheit 218 löschbar gespeichert sein, um über die Daten schnittstelle 230 aktualisiert werden zu können. Auch eine Aktivierung und Deaktivierung des Systems 201 kann auf diese Weise erreicht werden, um eine grundsätzliche Sperrung oder Freigabe nachgelagerter Einrichtungen und Vorrichtungen zu bewirken.In order to transmit user data to the system 201 when the sensor 204 is touched, via the body transmission device of the user terminal 100 that is electrically conductively connected to the body of the user, the surface of the sensor 204 is electrically conductive. The user data are transmitted to the computer unit 216 via the input 210 and the input unit and checked by the latter, the computer unit 216 accessing the memory unit 218 in order to obtain suitable data for checking the user data. The data / information required for operating the control device 214 and in particular the computer unit 216 , for example in the form of a software program, can be present in a volatile memory (not shown) which is preprogrammed when the system 201 is manufactured or before the system is started up 201 is programmed via the data interface 230 . This data / information can also be stored in the memory unit 218 in an erasable manner so that it can be updated via the data interface 230 . Activation and deactivation of the system 201 can also be achieved in this way in order to effect a basic blocking or release of downstream devices and devices.

Die zur Überprüfung der Benutzerdaten verwendeten, teilweise in der Speichereinheit 218 gespeicherten Daten umfassen die Benutzerdaten eines oder mehrerer autorisierter Benutzer und in Abhängigkeit von der jeweiligen Anwendung des Systems 201 weitere Daten, kurz Freigabedaten, die wie im folgenden be schrieben zur Steuerung der Freigabeeinrichtung 224 verwendet werden. Um diese Daten zu aktualisieren, beispielsweise um neue Benutzerdaten zusätzlicher autorisierter Benutzer zu er gänzen, vorhandene Benutzerdaten zu löschen oder zu ändern, sowie Freigabedaten zu ergänzen, zu ändern oder zu löschen, werden entsprechende Daten einer externen Vorrichtung (nicht gezeigt) über die Datenschnittstellen 230 und/oder das Benut zerendgerät 100 zugeführt. So kann auch das Benutzerendgerät 100 verwendet werden, um die eigenen und/oder fremden Benut zerdaten des Systems 201 zu ändern, wenn das Benutzerendgerät 100 z. B. durch entsprechende Freigabe- oder Steuerdaten dazu autorisiert ist.The data used to check the user data, some of which is stored in the storage unit 218 , comprise the user data of one or more authorized users and, depending on the particular application of the system 201, further data, in short release data, which, as described below, are used to control the release device 224 become. In order to update this data, for example to add new user data to additional authorized users, to delete or change existing user data, and to add, change or delete release data, corresponding data is transmitted to an external device (not shown) via the data interfaces 230 and / or the user terminal 100 is supplied. Thus, the user terminal 100 can also be used to change the own and / or third-party user data of the system 201 when the user terminal 100 z. B. is authorized to do so by appropriate release or control data.

Bei der Überprüfung der über die berührungsempfindliche Be nutzungsschnittstelle 202 empfangenen Benutzerdaten ver gleicht die Rechnereinheit 216 diese mit den Benutzerdaten der Speichereinheit 218. Diese Überprüfung wird erfolgreich abgeschlossen, wenn die empfangenen Benutzerdaten mit den ge speicherten Benutzerdaten für einen autorisierten Benutzer oder mit Benutzerdaten eines autorisierten Benutzers der ge speicherten Benutzerdaten für mehrere Benutzer übereinstim men. Liegen in der Speichereinheit 218 keine Benutzerdaten vor, die mit den empfangenen Benutzerdaten übereinstimmen, ist die Überprüfung durch die Rechnereinheit 216 fehlgeschla gen.When checking the user data received via the touch-sensitive user interface 202 , the computer unit 216 compares this with the user data of the storage unit 218 . This check is successfully completed when the received user data match the stored user data for an authorized user or user data of an authorized user of the stored user data for multiple users. If there is no user data in the storage unit 218 that matches the received user data, the check by the computer unit 216 has failed.

Bei einer erfolgreichen Überprüfung der empfangenen Benutzer daten erzeugt die Steuereinrichtung 214 ein Freigabesignal und bei einer fehlgeschlagenen Überprüfung ein Sperrsignal, die jeweils über die Ausgabeeinheit 220 und die Ausgänge 222 und 226 an die Freigabeeinrichtung 224 und die Anzeigeein richtungen 228 ausgegeben werden. Diese Signale können auch eines oder mehrerer Zeiträume für Freigaben/Sperrungen, zwi schen aufeinanderfolgenden Freigaben/Sperrungen einzuhaltende Zeitintervalle, eine maximale Anzahl von Freigaben/Sperrungen und unterschiedliche Freigabearten (z. B. unterschiedliche Zugriffsberechtigungen). Ferner ist vorgesehen, daß diese Si gnale wenigstens teilweise über den Ausgang 232, die Verbin dung 234 und die erste Benutzungsschnittstelle 202 zu dem Be nutzerendgerät 100 übertragen werden. Werden beispielsweise mehrere Systeme 201 verwendet, ist es auf diese Weise mög lich, eine Freigabe durch eines der Systeme 201 nur dann zu ermöglichen, wenn das Benutzerendgerät 100 Daten überträgt, die eine Freigabe durch ein anderes (vorher benutztes) der Systeme 201 angeben (diese verknüpfte Verwendung mehrere Sy steme 201 wird auch als "Daisy-Chaining" bezeichnet).If the received user data is successfully checked, the control device 214 generates a release signal and, if the check fails, a block signal, which are output in each case via the output unit 220 and the outputs 222 and 226 to the release device 224 and the display devices 228 . These signals can also include one or more periods for releases / blockings, time intervals to be observed between successive releases / blockings, a maximum number of releases / blocks and different types of release (e.g. different access authorizations). It is further provided that these signals are at least partially transmitted to the user terminal 100 via the output 232 , the connection 234 and the first user interface 202 . If, for example, multiple systems 201 are used, it is possible in this way to enable release by one of the systems 201 only if the user terminal 100 transmits data that indicate release by another (previously used) of the systems 201 (these linked use of several systems 201 is also referred to as "daisy chaining").

In Abhängigkeit von dem jeweiligen von der Ausgabeeinheit 220 ausgegebenen Signal gibt die Freigabeeinrichtung 224 in Ver bindung mit dem System 201 verwendete Einrichtungen oder Vor richtungen zur Benutzung durch einen autorisierten Benutzer frei oder sperrt diese, so daß ein nicht autorisierter Benut zer keinen Zugriff auf diese hat. Hierfür kann die Freigabe einrichtung 224 geeignete Steuersignale erzeugen und an die Einrichtungen und Vorrichtungen ausgeben und/oder deren Be nutzung mechanisch freigeben oder sperren. Der Betrieb der Freigabeeinrichtung 224 wird weiter unten unter Bezugnahme auf Fig. 4 detaillierter beschrieben.Depending on the respective signal output by the output unit 220 , the release device 224 releases or blocks devices or devices used in connection with the system 201 for use by an authorized user, so that an unauthorized user has no access to them , For this purpose, the release device 224 can generate suitable control signals and output them to the devices and devices and / or mechanically enable or block their use. The operation of the enabling device 224 is described in more detail below with reference to FIG. 4.

Die Freigabe oder Sperrung durch die Freigabeeinrichtung 224 kann auch in Abhängigkeit von den Freigabedaten erfolgen. Die Freigabedaten definieren zusätzliche Bedingungen, die erfüllt sein müssen, damit ein autorisierter Benutzer nachgelagerte Einrichtungen und Vorrichtungen verwenden kann. Beispiele hierfür sind die Definition eines oder mehrerer Zeiträume für Freigaben, zwischen aufeinanderfolgenden Freigaben einzuhal tende Zeitintervalle, eine maximale Anzahl von Freigaben und unterschiedliche Freigabearten (z. B. unterschiedliche Zu griffsberechtigungen). Die Freigabedaten können auch Informa tionen über die Benutzung weiterer Systeme 201 und/oder ande rer Identifikations- oder Sicherheitssysteme enthalten ("Da isy-Chaining").The release or blocking by the release device 224 can also take place depending on the release data. The release dates define additional conditions that must be met for an authorized user to use downstream facilities. Examples of this are the definition of one or more periods for releases, time intervals to be observed between successive releases, a maximum number of releases and different types of release (e.g. different access authorizations). The release data can also contain information about the use of further systems 201 and / or other identification or security systems ("da isy chaining").

Um dem Benutzer das Ergebnis der Überprüfung der Benutzerda ten anzuzeigen, werden die Anzeigeeinrichtungen 228 in Abhän gigkeit der von der Ausgabeeinheit 220 ausgegebenen Freigabe- und Sperrsignale betrieben. Im einfachsten Fall umfassen die Anzeigeeinrichtungen 228 Licht unterschiedlicher Wellenlänge emittierende Leuchtmittel, beispielsweise eine rote LED und eine grüne LED. Liegt ein Freigabesignal vor und wird dement sprechend eine mit dem System 201 verbundene Einrichtung oder Vorrichtung zur Benutzung durch den Benutzer freigegeben, wird dies dem Benutzer durch das Aufleuchten eines der Leuchtmittel, beispielsweise der grünen LED angezeigt. Ist die Überprüfung der Benutzerdaten fehlgeschlagen und eine Be nutzungssperrung der Einrichtung oder Vorrichtung durch die Freigabeeinheit 224 bewirkt, erkennt dies der Benutzer am Be trieb des anderen Leuchtmittels, beispielsweise der roten LED. Ergänzend oder optional können die Anzeigeeinrichtungen 228 auch akustische Signalgeber umfassen, die in Abhängigkeit der Freigabe- und Sperrsignale Töne unterschiedlicher Inten sität und Frequenz oder entsprechende Sprachsignale (z. B.: "Freigabe", "keine gültige Autorisierung - keine Freigabe") erzeugen. Insbesondere wenn das System 201 in Verbindung mit tragbaren Einrichtungen und Vorrichtungen verwendet wird und folglich nur eine begrenzte Energieversorgung zur Verfügung steht, werden die Anzeigeeinrichtungen 228 auch zur Anzeige des aktuellen Zustandes der Energieversorgung verwendet. In order to display the result of the check of the user data to the user, the display devices 228 are operated in dependence on the release and blocking signals output by the output unit 220 . In the simplest case, the display devices 228 comprise light sources emitting light of different wavelengths, for example a red LED and a green LED. If a release signal is present and accordingly a device or device connected to the system 201 is released for use by the user, this is indicated to the user by the lighting up of one of the lamps, for example the green LED. If the check of the user data has failed and the device or device is blocked by the release unit 224 , the user recognizes this by the operation of the other illuminant, for example the red LED. In addition or optionally, the display devices 228 can also comprise acoustic signal generators which, depending on the release and blocking signals, generate tones of different intensity and frequency or corresponding voice signals (for example: “release”, “no valid authorization - no release”). In particular, when the system 201 is used in connection with portable devices and devices and consequently only a limited energy supply is available, the display devices 228 are also used to display the current state of the energy supply.

Zur Überprüfung der Funktionsfähigkeit wird das System 201 in einem Testmodus betrieben. In dem Testmodus erzeugt die Steu ereinrichtung 214 unter Verwendung der in der Speichereinheit 218 gespeicherten Benutzerdaten ein Signal, das die für einen autorisierten Benutzer gespeicherten Benutzerdaten wieder gibt. Dieses Signal, im folgenden als Benutzerdatentestsignal bezeichnet, wird über den Ausgang 232 der Ausgabeeinheit 220 über die Verbindung 234 dem Eingang 210 der Steuereinrichtung 214 zugeführt. Bei der in Fig. 2 dargestellten Ausführungs form wird das Benutzerdatentestsignal über den Kondensator 206 und den Triggerverstärker 208 zu dem Eingang 210 gelei tet, um auch den Kondensator 206 und den Triggerverstärker 208 zu testen. Das Benutzerdatentestsignal kann aber auch un mittelbar über die Verbindung 234 zu dem Eingang 210 übertra gen werden, wenn beispielsweise die Komponenten 204, 206 und 208 der berührungsempfindlichen Benutzungsschnittstelle 202 baueinheitlich integriert sind.To check the functionality, the system 201 is operated in a test mode. In the test mode, the control device 214 uses the user data stored in the storage unit 218 to generate a signal which reproduces the user data stored for an authorized user. This signal, hereinafter referred to as the user data test signal, is fed via the output 232 of the output unit 220 via the connection 234 to the input 210 of the control device 214 . In the embodiment shown in FIG. 2, the user data test signal is passed through the capacitor 206 and the trigger amplifier 208 to the input 210 in order to also test the capacitor 206 and the trigger amplifier 208 . However, the user data test signal can also be transmitted directly via the connection 234 to the input 210 if, for example, the components 204 , 206 and 208 of the touch-sensitive user interface 202 are integrated in the same construction.

Das Benutzerdaten wiedergebende Benutzerdatentestsignal wird wie über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellte Benutzerdaten überprüft. Im Gegensatz zu den oben beschriebenen Benutzerdatenüberprüfung werden in Antwort auf die Überprüfung des Benutzerdatentestsignales keine Freigabe- und Sperrsignale erzeugt, um zu verhindern, daß das im Testmodus betriebene System 201 über die Freigabe einrichtung 224 verbundene Einrichtungen und Vorrichtungen tatsächlich freigibt oder sperrt. Daher werden ein Freigabe testsignal und ein Sperrtestsignal erzeugt, die jeweils über die Ausgänge 226 an die Anzeigeeinrichtungen 228 ausgegeben werden. In Antwort auf das empfangene Freigabetestsignal oder das empfangene Sperrtestsignal wird das Ergebnis der Überprü fung des Benutzerdatentestsignales von den Anzeigeeinrichtun gen 228 wiedergegeben, wobei zusätzlich angezeigt wird, daß das System 201 im Testmodus betrieben wird. Zur Anzeige des Testmodus kann ein zusätzliches Leuchtmittel, beispielsweise eine gelbe LED verwendet oder die oben genannten Leuchtmittel (rote, grüne LED) in einer Weise betrieben werden, die sich von dem Betrieb bei der Überprüfung der über die berührungs empfindliche Benutzungsschnittstelle 202 bereitgestellten Be nutzerdaten unterscheidet (z. B. Blinkbetrieb).The user data test signal representing user data is checked in the same way as user data provided via the touch-sensitive user interface 202 . In contrast to the user data check described above, no release and lock signals are generated in response to the check of the user data test signal, in order to prevent the system 201 operated in test mode from actually releasing or locking connected devices and devices via the release device 224 . A release test signal and a lock test signal are therefore generated, which are each output to the display devices 228 via the outputs 226 . In response to the received release test signal or the received lock test signal, the result of the verification of the user data test signal is reproduced by the display devices 228 , wherein it is additionally indicated that the system 201 is operating in the test mode. To display the test mode, an additional light source, for example a yellow LED, can be used or the above-mentioned light sources (red, green LED) can be operated in a manner that differs from the operation when checking the user data provided via the touch-sensitive user interface 202 (e.g. flashing mode).

Da bei der Überprüfung des Benutzerdatentestsignales nur Be nutzerdaten autorisierter Benutzer zugrundegelegt werden, gibt in diesem Fall eine erfolgreiche Überprüfung einen feh lerhaften Betriebszustand des Systems 201 an. Entsprechend kann aus einer fehlgeschlagenen Überprüfung auf einen Fehler in dem System 201 geschlossen werden.Since only user data of authorized users is used as the basis for checking the user data test signal, in this case a successful check indicates an incorrect operating state of the system 201 . Accordingly, an error in the system 201 can be concluded from a failed check.

Die in Fig. 3 gezeigte Ausführungsform des Systems zur Iden tifizierung eines Benutzers umfaßt neben den Komponenten 204 bis 234, die den Komponenten 202 bis 234 des in Fig. 2 ge zeigten Systems 201 entsprechen, weitere Komponenten. So ist ein Ausgang 236 über eine Verbindung 238 an eine über einen Eingang 240 mit der Steuereinrichtung 214 verbundene zweite berührungsempfindliche Benutzungsschnittstelle 242 ange schlossen. Die zweite berührungsempfindliche Benutzungs schnittstelle 242 umfaßt wie die erste berührungsempfindliche Benutzungsschnittstelle 202 einen Sensor 244 mit elektrisch leitfähiger Oberfläche, einen Kondensator 246 zur Gleichspan nungs- und Gleichlichtunterdrückung und einen Triggerverstär ker 248. Die zweite berührungsempfindliche Benutzungsschnittestelle 242 wird zur Aktivierung des Systems 201 und zur Be reitstellung von Benutzerdaten mittels einer Berührung durch einen Benutzer wie die erste Benutzungsschnittstelle 202 be trieben.The embodiment of the system for identifying a user shown in FIG. 3 comprises, in addition to components 204 to 234 , which correspond to components 202 to 234 of system 201 shown in FIG. 2, further components. Thus, an output 236 is connected via a connection 238 to a second touch-sensitive user interface 242 connected to the control device 214 via an input 240 . Like the first touch-sensitive user interface 202, the second touch-sensitive user interface 242 comprises a sensor 244 with an electrically conductive surface, a capacitor 246 for DC voltage and DC light suppression and a trigger amplifier 248 . The second touch-sensitive user interface 242 is operated like the first user interface 202 to activate the system 201 and to provide user data by means of a touch by a user.

Ferner sind über einen Eingang 250 eine Sensoreinrichtung 252 und über einen Eingang 254 eine Funkeinheit 256 mit der Steu ereinrichtung 214 verbunden. Die Sensoreinrichtung 252 weist einen oder mehrere Sensoren auf, die in Abhängigkeit der An wendung des Systems 201 optische (z. B. infrarot-lichtempfind liche), akustische (z. B. ultraschallempfindliche, sprachemp findliche), temperaturempfindliche, bewegungsempfindliche, beschleunigungsempfindliche Sensoren und Näherungssensoren sein können.Furthermore, a sensor device 252 is connected via an input 250 and a radio unit 256 is connected to the control device 214 via an input 254 . The sensor device 252 has one or more sensors which, depending on the application of the system 201, optical (e.g. infrared light-sensitive), acoustic (e.g. ultrasound-sensitive, speech-sensitive), temperature-sensitive, motion-sensitive, acceleration-sensitive sensors and Proximity sensors can be.

Die Funkeinheit 256 dient zur Übertragung von Daten zwischen dem System 201 und externen Vorrichtungen (nicht gezeigt), um der Steuereinrichtung 214 bei der Beschreibung des Benutze rendgerätes 100 und der Datenschnittstelle 230 genannte Daten zuzuführen. Außerdem ist die Funkeinheit 256 über einen Aus gang 258 mit der Ausgabeeinheit 220 verbunden, um von der Steuereinrichtung 214 erzeugte Signale zu den nicht gezeigten externen Vorrichtungen zu übertragen.The radio unit 256 is used to transfer data between the system 201 and external devices (not shown) in order to supply the control device 214 with the description of the user terminal 100 and the data interface 230 . In addition, the radio unit 256 is connected via an output 258 to the output unit 220 in order to transmit signals generated by the control device 214 to the external devices, not shown.

Des weiteren ist die Steuereinrichtung 214 über einen Ausgang 260 mit einer Sicherheitseinrichtung 262 verbunden. Die Si cherheitseinrichtung 262 wird ergänzend zu der Sperrfunktion der Freigabeeinrichtung 224 verwendet, um einen zusätzlichen Schutz vor einer unerwünschten Verwendung von in Verbindung mit dem System 201 betriebenen Einrichtungen und Vorrichtungen durch nicht autorisierte Benutzer bereitzustellen. Hier für kann die Sicherheitseinrichtung 262 beispielsweise (hoch-)spannungserzeugende Komponenten ("Elektroschocker"), zugriffsverhindernde Einrichtungen (z. B. Gitter, Abdeckun gen), optische und/oder akustische Signalgeber (z. B. Signal lampen, Sirenen) oder Kombinationen derselben umfassen.Furthermore, the control device 214 is connected to a safety device 262 via an output 260 . The security device 262 is used in addition to the blocking function of the release device 224 in order to provide additional protection against undesired use of devices and devices operated in connection with the system 201 by unauthorized users. For this, the safety device 262 can, for example, (high) voltage-generating components ("stun guns"), access-preventing devices (e.g. grilles, covers), optical and / or acoustic signal transmitters (e.g. signal lamps, sirens) or combinations include the same.

Die Freigabeeinrichtung 224 ist zusätzlich mit zweiten Anzei geeinrichtungen 264 ₁, . . ., 264 _n verbunden, die vergleichbar mit den Anzeigeeinrichtungen 228 ausgeführt sein können, wo bei die in dem System 201 verwendeten Anzeigeeinrichtungen 228 und 264 unterschiedlich sein können. Die Anzeigeeinrich tungen 264 dienen zur Anzeige des Betriebszustandes und der Funktionsfähigkeit der Freigabeeinrichtung 224. Um die von den Anzeigeeinrichtungen 228 und 264 bereitgestellten Infor mationen unterscheiden und eindeutig zuordnen zu können, sollten die Anzeigeeinrichtungen 228 und 264 Anzeigekomponen ten umfassen, die sich aufgrund ihrer Art (z. B. LEDs unter schiedlicher Farben, optische vs. akustische Komponenten . . .), ihrer Betriebsart (z. B. Dauersignale vs. intermittie rende Signale) und/oder ihrer räumlichen Anordnung sicher un terscheiden und zuordnen lassen. Hierbei ist insbesondere dann zu achten, wenn die Anzeigeeinrichtungen 228 und 264 im Gegensatz zu der in Fig. 3 dargestellten Ausführungsform bau einheitlich integriert sind.The release device 224 is also with second display devices 264 ₁ ,. , ., 264 _n , which can be configured in a manner comparable to the display devices 228 , where the display devices 228 and 264 used in the system 201 can be different. The display devices 264 serve to display the operating state and the functionality of the release device 224 . In order to be able to differentiate and clearly assign the information provided by the display devices 228 and 264 , the display devices 228 and 264 should comprise display components which differ due to their type (e.g. LEDs of different colors, optical vs. acoustic components. .), differentiate and assign their operating mode (e.g. continuous signals vs. intermittent signals) and / or their spatial arrangement. This is particularly important when the display devices 228 and 264 , unlike the embodiment shown in FIG. 3, are integrated in the same construction.

Neben den unter Bezugnahme auf Fig. 2 beschriebenen Betriebs zuständen und Funktionen erlauben die zusätzlichen Komponen ten des Systems 201 weitere Betriebszustände und Funktionen. So können Daten/Informationen, beispielsweise in Form eines Software-Programmes oder Benutzerdaten, zum Betrieb und zur Steuerung der Steuereinrichtung 214 über die Funkeinheit 256 übertragen werden, um beispielsweise ein entfernt angeordne tes System 201 oder ein in Verbindung mit tragbaren Einrich tungen und Vorrichtungen betriebenes System 201 mit derarti gen Daten/Informationen zu versorgen. Die Verwendung der Fun keinheit 256 ermöglicht so beispielsweise eine einfache und schnelle Änderung von Benutzerdaten in der Speichereinheit 218 oder eine Steuerung des Systems 201, bei der das System 201, insbesondere die Freigabeeinrichtung 224 deaktiviert oder aktiviert wird, um die Benutzung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen für jeden Benut zer freizugeben oder zu sperren.In addition to the operating states and functions described with reference to FIG. 2, the additional components of the system 201 allow further operating states and functions. For example, data / information, for example in the form of a software program or user data, for the operation and control of the control device 214 can be transmitted via the radio unit 256 , for example to a remotely located system 201 or one operated in connection with portable devices and devices To supply system 201 with such data / information. The use of the radio unit 256 thus enables, for example, simple and quick change of user data in the storage unit 218 or control of the system 201 , in which the system 201 , in particular the release device 224, is deactivated or activated in order to use system 201 enable or block operated equipment and devices for every user.

Ferner kann die Funkeinheit 256 verwendet werden, um Ausgabe signale der Steuereinrichtung 214 zur Verarbeitung durch ex terne Vorrichtungen (nicht gezeigt) zu übertragen. So können die Betriebszustände des Systems 201 in Antwort auf über die berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten und die Funktionsfähigkeit des Systems 201 im Testmodus erfaßt und ausgewertet werden. Auch eine Überprüfung der in dem System 201 vorliegenden Betriebs- und Steuerungsdaten und -informationen und in der Spei chereinheit 218 gespeicherten Benutzerdaten kann so vorgenom men werden. Ferner ist vorgesehen, daß die Steuereinrichtung 214 über eine der berührungsempfindlichen Benutzungsschnitt stellen 202 und 242 bereitgestellte Benutzerdaten über die Funkeinheit 256 überträgt, um beispielsweise einen aktuellen Benutzer, sowie den Zeitpunkt/Zeitraum und die Häufigkeit der Benutzung durch einen aktuellen Benutzer zu erfassen. Ent sprechend ist es möglich, das System 201 in gewünschter Weise zu betreiben oder zu steuern (z. B. wie oben beschrieben zu aktivieren), wenn beispielsweise einzelnen oder mehreren Be nutzern die Autorisierung zeitweise und/oder vollständig ent zogen werden soll. Der Entzug von Autorisierungen ist z. B. erforderlich, wenn vorgegebene Benutzungszeiträume und/oder -häufigkeiten für einzelne oder mehrere Benutzer überschrit ten wurden.Furthermore, radio unit 256 may be used to transmit output signals from controller 214 for processing by external devices (not shown). In this way, the operating states of the system 201 can be detected and evaluated in response to user data provided via the touch-sensitive user interfaces 202 and 242 and the functionality of the system 201 in the test mode. A check of the operating and control data and information present in the system 201 and of the user data stored in the storage unit 218 can also be carried out in this way. It is further provided that the control device 214 transmits user data provided via one of the touch-sensitive user interfaces 202 and 242 via the radio unit 256 , for example in order to record a current user, as well as the time / period and the frequency of use by a current user. Accordingly, it is possible to operate or control the system 201 in the desired manner (for example, to activate it as described above) if, for example, individual or multiple users are to be temporarily and / or completely withdrawn from the authorization. The withdrawal of authorizations is e.g. B. required if predetermined periods of use and / or frequencies for individual or multiple users were exceeded.

Mit der Sensoreinrichtung 252 können Umgebungsparameter für das System 201 (z. B. Temperatur, Licht, Bewegung, Vibration, Feuchtigkeit, Geräusche, Sprache) und Betriebszustände von Einrichtungen und Vorrichtungen erfaßt werden, die von der Freigabeeinrichtung 224 freigegeben oder gesperrt werden kön nen. So erfaßte Daten/Informationen können sowohl zur reinen Datenerfassung erfaßt und gespeichert, aber auch zum Betrieb des Systems 201 verwendet werden. In Abhängigkeit der Anwen dung des Systems 201 kann es erforderlich sein, das Freigabe signal nur dann zu erzeugen, wenn nicht nur gültige einen au torisierten Benutzer kennzeichnende Benutzerdaten vorliegen, sondern auch andere Voraussetzungen erfüllt sind. Beispiele für derartige Anwendungen sind Druckkammern, die von einem autorisierten Benutzer erst bei Vorliegen eines vorbestimmten Drucks geöffnet werden dürfen, Temperaturkammern, die erst bei Erreichen einer vorgegebenen Innen- und/oder Außentempe ratur freigegeben werden, Bearbeitungseinheiten, bei denen ein Zugriff durch einen autorisierten Benutzer infolge einer Freigabe durch das System 201 keine Zufuhr verunreinigter, feuchter Umgebungsluft verursachen soll, usw. Die Sensorein richtung 252 kann auch beim Betrieb des Systems 201 in dem Testmodus verwendet werden, wobei entsprechende (gewünschte oder unerwünschte) Umgebungsparameter und Betriebszustände simuliert werden. With the sensor device 252 , environmental parameters for the system 201 (e.g. temperature, light, movement, vibration, moisture, noise, speech) and operating states of devices and devices that can be released or blocked by the release device 224 can be detected. Data / information recorded in this way can be recorded and stored for the pure data acquisition, but can also be used to operate the system 201 . Depending on the application of the system 201 , it may be necessary to generate the release signal only if not only valid user data identifying an authorized user are available, but also other requirements are met. Examples of such applications are pressure chambers that may only be opened by an authorized user when a predetermined pressure is present, temperature chambers that are only released when a predetermined internal and / or external temperature is reached, processing units in which access by an authorized user should not cause the supply of contaminated, moist ambient air due to a release by the system 201 , etc. The sensor device 252 can also be used when the system 201 is operating in the test mode, corresponding (desired or undesired) ambient parameters and operating states being simulated.

Die Sicherheitseinrichtung 262, die durch das Sperrsignal oder zu Testzwecken durch das Sperrtestsignal aktiviert wird, ergänzt die Sperrfunktionen der Freigabeeinrichtung 224, die für die Sperrung nachgeordneter Einrichtungen und Vorrichtun gen unmittelbar sorgt und dementsprechend gestaltet sein sollte. Um insbesondere eine gewaltsame, unberechtigte Ver wendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen zu verhindern oder zumindest davon abzuschrec ken, können als Sicherheitseinrichtungen 262 mechanische Ein richtungen, die einen physikalischen Zugriff durch einen nicht autorisierten Benutzer verhindern, Einrichtungen, die die Aufmerksamkeit in der Umgebung des Systems 201 und/oder an entfernten Orten erregen, Einrichtungen, die beispielswei se durch Abgabe hoher Spannungen (Elektroschocker) oder von Tränengas einen nicht autorisierten Benutzer abschrecken.The safety device 262 , which is activated by the blocking signal or for test purposes by the blocking test signal, supplements the blocking functions of the release device 224 , which immediately ensures the blocking of downstream devices and devices and should be designed accordingly. In order in particular to prevent or at least discourage violent, unauthorized use of devices and devices operated with the system 201 , mechanical devices that prevent physical access by an unauthorized user can be used as safety devices 262 , devices that draw attention to excite the environment of the system 201 and / or at remote locations, devices that deter an unauthorized user, for example by supplying high voltages (stun guns) or tear gas.

Damit ein autorisierter Benutzer vor einer tatsächlichen Ver wendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen überprüfen kann, ob das System 201 ordnungsge mäß arbeitet, d. h. den Benutzer als autorisierten Benutzer identifiziert, und ob dessen Benutzerendgerät 100 seine Be nutzerdaten korrekt überträgt, berührt der Benutzer den Sen sor 244 der zweiten berührungsempfindlichen Benutzungs schnittstelle 242. Durch diese Berührung wird wie bei einer Berührung der ersten berührungsempfindlichen Benutzungs schnittstelle 202 die Steuereinrichtung 214 aktiviert und mit den Benutzerdaten des Benutzerendgerätes 100 versorgt. Danach wird die Steuereinrichtung 214 in dem oben beschriebenen Testmodus betrieben, wobei hier das zu der Eingabeeinheit 212 übertragene Benutzerdatentestsignal aus den über die zweite berührungsempfindliche Benutzungsschnittstelle 242 empfange nen Benutzerdaten und nicht aus in der Speichereinheit 218 gespeicherten Benutzerdaten gewonnen wird. Die Überprüfung dieses Benutzerdatentestsignales, die Erzeugung des Freigabe testsignales oder des Sperrtestsignales und die Anzeige des Überprüfungsergebnisses wird wie oben beschrieben durchge führt. Eine erfolgreiche Überprüfung gibt an, daß das System 201 und das Benutzerendgerät 100 korrekt arbeiten, während aus einer fehlgeschlagenen Prüfung auf eine Fehlfunktion des Systems 201 und/oder des Benutzerendgerätes 100 geschlossen werden kann.Thus, an authorized user before actual Ver application can check of operating at the system 201 facilities and devices, whether the system 201 ordnungsge operates Mäss, ie the user as an authorized user is identified, and whether the user terminal 100 its Be user data transfers correctly touches the User the sensor 244 of the second touch-sensitive user interface 242 . As a result of this touch, the control device 214 is activated and supplied with the user data of the user terminal 100 , as when the first touch-sensitive user interface 202 is touched. Thereafter, the control device 214 is operated in the test mode described above, the user data test signal transmitted to the input unit 212 being obtained from the user data received via the second touch-sensitive user interface 242 and not from user data stored in the storage unit 218 . The verification of this user data test signal, the generation of the release test signal or the lock test signal and the display of the verification result is carried out as described above. A successful check indicates that the system 201 and the user terminal 100 are working correctly, whereas a failure of the check suggests a malfunction of the system 201 and / or the user terminal 100 .

Über die Verbindung 238 kann auch bei einer Datenübertragung über die erste berührungsempfindliche Benutzungsschnittstelle 201 eine Überprüfung der zweiten berührungsempfindlichen Be nutzungsschnittstelle 242 in vergleichbarer Weise durchge führt werden. Ferner ist es vorgesehen, Daten eines Benutze rendgerätes 100 über die beiden berührungsempfindlichen Be nutzungsschnittstellen 202 und 242 zu einem anderen Benutze rendgerät 100 für eine Programmierung und/oder Aktualisierung von Daten zu übertragen. Hierfür erforderliche Autorisie rungsdaten sind in den betroffenen Endbenutzergeräten 100 und in der Steuereinrichtung 214 bereitgestellt.Via the connection 238 , a check of the second touch-sensitive user interface 242 can also be carried out in a comparable manner during a data transmission via the first touch-sensitive user interface 201 . Furthermore, it is provided to transmit data from a user terminal 100 via the two touch-sensitive user interfaces 202 and 242 to another user terminal 100 for programming and / or updating data. Authorization data required for this are provided in the end user devices 100 concerned and in the control device 214 .

Ferner kann der Testmodus des Systems 201 auch eine Überprü fung der Freigabeeinrichtung 224 umfassen. Hierfür ist es er forderlich, daß die Freigabeeinrichtung 224 auf das Freigabe testsignal und/oder das Sperrtestsignal anspricht, ohne dabei eine tatsächliche Freigabe oder Sperrung nachgeschalteter Einrichtungen und Vorrichtungen zu bewirken. Eine geeignete Ausführungsform der Freigabeeinrichtung wird im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschrieben. Die Funktionsfähigkeit der Freigabeeinrichtung 224 wird in Abhän gigkeit der Freigabe- und Sperrtestsignale mittels der Anzei geeinrichtungen 264 angezeigt.Furthermore, the test mode of the system 201 can also include a check of the release device 224 . For this purpose, it is necessary for the release device 224 to respond to the release test signal and / or the lock test signal, without causing an actual release or blocking of downstream devices and devices. A suitable embodiment of the release device is described in more detail below with reference to FIG. 4. The operability of the release device 224 is displayed in dependence on the release and lock test signals by means of the display devices 264 .

In Fig. 4 ist eine Ausführungsform der Freigabeeinrichtung 224 schematisch dargestellt, die im Testmodus zur Funkti onsprüfung aktiviert werden kann, ohne eine tatsächliche Freigabe oder Sperrung nachgelagerter Einrichtungen und Vor richtungen zu verursachen. Die Freigabeeinrichtung 224 umfaßt zwischen einer Versorgungsspannung U_b und einer Masse in Rei he geschaltet einen elektromagnetischen Aktuator 266 und ei nen Transistor 268, dessen Basisanschluß mit dem Ausgang 222 der Steuereinrichtung (nicht gezeigt) verbunden ist. Parallel zu dem elektromagnetischen Aktuator 266 ist eine Diode 270 zwischen der Versorgungsspannung U_b und dem mit dem elektro magnetischen Aktuator 266 verbundenen Ausgang des Transistors 268 angeschlossen. Erhält der Transistor 268, der auch ein Optokoppler sein kann, über den Ausgang 222 das Freigabetest signal oder das Sperrtestsignal, wird der elektromagnetische Aktuator 266 so mit Energie versorgt, daß er zwar im Sinne einer Freigabe oder einer Sperrung nachgelagerter Einrichtun gen und Vorrichtungen aktiviert (bewegt) wird, ohne dabei ei ne tatsächliche Freigabe oder Sperrung zu bewirken. Dies kann beispielsweise erreicht werden, indem das Freigabetestsignal und das Sperrtestsignal kürzer als das Freigabesignal bzw. das Sperrsignal sind, um die Energiezufuhr zu dem elektroma gnetischen Aktuator 266 zur Funktionsprüfung im Testmodus zeitlich zu begrenzen. Nach einer solchen Aktivierung zu Testzwecken wird der elektromagnetische Aktuator 266 deakti viert, d. h. er bewegt sich in seine Ruhestellung zurück, wodurch aufgrund der Induktionswirkung in dem Aktuator 266 ein Stromfluß durch die Diode 270 erzeugt wird. Bei Verwendung einer LED für die Diode 270 kann die Funktionsüberprüfung der Freigabeeinrichtung 224 vergleichbar zu den Anzeigeeinrich tungen 264 (Fig. 3) angezeigt werden.In Fig. 4, an embodiment of the release device 224 is shown schematically, which can be activated in the test mode for the function test without causing an actual release or blocking of downstream devices and devices. The enabling device 224 comprises an electromagnetic actuator 266 and a transistor 268 connected in series between a supply voltage U _b and a ground, the base connection of which is connected to the output 222 of the control device (not shown). In parallel to the electromagnetic actuator 266 is a diode 270 _b between the supply voltage U and connected to the associated electromagnetic actuator 266 output of the transistor 268th If the transistor 268 , which can also be an optocoupler, receives the release test signal or the lock test signal via the output 222 , the electromagnetic actuator 266 is supplied with energy in such a way that it activates downstream devices and devices in the sense of a release or a lock ( is moved) without causing an actual release or blocking. This can be achieved, for example, by the release test signal and the lock test signal being shorter than the release signal and the lock signal, respectively, in order to time-limit the energy supply to the electromagnetic actuator 266 for functional testing in the test mode. After such activation for test purposes, the electromagnetic actuator 266 is deactivated, ie it moves back into its rest position, as a result of which a current flow through the diode 270 is generated in the actuator 266 due to the induction effect. When using an LED for the diode 270 , the function check of the release device 224 can be displayed in a manner comparable to the display devices 264 ( FIG. 3).

Claims

1. System for identifying a user with
a first touch-sensitive use interface (202) for receiving a user characterizing user data upon contact by the user whose body is electrically conductively connected to a user terminal (100), via the user terminal (100), the Be user data on the user's body transmits, and
a control device ( 214 ) with
an input unit ( 212 ) for receiving the user data,
a computer unit ( 216 ) for checking the user data, and
an output unit ( 220 ) for outputting a release signal upon successful verification of the user data.

2. System according to claim 1, with the output unit ( 220 ) for outputting a blocking signal in the event of a failed check of the user data.

3. System according to one of the preceding claims, wherein the user terminal ( 100 ) has the user data and a body transmission device ( 118 ) which can be electrically conductively connected to the user for transmitting the user data.

4. System according to any one of the preceding claims, with
a second touch-sensitive user interface ( 242 ) for receiving the on touch by the user from the user terminal ( 100 ), which is connected to the input unit ( 212 ), and
the output unit ( 220 ) for outputting a release test signal in response to a successful check of the user data received via the second touch-sensitive user interface ( 242 ).

5. The system of claim 4, with the output unit ( 220 ) for outputting a lock test signal in response to a failed check of the user data received via the second touch-sensitive user interface.

6. System according to claim 4 or 5, in which
the input unit ( 212 ) has a first input ( 210 ) connected to the first touch-sensitive user interface ( 202 ) and a second input ( 240 ) connected to the second touch-sensitive user interface ( 242 ) and
the output unit ( 220 ) for transmitting the user data received via the second touch-sensitive user interface ( 242 ) is connected to the first touch-sensitive user interface ( 202 ), the computer unit ( 216 ) being set up which is received by the second touch-sensitive user interface ( 242 ) Receive and check user data via the first input ( 210 ).

7. System according to one of the preceding claims with a release device ( 224 ) that can be used to release devices and devices connected to the system in response to the release signal.

8. System according to one of the preceding claims, with egg ner for blocking devices connected to the system and devices in response to the blocking signal usable release device ( 224 ).

9. System according to one of claims 4 to 8, wherein the release device ( 224 ) is set up to be activated in response to the release test signal while maintaining the operating state of the devices and devices connected to the system in the sense of a release.

10. System according to one of claims 4 to 9, wherein the release device ( 224 ) is set up to be activated in response to the lock test signal while maintaining the operating state of devices connected to the system and devices in the sense of a lock.

11. System according to one of the preceding claims, with egg ner display device ( 228 , 264 ) for displaying results of the verification of the user data and / or for displaying the operating state of the system.

12. System according to one of the preceding claims, wherein the release device ( 224 ) an electromagnetic actuator ( 266 ) and the display device ( 228 , 264 ) for indicating the operating state of the release device ( 224 ) one connected to the electromagnetic actuator ( 266 ) Diode ( 270 ).

13. System according to one of the preceding claims, with egg ner radio unit ( 256 ) for receiving control data for the control device ( 214 ) and / or for sending data relating to the signals of the output unit ( 220 ) and / or the operating state of the system play.

14. System according to claim 13, having a central control which has a transmission device for transmitting the control data and / or receiving the data of the radio unit ( 256 ).

15. Procedure for identifying a user, with the following steps:

- Providing a first touch-sensitive user interface ( 202 ) for receiving user data identifying a user,
- contacting the first touch-sensitive interface usage (202) by the user whose body is elec trically conductively connected to a user terminal (100), transmits from the user terminal (100) the user data on the user's body,
- transmission of the user data from a user terminal ( 100 ) that is electrically conductively connected to the user via the body of the user,
- Checking user data to determine whether the user is an authorized user, and
- Output of a release signal when the user data has been successfully checked.

16. The method according to claim 15, wherein in the event of a failure failed verification of the user data from a lock signal is given.

17. The method according to claim 15 or 16, wherein the user data from the user terminal ( 100 ) via an electrically conductively connected to the user body transmission device ( 118 ) of the user terminal ( 100 ) upon touching the first touch-sensitive user interface ( 202 ) be transmitted.

18. The method according to any one of claims 13 to 17, with the following steps:

- Providing a second touch-sensitive user interface ( 242 ) for receiving the user data,
Touching the second touch-sensitive user interface ( 242 ) by the user,
Transmission of the user data from the user terminal ( 100 ), which is electrically conductively connected to the user, via the body of the user
- transmission of the user data via the second touch-sensitive user interface ( 242 ),
- checking the user data received via the second touch-sensitive user interface ( 242 ), and
- Output of a release test signal in response to a successful check of the user data received via the second touch-sensitive user interface ( 242 ).

19. The method of claim 18, in which a lock test signal is output in response to a failed check of the user data received via the second touch-sensitive user interface ( 242 ).

20. The method according to claim 24 or 25, in which the user data received via the second touch-sensitive user interface ( 242 ) is transmitted to the first touch-sensitive user interface ( 202 ) and forwarded by the latter for checking.

21. The method according to any one of claims 15 to 20, wherein the release device ( 224 ) activated in the sense of a release of devices connected to the release device and devices in response to the release test signal while maintaining the operating state of devices and devices connected to the release device becomes.

22. The method according to any one of claims 15 to 21, wherein the release device ( 224 ) activated in the sense of blocking devices connected to the release device and devices in response to the lock test signal while maintaining the operating state of devices and devices connected to the release device becomes.