DE10037228A1 - Schranksicherungssystem und -verfahren - Google Patents

Schranksicherungssystem und -verfahren

Info

Publication number
DE10037228A1
DE10037228A1 DE2000137228 DE10037228A DE10037228A1 DE 10037228 A1 DE10037228 A1 DE 10037228A1 DE 2000137228 DE2000137228 DE 2000137228 DE 10037228 A DE10037228 A DE 10037228A DE 10037228 A1 DE10037228 A1 DE 10037228A1
Authority
DE
Germany
Prior art keywords
cabinet
user
touch
user data
sensitive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000137228
Other languages
English (en)
Inventor
Bernhard Rapp
Wolfgang Richter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
R2 AG, 85221 DACHAU, DE
Original Assignee
RBS NETKOM GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RBS NETKOM GmbH filed Critical RBS NETKOM GmbH
Priority to DE2000137228 priority Critical patent/DE10037228A1/de
Priority to PCT/EP2001/008846 priority patent/WO2002011077A1/de
Priority to AU2001291708A priority patent/AU2001291708A1/en
Publication of DE10037228A1 publication Critical patent/DE10037228A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00809Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission through the human body

Abstract

Die vorliegende Erfindung betrifft ein Sicherungssystem für einen Schrank. Das Schranksicherungssystem weist eine erste berührungsempfindliche Benutzungsschnittstelle zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten auf. Hierbei ist die erste berührungsempfindliche Benutzungsschnittstelle in einem Kontaktbereich des Schrankes angeordnet, der beim Öffnen des Schrankes von dem Benutzer kontaktiert wird. Ferner weist das Schranksicherungssystem eine Steuereinrichtung auf, die eine Eingabeeinheit zum Empfang der Benutzerdaten, eine Rechnereinheit zur Überprüfung der Benutzerdaten und eine Ausgabeeinheit umfaßt. Bei einer erfolgreichen Überprüfung der Benutzerdaten, die angibt, daß der Benutzer ein zur Verwendung autorisierter Benutzer ist, gibt die Ausgabeeinheit ein Freigabesignal aus, um den Schrank zu entriegeln. Um der ersten berührungsempfindlichen Benutzungsschnittstelle die Benutzerdaten bereitzustellen, umfaßt das Schranksicherungssystem ein Benutzerendgerät, das die Benutzerdaten und eine mit dem Benutzer verbundene Körperübertragungseinrichtung zur Übertragung der Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle bei deren Berührung aufweist.

Description

Hintergrund der Erfindung
Die vorliegende Erfindung betrifft Schranksicherungssysteme und -verfahren, bei denen vor einer Entriegelung eines Schrankes zum Öffnen die Autorisierung (Benutzungsbefugnis) eines Benutzers überprüft wird, um eine unbefugte Benutzung zu verhindern. Im speziellen beschäftigt sich die Erfindung mit sogenannten handlungsintegrierten Schranksicherungssyste­ men und -verfahren.
Hintergrund der Erfindung
Bei Schränken, die ausschließlich von autorisierten Benutzern verwendet werden sollen, werden zur Überprüfung der Autori­ sierung einen Benutzer kennzeichnende Daten verwendet. Hier­ für werden den Schränken Identifizierungssysteme zugeordnet, die bereitgestellte einen aktuellen Benutzer kennzeichnende Benutzerdaten empfangen, überprüfen und im Fall einer erfolg­ reichen Überprüfung der Benutzerdaten, die eine Autorisierung des aktuellen Benutzers angibt, die Schränke zum Öffnen ent­ riegeln.
Um einen Benutzer kennzeichnende Benutzerdaten bereitzustel­ len, ist es bekannt, tragbare Speichermedien (z. B. Smart- Cards, Chipkarten, . . .), von einem Benutzer einzugebende Codes (z. B. PIN-Nummern), Spracherkennungsvorrichtungen und Vorrichtungen zur Erfassung des Augenhintergrunds oder eines Fingerabdruckes eines Benutzers zu verwenden.
Bei Identifizierungssystemen, die in Verbindung mit tragbaren Speichermedien und Benutzercodes verwendet werden, kann nicht sicher gewährleistet werden, daß ausschließlich autorisier­ te/berechtigte Benutzer die mit einem solchen Identifizie­ rungssystem verbundenen Einrichtungen und Vorrichtungen be­ nutzen. Dort ist es möglich, daß jeder, d. h. auch ein nicht berechtigter Benutzer, der im Besitz eines entsprechenden tragbaren Speichermediums, Benutzercodes oder Datensenders ist, von den Identifizierungssystemen als autorisierter Be­ nutzer identifiziert wird und den entsprechenden Schrank öff­ nen kann.
Identifizierungssysteme mit Vorrichtungen zur Erkennung von Augenhintergründen und Fingerabdrücken sind als besonders si­ cher einzustufen. Nachteilig ist hierbei, daß diese Identifi­ zierungssysteme oft meist autorisierten Benutzern die Verwen­ dung entsprechender Einrichtungen und Vorrichtungen nicht er­ laubt, wenn die bei der Erfassung von Augenhintergründen und Fingerabdrücken ermittelten Daten verfälscht sind. Dies kann beispielsweise durch das Tragen von (Sonnen-)Brillen und Kon­ taktlinsen, (leichten) Fingerverletzungen, erhöhter Tränen­ bildung und sich ändernder Schweißbildung an Fingern verur­ sacht werden.
Um bei einer Verwendung von Spracherkennungseinrichtungen ei­ ne sichere Identifizierung von autorisierten Personen zu er­ reichen, erfassen die Spracherkennungseinrichtungen möglichst viele sprachliche Charakteristika eines Benutzers. Dies kann dazu führen, daß ein Identifizierungssystem mit einer Spra­ cherkennungseinrichtung einen autorisierten Benutzer als nicht autorisiert kennzeichnet, wenn dieser beispielsweise erkältet ist oder dessen Sprache durch Umgebungsgeräusche verändert/verfälscht wird. Einfachere Spracherkennungsein­ richtungen vermeiden zwar dieses Problem, wobei aber die Si­ cherheit entsprechender Identifizierungssysteme reduziert wird. So können beispielsweise nicht autorisierte Benutzer als autorisiert identifiziert werden, wenn sich deren Sprache nicht wesentlich von der Sprache eines autorisierten Benut­ zers unterscheidet. Auch der Einsatz von Spracherzeugungsvor­ richtungen zur Simulation der Sprache von autorisierten Be­ nutzern erlaubt eine "Täuschung" dieser Identifizierungssy­ steme.
Ein weiterer Nachteil bei den zuvor genannten Identifizie­ rungssystemen besteht darin, daß ein Benutzer spezielle Hand­ lungen vornehmen muß, um seine/ihre kennzeichnenden Benutzer­ daten bereitzustellen, bevor er/sie einen mit dem Identifi­ zierungssystem verbundenen Schrank öffnen kann. Diese spezi­ ellen Handlungen stellen nicht nur einen zusätzlichen Aufwand dar, sondern erfordern auch, daß die Benutzer darüber infor­ miert sein müssen, welche Handlungen zur Identifizierung vor­ zunehmen sind.
Ferner sind diese Handlungen von Dritten beobachtbar. Daher können auch unberechtigte Dritte Informationen darüber erhal­ ten, welche Identifizierungssysteme verwendet werden und wel­ che Benutzerdaten erforderlich sind. So können unberechtigte Dritte beispielsweise Kenntnis von Benutzercodes erhalten und gefälschte Duplikate von tragbaren Speichermedien und Daten­ sendern anfertigen.
Aufgabe der Erfindung
Um die oben genannten Nachteile bekannter Schranksicherungen zu beseitigen, soll die Erfindung ein Schranksicherungssystem und -verfahren bereitstellen, bei denen die Freigabe eines Schrankes zum Öffnen durch autorisierte Personen zuverlässig und auf einfache Weise gewährleistet wird. Hierbei soll die Erfindung die Freigabe so ermöglichen, daß eine autorisierte Person zum Zugriff auf die Schrank nur die Handlungen, die bei herkömmlichen verriegelten Vorrichtungen zum Zugriff er­ forderlich sind, und keine weiteren Freigabehandlungen vor­ nehmen muß.
Kurzbeschreibung der Erfindung
Der Erfindung liegt der Ansatz zugrunde, Personen, die je­ weils oder gemeinsam zum Öffnen eines oder mehrerer Schränke autorisiert sind, personenbezogene Benutzerdaten zuzuordnen. Um einen zu verwendenden Schrank zum Öffnen freizugeben, wer­ den die Benutzerdaten des aktuellen Benutzers durch eine Be­ rührung zu dieser übertragen. Diese zur Benutzerdatenübertra­ gung notwendige Berührung erfordert keine zusätzliche Hand­ lung des Benutzers. Somit wird die zur Entriegelung des Schrankes erforderliche Übertragung der Benutzerdaten und de­ ren Überprüfung, handlungsintegriert, also von dem jeweiligen Benutzer intuitiv durchgeführt.
Zur Realisierung der Erfindung wird ein Schranksicherungssy­ stem für einen Schrank bereitgestellt. Das Schranksicherungs­ system weist eine erste berührungsempfindliche Benutzungsschnittstelle zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten auf, die bei einer Berührung durch einen Benut­ zer übertragen werden, dessen Körper elektrisch leitend mit einem Benutzerendgerät verbunden ist, wobei das Benutzerend­ gerät die Benutzerdaten über den Körper des Benutzers aus­ gibt. Die erste berührungsempfindliche Benutzungsschnittstel­ le ist in einem Kontaktbereich eines Schrankes anzubringen, der normalerweise beim Öffnen des Schrankes von dem Benutzer kontaktiert werden muß. Um zu gewährleisten, daß der Benutzer die erste berührungsempfindliche Berührungsschnittstelle be­ rührt, bedeckt sie einen wesentlichen Teil des Kontaktberei­ ches einer Betätigungseinrichtung (z. B. Türgriff, Riegel, Handgriff, Griffleiste, Schieber, Taster) für den Schrank und weist eine so große berührungsempfindliche Oberfläche auf, die sicherstellt, daß der Benutzer die erste berührungsemp­ findliche Benutzungsschnittstelle nicht verfehlt.
Ferner umfaßt das erfindungsgemäße Schranksicherungssystem eine Steuereinrichtung mit einer Eingabeeinheit zum Empfang der Benutzerdaten von der ersten berührungsempfindlichen Be­ nutzungsschnittstelle, einer Recheneinheit zur Überprüfung der empfangenen Benutzerdaten und einer Ausgabeeinheit zur Ausgabe eines Freigabesignals bei einer erfolgreichen Über­ prüfung der Benutzerdaten, die angibt, daß der aktuelle Be­ nutzer ein autorisierter Benutzer ist. Das Freigabesignal ist ein Signal, das zur Entriegelung des Schrankes verwendet wer­ den kann.
Vorzugsweise dient die Ausgabeeinheit des erfindungsgemäßen Schranksicherungssystems auch zur Ausgabe eines Sperrsignales bei einer fehlgeschlagenen Überprüfung der Benutzerdaten, wobei das Sperrsignal zur Verriegelung des Schrankes verwendbar ist. Auf diese Weise ist es möglich, auch eine zusätzliche Sperr- oder Verriegelungseinrichtung zu aktivieren, die nor­ malerweise deaktiviert ist.
Ferner kann das erfindungsgemäße Schranksicherungssystem eine Freigabeeinrichtung umfassen, das zur Entriegelung in Antwort auf das Freigabesignal und/oder zur Verriegelung in Antwort auf das Sperrsignal ausgelegt ist.
Um die Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle zu übertragen, weist das Benutzerend­ gerät die Benutzerdaten und eine mit dem Benutzer elektrisch leitend verbindbare Körperübertragungseinrichtung auf. Das Benutzerendgerät überträgt die Benutzerdaten über die Kör­ perübertragungseinrichtung und den Körper (z. B. die Haut) des jeweiligen Benutzers zu der ersten Benutzungsschnittstelle, wenn der Benutzer diese berührt.
Vorzugsweise überträgt das Benutzerendgerät die Benutzerdaten kontinuierlich, um sicherzustellen, daß bei jeder Berührung die Benutzerdaten bereitgestellt werden.
Außerdem kann das erfindungsgemäße Schranksicherungssystem eine zweite berührungsempfindliche Benutzungsschnittstelle zum Empfang der Benutzerdaten von dem Benutzerendgerät bei einer Berührung durch den Benutzer aufweisen, die mit der Eingabeeinheit verbunden und außerhalb des Kontaktbereiches des Schrankes anbringbar ist. Die zweite berührungsempfindli­ che Benutzungsschnittstelle wird zur Überprüfung der Funktion des erfindungsgemäßen Schranksicherungssystems verwendet, das beim Empfang der Benutzerdaten über die zweite berührungsemp­ findliche Benutzungsschnittstelle in einem Testmodus betrie­ ben wird. Hierbei ist die Ausgabeeinheit so ausgelegt, daß sie im Testmodus in Antwort auf eine erfolgreiche Überprüfung der Benutzerdaten ein zur Entriegelung des Schrankes nicht verwendbares Freigabetestsignal ausgibt.
Im Testmodus kann in Antwort auf eine fehlgeschlagene Über­ prüfung der Benutzerdaten auch ein Sperrtestsignal ausgegeben werden, das zur Verriegelung des Schrankes nicht verwendbar ist.
Um die Freigabeeinrichtung im Testmodus überprüfen zu können, ist diese so eingerichtet, daß sie in Antwort auf das Freiga­ betestsignal im Sinne einer Entriegelung und/oder in Antwort auf das Sperrtestsignal im Sinne einer Verriegelung aktiviert werden kann, ohne dabei den aktuellen Verriegelungszustand des Schrankes tatsächlich verändern zu können.
Ferner ist es vorgesehen, daß das erfindungsgemäße Schranksi­ cherungssystem eine Anzeigeeinrichtung zur Anzeige des Ergeb­ nisses einer Überprüfung der Benutzerdaten und/oder zur An­ zeige des Betriebszustandes des Schranksicherungssystems um­ faßt. Auch die Anzeige des Zustandes einer Energieversorgung für das erfindungsgemäße System ist so möglich.
Ferner stellt die Erfindung einen Schrank bereit, der eine Verriegelungseinrichtung und eine der zuvor beschriebenen Ausführungen des erfindungsgemäßen Schranksicherungssystems aufweist.
Die Aufgabe der Erfindung wird auch durch ein Schranksiche­ rungsverfahren gelöst, das folgende Schritte umfaßt:
  • - Bereitstellen einer ersten berührungsempfindlichen Be­ nutzungsschnittstelle in einem Kontaktbereich eines Schrankes, der zum Öffnen des Schrankes von einem Benut­ zer kontaktiert wird, zum Empfangen von den Benutzer kennzeichnenden Benutzerdaten,
  • - Berühren der ersten berührungsempfindlichen Benutzungs­ schnittstelle durch den Benutzer, dessen Körper elek­ trisch leitend mit einem Benutzerendgerät verbunden ist, wobei das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers ausgibt,
  • - Übertragen der Benutzerdaten von dem Benutzerendgerät über den Körper des Benutzers,
  • - Überprüfen der Benutzerdaten, um festzustellen, ob der Benutzer ein autorisierter Benutzer ist, und
  • - Ausgeben eines Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten zur Entriegelung des Schrankes.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus den beigefügten untergeordneten Ansprüchen.
Kurzbeschreibung der Figuren
Bevorzugte Ausführungsformen der Erfindung werden im folgen­ den unter Bezugnahme auf die beigefügten Figuren beschrieben, von denen zeigen:
Fig. 1 eine schematische Darstellung eines Benutzerendge­ rätes zur Verwendung bei der Erfindung,
Fig. 2 eine schematische Darstellung einer Ausführungsform des erfindungsgemäßen Schranksicherungssystems,
Fig. 3 eine schematische Darstellung einer weiteren Aus­ führungsform des erfindungsgemäßen Schranksiche­ rungssystems,
Fig. 4 eine schematische Darstellung einer Ausführungsform einer Freigabeeinrichtung für die Schranksiche­ rungssysteme gemäß Fig. 2 und 3,
Fig. 5 eine schematische Darstellung eines Schubladen­ schrankes mit einem erfindungsgemäßen Schranksiche­ rungssystem, und
Fig. 6 eine schematische Darstellung des Türbereichs eines Schrankes mit einem erfindungsgemäßen Schranksiche­ rungssystem.
Beschreibung bevorzugter Ausführungsformen
Um eine handlungsintegrierte Identifizierung eines Benutzers durchzuführen, ist eine Einrichtung erforderlich, die bei ei­ ner Handlung des Benutzers, genauer bei einer Berührung einer geeigneten Benutzungsschnittstelle zur Identifizierung des Benutzers erforderliche Daten bereitstellt, die den Benutzer kennzeichnen. Hierfür wird ein auch als Personal Code Repea­ ter bezeichnetes Endbenutzergerät verwendet, das die den Be­ nutzer kennzeichnenden Daten, im folgenden kurz Benutzerda­ ten, aufweist. Die Benutzerdaten können neben Daten, die ei­ nen Benutzer unmittelbar (z. B. durch einen Code) kennzeichnen auch weitere benutzer- und/oder anwendungsspezifische Daten umfassen.
Das in Fig. 1 dargestellte Endbenutzergerät 100 wird von ei­ nem Mikrocontroller 102 gesteuert. In einem Speicher 104 wer­ den über einen externen Dateneingang 106 zugeführte Benutzer­ daten gespeichert, die über den Dateneingang 106 durch neue Benutzerdaten ersetzt werden können. Um Daten fest in dem Endbenutzergerät 100 zu speichern, ist ein programmierbarer Speicher 108 vorhanden, der über einen externen Program­ miereingang 110 fest zu speichernde ("einzubrennende") Benut­ zerdaten erhält. Ob die Benutzerdaten in dem Speicher 104 löschbar oder in dem programmierbaren. Speicher 108 fest ge­ speichert werden, hängt von der Anwendung des Benutzerendge­ rätes ab.
Zur Übertragung der Benutzerdaten in den Speichern 104 und/oder 108 sind diese mit einem Schieberegister 112 verbun­ den. Die Verwendung des Schieberegisters 112 ermöglicht es, die Benutzerdaten wiederholend (z. B. kontinuierlich, in vor­ bestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten, . . .) zu übertragen. Auf diese Weise ist gewährleistet, daß bei jeder Berührung einer entsprechenden Benutzungsschnitt­ stelle die Benutzerdaten bereitgestellt werden. Die von dem Schieberegister 112 ausgegebenen Benutzerdaten werden von ei­ nem Modulator 114 moduliert. Die von dem Modulator 114 modu­ lierten Benutzerdaten werden über einen Ausgang 116 zu einer mit dem Körper des Benutzers elektrisch leitend verbundenen Körperübertragungseinrichtung 118 übertragen, die die Benut­ zerdaten über den Körper und insbesondere über die Haut des Benutzers überträgt.
Ferner kann die Körperübertragungseinrichtung 118 auch Daten empfangen und zu den Speichern 104 und 108 übertragen. Auf diese Weise können die von den Eingängen 106 und 110 bereit­ gestellten Funktionen auch über die Körperübertragungsein­ richtung 118 realisiert werden.
Bei einer nicht gezeigten Ausführungsform des Endbenutzerge­ rätes 100 sind die Speicher 104 und 108 nicht vorhanden. In diesem Fall werden zu übertragende Benutzerdaten über den ex­ ternen Dateneingang 108 direkt in das Schieberegister 112 eingegeben, das die zugeführten Benutzerdaten solange auf­ weist, bis die beispielsweise durch eine Batterie realisierte Energieversorgung des Endbenutzergerätes 100 erschöpft ist. Diese Begrenzung der Lebensdauer des Endbenutzergerätes 100 kann durchaus erwünscht sein, wenn beispielsweise das Endbe­ nutzergerät 100 nur während eines vorbestimmten Zeitraums (z. B. der Dauer eines befristeten Beschäftigungsverhältnis­ ses) Benutzerdaten bereitstellen soll. Hierbei kann anstelle einer Batterie ein Kondensator beispielsweise in Form eines Goldcups verwendet werden, wenn das Endbenutzergerät 100 nur sehr kurzfristig funktionsbereit sein soll.
Um den Benutzer des Endbenutzergerätes 100 über den aktuellen Zustand der Energieversorgung desselben zu informieren, kann das Endbenutzergerät 100 eine optische und/oder akustische Energieversorgungsanzeigeeinheit umfassen. Hierfür können Leuchtmittel, deren Leuchtintensität von dem aktuellen Zu­ stand der Energieversorgung abhängt, graphische Displays (z. B. LCD-Displays), die den aktuellen Zustand der Energie­ versorgung beispielsweise in Form einer Skala angeben, und akustische Signalgeber verwendet werden, die den Benutzer durch Erzeugung eines akustischen Warnsignals informieren, wenn die Energieversorgung zur Neige geht.
Um die zur Identifizierung des Benutzers erforderlichen Be­ nutzerdaten einem im folgenden detaillierter beschriebenen System zur Identifizierung eines Benutzers bereitzustellen, berührt der Benutzer eine ebenfalls im folgenden beschriebene berührungsempfindliche Benutzungsschnittstelle. Die Benutzer­ daten werden über die Körperübertragungseinrichtung 118 und den Körper des Benutzers zu der berührungsempfindlichen Be­ nutzungsschnittstelle übertragen und zur Identifizierung des Benutzers wie folgt verwendet.
Ein in Fig. 2 gezeigtes System 201 zur Identifizierung eines Benutzers umfaßt eine erste berührungsempfindliche Benut­ zungsschnittstelle 202 mit einem einen Sensor 204 bildenden elektrisch leitenden Material, mit einem Kondensator 206 und einem Triggerverstärker 208.
Der in Fig. 2 und 3 als einzelnes Bauteil dargestellte Sensor 204 kann auch mehrere Sensoren oder Sensorkomponenten umfas­ sen, um die berührungsempfindliche Funktion der ersten berüh­ rungsempfindlichen Benutzungsschnittstelle 202 auch in von­ einander beabstandeten Bereichen bereitzustellen.
Der Triggerverstärker 208 ist über einen Eingang 210 mit ei­ ner Eingabeeinheit 212 einer Steuereinrichtung 214 verbunden. Die Steuereinrichtung 214 weist eine mit der Eingabeeinheit 212 verbundene Rechnereinheit 216, eine der Rechnereinheit 216 zugeordnete Speichereinheit 218 und eine mit der Rech­ nereinheit 216 verbundene Ausgabeeinheit 220 auf.
Über einen Ausgang 222 ist eine im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschriebene Freigabeeinrichtung 224 angeschlossen. Über Ausgänge 226 1, . . ., 226 n sind Anzeigeein­ richtungen 228 1, . . ., 228 n mit der Ausgabeeinheit 220 verbun­ den. Die Anzeigeeinrichtungen 228 können beispielsweise Leuchtmittel (LED's) sein, die Licht unterschiedlicher Wel­ lenlängen (z. B. rotes, grünes, gelbes Licht) emittieren. Es kann auch beispielsweise ein alphanumerisches und/oder gra­ phisches Display (LCD-Display) verwendet werden, das die im folgenden beschriebenen Funktionen der Anzeigeeinrichtungen 228 1, . . ., 228 n übernimmt. In diesem Fall kann in Abhängig­ keit der verwendeten Anzeigeeinrichtungen 228 nur ein Ausgang 226 erforderlich sein.
Ferner weist die Steuereinrichtung 214 eine Datenschnittstel­ le 230 sowie einen Ausgang 232 und eine Verbindung 234 von dem Ausgang 232 zu der ersten berührungsempfindlichen Benut­ zungsschnittstelle 202 auf.
Zum Betrieb des Systems 201 zur Identifizierung eines Benut­ zers wird das System 201 durch Berührung des Sensors 204 durch den Benutzer, beispielsweise mit einem Finger, akti­ viert. Durch die Berührung wird dem Triggerverstärker 208 über den Kondensator 206 eine Brummspannung im Bereich von 30 bis 100 Hz zugeführt. Der Triggerverstärker 208 erzeugt ein Rechtecksignal und führt dies dem Eingang 210 der Steuerein­ richtung 214 zu. Vorzugsweise wird die Steuereinrichtung 214 solange in einem stromsparenden Sleepmodus betrieben, bis durch das von dem Triggerverstärker 208 zugeführte Rechteck­ signal die Steuereinrichtung 214 eine rechteckig verstärkte Brummspannung erhält und "aufwacht". Auf diese Weise wird ei­ ne nicht gezeigte Energieversorgung des Systems 201 geschont.
Um bei der Berührung des Sensors 204 Benutzerdaten über die mit dem Körper des Benutzers elektrisch leitend verbundene Körperübertragungseinrichtung des Benutzerendgerätes 100 zu dem System 201 zu übertragen, ist die Oberfläche des Sensors 204 elektrisch leitend. Die Benutzerdaten werden über den Eingang 210 und die Eingabeeinheit zu der Rechnereinheit 216 übertragen und von dieser überprüft, wobei die Rechnereinheit 216 auf die Speichereinheit 218 zugreift, um zur Überprüfung der Benutzerdaten geeignete Daten zu erhalten. Die zum Be­ trieb der Steuereinrichtung 214 und insbesondere der Rech­ nereinheit 216 erforderlichen Daten/Informationen, beispiels­ weise in Form eines Software-Programms, können in einem nicht gezeigten flüchtigen Speicher vorliegen, der bei der Herstel­ lung des Systems 201 vorprogrammiert oder vor Inbetriebnahme des Systems 201 über die Datenschnittstelle 230 programmiert wird. Diese Daten/Informationen können auch in der Spei­ chereinheit 218 löschbar gespeichert sein, um über die Daten­ schnittstelle 230 aktualisiert werden zu können. Auch eine Aktivierung und Deaktivierung des Systems 201 kann auf diese Weise erreicht werden, um eine grundsätzliche Sperrung oder Freigabe nachgelagerter Einrichtungen und Vorrichtungen zu bewirken.
Die zur Überprüfung der Benutzerdaten verwendeten, teilweise in der Speichereinheit 218 gespeicherten Daten umfassen die Benutzerdaten eines oder mehrerer autorisierter Benutzer und in Abhängigkeit von der jeweiligen Anwendung des Systems 201 weitere Daten, kurz Freigabedaten, die wie im folgenden be­ schrieben zur Steuerung der Freigabeeinrichtung 224 verwendet werden. Um diese Daten zu aktualisieren, beispielsweise um neue Benutzerdaten zusätzlicher autorisierter Benutzer zu er­ gänzen, vorhandene Benutzerdaten zu löschen oder zu ändern, sowie Freigabedaten zu ergänzen, zu ändern oder zu löschen, werden entsprechende Daten einer externen Vorrichtung (nicht gezeigt) über die Datenschnittstellen 230 und/oder das Benut­ zerendgerät 100 zugeführt. So kann auch das Benutzerendgerät 100 verwendet werden, um die eigenen und/oder fremden Benut­ zerdaten des Systems 201 zu ändern, wenn das Benutzerendgerät 100 z. B. durch entsprechende Freigabe- oder Steuerdaten dazu autorisiert ist.
Bei der Überprüfung der über die berührungsempfindliche Be­ nutzungsschnittstelle 202 empfangenen Benutzerdaten ver­ gleicht die Rechnereinheit 216 diese mit den Benutzerdaten der Speichereinheit 218. Diese Überprüfung wird erfolgreich abgeschlossen, wenn die empfangenen Benutzerdaten mit den ge­ speicherten Benutzerdaten für einen autorisierten Benutzer oder mit Benutzerdaten eines autorisierten Benutzers der ge­ speicherten Benutzerdaten für mehrere Benutzer übereinstim­ men. Liegen in der Speichereinheit 218 keine Benutzerdaten vor, die mit den empfangenen Benutzerdaten übereinstimmen, ist die Überprüfung durch die Rechnereinheit 216 fehlgeschla­ gen.
Bei einer erfolgreichen Überprüfung der empfangenen Benutzer­ daten erzeugt die Steuereinrichtung 214 ein Freigabesignal und bei einer fehlgeschlagenen Überprüfung ein Sperrsignal, die jeweils über die Ausgabeeinheit 220 und die Ausgänge 222 und 226 an die Freigabeeinrichtung 224 und die Anzeigeein­ richtungen 228 ausgegeben werden. Diese Signale können auch eines oder mehrerer Zeiträume für Freigaben/Sperrungen, zwi­ schen aufeinanderfolgenden Freigaben/Sperrungen einzuhaltende Zeitintervalle, eine maximale Anzahl von Freigaben/Sperrungen und unterschiedliche Freigabearten (z. B. unterschiedliche Zu­ griffsberechtigungen). Ferner ist vorgesehen, daß diese Si­ gnale wenigstens teilweise über den Ausgang 232, die Verbin­ dung 234 und die erste Benutzungsschnittstelle 202 zu dem Be­ nutzerendgerät 100 übertragen werden. Werden beispielsweise mehrere Systeme 201 verwendet, ist es auf diese Weise mög­ lich, eine Freigabe durch eines der Systeme 201 nur dann zu ermöglichen, wenn das Benutzerendgerät 100 Daten überträgt, die eine Freigabe durch ein anderes (vorher benutztes) der Systeme 201 angeben (diese verknüpfte Verwendung mehrere Sy­ steme 201 wird auch als "Daisy-Chaining" bezeichnet).
In Abhängigkeit von dem jeweiligen von der Ausgabeeinheit 220 ausgegebenen Signal gibt die Freigabeeinrichtung 224 in Ver­ bindung mit dem System 201 verwendete Einrichtungen oder Vor­ richtungen zur Benutzung durch einen autorisierten Benutzer frei oder sperrt diese, so daß ein nicht autorisierter Benut­ zer keinen Zugriff auf diese hat. Hierfür kann die Freigabe­ einrichtung 224 geeignete Steuersignale erzeugen und an die Einrichtungen und Vorrichtungen ausgeben und/oder deren Be­ nutzung mechanisch freigeben oder sperren. Der Betrieb der Freigabeeinrichtung 224 wird weiter unten unter Bezugnahme auf Fig. 4 detaillierter beschrieben.
Die Freigabe oder Sperrung durch die Freigabeeinrichtung 224 kann auch in Abhängigkeit von den Freigabedaten erfolgen. Die Freigabedaten definieren zusätzliche Bedingungen, die erfüllt sein müssen, damit ein autorisierter Benutzer nachgelagerte Einrichtungen und Vorrichtungen verwenden kann. Beispiele hierfür sind die Definition eines oder mehrerer Zeiträume für Freigaben, zwischen aufeinanderfolgenden Freigaben einzuhal­ tende Zeitintervalle, eine maximale Anzahl von Freigaben und unterschiedliche Freigabearten (z. B. unterschiedliche Zu­ griffsberechtigungen). Die Freigabedaten können auch Informa­ tionen über die Benutzung weiterer Systeme 201 und/oder ande­ rer Identifikations- oder Sicherheitssysteme enthalten ("Da­ isy-Chaining").
Um dem Benutzer das Ergebnis der Überprüfung der Benutzerda­ ten anzuzeigen, werden die Anzeigeeinrichtungen 228 in Abhän­ gigkeit der von der Ausgabeeinheit 220 ausgegebenen Freigabe- und Sperrsignale betrieben. Im einfachsten Fall umfassen die Anzeigeeinrichtungen 228 Licht unterschiedlicher Wellenlänge emittierende Leuchtmittel, beispielsweise eine rote LED und eine grüne LED. Liegt ein Freigabesignal vor und wird dement­ sprechend eine mit dem System 201 verbundene Einrichtung oder Vorrichtung zur Benutzung durch den Benutzer freigegeben, wird dies dem Benutzer durch das Aufleuchten eines der Leuchtmittel, beispielsweise der grünen LED angezeigt. Ist die Überprüfung der Benutzerdaten fehlgeschlagen und eine Be­ nutzungssperrung der Einrichtung oder Vorrichtung durch die Freigabeeinheit 224 bewirkt, erkennt dies der Benutzer am Be­ trieb des anderen Leuchtmittels, beispielsweise der roten LED. Ergänzend oder optional können die Anzeigeeinrichtungen 228 auch akustische Signalgeber umfassen, die in Abhängigkeit der Freigabe- und Sperrsignale Töne unterschiedlicher Inten­ sität und Frequenz oder entsprechende Sprachsignale (z. B.: "Freigabe", "keine gültige Autorisierung - keine Freigabe") erzeugen. Insbesondere wenn das System 201 in Verbindung mit tragbaren Einrichtungen und Vorrichtungen verwendet wird und folglich nur eine begrenzte Energieversorgung zur Verfügung steht, werden die Anzeigeeinrichtungen 228 auch zur Anzeige des aktuellen Zustandes der Energieversorgung verwendet.
Zur Überprüfung der Funktionsfähigkeit wird das System 201 in einem Testmodus betrieben. In dem Testmodus erzeugt die Steu­ ereinrichtung 214 unter Verwendung der in der Speichereinheit 218 gespeicherten Benutzerdaten ein Signal, das die für einen autorisierten Benutzer gespeicherten Benutzerdaten wieder­ gibt. Dieses Signal, im folgenden als Benutzerdatentestsignal bezeichnet, wird über den Ausgang 232 der Ausgabeeinheit 220 über die Verbindung 234 dem Eingang 210 der Steuereinrichtung 214 zugeführt. Bei der in Fig. 2 dargestellten Ausführungs­ form wird das Benutzerdatentestsignal über den Kondensator 206 und den Triggerverstärker 208 zu dem Eingang 210 gelei­ tet, um auch den Kondensator 206 und den Triggerverstärker 208 zu testen. Das Benutzerdatentestsignal kann aber auch un­ mittelbar über die Verbindung 234 zu dem Eingang 210 übertra­ gen werden, wenn beispielsweise die Komponenten 204, 206 und 208 der berührungsempfindlichen Benutzungsschnittstelle 202 baueinheitlich integriert sind.
Das Benutzerdaten wiedergebende Benutzerdatentestsignal wird wie über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellte Benutzerdaten überprüft. Im Gegensatz zu den oben beschriebenen Benutzerdatenüberprüfung werden in Antwort auf die Überprüfung des Benutzerdatentestsignales keine Freigabe- und Sperrsignale erzeugt, um zu verhindern, daß das im Testmodus betriebene System 201 über die Freigabe­ einrichtung 224 verbundene Einrichtungen und Vorrichtungen tatsächlich freigibt oder sperrt. Daher werden ein Freigabe­ testsignal und ein Sperrtestsignal erzeugt, die jeweils über die Ausgänge 226 an die Anzeigeeinrichtungen 228 ausgegeben werden. In Antwort auf das empfangene Freigabetestsignal oder das empfangene Sperrtestsignal wird das Ergebnis der Überprü­ fung des Benutzerdatentestsignales von den Anzeigeeinrichtun­ gen 228 wiedergegeben, wobei zusätzlich angezeigt wird, daß das System 201 im Testmodus betrieben wird. Zur Anzeige des Testmodus kann ein zusätzliches Leuchtmittel, beispielsweise eine gelbe LED verwendet oder die oben genannten Leuchtmittel (rote, grüne LED) in einer Weise betrieben werden, die sich von dem Betrieb bei der Überprüfung der über die berührungs­ empfindliche Benutzungsschnittstelle 202 bereitgestellten Be­ nutzerdaten unterscheidet (z. B. Blindbetrieb).
Da bei der Überprüfung des Benutzerdatentestsignales nur Be­ nutzerdaten autorisierter Benutzer zugrundegelegt werden, gibt in diesem Fall eine erfolgreiche Überprüfung einen feh­ lerhaften Betriebszustand des Systems 201 an. Entsprechend kann aus einer fehlgeschlagenen Überprüfung auf einen Fehler in dem System 201 geschlossen werden.
Die in Fig. 3 gezeigte Ausführungsform des Systems zur Iden­ tifizierung eines Benutzers umfaßt neben den Komponenten 204 bis 234 des in Fig. 2 gezeigten Systems 201, weitere Kompo­ nenten. So ist ein Ausgang 236 über eine Verbindung 238 an eine über einen Eingang 240 mit der Steuereinrichtung 214 verbundene zweite berührungsempfindliche Benutzungsschnitt­ stelle 242 angeschlossen. Die zweite berührungsempfindliche Benutzungsschnittstelle 242 umfaßt wie die erste berührungs­ empfindliche Benutzungsschnittstelle 202 einen Sensor 244 mit elektrisch leitfähiger Oberfläche, einen Kondensator 246 zur Gleichspannungs- und Gleichlichtunterdrückung und einen Trig­ gerverstärker 248. Die zweite berührungsempfindliche Benut­ zungsschnittestelle 242 wird zur Aktivierung des Systems 201 und zur Bereitstellung von Benutzerdaten mittels einer Berüh­ rung durch einen Benutzer wie die erste Benutzungsschnitt­ stelle 202 betrieben.
Ferner sind über einen Eingang 250 eine Sensoreinrichtung 252 und über einen Eingang 254 eine Funkeinheit 256 mit der Steu­ ereinrichtung 214 verbunden. Die Sensoreinrichtung 252 weist einen oder mehrere Sensoren auf, die in Abhängigkeit der An­ wendung des Systems 201 optische (z. B. infrarot-lichtempfind­ liche), akustische (z. B. ultraschallempfindliche, sprachemp­ findliche), temperaturempfindliche, bewegungsempfindliche, beschleunigungsempfindliche Sensoren und Näherungssensoren sein können.
Die Funkeinheit 256 dient zur Übertragung von Daten zwischen dem System 201 und externen Vorrichtungen (nicht gezeigt), um der Steuereinrichtung 214 bei der Beschreibung des Benutze­ rendgerätes 100 und der Datenschnittstelle 230 genannte Daten zuzuführen. Außerdem ist die Funkeinheit 256 über einen Aus­ gang 258 mit der Ausgabeeinheit 220 verbunden, um von der Steuereinrichtung 214 erzeugte Signale zu den nicht gezeigten externen Vorrichtungen zu übertragen.
Des weiteren ist die Steuereinrichtung 214 über einen Ausgang 260 mit einer Sicherheitseinrichtung 262 verbunden. Die Si­ cherheitseinrichtung 262 wird ergänzend zu der Sperrfunktion der Freigabeeinrichtung 224 verwendet, um einen zusätzlichen Schutz vor einer unerwünschten Verwendung von in Verbindung mit dem System 201 betriebenen Einrichtungen und Vorrichtun­ gen durch nicht autorisierte Benutzer bereitzustellen. Hier­ für kann die Sicherheitseinrichtung 262 beispielsweise (hoch-)spannungserzeugende Komponenten ("Elektroschocker"), zugriffsverhindernde Einrichtungen (z. B. Gitter, Abdeckun­ gen), optische und/oder akustische Signalgeber (z. B. Signal­ lampen, Sirenen) oder Kombinationen derselben umfassen.
Die Freigabeeinrichtung 224 ist zusätzlich mit zweiten Anzei­ geeinrichtungen 264 1, . . ., 264 n verbunden, die vergleichbar mit den Anzeigeeinrichtungen 228 ausgeführt sein können, wo­ bei die in dem System 201 verwendeten Anzeigeeinrichtungen 228 und 264 unterschiedlich sein können. Die Anzeigeeinrich­ tungen 264 dienen zur Anzeige des Betriebszustandes und der Funktionsfähigkeit der Freigabeeinrichtung 224. Um die von den Anzeigeeinrichtungen 228 und 264 bereitgestellten Infor­ mationen unterscheiden und eindeutig zuordnen zu können, sollten die Anzeigeeinrichtungen 228 und 264 Anzeigekomponen­ ten umfassen, die sich aufgrund ihrer Art (z. B. LEDs unter­ schiedlicher Farben, optische vs. akustische Komponenten . . .), ihrer Betriebsart (z. B. Dauersignale vs. intermittie­ rende Signale) und/oder ihrer räumlichen Anordnung sicher un­ terscheiden und zuordnen lassen. Hierbei ist insbesondere dann zu achten, wenn die Anzeigeeinrichtungen 228 und 264 im Gegensatz zu der in Fig. 3 dargestellten Ausführungsform bau­ einheitlich integriert sind.
Neben den unter Bezugnahme auf Fig. 2 beschriebenen Betriebs­ zuständen und Funktionen erlauben die zusätzlichen Komponen­ ten des in Fig. 3 gezeigten Systems weitere Betriebszustände und Funktionen. So können Daten/Informationen, beispielsweise in Form eines Software-Programmes oder Benutzerdaten, zum Be­ trieb und zur Steuerung der Steuereinrichtung 214 über die Funkeinheit 256 übertragen werden, um beispielsweise ein ent­ fernt angeordnetes System 201 oder ein in Verbindung mit tragbaren Einrichtungen und Vorrichtungen betriebenes System 201 mit derartigen Daten/Informationen zu versorgen. Die Ver­ wendung der Funkeinheit 256 ermöglicht so beispielsweise eine einfache und schnelle Änderung von Benutzerdaten in der Spei­ chereinheit 218 oder eine Steuerung des Systems 201, bei der das System 201, insbesondere die Freigabeeinrichtung 224 de­ aktiviert oder aktiviert wird, um die Benutzung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen für jeden Benutzer freizugeben oder zu sperren.
Ferner kann die Funkeinheit 256 verwendet werden, um Ausgabe­ signale der Steuereinrichtung 214 zur Verarbeitung durch ex­ terne Vorrichtungen (nicht gezeigt) zu übertragen. So können die Betriebszustände des Systems 201 in Antwort auf über die berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten und die Funktionsfähigkeit des Systems 201 im Testmodus erfaßt und ausgewertet werden. Auch eine Überprüfung der in dem System 201 vorliegenden Betriebs- und Steuerungsdaten und -informationen und in der Spei­ chereinheit 218 gespeicherten Benutzerdaten kann so vorgenom­ men werden. Ferner ist vorgesehen, daß die Steuereinrichtung 214 über eine der berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten über die Funkeinheit 256 überträgt, um beispielsweise einen aktuellen Benutzer, sowie den Zeitpunkt/Zeitraum und die Häufigkeit der Benutzung durch einen aktuellen Benutzer zu erfassen. Ent­ sprechend ist es möglich, das System 201 in gewünschter Weise zu betreiben oder zu steuern (z. B. wie oben beschrieben zu aktivieren), wenn beispielsweise einzelnen oder mehreren Be­ nutzern die Autorisierung zeitweise und/oder vollständig ent­ zogen werden soll. Der Entzug von Autorisierungen ist z. B. erforderlich, wenn vorgegebene Benutzungszeiträume und/oder -häufigkeiten für einzelne oder mehrere Benutzer überschrit­ ten wurden.
Mit der Sensoreinrichtung 252 können Umgebungsparameter für das System 201 (z. B. Temperatur, Licht, Bewegung, Vibration, Feuchtigkeit, Geräusche, Sprache) und Betriebszustände von Einrichtungen und Vorrichtungen erfaßt werden, die von der Freigabeeinrichtung 224 freigegeben oder gesperrt werden kön­ nen. So erfaßte Daten/Informationen können sowohl zur reinen Datenerfassung erfaßt und gespeichert, aber auch zum Betrieb des Systems 201 verwendet werden. In Abhängigkeit der Anwen­ dung des Systems 201 kann es erforderlich sein, das Freigabe­ signal nur dann zu erzeugen, wenn nicht nur gültige einen au­ torisierten Benutzer kennzeichnende Benutzerdaten vorliegen, sondern auch andere Voraussetzungen erfüllt sind. Beispiele für derartige Anwendungen sind Druckkammern, die von einem autorisierten Benutzer erst bei Vorliegen eines vorbestimmten Drucks geöffnet werden dürfen, Temperaturkammern, die erst bei Erreichen einer vorgegebenen Innen- und/oder Außentempe­ ratur freigegeben werden, Bearbeitungseinheiten, bei denen ein Zugriff durch einen autorisierten Benutzer infolge einer Freigabe durch das System 201 keine Zufuhr verunreinigter, feuchter Umgebungsluft verursachen soll, usw. Die Sensorein­ richtung 252 kann auch beim Betrieb des Systems 201 in dem Testmodus verwendet werden, wobei entsprechende (gewünschte oder unerwünschte) Umgebungsparameter und Betriebszustände simuliert werden.
Die Sicherheitseinrichtung 262, die durch das Sperrsignal oder zu Testzwecken durch das Sperrtestsignal aktiviert wird, ergänzt die Sperrfunktionen der Freigabeeinrichtung 224, die für die Sperrung nachgeordneter Einrichtungen und Vorrichtun­ gen unmittelbar sorgt und dementsprechend gestaltet sein sollte. Um insbesondere eine gewaltsame, unberechtigte Ver­ wendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen zu verhindern oder zumindest davon abzuschrec­ ken, können als Sicherheitseinrichtungen 262 mechanische Ein­ richtungen, die einen physikalischen Zugriff durch einen nicht autorisierten Benutzer verhindern, Einrichtungen, die die Aufmerksamkeit in der Umgebung des Systems 201 und/oder an entfernten Orten erregen, Einrichtungen, die beispielswei­ se durch Abgabe hoher Spannungen (Elektroschocker) oder von Tränengas einen nicht autorisierten Benutzer abschrecken.
Damit ein autorisierter Benutzer vor einer tatsächlichen Ver­ wendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen überprüfen kann, ob das System 201 ordnungsge­ mäß arbeitet, d. h. den Benutzer als autorisierten Benutzer identifiziert, und ob dessen Benutzerendgerät 100 seine Be­ nutzerdaten korrekt überträgt, berührt der Benutzer den Sen­ sor 244 der zweiten berührungsempfindlichen Benutzungs­ schnittstelle 242. Durch diese Berührung wird wie bei einer Berührung der ersten berührungsempfindlichen Benutzungs­ schnittstelle 202 die Steuereinrichtung 214 aktiviert und mit den Benutzerdaten des Benutzerendgerätes 100 versorgt. Danach wird die Steuereinrichtung 214 in dem oben beschriebenen Testmodus betrieben, wobei hier das zu der Eingabeeinheit 212 übertragene Benutzerdatentestsignal aus den über die zweite berührungsempfindliche Benutzungsschnittstelle 242 empfange­ nen Benutzerdaten und nicht aus in der Speichereinheit 218 gespeicherten Benutzerdaten gewonnen wird. Die Überprüfung dieses Benutzerdatentestsignales, die Erzeugung des Freigabe­ testsignales oder des Sperrtestsignales und die Anzeige des Überprüfungsergebnisses wird wie oben beschrieben durchge­ führt. Eine erfolgreiche Überprüfung gibt an, daß das System 201 und das Benutzerendgerät 100 korrekt arbeiten, während aus einer fehlgeschlagenen Prüfung auf eine Fehlfunktion des Systems 201 und/oder des Benutzerendgerätes 100 geschlossen werden kann.
Über die Verbindung 238 kann auch bei einer Datenübertragung über die erste berührungsempfindliche Benutzungsschnittstelle 201 eine Überprüfung der zweiten berührungsempfindlichen Be­ nutzungsschnittstelle 242 in vergleichbarer Weise durchge­ führt werden. Ferner ist es vorgesehen, Daten eines Benutze­ rendgerätes 100 über die beiden berührungsempfindlichen Be­ nutzungsschnittstellen 202 und 242 zu einem anderen Benutze­ rendgerät 100 für eine Programmierung und/oder Aktualisierung von Daten zu übertragen. Hierfür erforderliche Autorisie­ rungsdaten sind in den betroffenen Endbenutzergeräten 100 und in der Steuereinrichtung 214 bereitgestellt.
Ferner kann der Testmodus des Systems 201 auch eine Überprü­ fung der Freigabeeinrichtung 224 umfassen. Hierfür ist es er­ forderlich, daß die Freigabeeinrichtung 224 auf das Freigabe­ testsignal und/oder das Sperrtestsignal anspricht, ohne dabei eine tatsächliche Freigabe oder Sperrung nachgeschalteter Einrichtungen und Vorrichtungen zu bewirken. Eine geeignete Ausführungsform der Freigabeeinrichtung wird im folgenden un­ ter Bezugnahme auf Fig. 4 detaillierter beschrieben. Die Funktionsfähigkeit der Freigabeeinrichtung 224 wird in Abhän­ gigkeit der Freigabe- und Sperrtestsignale mittels der Anzei­ geeinrichtungen 264 angezeigt.
In Fig. 4 ist eine Ausführungsform der Freigabeeinrichtung 224 schematisch dargestellt, die im Testmodus zur Funkti­ onsprüfung aktiviert werden kann, ohne eine tatsächliche Freigabe oder Sperrung nachgelagerter Einrichtungen und Vor­ richtungen zu verursachen. Die Freigabeeinrichtung 224 umfaßt zwischen einer Versorgungsspannung Ub und einer Masse in Rei­ he geschaltet einen elektromagnetischen Aktuator 266 und ei­ nen Transistor 268, dessen Basisanschluß mit dem Ausgang 222 der Steuereinrichtung (nicht gezeigt) verbunden ist. Parallel zu dem elektromagnetischen Aktuator 266 ist eine Diode 270 zwischen der Versorgungsspannung Ub und dem mit dem elektro­ magnetischen Aktuator 266 verbundenen Ausgang des Transistors 268 angeschlossen. Erhält der Transistor 268, der auch ein Optokoppler sein kann, über den Ausgang 222 das Freigabetest­ signal oder das Sperrtestsignal, wird der elektromagnetische Aktuator 266 so mit Energie versorgt, daß er zwar im Sinne einer Freigabe oder einer Sperrung nachgelagerter Einrichtun­ gen und Vorrichtungen aktiviert (bewegt) wird, ohne dabei ei­ ne tatsächliche Freigabe oder Sperrung zu bewirken. Dies kann beispielsweise erreicht werden, indem das Freigabetestsignal und das Sperrtestsignal kürzer als das Freigabesignal bzw. das Sperrsignal sind, um die Energiezufuhr zu dem elektroma­ gnetischen Aktuator 266 zur Funktionsprüfung im Testmodus zeitlich zu begrenzen. Nach einer solchen Aktivierung zu Testzwecken wird der elektromagnetische Aktuator 266 deakti­ viert, d. h. er bewegt sich in seine Ruhestellung zurück, wo­ durch aufgrund der Induktionswirkung in dem Aktuator 266 ein Stromfluß durch die Diode 270 erzeugt wird. Bei Verwendung einer LED für die Diode 270 kann die Funktionsüberprüfung der Freigabeeinrichtung 224 vergleichbar zu den Anzeigeeinrich­ tungen 264 (Fig. 3) angezeigt werden.
Bezugnehmend auf Fig. 5 und 6 werden Schränke (Fig. 5: Schub­ ladenschrank; Fig. 6: Türschrank) beschrieben, die unter Ver­ wendung des Systems 201 aus Fig. 3 gesichert sind. In den Fig. 5 und 6 sind nur die Komponenten des Systems 201, im folgenden kurz Schranksicherungssystem genannt, gezeigt, die an den Schränken kontaktierbar und/oder wahrnehmbar anzuord­ nen sind.
Der in Fig. 5 schematisch gezeigte Schubladenschrank hat meh­ rere Schubladen 580, denen jeweils eine Griffleiste 582 zuge­ ordnet ist. Um den Schubladenschrank zu verwenden, d. h. eine Schublade 580 zu öffnen, wird der Schubladenschrank in Berei­ chen der entsprechenden Griffleiste 582 kontaktiert. Die Be­ reiche der Griffleisten 582, die beim Öffnen kontaktiert wer­ den können, werden im folgenden als Kontaktbereich 584 be­ zeichnet. Um zu gewährleisten, daß ein Benutzer des Schubla­ denschrankes die erste berührungsempfindliche Benutzungs­ schnittstelle 202 berührt, ist diese innerhalb des Kontaktbereichs 584 angeordnet. Bei dem in Fig. 5 gezeigten Schubla­ denschrank umfaßt die erste berührungsempfindliche Benut­ zungsschnittstelle 202 mehrere Sensoren, die jeweils an einer Griffleiste 582 angeordnet sind und diese im wesentlichen be­ decken. Die Sensoren können beispielsweise geeignete (groß­ flächige) Sensorfolien sein, die auf den Griffleisten auf­ klebt werden, oder jeweils mehrere einzelne Sensorelemente umfassen, die auf den Griffleisten 582 beabstandet angeordnet sind (z. B. im Abstand von 1, 2, 5, 10, . . ., cm).
Die zweite berührungsempfindliche Benutzungsschnittstelle 242, die zur Aktivierung des oben beschriebenen Testmodus zu berühren ist, ist außerhalb des Kontaktbereichs 584, bei­ spielsweise an einer seitlichen Oberfläche 586 des Schubla­ denschranks angeordnet. Die ersten und zweiten Anzeigeein­ richtungen 228 und 264 sind an der Vorderseite des Schubla­ denschrankes im Blickfeld von Benutzern angeordnet.
Um den Schubladenschrank zu öffnen, ist es erforderlich, daß ein Benutzer das Benutzerendgerät 100 trägt, damit das Schranksicherungssystem die Benutzerdaten erhält. Wenn der Benutzer eine der Griffleisten 582 beim Öffnen einer entspre­ chenden Schublade 580 kontaktiert, erhält das Schranksiche­ rungssystem die Benutzerdaten und überprüft, ob der aktuelle Benutzer ein autorisierter Benutzer ist. Falls diese Überprü­ fung erfolgreich abgeschlossen wird, wird die Schublade 580 freigegeben und der Benutzer kann diese öffnen.
Hierfür wirkt die Freigabeeinrichtung 224 mit der Verriege­ lungseinrichtung (nicht gezeigt) des Schubladenschrankes zu­ sammen. Die Verriegelungseinrichtung kann z. B. eine Verriegelung und Entriegelung einzelner Schubladen 580 oder aller Schubladen 580 gemeinsam ermöglichen. In Abhängigkeit der je­ weils verwendeten Verriegelungseinrichtung ist die Freigabe­ einrichtung 224 so zu gestalten, daß sie beispielsweise ent­ sprechende Steuersignale abgibt oder mit der Verriegelungs­ einrichtung in geeigneter mechanischer Wirkverbindung steht, um einzelne und/oder alle Schubladen 580 freizugeben.
In Abhängigkeit der dem Schranksicherungssystem vorliegenden Daten kann der Schubladenschrank und/oder einzelne Schubladen 580 für einzelne Benutzer oder Gruppen von Benutzern, für ei­ ne vorgegebene Anzahl von Benutzungen (Öffnungen), für eine vorgegebene Zeitdauer, innerhalb von vorbestimmten Zeiträumen und generell freigegeben oder gesperrt werden. Auf diese Wei­ se kann eine Reihenfolge für das Öffnen von Schubladen 580 vorgeben und das (zeitgleiche) Öffnen mehrerer Schubladen verhindert werden.
Eine generelle Entriegelung oder Verriegelung des Schubladen­ schrankes kann unter Verwendung geeigneter Steuerdaten er­ reicht werden, die über die Funkeinheit 256 und/oder die Da­ tenschnittstelle 230 empfangen werden. Eine generelle Freiga­ be oder Sperrung des Schubladenschrankes kann beispielsweise erforderlich sein, wenn der Schubladenschrank in Notsituatio­ nen (z. B. Feuer, Erdbeben) geöffnet werden soll, um dessen Inhalt zu "retten", oder wenn der Schubladenschrank außerhalb von Dienst- oder Bürozeiten grundsätzlich verschlossen sein soll. Ferner kann es für eine Entriegelung auch erforderlich sein, daß dem Schranksicherungssystem Daten bereitgestellt werden, die angeben, daß die Identität des Benutzers z. B. durch ein Kontroll-/Identifizierungssystem oder eine Kontrollperson zuvor erfolgreich überprüft wurde. Bei dieser oben als "Daisy-Chaining" bezeichneten Vorgehensweise kann auch das Benutzerendgerät 100 derartige Daten übertragen.
Der in Fig. 6 schematisch gezeigte Türbereich eines Schran­ kes, der auch ein Türbereich eines Raumes oder eine Zu­ griffseinrichtungen auf eine Kammer sein kann, Bearbeitungs­ einheit und dergleichen umfaßt eine Tür 680 mit einer Tür­ klinke 682. Um die Tür 680 zu öffnen, wird die Türklinke in entsprechenden Bereichen kontaktiert, die im folgenden als Kontaktbereich 684 bezeichnet werden. Um zu gewährleisten, daß beim Öffnen die erste berührungsempfindliche Benutzungs­ schnittstelle 202 berührt wird, ist diese innerhalb des Kon­ taktbereichs 684 angeordnet. Bei der in Fig. 6 gezeigten Tür­ klinke 682 umfaßt die erste berührungsempfindliche Benut­ zungsschnittstelle 202 einen oder mehrere Sensoren, die im wesentlichen die Ober- und/oder Unterseite der Türklinke 682 bedecken.
Die zweite berührungsempfindliche Benutzungsschnittstelle 242, die zur Aktivierung des oben beschriebenen Testmodus zu berühren ist, ist außerhalb des Kontaktbereichs 684, hier beispielsweise an einem Türrahmen 686 angeordnet, wo sich auch die ersten und zweiten Anzeigeeinrichtungen 228 und 264 befinden.
Wenn der das Benutzerendgerät 100 tragender Benutzer die Tür­ klinke 682 kontaktiert, erhält das Schranksicherungssystem die Benutzerdaten und überprüft, ob der aktuelle Benutzer ein autorisierter Benutzer ist. Falls diese Überprüfung erfolg­ reich abgeschlossen wird, wird die Tür 680 freigegeben und der Benutzer kann diese öffnen. Andernfalls bleibt die Tür 680 verriegelt, wobei unter Verwendung des Sperrsignals Alarmvorrichtungen und/oder zusätzliche Sicherheitsverriege­ lungen aktiviert werden können.
In Abhängigkeit der jeweils für die Tür 680 verwendeten Ver­ riegelungseinrichtung gibt die Freigabeeinrichtung 224 ent­ sprechende Steuersignale ab (z. B. bei elektrisch/elektronisch verriegelbaren Türen) oder wirkt auf diese in geeigneter Wei­ se mechanisch ein.
Auch hier kann die Tür 680 für einzelne Benutzer oder Gruppen von Benutzern, für eine vorgegebene Anzahl von Benutzungen (Öffnungen), für eine vorgegebene Zeitdauer und innerhalb von vorbestimmten Zeiträumen freigegeben oder gesperrt sowie ge­ nerell freigeben oder gesperrt werden.
Ferner sind im Türrahmen 686 Sensoren 252 angebracht, die beispielsweise - wie unter Bezugnahme auf die in Fig. 3 ge­ zeigte Sensoreinrichtung 252 beschrieben - zusätzliche Para­ meter (z. B. Temperatur, Druck, Lichtverhältnisse) erfassen. Liegen derartige für den Raum vorgegebene Parameter außerhalb eines zulässigen Bereichs, erfolgt auch bei einer erfolgrei­ chen Überprüfung der Benutzerdaten keine Freigabe der Tür 680.

Claims (39)

1. Schranksicherungssystem, mit
einer ersten berührungsempfindlichen Benutzungsschnitt­ stelle (202), die in einem Kontaktbereich (584, 684) eines Schrankes anbringbar ist, der beim Öffnen von einem Benutzer kontaktiert wird, zum Empfang von einen Benutzer kennzeich­ nenden Benutzerdaten bei einer Berührung durch den Benutzer, dessen Körper elektrisch leitend mit einem Benutzerendgerät (100) verbunden ist, wobei das Benutzerendgerät (100) die Be­ nutzerdaten über den Körper des Benutzers ausgibt, und
einer Steuereinrichtung (214) mit
einer Eingabeeinheit (212) zum Empfang der Benutzerda­ ten,
einer Rechnereinheit (216) zur Überprüfung der Benutzer­ daten, und
eine Ausgabeeinheit (220) zur Ausgabe eines zur Entrie­ gelung des Schrankes verwendbaren Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten.
2. Schranksicherungssystem nach Anspruch 1, mit der Ausga­ beeinheit (220) zur Ausgabe eines zur Verriegelung des Schrankes verwendbaren Sperrsignals bei einer fehlgeschlage­ nen Überprüfung der Benutzerdaten.
3. Schranksicherungssystem nach Anspruch 1 oder 2, mit ei­ ner zur Entriegelung des Schrankes in Antwort auf das Freiga­ besignal verwendbaren Freigabeeinrichtung (224).
4. Schranksicherungssystem nach einem der vorhergehenden Ansprüche, mit einer zur Verriegelung des Schrankes in Antwort auf das Sperrsignal verwendbaren Freigabeeinrichtung (224).
5. Schranksicherungssystem nach einem der vorhergehenden Ansprüche, bei dem das Benutzerendgerät (100) die Benutzerda­ ten und eine mit dem Benutzer elektrisch leitend verbindbare Körperübertragungseinrichtung (118) zur Übertragung der Be­ nutzerdaten aufweist.
6. Schranksicherungssystem nach einem der vorhergehenden Ansprüche, mit
einer zweiten berührungsempfindlichen Benutzungsschnitt­ stelle (242) zum Empfang der Benutzerdaten von dem Benutze­ rendgerät (100), die mit der Eingabeeinheit (212) verbunden und außerhalb des Kontaktbereiches (584, 684) anbringbar ist, und
der Ausgabeeinheit (220) zur Ausgabe eines zur Entriege­ lung des Schrankes nicht verwendbaren Freigabetestsignals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfan­ genen Benutzerdaten.
7. Schranksicherungssystem nach Anspruch 6, mit der Ausga­ beeinheit (220) zur Ausgabe eines zur Verriegelung des Schrankes nicht verwendbaren Sperrtestsignals in Antwort auf eine fehlgeschlagene Überprüfung der über die zweite berüh­ rungsempfindliche Benutzungsschnittstelle empfangenen Benut­ zerdaten.
8. Schranksicherungssystem nach Anspruch 6 oder 7, bei dem
die Eingabeeinheit (212) einen ersten mit der ersten be­ rührungsempfindlichen Benutzungsschnittstelle (202) verbunde­ nen Eingang (210) und einen zweiten mit der zweiten berüh­ rungsempfindlichen Benutzungsschnittstelle (242) verbundenen Eingang (240) aufweist und
die Ausgabeeinheit (220) zur Übertragung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten mit der ersten berührungsempfindli­ chen Benutzungsschnittstelle (202) verbunden ist, wobei die Rechnereinheit (216) eingerichtet ist, die von der zweiten berührungsempfindlichen Benutzungsschnittstelle (242) empfan­ genen Benutzerdaten über den ersten Eingang (210) zu erhalten und zu überprüfen.
9. Schranksicherungssystem nach einem der Ansprüche 6 bis 8, bei der die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Freigabetestsignal unter Beibehaltung des Verriegelungszustandes des Schrankes im Sinne einer Entriege­ lung aktiviert zu werden.
10. Schranksicherungssystem nach einem der Ansprüche 6 bis 9, bei dem die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Sperrtestsignal unter Beibehaltung des Ver­ riegelungszustandes des Schrankes im Sinne einer Verriegelung des Schrankes aktiviert zu werden.
11. Schranksicherungssystem nach einem der vorhergehenden Ansprüche, mit einer Anzeigeeinrichtung (228, 264) zur Anzei­ ge von Ergebnissen der Überprüfung der Benutzerdaten und/oder zur Anzeige des Betriebszustandes des Schranksicherungssy­ stems.
12. Schranksicherungssystem nach einem der vorhergehenden Ansprüche, bei dem die Freigabeeinrichtung (224) einen elek­ tromagnetischen Aktuator (266) und die Anzeigeeinrichtung (228, 264) zur Anzeige des Betriebszustandes der Freigabeein­ richtung (224) eine mit dem elektromagnetischen Aktuator (266) verbundene Diode (270) umfaßt.
13. Schranksicherungssystem nach einem der vorhergehenden Ansprüche, mit einer Funkeinheit (256) zum Empfang von Steu­ erdaten für die Steuereinrichtung (214) und/oder zum Senden von Daten, die die Signale der Ausgabeeinheit (220) und/oder den Betriebszustand des Schranksicherungssystems wiedergeben.
14. Schranksicherungssystem nach Anspruch 13, mit einer zen­ tralen Steuerung, die eine Übertragungseinrichtung zum Senden der Steuerdaten und/oder Empfang der Daten der Funkeinheit (256) aufweist.
15. Schrank, mit:
einer Verriegelungseinrichtung,
einer ersten berührungsempfindlichen Benutzungsschnitt­ stelle (202), die in einem Kontaktbereich (584, 684) des Schrankes angeordnet ist, der beim Öffnen von einem Benutzer kontaktiert wird, zum Empfang von den Benutzer kennzeichnen­ den Benutzerdaten bei einer Berührung durch den Benutzer, dessen Körper elektrisch leitend mit einem Benutzerendgerät (100) verbunden ist, wobei das Benutzerendgerät (100) die Be­ nutzerdaten über den Körper des Benutzers ausgibt, und
einer Steuereinrichtung (214) mit
einer Eingabeeinheit (212) zum Empfang der Benutzerda­ ten,
einer Rechnereinheit (216) zur Überprüfung der Benutzer­ daten, und
einer Ausgabeeinheit (220) zur Ausgabe eines Freigabesi­ gnals zur Entriegelung des Schrankes bei einer erfolgreichen Überprüfung der Benutzerdaten.
16. Schrank nach Anspruch 15, mit der Ausgabeeinheit (220) zur Ausgabe eines Sperrsignals zur Verriegelung des Schrankes bei einer fehlgeschlagenen Überprüfung der Benutzerdaten.
17. Schrank nach Anspruch 15 oder 16, mit einer Freigabeein­ richtung (224) zur Entriegelung in Antwort auf das Freigabe­ signal.
18. Schrank nach einem der Ansprüche 15 bis 17, mit einer Freigabeeinrichtung (224) zur Verriegelung in Antwort auf das Sperrsignal.
19. Schrank nach einem der Ansprüche 15 bis 18, mit
einer zweiten berührungsempfindlichen Benutzungsschnitt­ stelle (242) zum Empfang der Benutzerdaten von dem Benutze­ rendgerät (100), die mit der Eingabeeinheit (212) verbunden und außerhalb des Kontaktbereiches (584, 684) angeordnet ist, und
der Ausgabeeinheit (220) zur Ausgabe eines zur Entriege­ lung nicht verwendbaren Freigabetestsignals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungs­ empfindliche Benutzungsschnittstelle (242) empfangenen Benut­ zerdaten.
20. Schrank nach Anspruch 19, mit der Ausgabeeinheit (220) zur Ausgabe eines zur Verriegelung nicht verwendbaren Sperr­ testsignals in Antwort auf eine fehlgeschlagene Überprüfung der über die zweite berührungsempfindliche Benutzungsschnitt­ stelle empfangenen Benutzerdaten.
21. Schrank nach Anspruch 19 oder 20, bei der
die Eingabeeinheit (212) einen ersten mit der ersten be­ rührungsempfindlichen Benutzungsschnittstelle (202) verbunde­ nen Eingang (210) und einen zweiten mit der zweiten berüh­ rungsempfindlichen Benutzungsschnittstelle (242) verbundenen Eingang (240) aufweist und
die Ausgabeeinheit (220) zur Übertragung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten mit der ersten berührungsempfindli­ chen Benutzungsschnittstelle (202) verbunden ist, wobei die Rechnereinheit (216) eingerichtet ist, die von der zweiten berührungsempfindlichen Benutzungsschnittstelle (242) empfan­ genen Benutzerdaten über den ersten Eingang (210) zu erhalten und zu überprüfen.
22. Schrank nach einem der Ansprüche 19 bis 21, bei der die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Freigabetestsignal unter Beibehaltung des Verriegelungs­ zustandes des Schrankes im Sinne einer Entriegelung aktiviert zu werden.
23. Schrank nach einem der Ansprüche 19 bis 22, bei der die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Sperrtestsignal unter Beibehaltung des Verriegelungszustandes des Schrankes im Sinne einer Verriegelung aktiviert zu werden.
24. Schrank nach einem der Ansprüche 15 bis 23, bei der die ersten und zweiten berührungsempfindlichen Benutzungsschnitt­ stellen (202; 242) eingerichtet sind, die Benutzerdaten eines Benutzerendgerätes (100) über eine mit dem Benutzer verbind­ bare Körperübertragungseinrichtung (118) zu empfangen.
25. Schrank nach einem der Ansprüche 15 bis 24, mit einer Anzeigeeinrichtung (228, 264) zur Anzeige von Ergebnissen der Überprüfung der Benutzerdaten und/oder zur Anzeige des Be­ triebszustandes des Schranksicherungssystems.
26. Schrank nach einem der Ansprüche 15 bis 25, bei der die Freigabeeinrichtung (224) einen elektromagnetischen Aktuator 266) und die Anzeigeeinrichtung (228, 264) zur Anzeige des Betriebszustandes der Freigabeeinrichtung (224) eine mit dem elektromagnetischen Aktuator (266) verbundene Diode (270) um­ faßt.
27. Schrank nach einem der Ansprüche 16 bis 26, mit einer Funkeinheit (256) zum Empfang von Steuerdaten für die Steuer­ einrichtung (214) und/oder zum Senden von Daten, die die Si­ gnale der Ausgabeeinheit (220) und/oder den Betriebszustand des Schrankes wiedergeben.
28. Schrank nach einem der Ansprüche 15 bis 27, bei der die Freigabeeinrichtung (224) in mechanischer Wirkverbindung mit dem Schrank steht.
29. Schrank nach einem der Ansprüche 15 bis 28, bei der der Kontaktbereich (584, 684) zur Abgabe einer Spannung in Ant­ wort auf das Sperrsignal wenigstens teilweise elektrisch lei­ tend ist.
30. Schranksicherungsverfahren, mit folgenden Schritten:
  • - Bereitstellen einer ersten berührungsempfindlichen Be­ nutzungsschnittstelle (202) in einem Kontaktbereich eines Schrankes, der beim Öffnen von einem Benutzer kontaktiert wird, um einen Benutzer kennzeichnenden Benutzerdaten zu emp­ fangen,
  • - Berühren der ersten berührungsempfindlichen Benutzungs­ schnittstelle (202) durch den Benutzer,
  • - Übertragen der Benutzerdaten zu des Schrankes von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerend­ gerät (100) über den Körper des Benutzers,
  • - Überprüfen der Benutzerdaten, um festzustellen, ob der Benutzer ein zur Verwendung des Schrankes autorisierter Be­ nutzer ist, und
  • - Ausgeben eines Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten zur Entriegelung des Schrankes.
31. Schranksicherungsverfahren nach Anspruch 30, bei dem bei einer fehlgeschlagenen Überprüfung der Benutzerdaten ein Sperrsignal zur Verriegelung des Schrankes ausgegeben wird.
32. Schranksicherungsverfahren nach Anspruch 30 oder 31, bei dem Schrank in Antwort auf das Freigabesignal entriegelt wird.
33. Schranksicherungsverfahren nach einem der Ansprüche 30 bis 32, bei dem der Schrank in Antwort auf das Sperrsignal verriegelt wird.
34. Schranksicherungsverfahren nach einem der Ansprüche 30 bis 33, bei dem die Benutzerdaten von dem Benutzerendgerät (100) über eine mit dem Benutzer elektrisch leitend verbunde­ ne Körperübertragungseinrichtung (118) übertragen werden.
35. Schranksicherungsverfahren nach einem der Ansprüche 30 bis 34, mit folgenden Schritten:
  • - Bereitstellen einer zweiten berührungsempfindlichen Be­ nutzungsschnittstelle (242) außerhalb des Kontaktbereichs (584, 684),
  • - Berühren der zweiten berührungsempfindlichen Benutzungs­ schnittstelle (242) durch den Benutzer,
  • - Übertragen der Benutzerdaten von dem Benutzerendgerät (100) über den Körper des Benutzers,
  • - Überprüfen der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten, und
  • - Ausgabe eines Freigabetestsignals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungsemp­ findliche Benutzungsschnittstelle (242) empfangenen Benutzer­ daten, wobei der Verriegelungszustand des Schrankes beibehal­ ten wird.
36. Schranksicherungsverfahren nach Anspruch 35, bei dem in Antwort auf eine fehlgeschlagene Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten ein Sperrtestsignal ausgegeben wird, wobei der Verriegelungszustand des Schrankes beibehal­ ten wird.
37. Schranksicherungsverfahren nach Anspruch 30 bis 36, bei dem die über die zweite berührungsempfindliche Benutzungs­ schnittstelle (242) empfangenen Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle (202) über­ tragen und von dieser zur Überprüfung weitergeleitet werden.
38. Schranksicherungsverfahren nach einem der Ansprüche 30 bis 37, bei dem die Freigabeeinrichtung (224) in Antwort auf das Freigabetestsignal im Sinne einer Entriegelung unter Bei­ behaltung des Verriegelungszustand des Schrankes aktiviert wird.
39. Schranksicherungsverfahren nach einem der Ansprüche 30 bis 38, bei dem die Freigabeeinrichtung (224) in Antwort auf das Sperrtestsignal im Sinne einer Verriegelung des Schrankes Beibehaltung unter Beibehaltung des Verriegelungszustand des Schrankes aktiviert wird.
DE2000137228 2000-07-31 2000-07-31 Schranksicherungssystem und -verfahren Withdrawn DE10037228A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE2000137228 DE10037228A1 (de) 2000-07-31 2000-07-31 Schranksicherungssystem und -verfahren
PCT/EP2001/008846 WO2002011077A1 (de) 2000-07-31 2001-07-31 Schranksicherungssystem und -verfahren
AU2001291708A AU2001291708A1 (en) 2000-07-31 2001-07-31 System and method for securing a cabinet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000137228 DE10037228A1 (de) 2000-07-31 2000-07-31 Schranksicherungssystem und -verfahren

Publications (1)

Publication Number Publication Date
DE10037228A1 true DE10037228A1 (de) 2002-02-21

Family

ID=7650811

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000137228 Withdrawn DE10037228A1 (de) 2000-07-31 2000-07-31 Schranksicherungssystem und -verfahren

Country Status (3)

Country Link
AU (1) AU2001291708A1 (de)
DE (1) DE10037228A1 (de)
WO (1) WO2002011077A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202007001646U1 (de) 2007-01-31 2008-06-12 Deon Ag Elektromotorischer Möbelantrieb
DE202007001647U1 (de) 2007-01-31 2008-07-03 Linrot Holding Ag Möbel
DE202007004338U1 (de) 2007-03-21 2008-08-07 Linrot Holding Ag Möbel
DE202007001582U1 (de) 2007-01-30 2008-09-11 Deon Ag Möbel
DE202007001580U1 (de) 2007-01-30 2008-09-11 Deon Ag Möbel
DE102010012660A1 (de) 2010-03-24 2011-09-29 Linrot Holding Ag Möbel

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2129176B (en) * 1982-10-12 1986-03-19 Roundel Electronics Indentification system
US5204672A (en) * 1989-09-13 1993-04-20 Brooks James E Keyless entry system
US5172967A (en) * 1991-08-23 1992-12-22 Meridian Incorporated Electro-mechanical locking system
US5359322A (en) * 1992-09-28 1994-10-25 Stanley Home Automation Method and apparatus for interconnected electronic locks
GB9521241D0 (en) * 1995-10-17 1995-12-20 Robinson Alan W Personnel identification system
DE19547560C2 (de) * 1995-12-20 2000-01-13 Daimler Chrysler Ag Einrichtung zur körpergebundenen Datenübertragung zwischen zwei Endgeräten
WO1999034080A1 (fr) * 1997-12-26 1999-07-08 Enix Corporation Mecanisme de verrouillage et interrupteur faisant appel a un capteur dactyloscopique a pression

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202007001582U1 (de) 2007-01-30 2008-09-11 Deon Ag Möbel
DE202007001580U1 (de) 2007-01-30 2008-09-11 Deon Ag Möbel
DE202007001646U1 (de) 2007-01-31 2008-06-12 Deon Ag Elektromotorischer Möbelantrieb
DE202007001647U1 (de) 2007-01-31 2008-07-03 Linrot Holding Ag Möbel
DE202007004338U1 (de) 2007-03-21 2008-08-07 Linrot Holding Ag Möbel
DE102010012660A1 (de) 2010-03-24 2011-09-29 Linrot Holding Ag Möbel

Also Published As

Publication number Publication date
WO2002011077A1 (de) 2002-02-07
AU2001291708A1 (en) 2002-02-13

Similar Documents

Publication Publication Date Title
EP1307699B1 (de) Elektronisches waffensicherungssystem und verfahren zum sichern einer feuerwaffe
DE112016004525T5 (de) Elektronische Tastatursperre und elektronische Verriegelungssystem für Möbel, Schränke oder Schliessfächer
DE19932147A1 (de) Elektronisches System zur Erfassung und Kontrolle von Patientendaten
DE102009016185A1 (de) Passives Entriegelungssystem und -verfahren
CH620267A5 (de)
DE10037228A1 (de) Schranksicherungssystem und -verfahren
DE102009010491A1 (de) Zugangssteuerungseinrichtung
DE4438168A1 (de) Schließeinrichtung mit einem Schloß und Beschlägen für Haus- und Wohnungstüren
DE69828077T2 (de) Schloss zur kontrolle des zeitlichen verlaufs eines an die umgebung gebundenen parameters
EP2556494A1 (de) Zugangskontrollsystem für ein tor oder eine tür
DE19815768C2 (de) Kippfensterverriegelung einer Objektsicherungsanlage
DE10037226A1 (de) System und Verfahren zur handlungsintegrierten Identifizierung eines Benutzers
DE19527801A1 (de) Schließsystem
DE10114214A1 (de) Kontrollvorrichtung zur Zugangs-oder Bediennungsberechtigung für Türen oder Fenster
EP1184814B1 (de) Vorrichtung zum Ver- und/oder Entriegeln einer elektrischen und/oder mechanischen Funktion eines ver- und/oder entriegelbaren Gegenstandes
EP0950217B1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
EP2350981B1 (de) Zugangskontroll- und -steuersystem
WO1999060531A1 (de) Vorrichtung zur erkennung von lebewesen oder gegenständen
EP0872817B1 (de) Gefahrenmelder und Bedienungs-modul für diesen
EP1244068A2 (de) Kontrollvorrichtung zur Zugangs- oder Bedienungsberechtigung für Türen oder Fenster
DE4405570A1 (de) Elektronisches Chipkarten-Zutrittskontrollsystem für verbreitete Standardchipkarten mit elektronischer Signatur
DE10341456A1 (de) Manipulationsgeschützter Schlüssel
DE202006006859U1 (de) Authentifizierungsvorrichtung und -system
DE19621909A1 (de) Elektronische Zugangskontrollanlage
EP3051504B1 (de) Elektronisches zugangssystem mit mehreren taktgebern und speichern

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: R2 AG, 85221 DACHAU, DE

8110 Request for examination paragraph 44
8125 Change of the main classification

Ipc: E05B 49/00 AFI20051017BHDE

8139 Disposal/non-payment of the annual fee