-
Die
Erfindung bezieht sich auf ein Computersystem mit einer Eingabeeinheit,
einer zentralen Rechnereinheit und einer Ausgabeeinheit nach dem Oberbegriff
des Anspruches 1 bzw. 2.
-
Bekannt
sind Personal Computer, die als Eingabeeinheiten eine Tastatur und
eine Maus umfassen, welche mit der zentralen Rechnereinheit drahtlos
oder per Signalleitung verbunden sind. Als Ausgabeeinheit fungiert
ein ebenfalls mit der zentralen Rechnereinheit kommunizierender
Monitor, in den ggf. Lautsprecher integriert sind. Um einem missbräuchlichen
Zugriff auf die Daten bzw. Programme auf dem Personal Computer vorzubeugen, kann
der Zugriff über
einen Benutzernamen und ein Passwort geschützt werden. Insbesondere in
Situationen, in denen ein Computer von verschiedenen Personen bedient
werden soll, beispielsweise in Arztpraxen, Kanzleien oder in Banken,
stellt dies aber eine unpraktikable und verhältnismäßig zeitaufwändige Lösung dar,
da jeder Benutzer, der Zugriff haben möchte, sich neu einloggen und
nach erfolgtem Zugriff aus Sicherheitsgründen wieder ausloggen muss. Unterbleibt
die Abmeldung nach Beendigung des Zugriffs, besteht die Gefahr,
dass geheimhaltungsbedürftige
Daten von jedermann eingesehen werden können.
-
Des
Weiteren soll oftmals für
Dokumentations- und Protokollierungszwecke eine Zuordnung des jeweiligen
Bearbeiters zu durchgeführten Änderungen
sichergestellt sein. Dies setzt eine benutzerindividuelle Anmeldung
am Personal Computer voraus, eine gemeinsame Benutzerkennung für eine Mehrzahl
von Personen scheidet aus.
-
Der
Erfindung liegt die Aufgabe zugrunde, mit einfachen Maßnahmen
ein Computersystem zu schaffen, bei dem in ergonomischer Weise eine
benutzerindividuelle An- und Abmeldung möglich ist. Es soll insbesondere
auch eine nachträgliche
Integration in bestehende Computersysteme möglich sein. Gemäß eines
weiteren Aspektes der Erfindung soll sowohl das Anmelden als auch
das Abmelden mit hoher Zuverlässigkeit
sichergestellt sein.
-
Diese
Aufgabe wird erfindungsgemäß mit den
Merkmalen des Anspruches 1 bzw. 2 gelöst. Die Unteransprüche geben
zweckmäßige Weiterbildungen
an.
-
Das
erfindungsgemäße Computersystem geht
aus von einem bekannten Personal Computer, welcher eine Eingabeeinheit,
eine zentrale Rechnereinheit und eine Ausgabeeinheit umfasst, die
zumindest teilweise als separate Baueinheiten ausgeführt sind
und miteinander kommunizieren. Gemäß eines ersten Aspektes der
Erfindung ist vorgesehen, dass eine ver- und entriegelbare Sperreinrichtung
in den Kommunikationsweg von zumindest zwei Einheiten des Computersystems
zwischengeschaltet ist, wobei die Sperreinrichtung mithilfe einer
Schalt- und Identifizierungseinheit zwischen einem verriegelten
und einem entriegelten Zustand schaltbar ist. Dadurch wird der Kommunikationsweg
zwischen den beiden Einheiten des Computersystems unterbrochen bzw.
freigegeben.
-
Die
Sperreinrichtung kann nachträglich
in den Kommunikationsweg zwischen zwei separate Einheiten des Computersystems
eingeschleift werden, es sind keine besonderen baulichen Maßnahmen
im Personal Computer für
die Integration der Sperreinrichtung erforderlich. Die Kommunikation zwischen
den Einheiten des Computersystems und der Sperreinrichtung erfolgt
hierbei entweder drahtlos oder über
Signalleitungen. Im gesperrten Zustand blockiert die Sperreinrichtung
den Signalfluss zwischen den Einheiten, so dass keine Datenübertragung
ermöglicht
und ein wirksamer Schutz gegen unbefugte Benutzung gegeben ist.
-
Gemäß eines
weiteren Aspektes der Erfindung dient die schaltbare Sperreinrichtung
zum Senden eines Aktivierungs- bzw. Abschaltcodes zur Rechnereinheit,
in der dieser Code zum Aktivieren bzw. Abschalten einer Hardware-
oder Softwareeinheit führt.
Damit kann beispielsweise ein Anwenderprogramm freigegeben oder
gesperrt werden, welches in der Rechnereinheit abläuft. Der
Aktivierungs- bzw. Abschaltcode beinhaltet zugleich eine benutzerindividuelle
Kennung, so dass durchgeführte
Eingaben bzw. Änderungen
im Anwenderprogramm dem jeweiligen Benutzer zuzuordnen sind. Außerdem ist sichergestellt,
dass nur Personen Zugriff erhalten, die im Besitz der Schalt- und
Identifizierungseinheit sind. Der Aktivierungs- bzw. Abschaltcode
kann vorteilhaft vom Nutzer oder Administrator eingestellt und geändert werden,
es besteht also die Möglichkeit
des benutzerkonfigurierbaren Sperrens und Entsperrens eines Anwendungsprogramms.
-
Gegebenenfalls
ist die Sperreinrichtung mit einer Doppelfunktion ausgestattet,
bei der mithilfe der Schalt- und Identifizierungseinheit zum einen
der Kommunikationsweg zwischen zwei Einheiten des Computersystems
unterbrochen bzw. freigegeben und zum anderen zusätzlich die
Hardwareeinheit und/oder Softwareeinheit im Rechner aktiviert bzw. deaktiviert
wird. Beide Funktionen weisen den Vorteil auf, dass sie ohne Treiberprogramme
und betriebssystemunabhängig
arbeiten.
-
Die
Schalt- und Identifizierungseinheit umfasst insbesondere einen ID-Schlüssel, welcher
als eigenständiges
Bauteil ausgebildet ist und vom Benutzer mitgeführt werden kann. Diesem ID-Schlüssel ist
eine in die Sperreinrichtung integrierte Schlosseinheit zugeordnet,
welche ebenfalls Bestandteil der Schalt- und Identifizierungseinheit
ist. Zum Ver- und Entriegeln bzw. Aktivieren und Deaktivieren müssen ID-Schlüssel und
Schlosseinheit zusammengebracht werden. Dies erfolgt entweder in
physischer Weise, indem der ID-Schlüssel in die Schlosseinheit
eingesteckt wird, oder über
drahtlose Kommunikation zwischen ID-Schlüssel und Schlosseinheit, beispielsweise über RFID
(Radio Frequency Identification). In beiden Fällen meldet sich der Benutzer
mit dem ihm zugeordneten ID-Schlüssel
bei der Sperreinrichtung an und versetzt diese in einen Schaltzustand.
Mit dem Entfernen bzw. Herausnehmen des ID-Schlüssels wird die Sperreinrichtung
in den Blockierzustand versetzt.
-
Der
Vorteil der drahtlosen Kommunikation über RFID liegt darin, dass
bereits bei Annäherung des
Schlüssels
an die Schlosseinheit die Sperreinrichtung geschaltet wird; hierzu
muss der ID-Schlüssel
in den Funktionsradius gebracht werden, der im Wesentlichen von
der Sendeleistung der drahtlosen Kommunikationseinrichtung bestimmt
wird.
-
Anstelle
eines ID-Schlüssels
sind aber auch alternative Schalt- und Identifizierungseinheiten möglich, beispielsweise
ein Fingerabdruckscanner, der in die Sperreinrichtung integriert
ist und gescannte Fingerabdrücke
mit hinterlegten Mustern zur Identifizierung der Person vergleicht.
-
Grundsätzlich kann
die Sperreinrichtung an verschiedenen Positionen innerhalb des Computersystems
angeordnet werden. Möglich
ist beispielsweise eine Einschleifung zwischen der Eingabeeinheit
und der Rechnereinheit und/oder zwischen der Rechnereinheit und
der Ausgabeeinheit. Als Eingabeeinheiten kommen die Tastatur und
die Maus in Betracht, wobei vorteilhafterweise diese beiden Eingabeeinheiten
gemeinsam über
die Sperreinrichtung geführt
werden, um einen Kommunikationsbypass um die Sperreinrichtung herum
zu vermeiden.
-
Aus
Sicherheitsgründen
kann es zweckmäßig sein,
die Sperreinrichtung automatisch in den Blockiermodus zu schalten,
sofern über
einen definierten Mindestzeitraum keine Eingabe durch den autorisierten
Benutzer erfolgt.
-
Weitere
Vorteile und zweckmäßige Ausführung sind
den weiteren Ansprüchen,
der Figurenbeschreibung und den Zeichnungen zu entnehmen. Es zeigen:
-
1 eine
Darstellung eines Computersystems, bestehend aus Tastatur, Maus,
Rechnereinheit und Monitor,
-
2 das
Computersystem mit einer Sperreinrichtung zwischen den Eingabeeinheiten
und der Rechnereinheit,
-
3 das
Computersystem mit einer Sperreinrichtung zwischen der Rechnereinheit
und dem Monitor,
-
4 das
Computersystem mit einer Sperreinrichtung, über die sämtliche Kommunikationsstränge zwischen
den verschiedenen Einheiten laufen.
-
In
den Figuren sind gleiche Bauteile mit gleichen Bezugszeichen versehen.
-
In 1 ist
ein konventionelles Computersystem dargestellt, welches als Personal
Computer ausgebildet ist und als Eingabeeinheiten eine Tastatur 2 und
eine Maus 3, eine Rechnereinheit 4 und als Ausgabeeinheit
einen Monitor 5 umfasst. Die Kommunikation zwischen den
Eingabeeinheiten 2, 3 sowie der Rechnereinheit 4 einerseits
und der Rechnereinheit 4 und der Ausgabeeinheit 5 andererseits
verläuft über Kommunikationsleitungen 6a, 6b und 6c, die
als physische Signalleitungen ausgebildet sind, wobei ggf. auch
drahtlose Kommunikationsübertragungen
in Betracht kommen.
-
In 2 ist
ein modifiziertes Computersystem 1 dargestellt, das die
gleichen Einheiten 2 bis 5 wie im Ausführungsbeispiel
nach 1 aufweist, jedoch zusätzlich mit einer Sperreinrichtung 7 ausgestattet
ist, die in den Kommunikationsweg zwischen den Eingabeeinheiten 2, 3 und
der Rechnereinheit 4 zwischengeschaltet ist. Die Sperreinrichtung 7 ist
als eigenständige,
separat ausgebildete Baueinheit ausgeführt, die in den Kommunikationsweg
zwischengeschaltet wird. Dies hat den Vorteil, dass in den Baueinheiten
des Personal Computers keine Änderungen
erforderlich sind.
-
Der
Sperreinrichtung 7 werden die Signalleitungen 6a und 6b von
der Tastatur 2 bzw. der Maus 3 zugeführt, auf
der anderen Seite ist die Sperreinrichtung 7 über die
weitere Signalleitung 6d mit der Rechnereinheit 4 verbunden.
Die Signalleitung 6c verläuft wie im ersten Ausführungsbeispiel
nach 1 unmittelbar zwischen der Rechnereinheit 4 und
dem Monitor 5.
-
Die
Sperreinrichtung 7 ist zwischen einem verriegelten und
einem entriegelten Zustand schaltbar, wobei im verriegelten Zustand
der Kommunikationsweg zwischen den Eingabeeinheiten 2, 3 und
der Rechnereinheit 4 unterbrochen und im entriegelten Zustand
freigegeben ist. Alternativ oder kumulativ kann die Sperreinrichtung 7 auch
zwischen einem Blockier- bzw. Freigabezustand geschaltet werden, wobei
im Blockierzustand eine Hardwareeinheit- und/oder eine Softwareeinheit
in der Rechnereinheit 4 blockiert und im Freigabezustand
diese Hardware- bzw. Softwareeinheit freigegeben ist. Hierfür wird in der
Sperreinrichtung 7 ein Aktivierungs- bzw. Abschaltcode
zum Aktivieren bzw. Abschalten der betreffenden Hardware- bzw. Softwareeinheit
generiert.
-
Das
Schalten der Sperreinrichtung 7 zwischen dem verriegelten
und entriegelten bzw. dem Blockier- und Freigabemodus erfolgt mithilfe
einer Schalt- und Identifizierungseinheit, die im Ausführungsbeispiel
aus einer Schlosseinheit 8 und einem zugehörigen ID-Schlüssel 9 besteht.
Die Schlosseinheit 8 ist Bestandteil der Sperreinrichtung 7,
wohingegen der ID-Schlüssel 9 als
separates, unabhängiges Bauteil
ausgebildet ist. Schlosseinheit 8 und ID-Schlüssel 9 können drahtlos
kommunizieren; gemäß einer
alternativen Ausführung
ist es aber auch möglich,
den ID-Schlüssel 9 in
die Schlosseinheit 8 einzustecken, um die Freigabe bzw.
die Aktivierung der Sperreinrichtung 7 auszulösen. Entsprechend wird
der Sperrzustand bzw. die Deaktivierung durch ein Entfernen des
ID-Schlüssels 9 von
der Schlosseinheit 8 erreicht. Im Falle einer drahtlosen
Kommunikation wird zweckmäßigerweise
RFID (Radio Frequency Identification) eingesetzt.
-
In
einer alternativen Ausführung
ist die Schalt- und Identifizierungseinheit als Fingerabdruckscanner
ausgebildet, der in die Sperreinrichtung 7 integriert ist.
Gescannte Fingerabdrücke
werden in einer Datenbank mit hinterlegten Mustern zur Identifizierung
der betreffenden Person verglichen.
-
In
den 3 und 4 sind weitere Ausführungsbeispiele
für die
Positionierung der Sperreinrichtung 7 innerhalb des Computersystems 1 dargestellt.
Gemäß 3 ist
die Sperreinrichtung 7 im Kommunikationsweg zwischen der
Rechnereinheit 4 und dem Monitor 5 zwischengeschaltet.
Die Signalleitungen 6a und 6b von der Tastatur 2 bzw.
der Maus 3 führen
unmittelbar zur Rechnereinheit 4, wohingegen die Signalleitung 6c von
der Rechnereinheit 4 zur Sperreinrichtung 7 geführt ist,
von der eine weitere Signalleitung 6e zum Monitor 5 führt.
-
In 4 sind
sämtliche
Signalleitungen zwischen den Eingabeeinheiten 2, 3 und
der Rechnereinheit 4 einerseits sowie zwischen der Rechnereinheit 4 und
dem Monitor 5 andererseits über die Sperreinrichtung 7 geführt. Um
dies zu realisieren, münden
die Signalleitungen 6a und 6b im Eingabeweg von
der Tastatur 2 bzw. der Maus 3 in die Sperreinrichtung 7,
von der die Signalleitung 6d zur Rechnereinheit 4 geführt ist.
Im Ausgabeweg führt
die Signalleitung 6c von der Rechnereinheit 4 kommend
zur Sperreinrichtung 7, im weiteren Verlauf des Ausgabewegs
ist die weitere Signalleitung 6e von der Sperreinrichtung 7 zum
Monitor 5 geführt.
Der Vorteil dieser Ausführung
liegt darin, dass sowohl im Eingabeweg als auch im Ausgabeweg jeweils
eine Blockierung der Kommunikationsstränge über die Sperreinrichtung 7 möglich ist.