-
Die Erfindung betrifft einen Safe mit einer Zugangskontrolleinrichtung zur Kontrolle des Zugangs zum Inneren des Safes mittels zumindest eines Zugangsmerkmals zum Verifizieren zumindest eines den Zugang autorisierenden Authentisierungsmittels. Die Erfindung betrifft weiterhin ein Safe-Sicherheitssystem mit zumindest einem Safe.
-
Derartige Safes sind als Hotelsafes bekannt. Ein üblicher Hotelsafe weist eine Verriegelungseinrichtung und ein diese Verriegelungseinrichtung steuerndes Steuergerät mit einem Display und einer Ziffernblock-Tastatur als Benutzerschnittstellen auf. Dieses Steuergerät dient als Zugangskontrolleinrichtung. Der Benutzer des Safes gibt über die Ziffernblock-Tastatur einen das Zugangsmerkmal bildenden Zugangsdatensatz in Form einer Zahlenfolge ein, schließt den Safe, und wartet das Verriegeln des Safes über die Verriegelungseinrichtung ab. Zum Öffnen des Safes gibt der Benutzer über die Ziffernblock-Tastatur Zugangsdaten als Authentisierungsmittel ein. Entsprechen die eingegebenen Zugangsdaten dem Zugangsdatensatz, so öffnet der Safe. Bei einem solchen Safe ist in der Regel ein im Steuergerät gespeicherter Master-Zugangsdatensatz vorgesehen. Durch manuelle Eingabe von diesem Master-Zugangsdatensatz entsprechenden Zugangsdaten über die Ziffernblock-Tastatur öffnet der Safe unabhängig vom aktuell gewählten Zugangsdatensatz. Ein solcher Master-Zugangsdatensatz wird immer dann benötigt, wenn der Benutzer den aktuell gewählten Zugangsdatensatz vergessen hat oder den Safe beim Auschecken verriegelt zurücklässt. Der Master-Zugangsdatensatz ist in der Regel ein festgelegter Datensatz, der in der Praxis bei Benutzung einer immer größer werdenden Zahl von Mitwissern bekannt wird. Dies ist eine gewisse Sicherheitslücke derartiger Safes.
-
Es ist Aufgabe der Erfindung Maßnahmen anzugeben, die die Sicherheit von Safes, bei denen der Zugang zum Safe über eine manuelle Eingabe von Zugangsdaten erfolgt, zu erhöhen.
-
Die Aufgabe wird gelöst durch die Merkmale der Ansprüche 1 und 6. Bevorzugte Ausgestaltungen der Erfindung sind in den Unteransprüchen und der nachfolgenden Beschreibung angegeben, die jeweils einzeln oder in Kombination einen Aspekt der Erfindung darstellen können.
-
Bei dem erfindungsgemäßen Safe mit der Zugangskontrolleinrichtung ist vorgesehen, dass der Safe weiterhin eine Datenübertragungs-Schnittstelle aufweist, wobei die Zugangskontrolleinrichtung eingerichtet ist, über diese Datenübertragungs-Schnittstelle eine Information von außen zu empfangen, die die Gültigkeitsdauer des zumindest einen Zugangsmerkmals bestimmt. Durch diese Maßnahme ist es möglich, dass die Gültigkeitsdauer des zumindest einen Zugangsmerkmals mittels einer Datenverarbeitungseinrichtung von einem Ort aus bereitgestellt wird, der vom Standort des Safes unabhängig ist. Die Datenverarbeitungseinrichtung kann besonders gesichert sein – zum Beispiel dadurch, dass sie an einem Ort aufgestellt ist, der unter einer besonderen Beobachtung steht. In einem Hotel kann dies zum Beispiel ein Computer an der Rezeption bzw. am Arbeitsplatz des Concierge sein. Der Safe ist dabei entsprechend ein Hotelsafe. Die die Gültigkeitsdauer des Zugangsmerkmals bestimmende Information ist beispielsweise ein Datensatz mit (a) einer Adresse des individuellen Safes sowie (b) einer relativ oder absolut angegebenen Zeitangabe eines Gültigkeitsverlusts des Zugangsmerkmals für den (jeweiligen) Safe.
-
Der Safe ist bevorzugt ein Safe der Klasse B, besonders bevorzugt ein Safe der Sicherheitsstufe C1 oder C2.
-
Gemäß einer bevorzugten Ausführungsform der Erfindung ist die Zugangskontrolleinrichtung eingerichtet, weiterhin eine Information über eine Datenübertragungs-Schnittstelle des Safes per Datenübertragung von außen zu empfangen, aus der sich das Zugangsmerkmal selbst ergibt.
-
Gemäß einer weiteren bevorzugten Ausführungsform der Erfindung ist das zumindest eine Authentisierungsmittel eine reine Authentisierungsinformation und/oder ein die Authentisierungsinformation tragendes Authentisierungsmittel. Das Zugangsmerkmal wie auch das Authentisierungsinformation können als reine Daten (Zugangs- beziehungsweise Authentisierungsdaten) beispielsweise als ein jeweils ein aus einer vierstelligen Ziffernfolge bestehender Code vorliegen. Das die die Authentisierungsinformation tragende Authentisierungsmittel ist insbesondere eine Chipkarte oder eine andere Zugangskarte. Im Prinzip kann das Authentisierungsmittel natürlich auch ein Schlüssel oder ähnliches sein.
-
Insbesondere weist der Safe eine Schnittstelle, insbesondere Benutzerschnittstelle, zur Eingabe des mit der Zugangsinformation abzugleichenden Authentisierungsmittels auf. Bevorzugt ist der Safe dabei derart eingerichtet, dass die Zugangskontrolle über eine manuelle Eingabe von mit dem Zugangsmerkmal zu vergleichenden Authentisierungsmittels erfolgt. Dazu weist der Safe eine Benutzerschnittstelle wie etwa die eingangs erwähnte Ziffernblock-Tastatur auf.
-
Die Datenübertragungs-Schnittstelle des Safes ist im einfachsten Fall eine Schnittstelle für den Empfang von Daten. Gemäß einer bevorzugten Ausführungsform der Erfindung ist die Datenübertragungs-Schnittstelle als bidirektionale Schnittstelle, also als eine Schnittstelle für das Senden und den Empfang von Daten ausgebildet.
-
Gemäß einer weiteren bevorzugten Ausführungsform der Erfindung ist die Datenübertragungs-Schnittstelle als Schnittstelle für eine kabellose Datenübertragung (Luftschnittstelle) ausgebildet.
-
Gemäß einer alternativen, jedoch auch bevorzugten Ausführungsform der Erfindung ist die Datenübertragungs-Schnittstelle als Schnittstelle für eine kabelgebundene Datenübertragung ausgebildet.
-
Gemäß noch einer weiteren bevorzugten Ausführungsform der Erfindung weist der Safe eine Verriegelungseinrichtung und eine diese Verriegelungseinrichtung ansteuernde Steuer- und/oder Regeleinrichtung auf, die die Zugangskontrolleinrichtung bildet.
-
Das erfindungsgemäße Safe-Sicherheitssystem umfasst zumindest einen Safe und eine Datenverarbeitungseinrichtung zum Bereitstellen von (i) zumindest einer Information, aus der sich ein Zugangsmerkmal für den zumindest einen Safe ergibt und/oder (ii) zumindest einer Information, die die Gültigkeitsdauern des Zugangsmerkmals für den zumindest einen Safe bestimmt. Dabei ist die Datenverarbeitungseinrichtung mit dem zumindest einen Safe datenübertragungstechnisch verbunden, wobei der zumindest eine Safe als vorstehend genannter Safe ausgebildet ist.
-
Gemäß einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das System ein Benutzerendgerät mit einer Schnittstelle zur Eingabe eines Inputs aufweist, aus dem sich die Information über die Gültigkeitsdauer des Zugangsmerkmals und/oder die Information über das Zugangsmerkmal ergibt. Diese Schnittstelle ist insbesondere eine Benutzerschnittstelle zur manuellen Eingabe des Inputs.
-
Dabei ist bevorzugt vorgesehen, dass das das Benutzerendgerät eine Authentisierungseinrichtung zur Authentisierung eines Benutzers des Benutzerendgeräts und/oder zur Authentisierung einer die Information über das Zugangsmerkmal und/oder die Information über die Gültigkeitsdauer des Zugangsmerkmals über die Schnittstelle eingebenden Datenquelle aufweist.
-
Gemäß einer weiteren bevorzugten Ausführungsform der Erfindung weist das Safe-Sicherheitssystem ein Netzwerk zur Datenübertragung (Datennetzwerk) auf, in dem der zumindest eine Safe, die Datenverarbeitungseinrichtung und das Benutzerendgerät verschaltet sind. Über dieses Netzwerk werden die Zugangsmerkmale und Informationen über die Gültigkeitsdauern der Zugangsmerkmale übertragen.
-
In einer Ausgestaltung der Erfindung weist das Benutzerendgerät die Datenverarbeitungseinrichtung auf. Dabei ist bevorzugt vorgesehen, dass das Netzwerk ein lokales Netzwerk (LAN-Netzwerk) ist.
-
In einer anderen Ausgestaltung der Erfindung ist das Netzwerk ein für ein Cloud Computing eingerichtetes Netzwerk. Ein solches für ein Cloud Computing eingerichtetes Netzwerk umfasst dementsprechend eine Cloud, wobei diese Cloud die Datenverarbeitungseinrichtung aufweist. Ein solches Netzwerk ist insbesondere Teil des Internets.
-
Gemäß noch einer weiteren bevorzugten Ausführungsform der Erfindung erfolgt die Datenübertragung zwischen der der Datenverarbeitungseinrichtung und dem zumindest einen Safe über zumindest eine der folgenden Standards für Datenübertragung:
- (i) Bluetooth,
- (ii) Zigbee,
- (iii) LAN, insbesondere WLAN, oder
- (iv) einen anderen bekannten Standard für kabellose und/oder kabelgebundene Datenübertragung.
-
Nachfolgend wird die Erfindung unter Bezugnahme auf die anliegenden Zeichnungen anhand bevorzugter Ausführungsbeispiele exemplarisch erläutert, wobei die nachfolgend dargestellten Merkmale sowohl jeweils einzeln als auch in Kombination einen Aspekt der Erfindung darstellen können. Es zeigen:
-
1 ein Safe-Sicherheitssystem mit einer Datenverarbeitungseinrichtung und Safes gemäß einer ersten bevorzugten Ausführungsform der Erfindung und
-
2 ein Safe-Sicherheitssystem mit einer Datenverarbeitungseinrichtung und Safes gemäß einer zweiten bevorzugten Ausführungsform der Erfindung.
-
Die 1 zeigt ein Safe-Sicherheitssystem 10 mit zwei Safes 12, 14 und einem Benutzerendgerät (Terminal) 16, die an verschiedenen Knotenpunkten in einem Netzwerk 18 (Datennetzwerk) verschaltet sind. Jeder der Safes 12, 14 umfasst eine Verriegelungseinrichtung 20, eine Benutzerschnittstelle 22, eine Datenübertragungs-Schnittstelle 24 sowie eine Zugangskontrolleinrichtung 26 zur Kontrolle des Zugangs zum Inneren des Safes 12, 14 mittels zumindest eines Zugangsmerkmals 28 zum Verifizieren zumindest eines den Zugang autorisierenden Authentisierungsmittels 30. Das hier angedeutete Zugangsmerkmal 28 wie auch das angedeutete Authentisierungsmittel 30 ist im Beispiel eine reine Information in Form eines Codes aus vier Ziffern d1–d4. Dabei ist die Zugangskontrolleinrichtung 26 jedes Safes 12, 14 eingerichtet, über die jeweilige Datenübertragungs-Schnittstelle 24 des Safes 12, 14 eine Information 32 über das Netzwerk 18 von außen zu empfangen, die die Gültigkeitsdauer des zumindest einen Zugangsmerkmals 28 für diesen Safe 12, 14 bestimmt. Die hier gezeigte Information umfasst die Nummer # des Safes 12, 14 sowie das Ablaufdatum des nächsten Zugangsmerkmals (in einer üblichen Form „dd.mm.yy”). Das Benutzerendgerät 16 ist beispielsweise ein Computer (PC: Personal Computer) und umfasst eine Datenverarbeitungseinrichtung 34, eine Datenübertragungs-Schnittstelle 36, mehrere Benutzerschnittstellen 38 sowie eine Authentisierungseinrichtung 40. Die Benutzerschnittstelle 38 ist beispielsweise eine Tastatur und die Authentisierungseinrichtung 40 ist beispielsweise ein Fingerabdruck-Scanner. Die Datenverarbeitungseinrichtung 34 dient (unter anderem) dem Bereitstellen von zumindest einer Information 42, aus der sich das Zugangsmerkmal 28 für den zumindest einen Safe 12, 14 ergibt und/oder zumindest einer Information 32, die die Gültigkeitsdauern des Zugangsmerkmals 28 für den zumindest einen Safe 12, 14 bestimmt. Die Datenverarbeitungseinrichtung 34 des Benutzerendgeräts 16 ist dabei über ihre Datenübertragungs-Schnittstelle 36 und das Netzwerk 18 mit den Safes 12, 14 des Systems 10 datenübertragungstechnisch verbunden. Das Netzwerk 18 ist dabei ein lokales Netzwerk oder das Internet selbst.
-
Es ergibt sich folgende Funktion:
Zur Nutzung eines der Safes 12, 14 wird das Zugangsmerkmal 28 sowie die Gültigkeitsdauer dieses Zugangsmerkmals 28 mittels des Benutzerendgeräts 16 von einem Ort aus bereitgestellt, der vom Standort des Safes 12, 14 abweicht, nämlich vom Benutzerendgerät 16 aus. Das Benutzerendgeräts 16 ist dabei besonders gesichert, da es an einem Ort aufgestellt ist, der unter einer besonderen Beobachtung steht. In einem Hotel kann dies zum Beispiel ein Computer an der Rezeption bzw. am Arbeitsplatz des Concierge sein. Das Benutzerendgerät 16 weist in diesem Beispiel die Datenverarbeitungseinrichtung 34 auf. Der Safe 12, 14 ist ein Hotelsafe. Die das Zugangsmerkmal 28 bestimmende Information 42 und die die Gültigkeitsdauer des Zugangsmerkmals bestimmende Information 32 gibt der Nutzer/Hotelgast über die Benutzerschnittstelle 38 ein, nachdem er sich beider Rezeption per Personaldokument oder über die Authentisierungseinrichtung 40 authentisiert hat. Die die Gültigkeitsdauer des Zugangsmerkmals bestimmende Information 32 ist dabei ein Datensatz mit (i) einer Adresse des individuellen Safes # sowie (ii) einer absolut angegebenen Zeitangabe eines Gültigkeitsverlusts des Zugangsmerkmals für den entsprechenden Safe. In der Regel ist dies der Tag der Abreise.
-
Anschließend kann der Nutzer/Hotelgast den entsprechenden Safe 12, 14 durch einfache Eingabe des als Code aus vier Ziffern d1–d4 (Authentisierungsinformation) bestehenden Authentisierungsmittels 30. Dies ist während des Zeitraumes (Gültigkeitsdauer), der durch die die Gültigkeitsdauer des Zugangsmerkmals bestimmende Information 32 bestimmt wird möglich. Nach Ablauf der Gültigkeitsdauer muss das Zugangsmerkmal 28 sowie dessen neue Gültigkeitsdauer neu bestimmt werden.
-
Die 2 zeigt ein Safe-Sicherheitssystem 10 das im Wesentlichen dem Safe-Sicherheitssystem der 1 entspricht, sodass hier nur auf die Unterschiede eingegangen werden soll. Das Safe-Sicherheitssystem 10 der 2 umfasst zwei Safes 12, 14, ein Benutzerendgerät (Terminal) 16, und einen als Datenverarbeitungseinrichtung 34 dienenden Server die an verschiedenen Knotenpunkten im Netzwerk 18 verschaltet sind. Dabei ist das Netzwerk 18 für Cloud Computing eingerichtet, wobei die entsprechende Cloud 44 den Server mit der Datenverarbeitungseinrichtung 34 umfasst. Die Datenverarbeitungseinrichtung 34 wird bei dieser Ausführungsform des Systems 10 mittels des Benutzerendgerätes 16 über das Netzwerk 18 ferngesteuert. Wesentlicher Unterschied zum System 10 der 1 ist also, dass Benutzerendgerät (Terminal) 16 und Datenverarbeitungseinrichtung 34 räumlich auseinanderfallen.
-
Bezugszeichenliste
-
- 10
- Safe-Sicherheitssystem
- 12
- Safe, erster
- 14
- Safe, zweiter
- 16
- Benutzerendgerät
- 18
- Netzwerk
- 20
- Verriegelungseinrichtung
- 22
- Benutzerschnittstelle
- 24
- Datenübertragungs-Schnittstelle
- 26
- Zugangs-Kontrolleinrichtung
- 28
- Zugangsmerkmal
- 30
- Authentisierungsmittel
- 32
- Information (Gültigkeitsdauer)
- 34
- Datenverarbeitungseinrichtung
- 36
- Datenübertragungs-Schnittstelle
- 38
- Benutzerschnittstelle
- 40
- Authentisierungseinrichtung
- 42
- Information (Zugangsmerkmal)
- 44
- Cloud (Cloud-Computing Netzwerk)