-
Die
vorliegende Erfindung geht von einem gemäß Oberbegriff des Hauptanspruches
konzipierten Berechtigungssystem aus.
-
Derartige
Berechtigungssysteme sind in der Regel dafür vorgesehen, nur bestimmten
bzw. berechtigten Personen z. B. den Zutritt zu bestimmten Gebäuden, Gebäudeteilen
usw. zuzulassen, bzw. eine Berechtigung zum Ein- und Ausschalten
von Warnanlagen, Beleuchtungseinrichtungen, Heizungsanlagen usw.
zu gestatten.
-
Ein
derartiges, zum Einsatz in Gebäuden vorgesehenes,
gemäß Oberbegriff
des Hauptanspruches ausgebildetes Berechtigungssystem ist z. B. durch
die
DE 202 21 102
U1 bekannt geworden. Bei diesem Berechtigungssystem ist
zumindest eine Identifikationseinheit im ungesicherten Bereich,
nämlich
in der Nähe
einer Türstation
angebracht, welche über
eine Datenleitung mit einer im gesicherten Bereich, nämlich in
einem Hausverteiler angebrachten Steuereinheit in Verbindung steht.
Zum Einstellen der Berechtigungsparameter in die Steuereinheit ist
es bei diesem Berechtigungssystem jedoch notwendig, dass ein Programmiergerät an eine
dafür ausgelegte Schnittstelle
der im gesicherten Bereich angeordneten Steuereinheit angeschlossen
wird und dann darüber
die Berechtigungsparameter in die Steuereinheit eingestellt werden.
Ein derartiges Berechtigungssystem benötigt also zur Übertragung
bzw. Einstellung der Berechtigungsparameter ein zusätzliches
Programmiergerät,
was nicht nur umständlich ist,
sondern zudem auch zusätzliche
Kosten verursacht.
-
Der
vorliegenden Erfindung liegt deshalb die Aufgabe zugrunde, ein Berechtigungssystem
zu schaffen, welches einerseits eine hohe Sicherheit gegen Sabotage
bietet und bei dem andererseits die Möglichkeit besteht, die Berechtigungsparameter
direkt in die Steuereinheit einzustellen.
-
Erfindungsgemäß wird diese
Aufgabe durch die im Hauptanspruch angegebenen Merkmale gelöst.
-
Bei
einer solchen Ausbildung ist besonders vorteilhaft, dass durch das
lokale Bussystem auf besonders kostengünstige und einfache Art und
Weise die Möglichkeit
besteht, die Steuereinheit auch nachträglich mit weiteren im ungesicherten
Bereich angebrachten Identifikationseinheiten bzw. Erfassungsmodulen
und/oder im gesicherten Bereich angebrachten Identifikationsmodulen
zu verbinden. Das Berechtigungssystem ist also auf besonders einfache
Art und Weise nicht nur modulhaft aufgebaut, sondern auch modulhaft
erweiterbar.
-
Weitere
vorteilhafte Ausgestaltungen des erfindungsgemäßen Gegenstandes sind in den
Unteransprüchen
angegeben. Anhand von zwei Ausführungsbeispielen
sei die Erfindung im Prinzip näher
erläutert.
Dabei zeigen:
-
1:
prinzipiell den Aufbau eines Berechtigungssystems gemäß ersten
Ausführungsbeispiel;
-
2:
prinziphaft eine Identifikationseinrichtung entsprechend des gemäß 1 ausgeführten Berechtigungssystem,
in räumlicher
Darstellung in der Draufsicht;
-
3:
prinziphaft das Bedienmodul der Steuereinheit entsprechend des gemäß 1 ausgeführten Berechtigungssystem,
in räumlicher
Darstellung;
-
4:
prinzipiell den Aufbau eines Berechtigungssystems gemäß zweitem
Ausführungsbeispiel;
-
5:
prinziphaft zwei Identifikationseinrichtungen mit jeweils einem
Erfassungsmodul entsprechend des gemäß 4 ausgeführten Berechtigungssystem,
in räumlicher
Darstellung;
-
6:
prinziphaft das Bedienmodul der Steuereinheit und zwei Identifikationsmodule
entsprechend des gemäß 4 ausgeführten Berechtigungssystems,
in räumlicher
Darstellung;
-
7:
prinziphaft eine Steuereinheit solcher Berechtigungssysteme als
Blockschaltbild.
-
Wie
aus den Figuren hervorgeht, besteht ein solches Berechtigungssystem
im Wesentlichen zumindest aus einer im ungesicherten Bereich AUS
angebrachten Identifikationseinheit 1, die über ein
lokales Bussystem 2 mit zumindest einer, ein Bedienmodul 3 aufweisenden,
im gesicherten Bereich INN angebrachten Steuereinheit 4 in
Verbindung steht.
-
Wie
insbesondere aus 1 und 2 hervorgeht,
besteht das Berechtigungssystem gemäß erstem Ausführungsbeispiel
aus einer einzigen im ungesicherten Bereich AUS angebrachten Identifikationseinheit 1.
Die Identifikationseinheit 1 weist ein einziges erstes
Erfassungsmodul 5 auf, welches geeignet ist, biometrische
Merkmale eines Benutzers zu erfassen. Das verwendete erste Erfassungsmodul 5 ist
im vorliegenden Fall in der Lage, Fingerabdrücke des Benutzers zu erfassen.
Der ungesicherte Bereich AUS ist im vorliegenden Fall die Außenseite
einer Gebäudewand,
wobei die Identifikationseinheit 1 in der Nähe einer
sogenannten Türstation
untergebracht ist. Insgesamt ist die Identifikationseinheit 1 in einer üblichen
Standard-Unterputzinstallationsdose 6 untergebracht, die
in die Gebäudewand
eingebaut wurde.
-
Wie
insbesondere aus 1 und 3 hervorgeht,
steht die Identifikationseinheit 1 datentechnisch über einen
lokalen Bus 2 mit einer Steuereinheit 4 in Verbindung.
Die Steuereinheit 4 weist ein Bedienmodul 3 auf,
welches über
eine standardisierte Schnittstelle 7 auf die übrigen Komponenten
der Steuereinheit 4 aufgesteckt oder aber von dieser wieder
entfernt werden kann. Die standardisierte Schnittstelle 7 ist
zu diesem Zweck als Steckverbindung ausgeführt. Zur einfachen und komfortablen Bedienung
durch den Benutzer ist das Bedienmodul 3 mit vier Bedienelementen 8 und
einem Display 9 ausgerüstet.
Um gegebenenfalls eine Beeinflussung der Steuereinheit 4 für unberechtigte
Personen gänzlich
zu unterbinden, kann auf die Steuereinheit 4 anstelle des
Bedienmoduls 3 eine, der Einfachheit halber nicht dargestellte,
Abdeckplatte aufgesetzt werden. Außerdem stehen die im ungesicherten
Bereich AUS angeordnete Identifikationseinheit 1 und die
im gesicherten Bereich INN angeordnete Steuereinheit 4 über den
lokalen Bus 2 mit einer in direkter Nähe der Steuereinheit 4 angeordneten
Stromversorgungseinheit 10 in Verbindung. Die Stromversorgungseinheit 10 ist
im gesicherten Bereich INN untergebracht und über eine Leitung 11 an
das elektrische Versorgungsnetz des Gebäudes angeschlossen. Die Stromversorgung
der Identifikationseinheit 1 und der Steuereinheit 4 wird
also über
eine einzige Stromversorgungseinheit 10 sichergestellt.
Der zwischen der Identifikationseinheit 1 und der Steuereinheit 4 notwendige
Informations- und Datenaustausch erfolgt aus Sicherheitsgründen insbesondere
um Sabotage zu verhindern, wie näher
aus 7 hervorgeht, über eine
in der Steuereinheit 4 vorhandene Verschlüsselungs-
und Sicherheitseinrichtung 12. Nur durch die Verschlüsselungs-
und Sicherheitseinrichtung 12 aufbereitete Informationen
und Daten können
somit Freigabe- oder Sperrfunktionen auslösen bzw. verhindern. Wie auch
die Identifikationseinheit 1 sind die Steuereinheit 4 und
die Stromversorgungseinheit 10 jeweils in einer üblichen
Standard-Unterputzinstallationsdose 6 untergebracht. Über einen
Systemanschluss 14 steht die Steuereinheit 4 mit
einem übergeordneten
Bussystem 15 in Verbindung, um gegebenenfalls einen datentechnischen
Austausch mit dem übergeordneten
Bussystem 15 des Gebäudes
durchführen
zu können.
-
Um
Berechtigungsparameter in die Steuereinheit 4 auf komfortable
Art und Weise einstellen zu können,
ist es möglich über eine
bestimmte Tastenkombination die Steuereinheit 4 in einen
sogenannten Vergabemodus zu versetzen. Ist die Steuereinheit 4 in
den Vergabemodus versetzt worden, kann ein berechtigter Benutzer
einen oder mehrere Fingerabdrücke
direkt über
das im ungesicherten Bereich AUS angeordnete Erfassungsmodul 5 der
Identifikationseinheit 1 in die Steuereinheit 4 einstellen.
Der Einstellvorgang wird durch eine bestimmte Betätigungskombination
der vier Bedienelemente 8 des Bedienmoduls 3 gestartet
und durch eine entsprechende Anzeige als erfolgreich abgeschlossen
im Display 9 des Bedienmoduls 3 angezeigt. Ebenfalls über bestimmte
Tastenkombinationen kann in die Steuereinheit 4 ein Zeitprofil
eingestellt werden, welches einem bestimmten Benutzer bzw. bestimmten biometrischen
Merkmalen zugeordnet wird.
-
Das
heißt,
der Benutzer mit diesen biometrischen Merkmalen ist nur in einem
bestimmten Zeitbereich berechtigt, in das Gebäude bzw. bestimmte Gebäudeteile
einzutreten bzw. das Ein- und Ausschalten von Warnanlagen, Beleuchtungseinrichtungen,
Heizungsanlagen usw. vorzunehmen.
-
Will
eine Person z. B. ein durch ein solches Berechtigungssystem gesichertes
Gebäude
betreten, wird durch das Auflegen eines Fingers die Berechtigungsanfrage
gestartet. Die biometrischen Merkmale des aufgelegten Fingers werden
durch das Erfassungsmodul 5 der Identifikationseinheit 1 ausgelesen,
vorverarbeitet und anschließend
datentechnisch an die Steuereinheit 4 übermittelt. Dort werden die übermittelten,
vorverarbeiteten Daten mit den in die Steuereinheit 4 eingestellten
Berechtigungsparametern verglichen und festgestellt, in welcher
Form die Person berechtigt ist, das Gebäude zu betreten oder ob diese
Berechtigung verweigert werden muss, weil keiner der eingestellten
Berechtigungsparametern mit denen der Person, welche die Berechtigungsanfrage
vornimmt übereinstimmt.
Bei Übereinstimmung
wird durch die Steuereinheit 4 z. B. ein Signal an den
Türöffner abgesetzt,
welches zum Öffnen
der Tür
führt.
Ist die Person nicht zum Zutritt berechtigt, wird dieses Signal
nicht abgesetzt. Gegebenenfalls kann über das angeschlossene, übergeordnete
Bussystem 15 eine Information eines unberechtigten Zutrittsversuches
an ein Hausmeisterterminal weitergeleitet werden.
-
Über einen
bestimmten Zeitbereich ist es möglich,
anhand einer bestimmten Betätigungskombination
der vier Bedienelemente 8 des Bedienmoduls 3 eine
Protokollabfrage zu starten, um festzustellen, welchen Personen
in diesem Zeitbereich der Zutritt zum Gebäude gestattet wurde. Zu diesem Zweck
wird im Display 9 des Bedienmoduls 3 eine Liste
der in diesem Zeitraum in das Gebäude eingetretenen Personen
dargestellt.
-
Wie
insbesondere aus 4 und 5 hervorgeht,
weist das Berechtigungssystem gemäß zweitem Ausführungsbeispiel
zwei im ungesicherten Bereich AUS angebrachten Identifikationseinheiten 1 auf.
Die erste Identifikationseinheit 1 weist ein einziges erstes
Erfassungsmodul 5 auf, welches geeignet ist, biometrische
Merkmale eines Benutzers zu erfassen. Das verwendete erste Erfassungsmodul 5 ist
im vorliegenden Fall in der Lage, Fingerabdrücke des Benutzers zu erfassen.
Die zweite Identifikationseinheit 1 weist ebenfalls ein
einziges zweites Erfassungsmodul 5 auf, welches jedoch
in der Lage ist, Geheimnisse über
eine Transpondereinheit zu erfassen. Der ungesicherte Bereich AUS
ist im vorliegenden Fall die Außenseite
einer Gebäudewand,
wobei die beiden Identifikationseinheiten 1 in der Nähe einer
sogenannten Türstation
untergebracht sind. Die beiden Identifikationseinheiten 1 sind
jeweils in eine übliche
Standard-Unterputzinstallationsdose 6 installiert,
welche in die Gebäudewand
eingebaut wurden.
-
Wie
insbesondere aus 4 und 6 hervorgeht,
stehen die beiden Identifikationseinheiten 1 datentechnisch über einen
lokalen Bus 2 mit einer Steuereinheit 4 in Verbindung.
Die Steuereinheit 4 weist ein Bedienmodul 3 auf,
welches über
eine standardisierte Schnittstelle 7 auf die übrigen Komponenten
der Steuereinheit 4 aufgesteckt oder aber von dieser wieder
entfernt werden kann. Die standardisierte Schnittstelle 7 ist
zu diesem Zweck als Steckverbindung ausgeführt. Zur einfachen und komfortablen
Bedienung durch den Benutzer ist das Bedienmodul 3 mit
vier Bedienelementen 8 und einem Display 9 ausgerüstet. Um
gegebenenfalls eine Beeinflussung der Steuereinheit 4 für unberechtigte
Personen gänzlich
zu unterbinden, kann auf die Steuereinheit 4 anstelle des
Bedienmoduls 3 eine, der Einfachheit halber nicht dargestellte,
Abdeckplatte aufgesetzt werden. Wie insbesondere aus 4 und 6 hervorgeht,
sind im gesicherten Bereich INN zwei Identifikationsmodule 16 unterhalb
der Steuereinheit 4 installiert. Das erste Identifikationsmodul 16 ist
als biometrische Merkmale erkennendes Gerät und das zweite Identifikationsmodul 16 als
Geheimnisse über
eine Transpondereinheit erfassendes Gerät ausgeführt. Wie des Weiteren insbesondere
aus 4 hervorgeht, stehen die beiden im ungesicherten
Bereich AUS angeordneten Identifikationseinheiten 1 und
die im gesicherten Bereich INN angeordnete Steuereinheit 4,
sowie die beiden im gesicherten Bereich INN angeordneten Identifikationsmodule 16 über den
lokalen Bus 2 datentechnisch untereinander und zur Stromversorgung
mit einer direkt hinter der Steuereinheit 4 installierten
Stromversorgungseinheit 10 in Verbindung. Die Stromversorgungseinheit 10 ist
somit auch im gesicherten Bereich INN untergebracht und über das übergeordnete
Bussystem 15 an Kleinspannung angeschlossen. Die Stromversorgung
der beiden Identifikationseinheiten 1 und der Steuereinheit 4,
sowie der beiden Identifikationsmodule 16 wird also über eine
einzige Stromversorgungseinheit 10 sichergestellt, welche
zusammen mit der Steuereinheit 4 in einer einzigen üblichen Standard-Unterputzinstallationsdose 6 untergebracht
sind. Der zwischen den beiden Identifikationseinheiten 1 und
der Steuereinheit 4, sowie der beiden Identifikationsmodule 16 notwendige
Informations- und Datenaustausch erfolgt aus Sicherheitsgründen insbesondere
um Sabotage zu verhindern, wie näher aus 7 hervorgeht, über eine
in der Steuereinheit 4 vorhandene Verschlüsselungs-
und Sicherheitseinrichtung 12. Nur durch die Verschlüsselungs-
und Sicherheitseinrichtung 12 aufbereitete Informationen und
Daten können
somit Freigabe- oder Sperrfunktionen auslösen bzw. verhindern. Wie auch
die beiden Identifikationseinheiten 1 sind die beiden Identifikationsmodule 16 jeweils
in einer üblichen
Standard-Unterputzinstallationsdose 6 untergebracht. Über einen Systemanschluss 14 steht
die Steuereinheit 4 mit dem übergeordneten Bussystem 15 in
Verbindung, um gegebenenfalls auch einen datentechnischen Austausch
mit dem übergeordneten
Bussystem 15 des Gebäudes
durchführen
zu können.
-
Um
Berechtigungsparameter in die Steuereinheit 4 auf komfortable
Art und Weise einstellen zu können,
ist es möglich über eine
bestimmte Tastenkombination die Steuereinheit 4 in einen
sogenannten Vergabemodus zu versetzen. Ist die Steuereinheit 4 in
den Vergabemodus versetzt worden, kann ein berechtigter Benutzer
einen oder mehrere Fingerabdrücke
direkt über
das im gesicherten Bereich INN angeordnete erste Identifikationsmodul 16 bzw.
Geheimnisse über
die Transpondereinheit des zweiten Identifikationsmoduls 16 in
die Steuereinheit 4 einstellen. Der Einstellvorgang wird
durch eine bestimmte Betätigungskombination
der vier Bedienelemente 8 des Bedienmoduls 3 gestartet
und durch eine entsprechende Anzeige als erfolgreich abgeschlossen im
Display 9 des Bedienmoduls 3 angezeigt. Ebenfalls über bestimmte
Tastenkombinationen kann in die Steuereinheit 4 ein Zeitprofil
eingestellt werden, welches einem bestimmten Benutzer bzw. bestimmten
biometrischen Merkmalen und/oder Transpondermerkmalen zugeordnet
werden kann. Das heißt, der
Benutzer mit diesen Berechtigungsmerkmalen ist nur in einem bestimmten
Zeitbereich berechtigt, in das Gebäude bzw. bestimmte Gebäudeteile
einzutreten bzw. das Ein- und Ausschalten von Warnanlagen, Beleuchtungseinrichtungen,
Heizungsanlagen usw. vorzunehmen.
-
Will
eine Person z. B. ein durch ein solches Berechtigungssystem gesichertes
Gebäude
betreten, wird durch das Auflegen eines Fingers bzw. das Auslesen
des Transponders die Berechtigungsanfrage gestartet. Die biometrischen
Merkmale des aufgelegten Fingers bzw. die ausgelesenen Merkmale
des Transponders werden durch die Erfassungsmodule 5 der
beiden Identifikationseinheiten 1 ausgelesen, vorverarbeitet
und anschließend
datentechnisch an die Steuereinheit 4 übermittelt. Dort werden die übermittelten,
vorverarbeiteten Daten mit den in die Steuereinheit 4 eingestellten
Berechtigungsparametern verglichen und festgestellt, in welcher
Form die Person berechtigt ist, das Gebäude zu betreten oder ob diese
Berechtigung verweigert werden muss, weil keiner der eingestellten
Berechtigungsparametern mit denen der Person, welche die Berechtigungsanfrage
vornimmt übereinstimmt.
Bei Übereinstimmung wird
durch die Steuereinheit 4 z. B. ein Signal an den Türöffner abgesetzt,
welches zum Öffnen
der Tür führt. Ist
die Person nicht zum Zutritt berechtigt, wird dieses Signal nicht
abgesetzt. Gegebenenfalls kann über
das angeschlossene, übergeordnete
Bussystem 15 eine Information eines unberechtigten Zutrittsversuches
an ein Hausmeisterterminal weitergeleitet werden.
-
Die
Steuereinheit 4 gemäß zweitem
Ausführungsbeispiel
kann je nach Anwendungsfall für
eine Berechtigungsfreigabe selbstverständlich derart programmiert
werden, so dass die Freigabeprozedur nur mit der ersten Identifikationseinheit 1 (biometrische Merkmale)
oder aber nur mit der zweiten Identifikationseinheit 1 (Merkmale
des Transponders) durchzuführen
ist. Für
z. B. den Zugang zu einem Gebäude reicht
dann entweder die Erkennung des Fingers oder aber die Erkennung
der Transpondermerkmale einer berechtigten Person aus. Die Steuereinheit 4 kann
je nach Anwendungsfall für
eine Berechtigungsfreigabe selbstverständlich auch so programmiert werden,
so dass die Freigabeprozedur sowohl mit der ersten Identifikationseinheit 1 (biometrischen Merkmale)
als auch mit der zweiten Identifikationseinheit 1 (Merkmale
des Transponders) durchgeführt werden
muss. Für
z. B. den Zugang zu einem Gebäude
muss dann die Erkennung des Fingers und die Erkennung der Transpondermerkmale
einer berechtigten Person erfolgt sein, damit der Zugang zum Gebäude gewährt wird.
Somit ist eine deutlich erhöhte Sicherheit
gegen den Zugang von unberechtigten Personen zum Gebäude erreicht.
-
Über einen
bestimmten Zeitbereich ist es möglich,
anhand einer bestimmten Betätigungskombination
der vier Bedienelemente 8 des Bedienmoduls 3 eine
Protokollabfrage zu starten, um festzustellen, welchen Personen
in diesem Zeitbereich der Zutritt zum Gebäude gestattet wurde. Zu diesem Zweck
wird im Display 9 des Bedienmoduls 3 eine Liste
der in diesem Zeitraum in das Gebäude eingetretenen Personen
dargestellt.