SCHRANKSICHERUNGSSYSTEM UND -VERFAHREN
BESCHREIBUNG
Gebiet der Erfindung
Die vorliegende Erfindung betrifft Schranksicherungssysteme und -verfahren, bei denen vor einer Entriegelung eines Schrankes zum Öffnen die Autorisierung (Benutzungsbefugnis) eines Benutzers überprüft wird, um eine unbefugte Benutzung zu verhindern. Im speziellen beschäftigt sich die Erfindung mit sogenannten handlungsintegrierten Schrank- sicherungssystemen und -verfahren.
Hintergrund der Erfindung
Bei Schränken, die ausschließlich von autorisierten Benutzern verwendet werden sollen, werden zur Überprüfung der Autorisierung einen Benutzer kennzeichnende Daten verwendet. Hierfür werden den Schränken Identifizierungssysteme zugeordnet, die bereitgestellte einen aktuellen Benutzer kennzeichnende Benutzerdaten empfangen, überprüfen und im Fall einer erfolgreichen Überprüfung der Benutzerdaten, die eine Autorisierung des aktuellen Benutzers angibt, die Schränke zum Öffnen entriegeln.
Um einen Benutzer kennzeichnende Benutzerdaten bereitzustellen, ist es bekannt, tragbare Speichermedien (z.B. SmartCards, Chipkarten, ...), von einem Benutzer einzugebende Codes (z.B. PIN-Nummern), Spracherkennungsvorrichtungen und Vorrichtungen zur Erfassung des Augenhintergrunds oder eines Fingerabdruckes eines Benutzers zu verwen- den.
Bei Identifizierungssystemen, die in Verbindung mit tragbaren Speichermedien und Benutzercodes verwendet werden, kann nicht sicher gewährleistet werden, daß ausschließlich autorisierte/berechtigte Benutzer die mit einem solchen Identifizierungssystem ver- bundenen Einrichtungen uηd Vorrichtungen benutzen. Dort ist es möglich, daß jeder, d.h. auch ein nicht berechtigter Benutzer, der im Besitz eines entsprechenden tragbaren Speichermediums, Benutzercodes oder Datensenders ist, von den Identifizierungssystemen als autorisierter Benutzer identifiziert wird und den entsprechenden Schrank öffnen kann.
Identifizierungssysteme mit Vorrichtungen zur Erkennung von Augenhintergründen und Fingerabdrücken sind als besonders sicher einzustufen. Nachteilig ist hierbei, daß diese Identifizierungssysteme oft meist autorisierten Benutzern die Verwendung entsprechender
Einrichtungen und Vorrichtungen nicht erlaubt, wenn die bei der Erfassung von Augenhintergründen und Fingerabdrücken ermittelten Daten verfälscht sind. Dies kann beispielsweise durch das Tragen von (Sonnen-)Brillen und Kontaktlinsen, (leichten) Fingerverletzungen, erhöhter Tränenbildung und sich ändernder Schweißbildung an Fingern verur- sacht werden.
Um bei einer Verwendung von Spracherkennungseinrichtungen eine sichere Identifizierung von autorisierten Personen zu erreichen, erfassen die Spracherkennungseinrichtungen möglichst viele sprachliche Charakteristika eines Benutzers. Dies kann dazu führen, daß ein Identifizierungssystem mit einer Spracherkennungseinrichtung einen autorisierten
Benutzer als nicht autorisiert kennzeichnet, wenn dieser beispielsweise erkältet ist oder dessen Sprache durch Umgebungsgeräusche verändert/verfälscht wird. Einfachere Spracherkennungseinrichtungen vermeiden zwar dieses Problem, wobei aber die Sicherheit entsprechender Identifizierungssysteme reduziert wird. So können beispielsweise nicht autorisierte Benutzer als autorisiert identifiziert werden, wenn sich deren Sprache nicht wesentlich von der Sprache eines autorisierten Benutzers unterscheidet. Auch der Einsatz von Spracherzeugungsvorrichtungen zur Simulation der Sprache von autorisierten Benutzern erlaubt eine "Täuschung" dieser Identifizierungssysteme.
Ein weiterer Nachteil bei den zuvor genannten Identifizierungssystemen besteht darin, daß ein Benutzer spezielle Handlungen vornehmen muß, um seine/ihre kennzeichnenden Benutzerdaten bereitzustellen, bevor er/sie einen mit dem Identifizierungssystem verbundenen Schrank öffnen kann. Diese speziellen Handlungen stellen nicht nur einen zusätzlichen Aufwand dar, sondern erfordern auch, daß die Benutzer darüber informiert sein müssen, welche Handlungen zur Identifizierung vorzunehmen sind.
Ferner sind diese Handlungen von Dritten beobachtbar. Daher können auch unberechtigte Dritte Informationen darüber erhalten, welche Identifizierungssysteme verwendet werden und welche Benutzerdaten erforderlich sind. So können unberechtigte Dritte bei- spielsweise Kenntnis von Benutzercodes erhalten und gefälschte Duplikate von tragbaren
Speichermedien und Datensendern anfertigen.
Aufgabe der Erfindung
Um die oben genannten Nachteile bekannter Schranksicherungen zu beseitigen, soll die Erfindung ein Schranksicherungssystem und -verfahren bereitstellen, bei denen die Freigabe eines Schrankes zum Öffnen durch autorisierte Personen zuverlässig und auf einfache Weise gewährleistet wird. Hierbei soll die Erfindung die Freigabe so ermöglichen, daß
eine autorisierte Person zum Zugriff auf die Schrank nur die Handlungen, die bei herkömmlichen verriegelten Vorrichtungen zum Zugriff erforderlich sind, und keine weiteren Freigabehandlungen vornehmen muß.
Kurzbeschreϊbung der Erfindung
Der Erfindung liegt der Ansatz zugrunde, Personen, die jeweils oder gemeinsam zum Öffnen eines oder mehrerer Schränke autorisiert sind, personenbezogene Benutzerdaten zuzuordnen. Um einen zu verwendenden Schrank zum Öffnen freizugeben, werden die Benutzerdaten des aktuellen Benutzers durch eine Berührung zu dieser übertragen. Diese zur Benutzerdatenübertragung notwendige Berührung. erfordert keine zusätzliche Handlung des Benutzers. Somit wird die zur Entriegelung des Schrankes erforderliche Übertragung der Benutzerdaten und deren Überprüfung, handlungsintegriert, also von dem jeweiligen Benutzer intuitiv durchgeführt.
Zur Realisierung der Erfindung wird ein Schranksicherungssystem für einen Schrank bereitgestellt. Das Schranksicherungssystem weist eine erste berührungsempfindliche Benutzungsschnittstelle zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten auf, die bei einer Berührung durch einen Benutzer übertragen werden, dessen Körper elektrisch leitend mit einem Benutzerendgerät verbunden ist, wobei das Benutzerend- gerät die Benutzerdaten über den Körper des Benutzers ausgibt. Die erste berührungsempfindliche Benutzungsschnittstelle ist in einem Kontaktbereich eines Schrankes anzubringen, der normalerweise beim Öffnen des Schrankes von dem Benutzer kontaktiert werden muß. Um zu gewährleisten, daß der Benutzer die erste berührungsempfindliche Berührungsschnittstelle berührt, bedeckt sie einen wesentlichen Teil des Kontaktberei- ches einer Betätigungseinrichtung (z.B. Türgriff, Riegel, Handgriff, Griffleiste, Schieber,
Taster) für den Schrank und weist eine so große berührungsempfindliche Oberfläche auf, die sicherstellt, daß der Benutzer die erste berührungsempfindliche Benutzungsschnittstelle nicht verfehlt.
Ferner umfaßt das erfinduηgsgemäße Schranksicherungssystem eine Steuereinrichtung mit einer Eingabeeinheit zum Empfang der Benutzerdaten von der ersten berührungsempfindlichen Benutzungsschnittstelle, einer Recheneinheit zur Überprüfung der empfangenen Benutzerdaten und einer Ausgabeeinheit zur Ausgabe eines Freigabesignals bei einer er¬ folgreichen Überprüfung der Benutzerdaten, die angibt, daß der aktuelle Benutzer ein autorisierter Benutzer ist. Das Freigabesignal ist ein Signal, das zur Entriegelung des Schrankes verwendet werden kann.
Vorzugsweise dient die Ausgabeeinheit des erfindungsgemäßen Schranksicherungssystems auch zur Ausgabe eines Sperrsignales bei einer fehlgeschlagenen Überprüfung der Benutzerdaten, wobei das Sperrsignal zur Verriegelung des Schrankes verwendbar ist. Auf diese Weise ist es möglich, auch eine zusätzliche Sperr- oder Verriegelungseinrichtung zu aktivieren, die normalerweise deaktiviert ist.
Ferner kann das erfindungsgemäße Schranksicherungssystem eine Freigabeeinrichtung umfassen, das zur Entriegelung in Antwort auf das Freigabesignal und/oder zur Verriegelung in Antwort auf das Sperrsignal ausgelegt ist.
Um die Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle zu übertragen, weist das Benutzerendgerät die Benutzerdaten und eine mit dem Benutzer elektrisch leitend verbindbare Körperübertragungseinrichtung auf. Das Benutzerendgerät überträgt die Benutzerdaten über die Körperübertragungseinrichtung und den Körper (z.B. die Haut) des jeweiligen Benutzers zu der ersten Benutzungsschnittstelle, wenn der Benutzer diese berührt.
Vorzugsweise überträgt das Benutzerendgerät die Benutzerdaten kontinuierlich, um sicherzustellen, daß bei jeder Berührung die Benutzerdaten bereitgestellt werden.
Außerdem kann das erfindungsgemäße Schranksicherungssystem eine zweite berührungsempfindliche Benutzungsschnittstelle zum Empfang der Benutzerdaten von dem Benutzerendgerät bei einer Berührung durch den Benutzer aufweisen, die mit der Eingabeeinheit verbunden und außerhalb des Kontaktbereiches des Schrankes anbringbar ist. Die zweite beruhrungsempfindliche Benutzungsschnittstelle wird zur Überprüfung der Funktion des erfindungsgemäßen Schranksicherungssystems verwendet, das beim Empfang der Benutzerdaten über die zweite berührungsempfindliche Benutzungsschnittstelle in einem Testmodus betrieben wird. Hierbei ist die Ausgabeeinheit so ausgelegt, daß sie im Testmodus in Antwort auf eine erfolgreiche Überprüfung der Benutzerdaten ein zur Entriege- lung des Schrankes nicht verwendbares Freigabetestsignal ausgibt.
Im Testmodus kann in Antwort auf eine fehlgeschlagene Überprüfung der Benutzerdaten auch ein Sperrtestsignal ausgegeben werden, das zur Verriegelung des Schrankes nicht verwendbar ist.
Um die Freigabeeinrichtung im Testmodus überprüfen zu können, ist diese so eingerichtet, daß sie in Antwort auf das Freigabetestsignal im Sinne einer Entriegelung und/oder in
Antwort auf das Sperrtestsignal im Sinne einer Verriegelung aktiviert werden kann, ohne dabei den aktuellen Verriegelungszustand des Schrankes tatsächlich verändern zu können.
Ferner ist es vorgesehen, daß das erfindungsgemäße Schranksicherungssystem eine Anzeigeeinrichtung zur Anzeige des Ergebnisses einer Überprüfung der Benutzerdaten und/oder zur Anzeige des Betriebszustandes des Schranksicherungssystems umfaßt. Auch die Anzeige des Zustandes einer Energieversorgung für das erfindungsgemäße System ist so möglich. i ι
Ferner stellt die Erfindung einen Schrank bereit, der eine Verriegelungseinrichtung und eine der zuvor beschriebenen Ausführungen des erfindungsgemäßen Schranksicherungssystems aufweist.
Die Aufgabe der Erfindung wird auch durch ein Schranksicherungsverfahren gelöst, das folgende Schritte umfaßt:
Bereitstellen einer ersten berührungsempfindlichen Benutzungsschnittstelle in einem Kontaktbereich eines Schrankes, der zum Öffnen des Schrankes von einem Benutzer kontaktiert wird, zum Empfangen von den Benutzer kennzeichnenden
Benutzerdaten,
Berühren der ersten berührungsempfindlichen Benutzungs schnittsteile durch den Benutzer, dessen Körper elektrisch leitend mit einem Benutzerendgerät verbunden ist, wobei das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers ausgibt,
Übertragen der Benutzerdaten von dem Benutzerendgerät über den Körper des
Benutzers,
Überprüfen der Benutzerdaten, um festzustellen, ob der Benutzer ein autorisierter
Benutzer ist, und - Ausgeben eines Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten zur Entriegelung des Schrankes.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus den beigefügten unterge¬ ordneten Ansprüchen.
Kurzbeschreibung der Figuren
Bevorzugte Ausführungsformen der Erfindung werden im folgenden unter Bezugnahme auf die beigefügten Figuren beschrieben, von denen zeigen:
Fig. 1 eine schematische Darstellung eines Benutzerendgerätes zur Verwendung bei der Erfindung,
Fig. 2 eine schematische Darstellung einer Ausführungsform des erfindungsgemäßen Schranksicherungssystems,
Fig. 3 eine schematische Darstellung einer weiteren Ausführungsform des erfindungsgemäßen Schranksicherungssystems,
Fig. 4 eine schematische Darstellung einer Ausführungsform einer Freigabeein- richtung für die Schranksicherungssysteme gemäß Fig. 2 und 3,
Fig. 5 eine schematische Darstellung eines Schubladenschrankes mit einem erfindungsgemäßen Schranksicherungssystem, und
Fig. 6 eine schematische Darstellung des Türbereichs eines Schrankes mit einem erfindungsgemäßen Schranksicherungssystem.
Beschreibung bevorzugter Ausführungsformen
Um eine handlungsintegrierte Identifizierung eines Benutzers durchzuführen, ist eine Ein- richtung erforderlich, die bei einer Handlung des Benutzers, genauer bei einer Berührung einer geeigneten Benutzungsschnittstelle zur Identifizierung des Benutzers erforderliche Daten bereitstellt, die den Benutzer kennzeichnen. Hierfür wird ein auch als Personal Code Repeater bezeichnetes Endbenutzergerät verwendet, das die den Benutzer kennzeichnenden Daten, im folgenden kurz Benutzerdaten, aufweist. Die Benutzerdaten können neben Daten, die einen Benutzer unmittelbar (z.B. durch einen Code) kennzeichnen auch weitere benutzer- und/oder anwendungsspezifische Daten umfassen.
Das in Fig. 1 dargestellte Endbenutzergerät 100 wird von einem MikroController 102 gesteuert. In einem Speicher 104 werden über einen externen Dateneingang 106 zugeführte Benutzerdaten gespeichert, die über den Dateneingang 106 durch neue Benutzerdaten ersetzt werden können. Um Daten fest in dem Endbenutzergerät 100 zu speichern, ist ein programmierbarer Speicher 108 vorhanden, der über einen externen Programmiereingang
110 fest zu speichernde ("einzubrennende") Benutzerdaten erhält. Ob die Benutzerdaten in dem Speicher 104 löschbar oder in dem programmierbaren Speicher 108 fest gespeichert werden, hängt von der Anwendung des Benutzerendgerätes ab.
Zur Übertragung der Benutzerdaten in den Speichern 104 und/oder 108 sind diese mit einem Schieberegister 112 verbunden. Die Verwendung des Schieberegisters 112 ermöglicht es, die Benutzerdaten wiederholend (z.B. kontinuierlich, in vorbestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten, ...) zu übertragen. Auf diese Weise ist gewährleistet, daß bei jeder Berührung einer entsprechenden Benutzungsschnittstelle die Benutzer- daten bereitgestellt werden. Die von dem Schieberegister 112 ausgegebenen Benutzerdaten werden von einem Modulator 114 moduliert. Die von dem Modulator 114 modulierten Benutzerdaten werden über einen Ausgang 116 zu einer mit dem Körper des Benutzers elektrisch leitend verbundenen Körperübertragungseinrichtung 118 übertragen, die die Benutzerdaten über den Körper und insbesondere über die Haut des Benutzers überträgt.
Ferner kann die Körperübertragungseinrichtung 118 auch Daten empfangen und zu den Speichern 104 und 108 übertragen. Auf diese Weise können die von den Eingängen 106 und 110 bereitgestellten Funktionen auch über die Körperübertragungseinrichtung 118 realisiert werden.
Bei einer nicht gezeigten Ausführungsform des Endbenutzergerätes 100 sind die Speicher 104 und 108 nicht vorhanden. In diesem Fall werden zu übertragende Benutzerdaten ü- ber den externen Dateneingang 108 direkt in das Schieberegister 112 eingegeben, das die zugeführten Benutzerdaten solange aufweist, bis die beispielsweise durch eine Batte- rie realisierte Energieversorgung des Endbenutzergerätes 100 erschöpft ist. Diese Begrenzung der Lebensdauer des Endbenutzergerätes 100 kann durchaus erwünscht sein, wenn beispielsweise das Endbenutzergerät 100 nur während eines vorbestimmten Zeitraums (z.B. der Dauer eines befristeten Beschäftigungsverhältnisses) Benutzerdaten bereitstellen soll. Hierbei kann anstelle einer Batterie ein Kondensator beispielsweise in Form eines Goldcups verwendet werden, wenn das Endbenutzergerät 100 nur sehr kurzfristig funktionsbereit sein soll. , — -,
Um den Benutzer des Endbenutzergerätes 100 über den aktuellen Zustand der Energie¬ versorgung desselben zu informieren, kann das Endbenutzergerät 100 eine optische und/oder akustische Energieversorgungsanzeigeeinheit umfassen. Hierfür können
Leuchtmittel, deren Leuchtintensität von dem aktuellen Zustand der Energieversorgung abhängt, graphische Displays (z.B. LCD-Displays), die den aktuellen Zustand der Energie-
versorgung beispielsweise in Form einer Skala angeben, und akustische Signalgeber verwendet werden, die den Benutzer durch Erzeugung eines akustischen Warnsignals informieren, wenn die Energieversorgung zur Neige geht.
Um die zur Identifizierung des Benutzers erforderlichen Benutzerdaten einem im folgenden detaillierter beschriebenen System zur Identifizierung eines Benutzers bereitzustellen, berührt der Benutzer eine ebenfalls im folgenden beschriebene berührungsempfindliche Benutzungsschnittstelle. Die Benutzerdaten werden über die Körperübertragungseinrichtung 118 und den Körper des Benutzers zu der berührungsempfindlichen Benutzungs- schnittsteile übertragen und zur Identifizierung des Benutzers wie folgt verwendet.
Ein in Fig. 2 gezeigtes System 201 zur Identifizierung eines Benutzers umfaßt eine erste berührungsempfindliche Benutzungsschnittstelle 202 mit einem einen Sensor 204 bildenden elektrisch leitenden Material, mit einem Kondensator 206 und einem Triggerverstär- ker 208.
Der in Fig. 2 und 3 als einzelnes Bauteil dargestellte Sensor 204 kann auch mehrere Sensoren oder Sensorkomponenten umfassen, um die berührungsempfindliche Funktion der ersten berührungsempfindlichen Benutzungsschnittstelle 202 auch in voneinander beabstandeten Bereichen bereitzustellen.
Der Triggerverstärker 208 ist über einen Eingang 210 mit einer Eingabeeinheit 212 einer Steuereinrichtung 214 verbunden. Die Steuereinrichtung 214 weist eine mit der Eingabeeinheit 212 verbundene Rechnereinheit 216, eine der Rechnereinheit 216 zugeordnete Speichereinheit 218 und eine mit der Rechnereinheit 216 verbundene Ausgabeeinheit 220 auf.
Über einen Ausgang 222 ist eine im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschriebene Freigabeeinrichtung 224 angeschlossen. Über Ausgänge 226ι, ..., 226n sind Anzeigeeinrichtungen 228ι, ..., 228n mit der Ausgabeeinheit 220 verbunden. Die Anzeigeeinrichtungen 228 können beispielsweise Leuchtmittel (LED's) sein, die Licht unterschiedlicher Wellenlängen (z.B. rotes, grünes, gelbes Licht) emittieren. Es kann auch beispielsweise ein alphanumerisches und/oder graphisches Display (LCD-Display) verwendet werden, das die im folgenden beschriebenen Funktionen der Anzeigeeinrichtungen 228ι, ..., 228n übernimmt. In diesem Fall kann in Abhängigkeit der verwendeten Anzeigeeinrichtungen 228 nur ein Ausgang 226 erforderlich sein.
Ferner weist die Steuereinrichtung 214 eine Datenschnittstelle 230 sowie einen Ausgang 232 und eine Verbindung 234 von dem Ausgang 232 zu der ersten berührungsempfindlichen Benutzungsschnittstelle 202 auf.
Zum Betrieb des Systems 201 zur Identifizierung eines Benutzers wird das System 201 durch Berührung des Sensors 204 durch den Benutzer, beispielsweise mit einem Finger, aktiviert. Durch die Berührung wird dem Triggerverstärker 208 über den Kondensator 206 eine Brummspannung im Bereich von 30 bis 100 Hz zugeführt. Der Triggerverstärker 208 erzeugt ein Rechtecksignal und führt dies dem Eingang 210 der Steuereinrichtung 214 zu. Vorzugsweise wird die Steuereinrichtung 214 solange in einem stromsparenden
Sleepmodus betrieben, bis durch das von dem Triggerverstärker 208 zugeführte Rechtecksignal die Steuereinrichtung 214 eine rechteckig verstärkte Brummspannung erhält und "aufwacht". Auf diese Weise wird eine nicht gezeigte Energieversorgung des Systems 201 geschont.
Um bei der Berührung des Sensors 204 Benutzerdaten über die mit dem Körper des Benutzers elektrisch leitend verbundene Körperübertragungseinrichtung des Benutzerendgerätes 100 zu dem System 201 zu übertragen, ist die Oberfläche des Sensors 204 elektrisch leitend. Die Benutzerdaten werden über den Eingang 210 und die Eingabeeinheit zu der Rechnereinheit 216 übertragen und von dieser überprüft, wobei die Rechnereinheit
216 auf die Speichereinheit 218 zugreift, um zur Überprüfung der Benutzerdaten geeignete Daten zu erhalten. Die zum Betrieb der Steuereinrichtung 214 und insbesondere der Rechnereinheit 216 erforderlichen Daten/Informationen, beispielsweise in Form eines Software-Programms, können in einem nicht gezeigten flüchtigen Speicher vorliegen, der bei der Herstellung des Systems 201 vorprogrammiert oder vor Inbetriebnahme des Systems 201 über die Datenschnittstelle 230 programmiert wird. Diese Daten/Informationen können auch in der Speichereinheit 218 löschbar gespeichert sein, um über die Datenschnittstelle 230 aktualisiert werden zu können. Auch eine Aktivierung und Deaktivierung des Systems 201 kann auf diese Weise erreicht werden, um eine grundsätzliche Sperrung oder Freigabe nachgelagei er Einrichtungen und Vorrichtungen zu bewirken.
Die zur Überprüfung der Benutzerdaten verwendete 0n, teilweise in der Speichereinheit 218 gespeicherten Daten umfassen die Benutzerdaten eines oder mehrerer autorisierter Benutzer und in Abhängigkeit von der jeweiligen Anwendung des Systems 201 weitere Daten, kurz Freigabedaten, die wie im folgenden beschrieben zur Steuerung der Freiga¬ beeinrichtung 224 verwendet werden. Um diese Daten zu aktualisieren, beispielsweise um neue Benutzerdaten zusätzlicher autorisierter Benutzer zu ergänzen, vorhandene Be-
nutzerdaten zu löschen oder zu ändern, sowie Freigabedaten zu ergänzen, zu ändern o- der zu löschen, werden entsprechende Daten einer externen Vorrichtung (nicht gezeigt) über die Datenschnittstellen 230 und/oder das Benutzerendgerät 100 zugeführt. So kann auch das Benutzerendgerät 100 verwendet werden, um die eigenen und/oder fremden Benutzerdaten des Systems 201 zu ändern, wenn das Benutzerendgerät 100 z.B. durch entsprechende Freigabe- oder Steuerdaten dazu autorisiert ist.
Bei der Überprüfung der über die berührungsempfindliche Benutzungsschnittstelle 202 empfangenen Benutzerdaten vergleicht die Rechnereinheit 216 diese mit den Benutzerda- ten der Speichereinheit 218. Diese Überprüfung wird erfolgreich abgeschlossen, wenn die empfangenen Benutzerdaten mit den gespeicherten Benutzerdaten für einen autorisierten Benutzer oder mit Benutzerdaten eines autorisierten Benutzers der gespeicherten Benutzerdaten für mehrere Benutzer übereinstimmen. Liegen in der Speichereinheit 218 keine Benutzerdaten vor, die mit den empfangenen Benutzerdaten übereinstimmen, ist die Ü- berprüfung durch die Rechnereinheit 216 fehlgeschlagen.
Bei einer erfolgreichen Überprüfung der empfangenen Benutzerdaten erzeugt die Steuereinrichtung 214 ein Freigabesignal und bei einer fehlgeschlagenen Überprüfung ein Sperrsignal, die jeweils über die Ausgabeeinheit 220 und die Ausgänge 222 und 226 an die Freigabeeinrichtung 224 und die Anzeigeeinrichtungen 228 ausgegeben werden. Diese Signale können auch eines oder mehrerer Zeiträume für Freigaben/Sperrungen, zwischen aufeinanderfolgenden Freigaben/Sperrungen einzuhaltende Zeitintervalle, eine maximale Anzahl von Freigaben/Sperrungen und unterschiedliche Freigabearten (z.B. unterschiedliche Zugriffsberechtigungen). Ferner ist vorgesehen, daß diese Signale wenigstens teilweise über den Ausgang 232, die Verbindung 234 und die erste Benutzungsschnittstelle 202 zu dem Benutzerendgerät 100 übertragen werden. Werden beispielsweise mehrere Systeme 201 verwendet, ist es auf diese Weise möglich, eine Freigabe durch eines der Systeme 201 nur dann zu ermöglichen, wenn das Benutzerendgerät 100 Daten überträgt, die eine Freigabe durch ein anderes (vorher benutztes) der Systeme 201 an- geben (diese verknüpfte Verwendung mehrere Systeme 201 wird auch als
"Daisy-Chaining" bezeichnet).
In Abhängigkeit von dem jeweiligen von der Ausgabeeinheit 220 ausgegebenen Signal gibt die Freigabeeinrichtung 224 in Verbindung mit dem System 201 verwendete Einrich- tungen oder Vorrichtungen zur Benutzung durch einen autorisierten Benutzer frei oder sperrt diese, so daß ein nicht autorisierter Benutzer keinen Zugriff auf diese hat. Hierfür kann die Freigabeeinrichtung 224 geeignete Steuersignale erzeugen und an die Einrich-
tungen und Vorrichtungen ausgeben und/oder deren Benutzung mechanisch freigeben oder sperren. Der Betrieb der Freigabeeinrichtung 224 wird weiter unten unter Bezugnahme auf Fig. 4 detaillierter beschrieben.
Die Freigabe oder Sperrung durch die Freigabeeinrichtung 224 kann auch in Abhängigkeit von den Freigabedaten erfolgen. Die Freigabedaten definieren zusätzliche Bedingungen, die erfüllt sein müssen, damit ein autorisierter Benutzer nachgelagerte Einrichtungen und Vorrichtungen verwenden kann. Beispiele hierfür sind die Definition eines oder mehrerer Zeiträume für Freigaben, zwischen aufeinanderfolgenden Freigaben einzuhaltende Zeitin- tervalle, eine maximale Anzahl von Freigaben und unterschiedliche Freigabearten (z.B. unterschiedliche Zugriffsberechtigungen). Die Freigabedaten können auch Informationen über die Benutzung weiterer Systeme 201 und/oder anderer Identifikations- oder Sicherheitssysteme enthalten ("Daisy-Chaining").
Um dem Benutzer das Ergebnis der Überprüfung der Benutzerdaten anzuzeigen, werden die Anzeigeeinrichtungen 228 in Abhängigkeit der von der Ausgabeeinheit 220 ausgegebenen Freigabeund Sperrsignale betrieben. Im einfachsten Fall umfassen die Anzeigeeinrichtungen 228 Licht unterschiedlicher Wellenlänge emittierende Leuchtmittel, beispielsweise eine rote LED und eine grüne LED. Liegt ein Freigabesignal vor und wird dement- sprechend eine mit dem System 201 verbundene Einrichtung oder Vorrichtung zur Benutzung durch den Benutzer freigegeben, wird dies dem Benutzer durch das Aufleuchten eines der Leuchtmittel, beispielsweise der grünen LED angezeigt. Ist die Überprüfung der Benutzerdaten fehlgeschlagen und eine Benutzungssperrung der Einrichtung oder Vorrichtung durch die Freigabeeinheit 224 bewirkt, erkennt dies der Benutzer am Betrieb des anderen Leuchtmittels, beispielsweise der roten LED. Ergänzend oder optional können die Anzeigeeinrichtungen 228 auch akustische Signalgeber umfassen, die in Abhängigkeit der Freigabe- und Sperrsignale Töne unterschiedlicher Intensität und Frequenz oder entsprechende Sprachsignale (z.B.: "Freigabe", "keine gültige Autorisierung - keine Freigabe") erzeugen. Insbesondere wenn das System 201 in Verbindung mit tragbaren Einrichtungen und Vorrichtungen verwendet wird und folglich nur eine begrenzte Energieversorgung zur Verfügung steht, werden die Anzeigeeinrichtungen 228 auch zur Anzeige des aktuellen Zustandes der Energieversorgung verwendet.
Zur Überprüfung der Funktionsfähigkeit wird das System 201 in einem Testmodus betrie- ben. In dem Testmodus erzeugt die Steuereinrichtung 214 unter Verwendung der in der Speichereinheit 218 gespeicherten Benutzerdaten ein Signal, das die für einen autorisierten Benutzer gespeicherten Benutzerdaten wiedergibt. Dieses Signal, im folgenden als
Benutzerdatentestsignal bezeichnet, wird über den Ausgang 232 der Ausgabeeinheit 220 über die Verbindung 234 dem Eingang 210 der Steuereinrichtung 214 zugeführt. Bei der in Fig. 2 dargestellten Ausführungsform wird das Benutzerdatentestsignal über den Kondensator 206 und den Triggerverstärker 208 zu dem Eingang 210 geleitet, um auch den Kondensator 206 und den Triggerverstärker 208 zu testen. Das Benutzerdatentestsignal kann aber auch unmittelbar über die Verbindung 234 zu dem Eingang 210 übertragen werden, wenn beispielsweise die Komponenten 204, 206 und 208 der berührungsempfindlichen Benutzungsschnittstelle 202 baueinheitlich integriert sind.
Das Benutzerdaten wiedergebende Benutzerdatentestsignal wird wie über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellte Benutzerdaten überprüft. Im Gegensatz zu den oben beschriebenen Benutzerdatenüberprüfung werden in Antwort auf die Überprüfung des Benutzerdatentestsignales keine Freigabe- und Sperrsignale erzeugt, um zu verhindern, daß das im Testmodus betriebene System 201 über die Freiga- beeinrichtung 224 verbundene Einrichtungen und Vorrichtungen tatsächlich freigibt oder sperrt. Daher werden ein Freigabetestsignal und ein Sperrtestsignal erzeugt, die jeweils über die Ausgänge 226 an die Anzeigeeinrichtungen 228 ausgegeben werden. In Antwort auf das empfangene Freigabetestsignal oder das empfangene Sperrtestsignal wird das Ergebnis der Überprüfung des Benutzerdatentestsignales von den Anzeigeeinrichtungen 228 wiedergegeben, wobei zusätzlich angezeigt wird, daß das System 201 im Testmodus betrieben wird. Zur Anzeige des Testmodus kann ein zusätzliches Leuchtmittel, beispielsweise eine gelbe LED verwendet oder die oben genannten Leuchtmittel (rote, grüne LED) in einer Weise betrieben werden, die sich von dem Betrieb bei der Überprüfung der über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellten Benutzerdaten unterscheidet (z.B. Blinkbetrieb).
Da bei der Überprüfung des Benutzerdatentestsignales nur Benutzerdaten autorisierter Benutzer zugrundegelegt werden, gibt in diesem Fall eine erfolgreiche Überprüfung einen fehlerhaften Betriebszustand des Systems 201 an. Entsprechend kann aus einer fehlge- schlagenen Überprüfung auf einen Fehler in dem System 201 geschlossen werden.
Die in Fig. 3 gezeigte Ausführungsform des Systems zur Identifizierung eines Benutzers umfaßt neben den Komponenten 204 bis 234 des in Fig. 2 gezeigten Systems 201, weitere Komponenten. So ist ein Ausgang 236 über eine Verbindung 238 an eine über einen Eingang 240 mit der Steuereinrichtung 214 verbundene zweite berührungsempfindliche
Benutzungsschnittstelle 242 angeschlossen. Die zweite berührungsempfindliche Benutzungsschnittstelle 242 umfaßt wie die erste berührungsempfindliche Benutzungsschnitt-
stelle 202 einen Sensor 244 mit elektrisch leitfähiger Oberfläche, einen Kondensator 246 zur Gleichspannungs- und Gleichlichtunterdrückung und einen Triggerverstärker 248. Die zweite berührungsempfindliche Benutzungsschnittestelle 242 wird zur Aktivierung des Systems 201 und zur Bereitstellung von Benutzerdaten mittels einer Berührung durch ei- nen Benutzer wie die erste Benutzungsschnittstelle 202 betrieben.
Ferner sind über einen Eingang 250 eine Sensoreinrichtung 252 und über einen Eingang 254 eine Funkeinheit 256 mit der Steuereinrichtung 214 verbunden. Die Sensoreinrichtung 252 weist einen oder mehrere Sensoren auf, die in Abhängigkeit der Anwendung des Systems 201 optische (z.B. infrarot-lichtempfindliche),_akustische (z.B. ultraschallempfϊnd- liche, sprachempfindliche), temperaturempfindliche, bewegungsempfindliche, beschleunigungsempfindliche Sensoren und Näherungssensoren sein können.
Die Funkeinheit 256 dient zur Übertragung von Daten zwischen dem System 201 und ex- fernen Vorrichtungen (nicht gezeigt), um der Steuereinrichtung 214 bei der Beschreibung des Benutzerendgerätes 100 und der Datenschnittstelle 230 genannte Daten zuzuführen. Außerdem ist die Funkeinheit 256 über einen Ausgang 258 mit der Ausgabeeinheit 220 verbunden, um von der Steuereinrichtung 214 erzeugte Signale zu den nicht gezeigten externen Vorrichtungen zu übertragen.
Des weiteren ist die Steuereinrichtung 214 über einen Ausgang 260 mit einer Sicherheitseinrichtung 262 verbunden. Die Sicherheitseinrichtung 262 wird ergänzend zu der Sperrfunktion der Freigabeeinrichtung 224 verwendet, um einen zusätzlichen Schutz vor einer unerwünschten Verwendung von in Verbindung mit dem System 201 betriebenen Einrich- tungen und Vorrichtungen durch nicht autorisierte Benutzer bereitzustellen. Hierfür kann die Sicherheitseinrichtung 262 beispielsweise (hoch-)spannungserzeugende Komponenten ("Elektroschocker"), zugriffsverhindernde Einrichtungen (z.B. Gitter, Abdeckungen), optische und/oder akustische Signalgeber (z.B. Signallampen, Sirenen) oder Kombinationen derselben umfassen.
Die Freigabeeinrichtung 224 ist zusätzlich mit zweiten Anzeigeeinrichtungen 264ι, ..., 264n verbunden, die vergleichbar mit den Änzeigeeinrichtungen 228 ausgeführt sein können, wobei die in dem System 201 verwendeten Anzeigeeinrichtungen 228 und 264 unterschiedlich sein können. Die Anzeigeeinrichtungen 264 dienen zur Anzeige des Betriebszu- Standes und der Funktionsfähigkeit der Freigabeeinrichtung 224. Um die von den Anzei¬ geeinrichtungen 228 und 264 bereitgestellten Informationen unterscheiden und eindeutig zuordnen zu können, sollten die Anzeigeeinrichtungen 228 und 264 Anzeigekomponenten
umfassen, die sich aufgrund ihrer Art (z.B. LED's unterschiedlicher Farben, optische vs. akustische Komponenten ...), ihrer Betriebsart (z.B. Dauersignale vs. intermittierende Signale) und/oder ihrer räumlichen Anordnung sicher unterscheiden und zuordnen lassen. Hierbei ist insbesondere dann zu achten, wenn die Anzeigeeinrichtungen 228 und 264 im Gegensatz zu der in Fig. 3 dargestellten Ausführungsform baueinheitlich integriert sind.
Neben den unter Bezugnahme auf Fig. 2 beschriebenen Betriebszuständen und Funktionen erlauben die zusätzlichen Komponenten des in Fig. 3 gezeigten Systems weitere Be- triebszustände und Funktionen. So können Daten/Informationen, beispielsweise in Form eines Software-Programmes oder Benutzerdaten, zum Betrieb und zur Steuerung der
Steuereinrichtung 214 über die Funkeinheit 256 übertragen werden, um beispielsweise ein entfernt angeordnetes System 201 oder ein in Verbindung mit tragbaren Einrichtungen und Vorrichtungen betriebenes System 201 mit derartigen Daten/Informationen zu versorgen. Die Verwendung der Funkeinheϊt 256 ermöglicht so beispielsweise eine einfache und schnelle Änderung von Benutzerdaten in der Speichereinheit 218 oder eine Steuerung des Systems 201, bei der das System 201, insbesondere die Freigabeeinrichtung 224 deaktiviert oder aktiviert wird, um die Benutzung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen für jeden Benutzer freizugeben oder zu sperren.
Ferner kann die Funkeinheit 256 verwendet werden, um Ausgabesignale der Steuereinrichtung 214 zur Verarbeitung durch externe Vorrichtungen (nicht gezeigt) zu übertragen. So können die Betriebszustände des Systems 201 in Antwort auf über die berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten und die Funktionsfähigkeit des Systems 201 im Testmodus erfaßt und ausgewertet werden. Auch eine Überprüfung der in dem System 201 vorliegenden Betriebsund Steuerungsdaten und -Informationen und in der Speichereinheit 218 gespeicherten Benutzerdaten kann so vorgenommen werden. Ferner ist vorgesehen, daß die Steuereinrichtung 214 über eine der berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten über die Funkeinheit 256 überträgt, um beispielsweise einen aktuellen Benutzer, sowie den Zeitpunkt/Zeitraum und die Häufigkeit der Benutzung durch einen aktuellen
Benutzer zu erfassen. Entsprechend ist es möglich, das System 201 in gewünschter Weise zu betreiben oder zu steuern (z.B. wie oben beschrieben zu aktivieren), wenn beispielsweise einzelnen oder mehreren Benutzern die Autorisierung zeitweise und/oder vollständig entzogen werden soll. Der Entzug von Autorisierungen ist z.B. erforderlich, wenn vor- gegebene Benutzungszeiträume und/oder -häufigkeiten für einzelne oder mehrere Benutzer überschritten wurden.
Mit der Sensoreinrichtung 252 können Umgebungsparameter für das System 201 (z.B. Temperatur, Licht, Bewegung, Vibration, Feuchtigkeit, Geräusche, Sprache) und Betriebs- zustände von Einrichtungen und Vorrichtungen erfaßt werden, die von der Freigabeeinrichtung 224 freigegeben oder gesperrt werden können. So erfaßte Daten/Informationen können sowohl zur reinen Datenerfassung erfaßt und gespeichert, aber auch zum Betrieb des Systems 201 verwendet werden. In Abhängigkeit der Anwendung des Systems 201 kann es erforderlich sein, das Freigabesignal nur dann zu erzeugen, wenn nicht nur gültige einen autorisierten Benutzer kennzeichnende Benutzerdaten vorliegen, sondern auch andere Voraussetzungen erfüllt sind. Beispiele für derartige Anwendungen sind Druck- kammern, die von einem autorisierten Benutzer erst bei Vorliegen eines vorbestimmten Drucks geöffnet werden dürfen, Temperaturkammern, die erst bei Erreichen einer vorgegebenen Innen- und/oder Außentemperatur freigegeben werden, Bearbeitungseinheiten, bei denen ein Zugriff durch einen autorisierten Benutzer infolge einer Freigabe durch das System 201 keine Zufuhr verunreinigter, feuchter Umgebungsluft verursachen soll, usw. Die Sensoreinrichtung 252 kann auch beim Betrieb des Systems 201 in dem Testmodus verwendet werden, wobei entsprechende (gewünschte oder unerwünschte) Umgebungsparameter und Betriebszustände simuliert werden.
Die Sicherheitseinrichtung 262, die durch das Sperrsignal oder zu Testzwecken durch das Sperrtestsignal aktiviert wird, ergänzt die Sperrfunktionen der Freigabeeinrichtung 224, die für die Sperrung nachgeordneter Einrichtungen und Vorrichtungen unmittelbar sorgt und dementsprechend gestaltet sein sollte. Um insbesondere eine gewaltsame, unberechtigte Verwendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen zu verhindern oder zumindest davon abzuschrekken, können als Sicherheitseinrichtungen 262 mechanische Einrichtungen, die einen physikalischen Zugriff durch einen nicht autorisierten Benutzer verhindern, Einrichtungen, die die Aufmerksamkeit in der Umgebung des Systems 201 und/oder an entfernten Orten erregen, Einrichtungen, die beispielsweise durch Abgabe hoher Spannungen (Elektroschocker) oder von Tränengas einen nicht autorisierten Benutzer abschrecken.
Damit ein autorisierter Benutzer vor einer tatsächlichen Verwendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen überprüfen kann, ob das System 201 ordnungsgemäß arbeitet, d.h. den Benutzer als autorisierten Benutzer identifiziert, und ob dessen Benutzerendgerät 100 seine Benutzerdaten korrekt überträgt, berührt der Benut- zer den Sensor 244 der zweiten berührungsempfindlichen Benutzungsschnittstelle 242. Durch diese Berührung wird wie bei einer Berührung der ersten berührungsempfindlichen Benutzungsschnittstelle 202 die Steuereinrichtung 214 aktiviert und mit den Benutzerda-
-lö¬
ten des Benutzerendgerätes 100 versorgt. Danach wird die Steuereinrichtung 214 in dem oben beschriebenen Testmodus betrieben, wobei hier das zu der Eingabeeinheit 212 ü- bertragene Benutzerdatentestsignal aus den über die zweite berührungsempfindliche Benutzungsschnittstelle 242 empfangenen Benutzerdaten und nicht aus in der Speicherein- heit 218 gespeicherten Benutzerdaten gewonnen wird. Die Überprüfung dieses Benutzerdatentestsignales, die Erzeugung des Freigabetestsignales oder des Sperrtestsignales und die Anzeige des Überprüfungsergebnisses wird wie oben beschrieben durchgeführt. Eine erfolgreiche Überprüfung gibt an, daß das System 201 und das Benutzerendgerät 100 korrekt arbeiten, während aus einer fehlgeschlagenen Prüfung auf eine Fehlfunktion des Systems 201 und/oder des Benutzerendgerätes 100 geschlossen werden kann.
Über die Verbindung 238 kann auch bei einer Datenübertragung über die erste berührungsempfindliche Benutzungsschnittstelle 201 eine Überprüfung der zweiten berührungsempfindlichen Benutzungsschnittstelle 242 in vergleichbarer Weise durchgeführt werden. Ferner ist es vorgesehen, Daten eines Benutzerendgerätes 100 über die beiden berührungsempfindlichen Benutzungsschnittstellen 202 und 242 zu einem anderen Benutzerendgerät 100 für eine Programmierung und/oder Aktualisierung von Daten zu übertragen. Hierfür erforderliche Autorisierungsdaten sind in den betroffenen Endbenutzergeräten 100 und in der Steuereinrichtung 214 bereitgestellt.
Ferner kann der Testmodus des Systems 201 auch eine Überprüfung der Freigabeeinrichtung 224 umfassen. Hierfür ist es erforderlich, daß die Freigabeeinrichtung 224 auf das Freigabetestsignal und/oder das Sperrtestsignal anspricht, ohne dabei eine tatsächliche Freigabe oder Sperrung nachgeschalteter Einrichtungen und Vorrichtungen zu bewirken. Eine geeignete Ausführungsform der Freigabeeinrichtung wird im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschrieben. Die Funktionsfähigkeit der Freigabeeinrichtung 224 wird in Abhängigkeit der Freigabe- und Sperrtestsignale mittels der Anzeigeeinrichtungen 264 angezeigt.
In Fig. 4 ist eine Ausführungsform der Freigabeeinrichtung 224 schematisch dargestellt, die im Testmodus zur Funktionsprüfung aktiviert werden kann, ohne eine tatsächliche Freigabe oder Sperrung nachgelagerter Einrichtungen und Vorrichtungen zu verursachen. Die Freigabeeinrichtung 224 umfaßt zwischen einer Versorgungsspannung Üb und einer Masse in Reihe geschaltet einen elektromagnetischen Aktuator 266 und einen Transistor 268, dessen Basisanschluß mit dem Ausgang 222 der Steuereinrichtung (nicht gezeigt) verbunden ist. Parallel zu dem elektromagnetischen Aktuator 266 ist eine Diode 270 zwischen der Versorgungsspannung Üb und dem mit dem elektromagnetischen Aktuator 266
verbundenen Ausgang des Transistors 268 angeschlossen. Erhält der Transistor 268, der auch ein Optokoppler sein kann, über den Ausgang 222 das Freigabetestsignal oder das Sperrtestsignal, wird der elektromagnetische Aktuator 266 so mit Energie versorgt, daß er zwar im Sinne einer Freigabe oder einer Sperrung nachgelagerter Einrichtungen und Vor- richtungen aktiviert (bewegt) wird, ohne dabei eine tatsächliche Freigabe oder Sperrung zu bewirken. Dies kann beispielsweise erreicht werden, indem das Freigabetestsignal und das Sperrtestsignal kürzer als das Freigabesignal bzw. das Sperrsignal sind, um die Energiezufuhr zu dem elektromagnetischen Aktuator 266 zur Funktionsprüfung im Testmodus zeitlich zu begrenzen. Nach einer solchen Aktivierung zu Testzwecken wird der elektro- magnetische Aktuator 266 deaktiviert, d.h. er bewegt sich in seine Ruhestellung zurück, wodurch aufgrund der Induktionswirkung in dem Aktuator 266 ein Stromfluß durch die Diode 270 erzeugt wird. Bei Verwendung einer LED für die Diode 270 kann die Funktionsüberprüfung der Freigabeeinrichtung 224 vergleichbar zu den Anzeigeeinrichtungen 264 (Fig. 3) angezeigt werden.
Bezugnehmend auf Fig. 5 und 6 werden Schränke (Fig. 5: Schubladenschrank; Fig. 6: Türschrank) beschrieben, die unter Verwendung des Systems 201 aus Fig. 3 gesichert sind. In den Figuren 5 und 6 sind nur die Komponenten des Systems 201, im folgenden kurz Schranksicherungssystem genannt, gezeigt, die an den Schränken kontaktierbar und/oder wahrnehmbar anzuordnen sind.
Der in Fig. 5 schematisch gezeigte Schubladenschrank hat mehrere Schubladen 580, denen jeweils eine Griffleiste 582 zugeordnet ist. Um den Schubladenschrank zu verwenden, d.h. eine Schublade 580 zu öffnen, wird der Schubladenschrank in Bereichen der entspre- chenden Griffieiste 582 kontaktiert. Die Bereiche der Griffleisten 582, die beim Öffnen kontaktiert werden können, werden im folgenden als Kontaktbereich 584 bezeichnet. Um zu gewährleisten, daß ein Benutzer des Schubladenschrankes die erste berührungsempfindliche Benutzungsschnittstelle 202 berührt, ist diese innerhalb des Kontaktbereichs 584 angeordnet. Bei dem in Fig. 5 gezeigten Schubladenschrank umfaßt die erste berührungs- empfindliche Benutzungsschnittstelle 202 mehrere Sensoren, die jeweils an einer Griffleiste 582 angeordnet sind und diese im wesentlichen bedecken. Die Sensoren können beispielsweise geeignete (großflächige) Sensorfolien sein, die auf den Griffleisten aufklebt werden, oder jeweils mehrere einzelne Sensorelemente umfassen, die auf den Griffleisten 582 beabstandet angeordnet sind (z.B. im Abstand von 1, 2, 5, 10, ... cm).
Die zweite berührungsempfindliche Benutzungsschnittstelle 242, die zur Aktivierung des oben beschriebenen Testmodus zu berühren ist, ist außerhalb des Kontaktbereichs 584,
beispielsweise an einer seitlichen Oberfläche 586 des Schubladenschranks angeordnet. Die ersten und zweiten Anzeigeeinrichtungen 228 und 264 sind an der Vorderseite des Schubladenschrankes im Blickfeld von Benutzern angeordnet.
Um den Schubladenschrank zu öffnen, ist es erforderlich, daß ein Benutzer das Benutzerendgerät 100 trägt, damit das Schranksicherungssystem die Benutzerdaten erhält. Wenn der Benutzer eine der Griffleisten 582 beim Öffnen einer entsprechenden Schublade 580 kontaktiert, erhält das Schranksicherungssystem die Benutzerdaten und überprüft, ob der aktuelle Benutzer ein autorisierter Benutzer ist. Falls diese Überprüfung erfolgreich abge- schlössen wird, wird die Schublade 580 freigegeben und der Benutzer kann diese öffnen.
Hierfür wirkt die Freigabeeinrichtung 224 mit der Verriegelungseinrichtung (nicht gezeigt) des Schubladenschrankes zusammen. Die Verriegelungseinrichtung kann z.B. eine Verriegelung und Entriegelung einzelner Schubladen 580 oder aller Schubladen 580 gemeinsam ermöglichen. In Abhängigkeit der jeweils verwendeten Verriegelungseinrichtung ist die
Freigabeeinrichtung 224 so zu gestalten, daß sie beispielsweise entsprechende Steuersignale abgibt oder mit der Verriegelungseinrichtung in geeigneter mechanischer Wirkverbindung steht, um einzelne und/oder alle Schubladen 580 freizugeben.
In Abhängigkeit der dem Schranksicherungssystem vorliegenden Daten kann der Schubladenschrank und/oder einzelne Schubladen 580 für einzelne Benutzer oder Gruppen von Benutzern, für eine vorgegebene Anzahl von Benutzungen (Öffnungen), für eine vorgegebene Zeitdauer, innerhalb von vorbestimmten Zeiträumen und generell freigegeben oder gesperrt werden. Auf diese Weise kann eine Reihenfolge für das öffnen von Schubladen 580 vorgeben und das (zeitgleiche) Öffnen mehrerer Schubladen verhindert werden.
Eine generelle Entrieglung oder Verriegelung des Schubladenschrankes kann unter Verwendung geeigneter Steuerdaten erreicht werden, die über die Funkeinheit 256 und/oder die Datenschnittstelle 230 empfangen werden. Eine generelle Freigabe oder Sperrung des Schubladenschrankes kann beispielsweise erforderlich sein, wenn der Schubladenschrank in Notsituationen (z.B. Feuer, Erdbeben) geöffnet werden soll, um dessen Inhalt zu "retten", oder wenn der Schubladenschrank außerhalb von Dienst- oder Bürozeiten grundsätzlich verschlossen sein soll. Ferner kann es für eine Entriegelung auch erforderlich sein, daß dem Schranksicherungssystem Daten bereitgestellt werden, die angeben, daß die Identität des Benutzers z.B. durch ein Kontroll-/Identifizierungssystem oder eine Kontrollperson zuvor erfolgreich überprüft wurde. Bei dieser oben als "Daisy-Chaining" bezeichneten Vorgehensweise kann auch das Benutzerendgerät 100 derartige Daten übertragen.
Der in Fig. 6 schematisch gezeigte Türbereich eines Schrankes, der auch ein Türbereich eines Raumes oder eine Zugriffseinrichtungen auf eine Kammer sein kann, Bearbeitungseinheit und dergleichen umfaßt eine Tür 680 mit einer Türklinke 682. Um die Tür 680 zu öffnen, wird die Türklinke in entsprechenden Bereichen kontaktiert, die im folgenden als Kontaktbereich 684 bezeichnet werden. Um zu gewährleisten, daß beim Öffnen die erste berührungsempfindliche Benutzungsschnittstelle 202 berührt wird, ist diese innerhalb des Kontaktbereichs 684 angeordnet. Bei der in Fig. 6 gezeigten Türklinke 682 umfaßt die erste berührungsempfindliche Benutzungsschnittstelle 202 einen oder mehrere Sensoren, die im wesentlichen die Ober- und/oder Unterseite der Türklinke 682 bedecken.
Die zweite berührungsempfindliche Benutzungsschnittstelle 242, die zur Aktivierung des oben beschriebenen Testmodus zu berühren ist, ist außerhalb des Kontaktbereichs 684, hier beispielsweise an einem Türrahmen 686 angeordnet, wo sich auch die ersten und zweiten Anzeigeeinrichtungen 228 und 264 befinden.
Wenn der das Benutzerendgerät 100 tragender Benutzer die Türklinke 682 kontaktiert, erhält das Schranksicherungssystem die Benutzerdaten und überprüft, ob der aktuelle Benutzer ein autorisierter Benutzer ist. Falls diese Überprüfung erfolgreich abgeschlossen wird, wird die Tür 680 freigegeben und der Benutzer kann diese öffnen. Andernfalls bleibt die Tür 680 verriegelt, wobei unter Verwendung des Sperrsignals Alarmvorrichtungen und/oder zusätzliche Sicherheitsverriegelungen aktiviert werden können.
In Abhängigkeit der jeweils für die Tür 680 verwendeten Verriegelungseinrichtung gibt die Freigabeeinrichtung 224 entsprechende Steuersignale ab (z.B. bei elektrisch/elektronisch verriegelbaren Türen) oder wirkt auf diese in geeigneter Weise mechanisch ein.
Auch hier kann die Tür 680 für einzelne Benutzer oder Gruppen von Benutzern, für eine vorgegebene Anzahl von Benutzungen (Öffnungen), für eine vorgegebene Zeitdauer und innerhalb von vorbestimmten Zeiträumen freigegeben oder gesperrt sowie generell freigeben oder gesperrt werden. , ,
Ferner sind im Türrahmen 686 Sensoren 252 angebracht, die beispielsweise - wie unter Bezugnahme auf die in Fig. 3 gezeigte Sensoreinrichtung 252 beschrieben - zusätzliche Parameter (z.B. Temperatur, Druck, Lichtverhältnisse) erfassen. Liegen derartige für den Raum vorgegebene Parameter außerhalb eines zulässigen Bereichs, erfolgt auch bei einer erfolgreichen Überprüfung der Benutzerdaten keine Freigabe der Tür 680.