WO2002011076A1 - System and method for operation-integrated user identification - Google Patents

System and method for operation-integrated user identification Download PDF

Info

Publication number
WO2002011076A1
WO2002011076A1 PCT/EP2001/008843 EP0108843W WO0211076A1 WO 2002011076 A1 WO2002011076 A1 WO 2002011076A1 EP 0108843 W EP0108843 W EP 0108843W WO 0211076 A1 WO0211076 A1 WO 0211076A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
user data
devices
touch
release
Prior art date
Application number
PCT/EP2001/008843
Other languages
German (de)
French (fr)
Inventor
Wolfgang Richter
Original Assignee
R2 Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by R2 Ag filed Critical R2 Ag
Priority to AU2001293710A priority Critical patent/AU2001293710A1/en
Priority to EP01974093A priority patent/EP1316072A1/en
Publication of WO2002011076A1 publication Critical patent/WO2002011076A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00809Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission through the human body
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/14With a sequence of inputs of different identification information
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/62Comprising means for indicating the status of the lock

Definitions

  • the present invention relates to a system and a method for identifying a user using data identifying the user.
  • the present invention relates to a system and a method in which the identification of a user is used for control purposes, in particular for releasing devices and devices, in order to enable only authorized users to use the devices and devices.
  • the invention is concerned with a so-called action-integrated identification of a user, in which data required for identification are provided by an action by the user, which is normally to be carried out anyway when using (control, operation ...) devices and devices are.
  • the devices and devices are assigned identification systems that receive the user data that identify the current user, check them and, in the event of a successful check of the 5 user data that indicates an authorization of the current user, output a suitable signal to the corresponding devices and devices for their release , Furthermore, in the event of a (multiple) failed verification of the user data, which indicates that the current user is not authorized, the identification systems can generate a signal in order to control the devices and devices in such a way that the current unauthorized user can no longer use the equipment and devices. The devices and devices can then be released again under various conditions, for example after a predetermined one has expired Duration and a suitable (external) control of the facilities and devices.
  • portable storage media for example smart cards, chip cards, etc.
  • codes to be entered by a user for example PIN numbers
  • data transmitters radio transmitters
  • identification systems which are used in connection with portable storage media, user codes and data transmitters, it cannot be guaranteed with certainty that only authorized / authorized users will use the devices and devices connected to such an identification system. There it is possible that everyone, i.e. even an unauthorized user who is in possession of a corresponding portable storage medium, user code or data transmitter is identified by the identification systems as an authorized user.
  • Identification systems with devices for recognizing eye backgrounds and fingerprints are to be classified as particularly secure.
  • the disadvantage here is that these identification systems, often mostly authorized users, do not allow the use of appropriate devices and devices if the data determined when capturing eye backgrounds and fingerprints are falsified. This can be caused, for example, by wearing (sun) glasses and contact lenses, (slight) finger injuries, increased tear formation and changing sweat formation on fingers.
  • Another disadvantage of the aforementioned identification systems is that a user has to take special actions to provide his user data identifying him / her before he / she can use devices and devices connected to the identification system.
  • the special actions required for identification not only represent an additional effort, but also require that the users must be informed about which actions are to be carried out for identification.
  • unauthorized third parties can also receive information about which identification systems are used and which user data are required. For example, unauthorized third parties can gain knowledge of user codes and make fake duplicates of portable storage media and data transmitters.
  • the object of the invention is to provide a solution which makes it possible to identify users in a simple and secure manner, ie to check their authorization in order to give them access (control, use, operation, ...) to enable appropriate facilities and devices.
  • the invention avoids the above-mentioned problems of known identification systems, for which purpose in particular a user-friendly and secure identification is to be provided.
  • the present invention is based on the approach of providing data which identify a user and are used for the identification of the same in the context of an action or activity which users normally carry out using devices and devices which are used exclusively by authorized, i.e. correctly identified users should be used. In this way it is avoided that users have to carry out special additional actions for identification. Instead, the identification is carried out according to the invention in an action-integrated manner, i.e. the identification is carried out on the basis of actions which were originally not used for identification but for the operation of corresponding devices and devices.
  • the present invention provides a system for identifying a user with a first touch-sensitive user interface and a control unit.
  • the first touch-sensitive user interface is used to receive user data which identify a user and, when the first touch-sensitive user interface is touched, is transmitted by a user terminal that is electrically conductively connected to the user via the body of the user, whose body is electrically conductively connected to a user terminal is, the user data on the body of the user is transmitted via the user terminal t.
  • the control unit has an input unit connected to the first touch-sensitive user interface for receiving the user data and a computer unit which checks the user data in order to determine whether the user is an authorized user. Furthermore, the control unit has an output unit that outputs a release signal in response to a successful check of the user data by the computer unit. The release signal can then be used to release downstream devices and devices operated in connection with the system.
  • the output unit In order to safeguard devices and devices connected to the system according to the invention to a greater extent against unauthorized use, the output unit generates a blocking signal when the computer unit fails to check the user data.
  • the locking signal can be used, for example, to activate additional locking mechanisms or locking devices for the devices and devices used with the system that are not used in normal operation, even in a normally locked operating state.
  • the system according to the invention can also be used in connection with objects which have been proven to be worn on the body, e.g. Machines and
  • the end user device preferably comprises a body transmission device which is to be connected to the user in an electrically conductive manner in order to transmit the user data to the first touch-sensitive user interface.
  • the user data can be stored in a memory of the user terminal and can be transmitted via the body transmission device using a control unit.
  • the user terminal can have an interface for transmitting data, via which the user data and other data required for operating the user terminal are transmitted between the latter and external devices.
  • control device can be assigned a storage unit which has the data required for checking the user data.
  • a first display device is connected to the control device, which acoustically and / or optically displays the respective check result to the user.
  • the first display device can have illuminants (for example LEDs, light bulbs), alphanumeric and / or have graphic displays (for example LCD displays) and / or acoustic signal transmitters (for example loudspeakers, buzzers, piezoelectric transducers).
  • a radio unit connected to the control device can be used to transmit the results of checks of the user data to external devices.
  • the radio module can also be connected to the input unit of the control device in order to transmit suitable data for the control thereof from an external device.
  • control device can have a data interface which, in addition or as an alternative to the radio module, is used to transmit data from an external device required for controlling the control device.
  • the system according to the invention can have a second touch-sensitive user interface for receiving the user data, which is connected to the control device for the transmission of the user data.
  • the second touch-sensitive user interface when touched, the user data are transmitted from the user terminal, which is connected to the user in an electrically conductive manner, via the user via the body of the user.
  • the output unit serves to output a release test signal when the computer data has successfully checked the user data transmitted via the second touch-sensitive user interface.
  • the output unit can serve to output a lock test signal if the verification of this user data has failed.
  • the functionality of the system according to the invention and in particular the control device can be checked without generating an enable signal which allows the user to use devices and devices connected to the system according to the invention.
  • the first display device is also used here to inform the user of the corresponding check result.
  • the system according to the invention has a connection arranged between the output unit and the input unit. The user data transmitted via the second touch-sensitive user interface are transmitted via the output unit and the connection to the input unit and checked by the computer unit.
  • a release device connected to the output unit serves to release devices and devices connected to the system according to the invention in response to the release signal, so that the user can use the devices and devices.
  • the release device in response to the lock signal, can lock the devices and devices so that the user cannot use them.
  • the release device includes electromechanical transducers, electromagnetic actuators, piezoelectric transducers, piezoelectric actuators, devices for generating electrical, optical and / or acoustic signals and any combinations thereof.
  • the release device cooperates mechanically with them and / or transmits signals to the devices and devices in order to release or block them depending on the output of the output unit.
  • the release device In order to check the functionality of the release device, it can be operated as a function of the release test signal and / or the blocking test signal. Since neither the release test signal nor the lock test signal is intended to cause an actual release or lock of devices and devices connected to the system according to the invention, the release device is designed such that when it receives the release test signal and / or the lock test signal as when it receives the release signal and / or the Lock signal is operated, but does not actually release and / or lock the corresponding facilities and devices.
  • the electromagnetic actuator in response to the release test signal and / or the blocking test signal is operated only to the extent that, although its functionality to be checked can, but there is no release and / or blocking of devices and devices connected to the system according to the invention.
  • a second display device connected to the release device which can be embodied comparable to the first display device, informs the user of the operation of the release device in response to signals output by the control unit.
  • the first display device and the second display device it can be advantageous to design the first display device and the second display device as a unit or to use a display device that takes over the functions of the first and second display devices.
  • the system according to the invention can have a safety device which, in response to the blocking signal, provides additional protection against the use of devices and devices connected to the system according to the invention.
  • the safety device are voltage-generating components,
  • the invention also provides a method of identifying a user in which user data identifying the user is received by touching a first touch-sensitive user interface by a user.
  • the user data is transmitted to the user by an electrically connected
  • 5 user terminal transmitted over the user's body when touched.
  • the body of the user is connected to a user terminal in an electrically conductive manner, the user data being transmitted via the user terminal via the body of the user.
  • the received user data is checked to identify the user, i.e. determine its authorization. If the user data is checked successfully,
  • IO th which indicates an authorization of the user
  • a release signal is generated and output, which is suitable for the release of devices and devices that may only be used by authorized users.
  • To transmit the user data they are transmitted from a body transmission device of the user terminal, which is electrically conductively connected to the user, via the body (essentially via the skin) of the user to the first touch-sensitive user interface.
  • the transmission of the user data via the body transmission device is preferably carried out repetitively (e.g. continuously, at predetermined time intervals, at predetermined times).
  • a lock signal is generated if the verification of the user data has failed, i.e. the user is not an authorized user.
  • the method according to the invention can comprise steps for checking components which are used in the implementation of the method according to the invention.
  • the user data of the user terminal is received and checked by touching the user via a second touch-sensitive user interface.
  • the second touch-sensitive user interface Upon successful verification of the received via the second touch-sensitive user interface
  • a release test signal is generated for user data. It is possible to transmit the user data received via the second touch-sensitive user interface to the first touch-sensitive user interface and then to check them. Comparable to the generation of the release test signal, a lock test signal can be generated if the check of the user data received via the second touch-sensitive user interface has failed.
  • a release device is preferably used here. Their functionality can be checked using the release test signal and / or the lock test signal, the release input direction is only activated as far as is necessary for a function check, but does not result in actual release and / or blocking of devices and devices to be used only by authorized users.
  • FIG. 1 is a schematic representation of a user terminal for use in the invention
  • FIG. 2 shows an embodiment of the system according to the invention for identifying a user
  • FIG. 3 shows a schematic representation of a further embodiment of the system according to the invention for identifying a user
  • Fig. 4 is a schematic representation of an embodiment of a release device for use in the invention.
  • a device In order to carry out an action-integrated identification of a user, a device is required which, when the user acts, or more precisely when a suitable user interface is touched, provides data necessary for identifying the user, which identifies the user.
  • an end user device also referred to as a personal code repeater, is used which has the data identifying the user, hereinafter referred to as user data.
  • user data In addition to data which directly identify a user (e.g. by a code), the user data can also include further user and / or application-specific data.
  • the end user device 100 shown in FIG. 1 is controlled by a microcontroller 102.
  • User data supplied via an external data input 106 are stored in a memory 104, those via the data input 106 by new user data can be replaced.
  • a programmable memory 108 which receives user data to be permanently stored (“to be burned in”) via an external programming input 110. Whether the user data can be deleted in the memory 104 or permanently stored in the programmable memory 108 depends on the application of the user terminal.
  • the use of the shift register 112 enables the user data to be transmitted repeatedly (e.g. continuously, at predetermined time intervals, at predetermined times, ). In this way it is ensured that the user data are provided each time a corresponding user interface is touched.
  • the user data output by the shift register 112 is modulated by a modulator 114.
  • the user data modulated by the modulator 114 becomes one with the body of the user via an output 116
  • the body transmission device 118 can also receive data and transmit it to the memories 104 and 108. In this way, the functions provided by the inputs 106 > .o and 110 can also be implemented via the body transmission device 118.
  • the memories 104 and 108 are not present. In this case, user data to be transmitted are
  • the end user device 100 should provide user data.
  • a capacitor of a Gold Cup can be used, for example, in the form if the user device 100 is to be func ⁇ onsush only very short notice.
  • the end user device 100 can comprise an optical and / or acoustic energy supply display unit.
  • Illuminants whose luminous intensity depends on the current state of the energy supply, graphic displays (for example LCD displays) which indicate the current state of the energy supply, for example in the form of a scale, and acoustic signal transmitters which warn the user by generating an acoustic warning signal can be used for this inform when the energy supply is running low.
  • graphic displays for example LCD displays
  • acoustic signal transmitters which warn the user by generating an acoustic warning signal can be used for this inform when the energy supply is running low.
  • the user touches a touch-sensitive user interface, which is also described below.
  • the user data is transmitted via the body transmission device 118 and the body of the user to the touch-sensitive user interface and is used to identify the user as follows.
  • a system 201 shown in FIG. 2 for identifying a user comprises a first touch-sensitive user interface 202 with an electrically conductive material forming a sensor 204, with a capacitor 206 and a trigger amplifier 208.
  • the sensor 204 shown as a single component in FIGS. 2 and 3 can also comprise a plurality of sensors or sensor components in order to also provide the touch-sensitive function of the first touch-sensitive user interface 202 in regions which are spaced apart from one another.
  • the trigger amplifier 208 is connected via an input 210 to an input unit 212 of a control device 214.
  • the control device 214 has a computer unit 216 connected to the input unit 212, one assigned to the computer unit 216
  • Display devices 228 ⁇ , ..., 228 n are connected to the output unit 220 via outputs 226 ⁇ , ..., 226 n .
  • the display devices 228 can be, for example, illuminants (LEDs) that emit light of different wavelengths (for example red, green, yellow light).
  • An alphanumeric and / or graphic display (LCD display) can also be used, for example, which performs the functions of the display devices 228 ⁇ , ..., 228 n described below. In this case, depending on the display devices 228 used, only one output 226 may be required.
  • the control device 214 also has a data interface 230 and an output 232 and a connection 234 from the output 232 to the first touch-sensitive user interface 202.
  • the system 201 is activated by touching the sensor 204 by the user, for example with a finger.
  • a touch ripple voltage in the range of 30 to 100 Hz is supplied to the trigger amplifier 208 via the capacitor 206.
  • the trigger amplifier 208 generates a square-wave signal and feeds this to the input 210 of the control device 214.
  • the control device 214 is preferably operated in a power-saving sleep mode until the square wave signal supplied by the trigger amplifier 208 gives the control device 214 a rectangularly amplified hum voltage and “wakes up”. In this way, an energy supply, not shown, of the system 201 is protected.
  • the surface of sensor 204 is electrically conductive.
  • the user data is transmitted via the input 210 and the input unit to the computer unit 216 and is checked by this, wherein the computer unit 216 accesses the storage unit 218, to obtain for checking the user data geeigne ⁇ th data.
  • the data / information required for operating the control device 214 and in particular the computer unit 216 for example in the form of a Software programs can be present in a volatile memory, not shown, which is preprogrammed when the system 201 is manufactured or is programmed via the data interface 230 before the system 201 is started up. This data / information can also be stored in the memory unit 218 in an erasable manner so that it can be updated via the data interface parts 230.
  • Activation and deactivation of the system 201 can also be achieved in this way in order to effect a basic blocking or release of downstream devices and devices.
  • the data used to check the user data include the user data of one or more authorized users and, depending on the respective application of the system 201, further data, briefly release data, which are used to control the release device 224 as described below .
  • this data for example to add new user data to additional authorized users, to delete or change existing user data, and to add, change or delete release data, corresponding data from an external device (not shown) is sent via the data interfaces 230 and / or the user terminal 100 supplied.
  • the user terminal 100 can also be used to change the own and / or external user data of the system 201 if the user terminal 100 e.g. is authorized to do so by the relevant release or control data.
  • the computer unit 216 compares this with the user data of the storage unit 218. This check is successfully completed when the received user data contains the stored user data for an authorized user or with user data of an authorized user of the stored user data match for multiple users. If there is no user data in the memory unit 218 that matches the received user data, the check by the computer unit 216 has failed.
  • the control device 214 If the received user data is successfully checked, the control device 214 generates an enable signal and, if the check fails, a blocking signal, which is sent to the output unit 220 and the outputs 222 and 226 Release device 224 and the display devices 228 are output. These signals can also include one or more periods for releases / blockings, time intervals to be observed between successive releases / blocks, a maximum number of releases / blocks and different types of release (eg different access authorizations). It is further provided that these signals are at least partially transmitted to the user terminal 100 via the output 232, the connection 234 and the first user interface 202.
  • the release device 224 releases or blocks devices or devices used in connection with the system 201 for use by an authorized user, so that an unauthorized user has no access to them.
  • the release device 224 can generate suitable control signals and output them to the devices and devices and / or mechanically enable or block their use. The operation of the release device 224 is described in more detail below with reference to FIG. 4.
  • the release or blocking by the release device 224 can also take place depending on the release data.
  • the release dates define additional conditions that must be met for an authorized user to use downstream facilities. Examples of this are the definition of one or more periods for releases, time intervals to be observed between successive releases, a maximum number of releases and different types of release (e.g. different access authorizations).
  • the release data can also contain information about the use of further systems 201 and / or other identification or security systems ("daisy chaining").
  • the display devices 228 are output as a function of the output unit 220. operated enable and disable signals.
  • the display devices 228 comprise light sources emitting light of different wavelengths, for example a red LED and a green LED. If a release signal is present and a device or device connected to the system 201 is released for use by the user, this is indicated to the user by the lighting up of one of the lamps, for example the green LED. If the check of the user data has failed and the use of the device or device is blocked by the release unit 224, the user recognizes this by the operation of the other illuminant, for example the red LED.
  • the display devices 228 can also comprise acoustic signal generators which, depending on the release and blocking signals, generate tones of different intensities and frequencies or corresponding voice signals (for example: "release”, "no valid authorization - no release”).
  • the display devices 228 are also used to display the current state of the energy supply.
  • the system 201 is operated in a test mode.
  • the control device 214 In the test mode, the control device 214 generates a signal using the user data stored in the storage unit 218, which reproduces the user data stored for an authorized user.
  • This signal hereinafter referred to as the user data test signal, is fed via the output 232 of the output unit 220 via the connection 234 to the input 210 of the control device 214.
  • the user data test signal is passed via the capacitor 206 and the trigger amplifier 208 to the input 210 in order to also use the
  • Test capacitor 206 and trigger amplifier 208 can also be transmitted directly via the connection 234 to the input 210 if, for example, the components 204, 206 and 208 of the touch-sensitive user interface 202 are integrated in the same construction.
  • the user data test signal representing user data is checked in the same way as user data provided via the touch-sensitive user interface 202.
  • no release and blocking signals are generated in order to prevent the system 201 operated in the test mode from actually releasing or blocking devices and devices connected via the release device 224.
  • a release test signal and a lock test signal are therefore generated, which are respectively output to the display devices 228 via the outputs 226.
  • the result of the check of the user data test signal is reproduced by the display devices 228, wherein it is additionally indicated that the system 201 is operating in the test mode.
  • an additional light source for example a yellow LED, can be used or the above-mentioned light sources (red, green LED) can be operated in a manner that differs from the operation when checking the user data provided via the touch-sensitive user interface 202 (eg flashing mode).
  • a successful check indicates a faulty operating state of the system 201. Accordingly, an error in the system 201 can be concluded from a failed check.
  • the embodiment of the system for identifying a user shown in FIG. 3 comprises, in addition to components 204 to 234, which correspond to components 202 to 234 of system 201 shown in FIG. 2, further components.
  • an output 236 is connected via a connection 238 to a second touch-sensitive user interface 242 connected to the control device 214 via an input 240.
  • the second touch-sensitive user interface 242 comprises a sensor 244 with an electrically conductive surface, a capacitor 246 for DC voltage and DC light suppression.
  • the second touch-sensitive use l. Interface 242 is operated like the first user interface 202 to activate the system 201 and to provide user data by means of a touch by a user.
  • a sensor device 252 is connected via an input 250 and a radio unit 256 is connected to the control device 214 via an input 254.
  • the sensor device 252 has one or more sensors which, depending on the application of the system 201, can be optical (for example infrared-sensitive), acoustic (for example ultrasound-sensitive, speech-sensitive), temperature-sensitive, motion-sensitive, acceleration-sensitive sensors and proximity sensors.
  • the radio unit 256 is used to transmit data between the system 201 and external devices (not shown) in order to supply the data mentioned to the control device 214 when describing the user terminal 100 and the data interface 230.
  • the radio unit 256 is connected to the output unit 220 via an output 258 in order to transmit signals generated by the control device 214 to the external devices, not shown.
  • control device 214 is connected to a safety device 262 via an output 260.
  • the security device 262 is used in addition to the blocking function of the release device 224 in order to provide additional protection against undesired use of devices and devices operated in connection with the system 201 by unauthorized users.
  • the safety device 262 can, for example
  • (High-) voltage-generating components (“stun guns”), access-preventing devices (e.g. grilles, covers), optical and / or acoustic signal transmitters (e.g. signal lamps, sirens) or combinations thereof.
  • access-preventing devices e.g. grilles, covers
  • optical and / or acoustic signal transmitters e.g. signal lamps, sirens
  • the release device 224 is additionally connected to second display devices 264 ⁇ , ..., 264 n , which can be embodied in a manner comparable to the display devices 228, the display devices 228 and 264 used in the system 201 being able to be different.
  • the display devices 264 serve to display the operating state and the functionality of the release device 224.
  • the display devices 228 and 264 should include display components which, due to their type (e.g. LEDs of different colors, optical vs. acoustic components ...), their operating mode (e.g. continuous signals vs. intermittent sig- nale) and / or have their spatial arrangement safely differentiated and assigned. In this case, particular attention must be paid to the fact that the display devices 228 and 264, in contrast to the embodiment shown in FIG. 3, are integrated in the same construction.
  • the additional components of the system 201 allow further operating states and functions.
  • data / information for example in the form of a software program or user data
  • the radio unit 256 can be transmitted via the radio unit 256, for example to a remotely located system 201 or one operated in connection with portable devices and devices To provide system 201 with such data / information.
  • the use of the radio unit 256 thus enables, for example, a simple and quick change of user data in the storage unit 218 or a control of the system 201, in which the system 201, in particular the release device 224, is deactivated or activated in order to use those operated with the system 201 To release or block facilities and devices for every user.
  • radio unit 256 can be used to transmit output signals from controller 214 for processing by external devices (not shown).
  • the operating states of the system 201 can be detected and evaluated in response to user data provided via the touch-sensitive user interfaces 202 and 242 and the functionality of the system 201 in the test mode.
  • the operating and control data and information present in the system 201 and the user data stored in the storage unit 218 can also be checked in this way.
  • the control device 214 transmits user data provided via one of the touch-sensitive user interfaces 202 and 242 via the radio unit 256 in order, for example, to record a current user, 1 ⁇ and the time / period and frequency of use by a current user.
  • environmental parameters for the system 201 e.g. temperature, light, movement, vibration, moisture, noise, speech
  • operating states of devices and devices can be detected, which can be released or blocked by the release device 224.
  • Data / information recorded in this way can be recorded and stored for the pure data acquisition, but can also be used to operate the system 201.
  • Examples of such applications are pressure chambers which may only be opened by an authorized user when a predetermined pressure is present, temperature chambers which are only released when a predetermined inside and / or outside temperature is reached, processing units in which access by an authorized user as a result a release by the system 201 should not cause the supply of contaminated, moist ambient air, etc.
  • the sensor device 252 can also be used when the system 201 is operating in the test mode, corresponding (desired or undesirable) environmental parameters and operating states being simulated.
  • the safety device 262 which is activated by the blocking signal or by the blocking test signal for test purposes, supplements the blocking functions of the release device 224, which directly ensures the blocking of downstream devices and devices and should be designed accordingly.
  • mechanical devices that prevent physical access by an unauthorized user can be used as security devices 262, devices that draw attention to the user Excite the surroundings of the system 201 and / or at remote locations, devices which deter an unauthorized user, for example by supplying high voltages (stun guns) or tear gas.
  • the control device 214 is activated and supplied with the user data of the user terminal 100, as when the first touch-sensitive user interface 202 is touched. Thereafter, the control device 214 is operated in the test mode described above, in which case the user data test signal transmitted to the input unit 212 is obtained from the user data received via the second touch-sensitive user interface 242 and not from user data stored in the memory unit 218.
  • the check of this user data test signal, the generation of the release test signal or the lock test signal and the display of the check result is carried out as described above.
  • a successful check indicates that the system 201 and the user terminal 100 are working correctly, whereas a failure of the check suggests a malfunction of the system 201 and / or the user terminal 100.
  • the connection 238 can also be used to carry out a check of the second touch-sensitive user interface 242 in a comparable manner during data transmission via the first touch-sensitive user interface 201. Furthermore, it is provided to transmit data from a user terminal 100 via the two touch-sensitive user interfaces 202 and 242 to another user terminal 100 for programming and / or updating data. Authorization data required for this purpose are in the end user devices 100 concerned and in the control device 214 provided.
  • the test mode of the system 201 can also include a check of the release device 224.
  • the release device 224 it is necessary for the release device 224 to respond to the release test signal and / or the lock test signal without causing an actual release or blocking of downstream devices and devices.
  • a suitable embodiment of the release device is described in more detail below with reference to FIG. 4.
  • the functionality of the release device 224 is displayed as a function of the release and lock test signals by means of the display devices 264.
  • the enabling device 224 comprises an electromagnetic actuator 266 and a transistor 268 connected in series between a supply voltage U and a ground, the base connection of which is connected to the output 222 of the control device (not shown).
  • a diode 270 is connected between the supply voltage U b and the output of the transistor 268 connected to the electromagnetic actuator 266.
  • the electromagnetic actuator 266 is supplied with energy in such a way that it activates (moves) in the sense of a release or blocking of downstream devices and devices. without actually releasing or blocking it. This can be achieved, for example, in that the release test signal and the lock test signal are shorter than the release signal and the lock signal, respectively, in order to time-limit the energy supply to the electromagnetic actuator 266 for functional testing in the test mode.
  • the electromagnetic actuator 266 is deactivated, ie it moves back into its rest position, whereby a current flow through the diode 270 is generated in the actuator 266 due to the induction effect. If an LED is used for the diode 270, the function check of the release device 224 can be displayed in a manner comparable to the display devices 264 (FIG. 3).

Abstract

The invention relates to a system and method for operation-integrated identification of a user. The user identification is made during actions that the user would normally have to perform in order to use the devices. The user data required for the identification are transmitted through the body of the user from a user-end terminal to a user identification system by the user touching a touch-sensitive user interface, said system than checking the user data that are transmitted. If the user data check is successful, indicating that the current user is authorised, a release signal is produced. In response to the release signal, a release device unblocks access to corresponding devices connected downstream. If the user data check indicates that the user is not an authorised user, a block signal is produced to control the release device in such a way that the latter blocks access to the devices connected downstream. The functioning and operativeness of the system for identifying a user is tested by operating the system in a test mode, whereby user data are used to produce a user data test signal through a second touch-sensitive user interface.

Description

SYSTEM UND VERFAHREN ZUR HANDLUNGSINTEGRIERTEN IDENTIFIZIERUNG SYSTEM AND METHOD FOR ACTION-INTEGRATED IDENTIFICATION
EINES BENUTZERSA USER
S BESCHREIBUNGS DESCRIPTION
Gebiet der ErfindungField of the Invention
Die vorliegende Erfindung betrifft ein System und ein Verfahren zur Identifizierung eines Benutzers unter Verwendung von den Benutzer kennzeichnenden Daten. Insbesondere 0 betrifft die vorliegende Erfindung ein System und ein Verfahren, bei denen die Identifizierung eines Benutzers zur Steuerung, insbesondere zur Freigabe von Einrichtungen und Vorrichtungen verwendet wird, um ausschließlich autorisierten Benutzern eine Verwendung der Einrichtungen und Vorrichtungen zu ermöglichen. Im speziellen beschäftigt sich die Erfindung mit einer sogenannten handlungsintegrierten Identifizierung eines Benut- 5 zers, bei der zur Identifizierung erforderliche Daten durch eine Handlung des Benutzers bereitgestellt werden, die normalerweise bei einer Verwendung (Steuerung, Bedienung ...) von Einrichtungen und Vorrichtungen ohnehin vorzunehmen sind.The present invention relates to a system and a method for identifying a user using data identifying the user. In particular, the present invention relates to a system and a method in which the identification of a user is used for control purposes, in particular for releasing devices and devices, in order to enable only authorized users to use the devices and devices. In particular, the invention is concerned with a so-called action-integrated identification of a user, in which data required for identification are provided by an action by the user, which is normally to be carried out anyway when using (control, operation ...) devices and devices are.
Hintergrund der Erfindung 0 Bei Einrichtungen und Vorrichtungen, die ausschließlich von autorisierten Benutzern verwendet werden sollen, werden zur Überprüfung der Autorisierung Benutzer kennzeichnende Daten verwendet. Hierfür werden den Einrichtungen und Vorrichtungen Identifizierungssysteme zugeordnet, die bereitgestellte einen aktuellen Benutzer kennzeichnende Benutzerdaten empfangen, überprüfen und im Fall einer erfolgreichen Überprüfung der 5 Benutzerdaten, die eine Autorisierung des aktuellen Benutzers angibt, ein geeignetes Signal an die entsprechenden Einrichtungen und Vorrichtungen für deren Freigabe ausgeben. Ferner können die Identifizierungssysteme im Fall einer (mehrfach) fehlgeschlagenen Ü- berprüfung der Benutzerdaten, die angibt, daß der aktuelle Benutzer nicht autorisiert ist, ein Signal erzeugen, um die Einrichtungen und Vorrichtungen so zu steuern, daß der ak- 0 tuelie nicht autorisierte Benutzer die Einrichtungen und Vorrichtungen nicht mehr benutzen kann. Die erneute Freigabe der Einrichtungen und Vorrichtungen kann dann unter verschiedenen Bedingungen erfolgen, beispielsweise nach Ablauf einer vorbestimmten Zeitdauer und einer geeigneten (externen) Steuerung der Einrichtungen und Vorrichtungen.BACKGROUND OF THE INVENTION 0 In devices and devices that are to be used exclusively by authorized users, user-identifying data are used to check the authorization. For this purpose, the devices and devices are assigned identification systems that receive the user data that identify the current user, check them and, in the event of a successful check of the 5 user data that indicates an authorization of the current user, output a suitable signal to the corresponding devices and devices for their release , Furthermore, in the event of a (multiple) failed verification of the user data, which indicates that the current user is not authorized, the identification systems can generate a signal in order to control the devices and devices in such a way that the current unauthorized user can no longer use the equipment and devices. The devices and devices can then be released again under various conditions, for example after a predetermined one has expired Duration and a suitable (external) control of the facilities and devices.
Um solchen Identifizierungssystemen einen Benutzer kennzeichnende Benutzerdaten be- reitzustellen, ist es bekannt, tragbare Speichermedien (z.B. Smart-Cards, Chipkarten, ...), von einem Benutzer einzugebende Codes (z.B. PIN-Nummern), Datensender (Funksender), Spracherkennungsvorrichtungen und Vorrichtungen zur Erfassung des Augenhintergrunds oder eines Fingerabdruckes eines Benutzers zu verwenden.In order to provide user data identifying a user to such identification systems, it is known to use portable storage media (for example smart cards, chip cards, etc.), codes to be entered by a user (for example PIN numbers), data transmitters (radio transmitters), speech recognition devices and devices to capture the fundus or fingerprint of a user.
Bei Identifizierungssystemen, die in Verbindung mit tragbaren Speichermedien, Benutzercodes und Datensendern verwendet werden, kann nicht sicher gewährleistet werden, daß ausschließlich autorisierte/berechtigte Benutzer die mit einem solchen Identifizierungssystem verbundenen Einrichtungen und Vorrichtungen benutzen. Dort ist es möglich, daß jeder, d.h. auch ein nicht berechtigter Benutzer, der im Besitz eines entsprechenden trag- baren Speichermediums, Benutzercodes oder Datensenders ist, von den Identifizierungssystemen als autorisierter Benutzer identifiziert wird.In the case of identification systems which are used in connection with portable storage media, user codes and data transmitters, it cannot be guaranteed with certainty that only authorized / authorized users will use the devices and devices connected to such an identification system. There it is possible that everyone, i.e. even an unauthorized user who is in possession of a corresponding portable storage medium, user code or data transmitter is identified by the identification systems as an authorized user.
Um dieses Problem zu beseitigen, werden komplexere Identifizierungssysteme eingesetzt, die beispielsweise Spracherkennungseinrichtungen oder Einrichtungen zur Erkennung von Augenhintergründen oder Fingerabdrücken aufweisen. Aufgrund ihrer Komplexität sind diese Identifizierungssysteme teurer und störanfälliger, und werden daher normalerweise dort eingesetzt, wo besonders hohe Sicherheitsanforderungen gestellt werden. Um bei einer Verwendung von Spracherkennungseinrichtungen eine sichere Identifizierung von autorisierten Personen zu erreichen, erfassen die Spracherkennungseinrichtungen mög- liehst viele sprachliche Charakteristika eines Benutzers. Dies kann dazu führen, daß ein Identifizierungssystem mit einer Spracherkennungseinrichtung einen autorisierten Benutzer als nicht autorisiert kennzeichnet, wenn dieser beispielsweise erkältet ist oder dessen Sprache durch Umgebungsgeräusche verändert/verfälscht wird. Einfachere Spracherkennungseinrichtungen vermeiden zwar dieses Problem, wobei aber die Sicherheit entspre- chender Identifizierungssysteme reduziert wird. So können beispielsweise nicht autorisierte Benutzer als autorisiert identifiziert werden, wenn sich deren Sprache nicht wesentlich von der Sprache eines autorisierten Benutzers unterscheidet. Auch der Einsatz von Spracherzeugungsvorrichtungen zur Simulation der Sprache von autorisierten Benutzern erlaubt eine "Täuschung" dieser Identifizierungssysteme.To eliminate this problem, more complex identification systems are used, which have, for example, speech recognition devices or devices for recognizing eye backgrounds or fingerprints. Due to their complexity, these identification systems are more expensive and prone to failure, and are therefore normally used where particularly high security requirements are required. In order to achieve a reliable identification of authorized persons when using speech recognition devices, the speech recognition devices capture as many language characteristics of a user as possible. This can lead to an identification system with a speech recognition device marking an authorized user as unauthorized if the user has a cold, for example, or if the language is changed / falsified by ambient noise. Simpler speech recognition devices avoid this problem, but the security of corresponding identification systems is reduced. For example, unauthorized users can be identified as authorized if their language is not significantly different from the language of an authorized user. The use of Speech generating devices for simulating the speech of authorized users allow these identification systems to be "deceived".
Identifizierungssysteme mit Vorrichtungen zur Erkennung von Augenhintergründen und Fingerabdrücken sind als besonders sicher einzustufen. Nachteilig ist hierbei, daß diese Identifizierungssysteme oft meist autorisierten Benutzern die Verwendung entsprechender Einrichtungen und Vorrichtungen nicht erlaubt, wenn die bei der Erfassung von Augenhintergründen und Fingerabdrücken ermittelten Daten verfälscht sind. Dies kann beispielsweise durch das Tragen von (Sonnen-)Brillen und Kontaktlinsen, (leichten) Fingerverlet- zungen, erhöhter Tränenbildung und sich ändernder Schweißbildung an Fingern verursacht werden.Identification systems with devices for recognizing eye backgrounds and fingerprints are to be classified as particularly secure. The disadvantage here is that these identification systems, often mostly authorized users, do not allow the use of appropriate devices and devices if the data determined when capturing eye backgrounds and fingerprints are falsified. This can be caused, for example, by wearing (sun) glasses and contact lenses, (slight) finger injuries, increased tear formation and changing sweat formation on fingers.
Ein weiterer Nachteil bei den zuvor genannten Identifizierungssystemen besteht darin, daß ein Benutzer spezielle Handlungen vornehmen muß, um seine ihn kennzeichnenden Benutzerdaten bereitzustellen, bevor er/sie mit dem Identifizierungssystem verbundene Einrichtungen und Vorrichtungen verwenden kann. Die zur Identifizierung notwendigen speziellen Handlungen stellen nicht nur einen zusätzlichen Aufwand dar, sondern erfordern auch, daß die Benutzer darüber informiert sein müssen, welche Handlungen zur I- dentifizierung vorzunehmen sind.Another disadvantage of the aforementioned identification systems is that a user has to take special actions to provide his user data identifying him / her before he / she can use devices and devices connected to the identification system. The special actions required for identification not only represent an additional effort, but also require that the users must be informed about which actions are to be carried out for identification.
Ferner sind die speziellen zur Identifizierung erforderlichen Handlungen von Dritten beobachtbar. Daher können auch unberechtigte Dritte Informationen darüber erhalten, welche Identifizierungssysteme verwendet werden und welche Benutzerdaten erforderlich sind. So können unberechtigte Dritte beispielsweise Kenntnis von Benutzercodes erhalten und gefälschte Duplikate von tragbaren Speichermedien und Datensendern anfertigen.Furthermore, the special actions required for identification can be observed by third parties. Therefore, unauthorized third parties can also receive information about which identification systems are used and which user data are required. For example, unauthorized third parties can gain knowledge of user codes and make fake duplicates of portable storage media and data transmitters.
Aufgabe der Erfindung Davon ausgehend liegt der Erfindung die Aufgabe zugrunde, eine Lösung bereitzustellen, die es auf einfache und sichere Weise ermöglicht, Benutzer zu identifizieren, d.h. deren Autorisierung zu überprüfen, um diesen den Zugriff (Steuerung, Verwendung, Bedienung, ...) entsprechender Einrichtungen und Vorrichtungen zu ermöglichen. Insbesondere soll die Erfindung die oben genannten Probleme bekannter Identifizierungssysteme vermeiden, wozu insbesondere eine benutzerfreundliche und sichere Identifizierung bereitgestellt werden soll.OBJECT OF THE INVENTION Based on this, the object of the invention is to provide a solution which makes it possible to identify users in a simple and secure manner, ie to check their authorization in order to give them access (control, use, operation, ...) to enable appropriate facilities and devices. In particular, should the invention avoids the above-mentioned problems of known identification systems, for which purpose in particular a user-friendly and secure identification is to be provided.
Erfindungsgemäße LösungSolution according to the invention
Der vorliegenden Erfindung liegt der Ansatz zugrunde, Daten, die einen Benutzer kennzeichnen und für eine Identifizierung desselben verwendet werden, im Rahmen einer Handlung oder Tätigkeit bereitzustellen, die von Benutzern normalerweise bei der Verwendung von Einrichtungen und Vorrichtungen ausgeführt werden, die ausschließlich von autorisierten, d.h. korrekt identifizierten Benutzern verwendet werden sollen. Auf diese Weise wird vermieden, daß Benutzer spezielle zusätzliche Handlungen zur Identifizierung durchführen müssen. Statt dessen wird erfindungsgemäß die Identifizierung handlungsintegriert durchgeführt, d.h. die Identifizierung wird auf der Grundlage von Handlungen vorgenommen, die ursprünglich nicht zur Identifizierung, sondern zur Bedienung entspre- chender Einrichtungen und Vorrichtungen verwendet werden. Ferner wird gegenüber bekannten Identifizierungssystemen und -verfahren die Sicherheit erhöht, da die Identifizierung ohne für Dritte beobachtbare Handlungen durchgeführt wird, wobei Benutzer kennzeichnende Benutzerdaten verwendet werden, die im Gegensatz zu benutzerspezifischen Parametern (z.B. Sprache, Fingerabdruck, Augenhintergrund) eine zuverlässigere Identifi- zierung gewährleisten.The present invention is based on the approach of providing data which identify a user and are used for the identification of the same in the context of an action or activity which users normally carry out using devices and devices which are used exclusively by authorized, i.e. correctly identified users should be used. In this way it is avoided that users have to carry out special additional actions for identification. Instead, the identification is carried out according to the invention in an action-integrated manner, i.e. the identification is carried out on the basis of actions which were originally not used for identification but for the operation of corresponding devices and devices. Furthermore, security is increased compared to known identification systems and methods, since the identification is carried out without actions that can be observed by third parties, using user-identifying user data which, in contrast to user-specific parameters (eg language, fingerprint, fundus of the eye), ensure more reliable identification ,
Hierfür stellt die vorliegende Erfindung ein System zunldentifizierung eines Benutzers mit einer ersten berührungsempfindlichen Benutzungsschnittstelle und einer Steuereinheit bereit. Die erste berührungsempfindliche Benutzungsschnittstelle dient zum Empfang von Benutzerdaten, die einen Benutzer kennzeichnen und bei einer Berührung der ersten beruhrungsempfindlichen Benutzungsschnittstelle von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät von diesem über den Körper des Benutzers übertragen werden, dessen Körper elektrisch leitend mit einem Benutzerendger t verbunden ist, wobei über das Benutzerendger t die Benutzerdaten über den Körper des Benutzers überträgt. Die Steuereinheit weist eine mit der ersten berührungsempfindlichen Benutzungsschnittstelle verbundene Eingabeeinheit zum Empfang der Benutzerdaten und eine Rechnereinheit auf, die die Benutzerdaten überprüft, um festzustellen, ob der Benutzer ein autorisierter Benutzer ist. Ferner weist die Steuereinheit eine Ausgabeeinheit auf, die in Antwort auf eine erfolgreiche Überprüfung der Benutzerdaten durch die Rechnereinheit ein Freigabesignal ausgibt. Das Freigabesignal kann dann zur Freigabe von in Verbindung mit dem System betriebenen, nachgeschalteten Einrichtungen und Vorrichtungen verwendet werden.To this end, the present invention provides a system for identifying a user with a first touch-sensitive user interface and a control unit. The first touch-sensitive user interface is used to receive user data which identify a user and, when the first touch-sensitive user interface is touched, is transmitted by a user terminal that is electrically conductively connected to the user via the body of the user, whose body is electrically conductively connected to a user terminal is, the user data on the body of the user is transmitted via the user terminal t. The control unit has an input unit connected to the first touch-sensitive user interface for receiving the user data and a computer unit which checks the user data in order to determine whether the user is an authorized user. Furthermore, the control unit has an output unit that outputs a release signal in response to a successful check of the user data by the computer unit. The release signal can then be used to release downstream devices and devices operated in connection with the system.
Um mit dem erfindungsgemäßen System verbundene Einrichtungen und Vorrichtungen in höherem Maß gegen unerlaubte Verwendung zu sichern, erzeugt die Ausgabeeinheit bei einer fehlgeschlagenen Überprüfung der Benutzerdaten durch die Rechnereinheit ein Sperrsignal. Das Sperrsignal kann beispielsweise verwendet werden, um zusätzliche Sperrmechanismen oder Verriegelungseinrichtungen für die mit dem System verwendeten Einrichtungen und Vorrichtungen zu aktivieren, die bei einem normalen Betrieb, auch in einem normal gesperrten Betriebszustand nicht verwendet werden.In order to safeguard devices and devices connected to the system according to the invention to a greater extent against unauthorized use, the output unit generates a blocking signal when the computer unit fails to check the user data. The locking signal can be used, for example, to activate additional locking mechanisms or locking devices for the devices and devices used with the system that are not used in normal operation, even in a normally locked operating state.
Das erfindungsgemäße System läßt sich auch im Zusammenhang mit Gegenständen ein- setzen, welche nachweislich am Körper getragen werden müssen, um z.B. Maschinen undThe system according to the invention can also be used in connection with objects which have been proven to be worn on the body, e.g. Machines and
Anlagen zu bedienen. Dazu gehören beispielsweise Schutzvorrichtungen.Systems to operate. These include protective devices, for example.
Vorzugsweise umfaßt das Endbenutzergerät eine Körperübertragungseinrichtung, die zur Übertragung der Benutzerdaten zu der ersten berührungsempfindlichen Benutzungs- schnittsteile mit dem Benutzer elektrisch leitend zu verbinden ist. Die Benutzerdaten können in einem Speicher des Benutzerendgerät gespeichert sein und unter Verwendung einer Steuereinheit über die Körperübertragungseinrichtung übertragen werden. Ferner kann das Benutzerendgerät eine Schnittstelle zur Übertragung von Daten aufweisen, über die die Benutzerdaten und andere zum Betrieb des Benutzerendgerätes erforderliche Da- ten zwischen diesem und externen Vorrichtungen übertragen werden.The end user device preferably comprises a body transmission device which is to be connected to the user in an electrically conductive manner in order to transmit the user data to the first touch-sensitive user interface. The user data can be stored in a memory of the user terminal and can be transmitted via the body transmission device using a control unit. Furthermore, the user terminal can have an interface for transmitting data, via which the user data and other data required for operating the user terminal are transmitted between the latter and external devices.
Ferner kann der Steuereinrichtung eine Speichereinheit zugeordnet sein, die zur Überprüfung der Benutzerdaten erforderliche Daten aufweist.Furthermore, the control device can be assigned a storage unit which has the data required for checking the user data.
Um den Benutzer über das Ergebnis der Überprüfung der Benutzerdaten zu informieren, ist eine erste Anzeigeeinrichtung mit der Steuereinrichtung verbunden, die das jeweilige Überprüfungsergebnis dem Benutzer akustisch und/oder optisch anzeigt. Hierfür kann die erste Anzeigeeinrichtung Leuchtmittel (z.B. LED's, Glühbirnen), alphanumerische und/oder graphische Displays (z.B. LCD-Displays) und/oder akustische Signalgeber (z.B. Lautsprecher, Summer, piezoelektrische Wandler) aufweisen.In order to inform the user of the result of the check of the user data, a first display device is connected to the control device, which acoustically and / or optically displays the respective check result to the user. For this purpose, the first display device can have illuminants (for example LEDs, light bulbs), alphanumeric and / or have graphic displays (for example LCD displays) and / or acoustic signal transmitters (for example loudspeakers, buzzers, piezoelectric transducers).
Alternativ oder ergänzend kann eine mit der Steuereinrichtung verbundene Funkeinheit verwendet werden, die Ergebnisse von Überprüfungen der Benutzerdaten an externe Vorrichtungen zu übertragen.Alternatively or additionally, a radio unit connected to the control device can be used to transmit the results of checks of the user data to external devices.
Das Funkmodul kann auch mit der Eingabeeinheit der Steuereinrichtung verbunden sein, um zu deren Steuerung geeignete Daten von einer externen Vorrichtung zu übertragen.The radio module can also be connected to the input unit of the control device in order to transmit suitable data for the control thereof from an external device.
Außerdem kann die Steuereinrichtung eine Datenschnittstelle aufweisen, die ergänzend oder alternativ zu dem Funkmodul zum Übertragen von zur Steuerung der Steuereinrichtung benötigten Daten einer externen Vorrichtung dient.In addition, the control device can have a data interface which, in addition or as an alternative to the radio module, is used to transmit data from an external device required for controlling the control device.
Ferner kann das erfindungsgemäße System eine zweite berührungsempfindliche Benutzungsschnittstelle zum Empfang von den Benutzerdaten aufweisen, die zur Übertragung der Benutzerdaten mit der Steuereinrichtung verbunden ist. Auch hier werden die Benutzerdaten bei einer Berührung der zweiten berührungsempfindlichen Benutzungsschnittstelle von dem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät von diesem über den Körper des Benutzers übertragen. In diesem Fall dient die Ausgabeeinheit zur Ausgabe eines Freigabetestsignals bei einer erfolgreichen Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle übertragenen Benutzerdaten durch die Rechnereinheit.Furthermore, the system according to the invention can have a second touch-sensitive user interface for receiving the user data, which is connected to the control device for the transmission of the user data. Here too, when the second touch-sensitive user interface is touched, the user data are transmitted from the user terminal, which is connected to the user in an electrically conductive manner, via the user via the body of the user. In this case, the output unit serves to output a release test signal when the computer data has successfully checked the user data transmitted via the second touch-sensitive user interface.
Ergänzend kann die Ausgabeeinheit zur Ausgabe eines Sperrtestsignales dienen, falls die Überprüfung dieser Benutzerdaten fehlgeschlagen ist. Auf diese Weise kann die Funktionsfähigkeit des erfindungsgemäßen Systems und insbesondere der Steuereinrichtung überprüft werden, ohne ein Freigabesignal zu erzeugen, das dem Benutzer die Verwendung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrich- tungen erlaubt. Vorzugsweise wird die erste Anzeigeeinrichtung auch hier verwendet, um dem Benutzer das entsprechende Überprüfungsergebnis mitzuteilen. Um zusätzlich die Übertragung von Daten über die erste berührungsempfindliche Benutzungsschnittstelle zu der Steuereinrichtung zu überprüfen, weist das erfindungsgemäße System eine zwischen der Ausgabeeinheit und der Eingabeeinheit angeordnete Verbindung auf. Die über die zweite berührungsempfindliche Benutzungsschnittstelle übertrage- nen Benutzerdaten werden über die Ausgabeeinheit und die Verbindung zu der Eingabeeinheit übertragen und von der Rechnereinheit überprüft.In addition, the output unit can serve to output a lock test signal if the verification of this user data has failed. In this way, the functionality of the system according to the invention and in particular the control device can be checked without generating an enable signal which allows the user to use devices and devices connected to the system according to the invention. Preferably, the first display device is also used here to inform the user of the corresponding check result. In order to additionally check the transmission of data via the first touch-sensitive user interface to the control device, the system according to the invention has a connection arranged between the output unit and the input unit. The user data transmitted via the second touch-sensitive user interface are transmitted via the output unit and the connection to the input unit and checked by the computer unit.
Eine mit der Ausgabeeinheit verbundene Freigabeeinrichtung dient zur Freigabe von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen in Ant- wort auf das Freigabesignal, so daß der Benutzer die Einrichtungen und Vorrichtungen verwenden kann. Außerdem kann die Freigabeeinrichtung in Antwort auf das Sperrsignal die Einrichtungen und Vorrichtungen so sperren, daß der Benutzer diese nicht verwenden kann.A release device connected to the output unit serves to release devices and devices connected to the system according to the invention in response to the release signal, so that the user can use the devices and devices. In addition, in response to the lock signal, the release device can lock the devices and devices so that the user cannot use them.
Die Freigabeeinrichtung umfaßt elektromechanische Wandler, elektromagnetische Aktua- toren, piezoelektrische Wandler, piezoelektrische Aktuatoren, Einrichtungen zur Erzeugung elektrischer, optischer und/oder akustischer Signale und beliebige Kombinationen derselben. Zur Freigabe und Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen wirkt die Freigabeeinrichtung mit diesen mecha- nisch zusammen und/oder überträgt in Abhängigkeit der Ausgabe der Ausgabeeinheit Signale zu den Einrichtungen und Vorrichtungen, um diese freizugeben oder zu sperren.The release device includes electromechanical transducers, electromagnetic actuators, piezoelectric transducers, piezoelectric actuators, devices for generating electrical, optical and / or acoustic signals and any combinations thereof. To release and block devices and devices connected to the system according to the invention, the release device cooperates mechanically with them and / or transmits signals to the devices and devices in order to release or block them depending on the output of the output unit.
Um die Funktionsfähigkeit der Freigabeeinrichtung zu überprüfen, kann diese in Abhängigkeit des Freigabetestsignals und/oder des Sperrtestsignals betrieben werden. Da weder das Freigabetestsignal noch das Sperrtestsignal eine tatsächliche Freigabe oder Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen verursachen soll, ist die Freigabeeinrichtung so ausgeführt, daß sie beim Empfang des Freigabetestsignals und/oder des Sperrtestsignals wie beim Empfang des Freigabesignals und/oder des Sperrsignals betrieben wird, aber keine tatsächliche Freigabe und/oder Sperrung der entsprechenden Einrichtungen und Vorrichtungen herbeiführt. Wird bei¬ spielsweise ein elektromagnetischer Aktuator als Freigabeeinrichtung verwendet, wird der elektromagnetische Aktuator in Antwort auf das Freigabetestsignal und/oder das Sperrtestsignal nur soweit betätigt, daß zwar dessen Funktionsfähigkeit überprüft werden kann, aber keine Freigabe und/oder Sperrung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen erfolgt.In order to check the functionality of the release device, it can be operated as a function of the release test signal and / or the blocking test signal. Since neither the release test signal nor the lock test signal is intended to cause an actual release or lock of devices and devices connected to the system according to the invention, the release device is designed such that when it receives the release test signal and / or the lock test signal as when it receives the release signal and / or the Lock signal is operated, but does not actually release and / or lock the corresponding facilities and devices. Is playing an electromagnetic actuator used in ¬ as releasing means, the electromagnetic actuator in response to the release test signal and / or the blocking test signal is operated only to the extent that, although its functionality to be checked can, but there is no release and / or blocking of devices and devices connected to the system according to the invention.
Eine mit der Freigabeeinrichtung verbundene zweite Anzeigeeinrichtung, die vergleichbar > mit der ersten Anzeigeeinrichtung ausgeführt sein kann, informiert den Benutzer über den Betrieb der Freigabeeinrichtung in Antwort auf von der Steuereinheit ausgegebenen Signalen. Anwendungsspezifisch kann es vorteilhaft sein, die erste Anzeigeeinrichtung und die zweite Anzeigeeinrichtung baueinheitlich auszuführen oder eine Anzeigeeinrichtung zu verwenden, die die Funktionen der ersten und zweiten Anzeigeeinrichtungen übernimmt.A second display device connected to the release device, which can be embodied comparable to the first display device, informs the user of the operation of the release device in response to signals output by the control unit. Depending on the application, it can be advantageous to design the first display device and the second display device as a unit or to use a display device that takes over the functions of the first and second display devices.
DD
Ferner kann das erfindungsgemäße System eine Sicherheitseinrichtung aufweisen, die in Antwort auf das Sperrsignal eine zusätzliche Sicherung gegen eine Verwendung von mit dem erfindungsgemäßen System verbundenen Einrichtungen und Vorrichtungen bereitstellt. Beispiele für die Sicherheitseinrichtung sind spannungserzeugende Komponenten,Furthermore, the system according to the invention can have a safety device which, in response to the blocking signal, provides additional protection against the use of devices and devices connected to the system according to the invention. Examples of the safety device are voltage-generating components,
5 die bei einer fehlgeschlagenen Überprüfung der Benutzerdaten dem Benutzer einen elektrischen Schlag versetzen ("Elektroschocker"), Zugriffseinrichtungen (z.B. Gitter, Abdeckungen, Türen), die sich in Antwort auf ein Sperrsignal schließen, optische und/oder a- kustische Überwachungskomponenten (z.B. Videokameras, Mikrofone) und Kombinationen derselben. o5 which, in the event of a failed check of the user data, give the user an electric shock ("stun gun"), access devices (for example gratings, covers, doors) which close in response to a blocking signal, optical and / or acoustic monitoring components (for example video cameras , Microphones) and combinations thereof. O
Die Erfindung stellt auch ein Verfahren zum Identifizieren eines Benutzers bereit, bei dem mittels Berührung einer ersten berührungsempfindlichen Benutzungsschnittstelle durch einen Benutzer Benutzerdaten empfangen werden, die den Benutzer kennzeichnen. Die Benutzerdaten werden von einem mit dem Benutzer elektrisch leitend verbundenen Be-The invention also provides a method of identifying a user in which user data identifying the user is received by touching a first touch-sensitive user interface by a user. The user data is transmitted to the user by an electrically connected
:5 nutzerendgerät über den Körper des Benutzers bei der Berührung übertragen. Der Körper des Benutzers ist elektrisch leitend mit einem Benutzerendgerät verbunden, wobei über das Benutzerendgerät die Benutzerdaten über den Körper des Benutzers überträgt. Die empfangenen Benutzerdaten werden überprüft, um den Benutzer zu identifizieren, d.h. dessen Autorisierung festzustellen. Bei einer erfolgreichen Überprüfung der Benutzerda-: 5 user terminal transmitted over the user's body when touched. The body of the user is connected to a user terminal in an electrically conductive manner, the user data being transmitted via the user terminal via the body of the user. The received user data is checked to identify the user, i.e. determine its authorization. If the user data is checked successfully,
IO ten, die eine Autorisierung des Benutzers angibt, wird ein Freigabesignal erzeugt und ausgegeben, das zur Freigabe von Einrichtungen und Vorrichtungen, die nur von autorisierten Benutzern verwendet werden dürfen, geeignet ist. Zum Übertragen der Benutzerdaten werden diese von einer mit dem Benutzer elektrisch leitend verbundene Körperübertragungseinrichtung des Benutzerendgerätes über den Körper (im wesentlichen über die Haut) des Benutzers zu der ersten berührungsempfindlichen Benutzungsschnittstelle übertragen.IO th, which indicates an authorization of the user, a release signal is generated and output, which is suitable for the release of devices and devices that may only be used by authorized users. To transmit the user data, they are transmitted from a body transmission device of the user terminal, which is electrically conductively connected to the user, via the body (essentially via the skin) of the user to the first touch-sensitive user interface.
Vorzugsweise wird die Übertragung der Benutzerdaten über die Körperübertragungseinrichtung wiederholend (z.B. kontinuierlich, in vorbestimmten Zeitintervallen, zu vorbestimmten Zeitpunkten) durchgeführt.The transmission of the user data via the body transmission device is preferably carried out repetitively (e.g. continuously, at predetermined time intervals, at predetermined times).
Um die nur für autorisierte Benutzer freizugebenden Einrichtungen und Vorrichtungen gegen unbefugte Verwendung zu sichern, wird ein Sperrsignal erzeugt, wenn die Überprüfung der Benutzerdaten fehlgeschlagen ist, d.h. der Benutzer kein autorisierter Benutzer ist.In order to secure the devices and devices to be released only for authorized users against unauthorized use, a lock signal is generated if the verification of the user data has failed, i.e. the user is not an authorized user.
Ferner kann das erfindungsgemäße Verfahren Schritte zur Überprüfung von Komponenten umfassen, die bei der Durchführung des erfindungsgemäßen Verfahrens verwendet werden. Hierbei werden durch Berührung des Benutzers über eine zweite berührungsempfindliche Benutzungsschnittstelle die Benutzerdaten des Benutzerendgerätes empfangen und überprüft. Bei einer erfolgreichen Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle empfangenenFurthermore, the method according to the invention can comprise steps for checking components which are used in the implementation of the method according to the invention. Here, the user data of the user terminal is received and checked by touching the user via a second touch-sensitive user interface. Upon successful verification of the received via the second touch-sensitive user interface
Benutzerdaten wird ein Freigabetestsignal erzeugt. Hierbei ist es möglich, die über die zweite berührungsempfindliche Benutzungsschnittstelle empfangenen Benutzerdaten zu der ersten beruhrungsempfindlichen Benutzungsschnittstelle zu übertragen und dann zu überprüfen. Vergleichbar zu der Erzeugung des Freigabetestsignals kann ein Sperrtestsignal erzeugt werden, wenn die Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle empfangenen Benutzerdaten fehlgeschlagen ist.A release test signal is generated for user data. It is possible to transmit the user data received via the second touch-sensitive user interface to the first touch-sensitive user interface and then to check them. Comparable to the generation of the release test signal, a lock test signal can be generated if the check of the user data received via the second touch-sensitive user interface has failed.
Um dem Benutzer die Verwendung von entsprechenden Einrichtungen und Vorrichtungen zu ermöglichen und/oder zu untersagen, werden diese in Antwort auf das Freigabesignal und/oder das Sperrsignal freigegeben oder gesperrt. Vorzugsweise wird hierbei eine Freigabeeinrichtung verwendet. Deren Funktionsfähigkeit kann unter Verwendung des Freigabetestsignals und/oder des Sperrtestsignales überprüft werden, wobei die Freigabeein- richtung nur soweit aktiviert wird, wie dies für eine Funktionsüberprüfung erforderlich ist, aber keine tatsächliche Freigabe und/oder Sperrung von nur von autorisierten Benutzern zu verwendenden Einrichtungen und Vorrichtungen zur Folge hat.In order to enable and / or prohibit the user from using appropriate devices and devices, these are enabled or disabled in response to the enable signal and / or the disable signal. A release device is preferably used here. Their functionality can be checked using the release test signal and / or the lock test signal, the release input direction is only activated as far as is necessary for a function check, but does not result in actual release and / or blocking of devices and devices to be used only by authorized users.
Kurzbeschreibung der FigurenBrief description of the figures
In der folgenden Beschreibung bevorzugter Ausführungsformen der Erfindung wird auf die beigefügten Figuren Bezug genommen, von denen zeigen:In the following description of preferred embodiments of the invention, reference is made to the accompanying figures, in which:
Fig. 1 eine schematische Darstellung eines Benutzerendgerätes zur Verwendung bei der Erfindung,1 is a schematic representation of a user terminal for use in the invention;
Fig. 2 eine Ausführungsform des erfindungsgemäßen Systems zur Identifizierung eines Benutzers,2 shows an embodiment of the system according to the invention for identifying a user,
Fig. 3 eine schematische Darstellung einer weiteren Ausführungsform des erfindungsgemäßen Systems zur Identifizierung eines Benutzers, und3 shows a schematic representation of a further embodiment of the system according to the invention for identifying a user, and
Fig. 4 eine schematische Darstellung einer Ausführungsform einer Freigabeeinrichtung zur Verwendung bei der Erfindung.Fig. 4 is a schematic representation of an embodiment of a release device for use in the invention.
Beschreibung bevorzugter AusführungsformenDescription of preferred embodiments
Um eine handlungsintegrierte Identifizierung eines Benutzers durchzuführen, ist eine Einrichtung erforderlich, die bei einer Handlung des Benutzers, genauer bei einer Berührung einer geeigneten Benutzungsschnittstelle zur Identifizierung des Benutzers erforderliche Daten bereitstellt, die den Benutzer kennzeichnen. Hierfür wird ein auch als Personal Code Repeater bezeichnetes Endbenutzergerät verwendet, das die den Benutzer kennzeichnenden Daten, im folgenden kurz Benutzerdaten, aufweist. Die Benutzerdaten können neben Daten, die einen Benutzer unmittelbar (z.B. durch einen Code) kennzeichnen auch weitere benutzer- und/oder anwendungsspezifische Daten umfassen.In order to carry out an action-integrated identification of a user, a device is required which, when the user acts, or more precisely when a suitable user interface is touched, provides data necessary for identifying the user, which identifies the user. For this purpose, an end user device, also referred to as a personal code repeater, is used which has the data identifying the user, hereinafter referred to as user data. In addition to data which directly identify a user (e.g. by a code), the user data can also include further user and / or application-specific data.
Das in Fig. 1 dargestellte Endbenutzergerät 100 wird von einem Mikrocontroller 102 gesteuert. In einem Speicher 104 werden über einen externen Dateneingang 106 zugeführte Benutzerdaten gespeichert, die über den Dateneingang 106 durch neue Benutzerdaten ersetzt werden können. Um Daten fest in dem Endbenutzergerät 100 zu speichern, ist ein programmierbarer Speicher 108 vorhanden, der über einen externen Programmiereingang 110 fest zu speichernde ("einzubrennende") Benutzerdaten erhält. Ob die Benutzerdaten in dem Speicher 104 löschbar oder in dem programmierbaren Speicher 108 fest gespei- 5 chert werden, hängt von der Anwendung des Benutzerendgerätes ab.The end user device 100 shown in FIG. 1 is controlled by a microcontroller 102. User data supplied via an external data input 106 are stored in a memory 104, those via the data input 106 by new user data can be replaced. In order to permanently store data in the end user device 100, there is a programmable memory 108 which receives user data to be permanently stored (“to be burned in”) via an external programming input 110. Whether the user data can be deleted in the memory 104 or permanently stored in the programmable memory 108 depends on the application of the user terminal.
Zur Übertragung der Benutzerdaten in den Speichern 104 und/oder 108 sind diese mit einem Schieberegister 112 verbunden. Die Verwendung des Schieberegisters 112 ermöglicht es, die Benutzerdaten wiederholend (z.B. kontinuierlich, in vorbestimmten Zeitinter- o vallen, zu vorbestimmten Zeitpunkten, ...) zu übertragen. Auf diese Weise ist gewährleistet, daß bei jeder Berührung einer entsprechenden Benutzungsschnittstelle die Benutzerdaten bereitgestellt werden. Die von dem Schieberegister 112 ausgegebenen Benutzerdaten werden von einem Modulator 114 moduliert. Die von dem Modulator 114 modulierten Benutzerdaten werden über einen Ausgang 116 zu einer mit dem Körper des BenutzersTo transfer the user data in the memories 104 and / or 108, these are connected to a shift register 112. The use of the shift register 112 enables the user data to be transmitted repeatedly (e.g. continuously, at predetermined time intervals, at predetermined times, ...). In this way it is ensured that the user data are provided each time a corresponding user interface is touched. The user data output by the shift register 112 is modulated by a modulator 114. The user data modulated by the modulator 114 becomes one with the body of the user via an output 116
5 elektrisch leitend verbundenen Körperübertragungseinrichtung 118 übertragen, die die5 electrically conductively connected body transmission device 118, which the
Benutzerdaten über den Körper und insbesondere über die Haut des Benutzers überträgt.Transmits user data about the body and in particular about the skin of the user.
Ferner kann die Körperübertragungseinrichtung 118 auch Daten empfangen und zu den Speichern 104 und 108 übertragen. Auf diese Weise können die von den Eingängen 106 >.o und 110 bereitgestellten Funktionen auch über die Körperübertragungseinrichtung 118 realisiert werden.Furthermore, the body transmission device 118 can also receive data and transmit it to the memories 104 and 108. In this way, the functions provided by the inputs 106 > .o and 110 can also be implemented via the body transmission device 118.
Bei einer nicht gezeigten Ausführungsform des Endbenutzergerätes 100 sind die Speicher 104 und 108 nicht vorhanden. In diesem Fall werden zu übertragende Benutzerdaten ü-In an embodiment of the end user device 100, not shown, the memories 104 and 108 are not present. In this case, user data to be transmitted are
»5 ber den externen Dateneingang 108 direkt in das Schieberegister 112 eingegeben, das die zugeführten Benutzerdaten solange aufweist, bis die beispielsweise durch eine Batterie realisierte Energieversorgung des Endbenutzergerätes 100 erschöpft ist. Diese Begrenzung der Lebensdauer des Endbenutzergerätes 100 kann durchaus erwünscht sein, wenn beispielsweise das Endbenutzergerät "100 nur während eines vorbestimmten Zeitraums5 is entered via the external data input 108 directly into the shift register 112, which has the supplied user data until the energy supply to the end user device 100, for example implemented by a battery, is exhausted. This limit on the lifespan of the end user device 100 may well be desirable if, for example, the end user device " 100 only during a predetermined period of time
30 (z.B. der Dauer eines befristeten Beschäftigungsverhältnisses) Benutzerdaten bereitstellen soll. Hierbei kann anstelle einer Batterie ein Kondensator beispielsweise in Form eines Goldcups verwendet werden, wenn das Endbenutzergerät 100 nur sehr kurzfristig funkti¬ onsbereit sein soll. Um den Benutzer des Endbenutzergerätes 100 über den aktuellen Zustand der Energieversorgung desselben zu informieren, kann das Endbenutzergerät 100 eine optische und/oder akustische Energieversorgungsanzeigeeinheit umfassen. Hierfür können Leuchtmittel, deren Leuchtintensität von dem aktuellen Zustand der Energieversorgung abhängt, graphische Displays (z.B. LCD-Displays), die den aktuellen Zustand der Energieversorgung beispielsweise in Form einer Skala angeben, und akustische Signalgeber verwendet werden, die den Benutzer durch Erzeugung eines akustischen Warnsignals informieren, wenn die Energieversorgung zur Neige geht.30 (e.g. the duration of a fixed-term employment relationship) should provide user data. Here, instead of a battery, a capacitor of a Gold Cup can be used, for example, in the form if the user device 100 is to be func ¬ onsbereit only very short notice. In order to inform the user of the end user device 100 about the current state of the energy supply thereof, the end user device 100 can comprise an optical and / or acoustic energy supply display unit. Illuminants whose luminous intensity depends on the current state of the energy supply, graphic displays (for example LCD displays) which indicate the current state of the energy supply, for example in the form of a scale, and acoustic signal transmitters which warn the user by generating an acoustic warning signal can be used for this inform when the energy supply is running low.
Um die zur Identifizierung des Benutzers erforderlichen Benutzerdaten einem im folgenden detaillierter beschriebenen System zur Identifizierung eines Benutzers bereitzustellen, berührt der Benutzer eine ebenfalls im folgenden beschriebene berührungsempfindliche Benutzungsschnittstelle. Die Benutzerdaten werden über die Körperübertragungseinrich- tung 118 und den Körper des Benutzers zu der berührungsempfindlichen Benutzungsschnittstelle übertragen und zur Identifizierung des Benutzers wie folgt verwendet.In order to provide the user data required to identify the user to a system for identifying a user, which is described in more detail below, the user touches a touch-sensitive user interface, which is also described below. The user data is transmitted via the body transmission device 118 and the body of the user to the touch-sensitive user interface and is used to identify the user as follows.
Ein in Fig. 2 gezeigtes System 201 zur Identifizierung eines Benutzers umfaßt eine erste berührungsempfindliche Benutzungsschnittstelle 202 mit einem einen Sensor 204 bilden- den elektrisch leitenden Material, mit einem Kondensator 206 und einem Triggerverstärker 208.A system 201 shown in FIG. 2 for identifying a user comprises a first touch-sensitive user interface 202 with an electrically conductive material forming a sensor 204, with a capacitor 206 and a trigger amplifier 208.
Der in Fig. 2 und 3 als einzelnes Bauteil dargestellte Sensor 204 kann auch mehrere Sensoren oder Sensorkomponenten umfassen, um die berührungsempfindliche Funktion der ersten beruhrungsempfindlichen Benutzungsschnittstelle 202 auch in voneinander beabstandeten Bereichen bereitzustellen.The sensor 204 shown as a single component in FIGS. 2 and 3 can also comprise a plurality of sensors or sensor components in order to also provide the touch-sensitive function of the first touch-sensitive user interface 202 in regions which are spaced apart from one another.
Der Triggerverstärker 208 ist über einen Eingang 210 mit einer Eingabeeinheit 212 einer Steuereinrichtung 214 verbunden. Die Steuereinrichtung 214 weist eine mit der Eingabe- einheit 212 verbundene Rechnereinheit 216, eine der Rechnereinheit 216 zugeordneteThe trigger amplifier 208 is connected via an input 210 to an input unit 212 of a control device 214. The control device 214 has a computer unit 216 connected to the input unit 212, one assigned to the computer unit 216
Speichereinheit 218 und eine mit der Rechnereinheit 216 verbundene Ausgabeeinheit 220 auf. Über einen Ausgang 222 ist eine im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschriebene Freigabeeinrichtung 224 angeschlossen. Über Ausgänge 226ι, ..., 226n sind Anzeigeeinrichtungen 228ι, ..., 228n mit der Ausgabeeinheit 220 verbunden. Die Anzeigeeinrichtungen 228 können beispielsweise Leuchtmittel (LED's) sein, die Licht unterschiedlicher Wellenlängen (z.B. rotes, grünes, gelbes Licht) emittieren. Es kann auch beispielsweise ein alphanumerisches und/oder graphisches Display (LCD-Display) verwendet werden, das die im folgenden beschriebenen Funktionen der Anzeigeeinrichtungen 228ι, ..., 228n übernimmt. In diesem Fall kann in Abhängigkeit der verwendeten Anzeigeeinrichtungen 228 nur ein Ausgang 226 erforderlich sein.Storage unit 218 and an output unit 220 connected to the computer unit 216. An enabling device 224 described in more detail below with reference to FIG. 4 is connected via an output 222. Display devices 228ι, ..., 228 n are connected to the output unit 220 via outputs 226ι, ..., 226 n . The display devices 228 can be, for example, illuminants (LEDs) that emit light of different wavelengths (for example red, green, yellow light). An alphanumeric and / or graphic display (LCD display) can also be used, for example, which performs the functions of the display devices 228ι, ..., 228 n described below. In this case, depending on the display devices 228 used, only one output 226 may be required.
Ferner weist die Steuereinrichtung 214 eine Datenschnittstelle 230 sowie einen Ausgang 232 und eine Verbindung 234 von dem Ausgang 232 zu der ersten berührungsempfindlichen Benutzungsschnittstelle 202 auf.The control device 214 also has a data interface 230 and an output 232 and a connection 234 from the output 232 to the first touch-sensitive user interface 202.
Zum Betrieb des Systems 201 zur Identifizierung eines Benutzers wird das System 201 durch Berührung des Sensors 204 durch den Benutzer, beispielsweise mit einem Finger, aktiviert. Durch die Berührung wird dem Triggerverstärker 208 über den Kondensator 206 eine Brummspannung im Bereich von 30 bis 100 Hz zugeführt. Der Triggerverstärker 208 erzeugt ein Rechtecksignal und führt dies dem Eingang 210 der Steuereinrichtung 214 zu. Vorzugsweise wird die Steuereinrichtung 214 solange in einem stromsparenden Sleepmo- dus betrieben, bis durch das von dem Triggerverstärker 208 zugeführte Rechtecksignal die Steuereinrichtung 214 eine rechteckig verstärkte Brummspannung erhält und "aufwacht". Auf diese Weise wird eine nicht gezeigte Energieversorgung des Systems 201 geschont.To operate the system 201 to identify a user, the system 201 is activated by touching the sensor 204 by the user, for example with a finger. A touch ripple voltage in the range of 30 to 100 Hz is supplied to the trigger amplifier 208 via the capacitor 206. The trigger amplifier 208 generates a square-wave signal and feeds this to the input 210 of the control device 214. The control device 214 is preferably operated in a power-saving sleep mode until the square wave signal supplied by the trigger amplifier 208 gives the control device 214 a rectangularly amplified hum voltage and “wakes up”. In this way, an energy supply, not shown, of the system 201 is protected.
Um bei der Berührung des Sensors 204 Benutzerdaten über die mit dem Körper des Benutzers elektrisch leitend verbundene Körperübertragungseinrichtung des Benutzerend-In order to touch user data via the body transmission device of the user end that is electrically conductively connected to the body of the user
1 ~ l gerätes 100 zu dem System 201 zu übertragen, ist die Oberfläche des Sensors 204 elekt- r~ι risch leitend. Die Benutzerdaten werden über den Eingang 210 und die Eingabeeinheit zu der Rechnereinheit 216 übertragen und von dieser überprüft, wobei die Rechnereinheit 216 auf die Speichereinheit 218 zugreift, um zur Überprüfung der Benutzerdaten geeigne¬ te Daten zu erhalten. Die zum Betrieb der Steuereinrichtung 214 und insbesondere der Rechnereinheit 216 erforderlichen Daten/Informationen, beispielsweise in Form eines Software-Programms, können in einem nicht gezeigten flüchtigen Speicher vorliegen, der bei der Herstellung des Systems 201 vorprogrammiert oder vor Inbetriebnahme des Systems 201 über die Datenschnittstelle 230 programmiert wird. Diese Daten/Informationen können auch in der Speichereinheit 218 löschbar gespeichert sein, um über die Daten- schnittsteile 230 aktualisiert werden zu können. Auch eine Aktivierung und Deaktivierung des Systems 201 kann auf diese Weise erreicht werden, um eine grundsätzliche Sperrung oder Freigabe nachgelagerter Einrichtungen und Vorrichtungen zu bewirken.To transfer device 100 to system 201, the surface of sensor 204 is electrically conductive. The user data is transmitted via the input 210 and the input unit to the computer unit 216 and is checked by this, wherein the computer unit 216 accesses the storage unit 218, to obtain for checking the user data geeigne ¬ th data. The data / information required for operating the control device 214 and in particular the computer unit 216, for example in the form of a Software programs can be present in a volatile memory, not shown, which is preprogrammed when the system 201 is manufactured or is programmed via the data interface 230 before the system 201 is started up. This data / information can also be stored in the memory unit 218 in an erasable manner so that it can be updated via the data interface parts 230. Activation and deactivation of the system 201 can also be achieved in this way in order to effect a basic blocking or release of downstream devices and devices.
Die zur Überprüfung der Benutzerdaten verwendeten, teilweise in der Speichereinheit 218 gespeicherten Daten umfassen die Benutzerdaten eines oder mehrerer autorisierter Benutzer und in Abhängigkeit von der jeweiligen Anwendung des Systems 201 weitere Daten, kurz Freigabedaten, die wie im folgenden beschrieben zur Steuerung der Freigabeeinrichtung 224 verwendet werden. Um diese Daten zu aktualisieren, beispielsweise um neue Benutzerdaten zusätzlicher autorisierter Benutzer zu ergänzen, vorhandene Benut- zerdaten zu löschen oder zu ändern, sowie Freigabedaten zu ergänzen, zu ändern oder zu löschen, werden entsprechende Daten einer externen Vorrichtung (nicht gezeigt) über die Datenschnittstellen 230 und/oder das Benutzerendgerät 100 zugeführt. So kann auch das Benutzerendgerät 100 verwendet werden, um die eigenen und/oder fremden Benutzerdaten des Systems 201 zu ändern, wenn das Benutzerendger t 100 z.B. durch entsprechen- de Freigabe- oder Steuerdaten dazu autorisiert ist.The data used to check the user data, some of which is stored in the storage unit 218, include the user data of one or more authorized users and, depending on the respective application of the system 201, further data, briefly release data, which are used to control the release device 224 as described below , In order to update this data, for example to add new user data to additional authorized users, to delete or change existing user data, and to add, change or delete release data, corresponding data from an external device (not shown) is sent via the data interfaces 230 and / or the user terminal 100 supplied. Thus, the user terminal 100 can also be used to change the own and / or external user data of the system 201 if the user terminal 100 e.g. is authorized to do so by the relevant release or control data.
Bei der Überprüfung der über die berührungsempfindliche Benutzungsschnittstelle 202 empfangenen Benutzerdaten vergleicht die Rechnereinheit 216 diese mit den Benutzerdaten der Speichereinheit 218. Diese Überprüfung wird erfolgreich abgeschlossen, wenn die empfangenen Benutzerdaten mit den gespeicherten Benutzerdaten für einen autorisierten Benutzer oder mit Benutzerdaten eines autorisierten Benutzers der gespeicherten Benutzerdaten für mehrere Benutzer übereinstimmen. Liegen in der Speichereinheit 218 keine Benutzerdaten vor, die mit den empfangenen Benutzerdaten übereinstimmen, ist die Ü- berprüfung durch die Rechnereinheit 216 fehlgeschlagen.When checking the user data received via the touch-sensitive user interface 202, the computer unit 216 compares this with the user data of the storage unit 218. This check is successfully completed when the received user data contains the stored user data for an authorized user or with user data of an authorized user of the stored user data match for multiple users. If there is no user data in the memory unit 218 that matches the received user data, the check by the computer unit 216 has failed.
Bei einer erfolgreichen Überprüfung der empfangenen Benutzerdaten erzeugt die Steuereinrichtung 214 ein Freigabesignal und bei einer fehlgeschlagenen Überprüfung ein Sperrsignal, die jeweils über die Ausgabeeinheit 220 und die Ausgänge 222 und 226 an die Freigabeeinrichtung 224 und die Anzeigeeinrichtungen 228 ausgegeben werden. Diese Signale können auch eines oder mehrerer Zeiträume für Freigaben/Sperrungen, zwischen aufeinanderfolgenden Freigaben/Sperrungen einzuhaltende Zeitintervalle, eine maximale Anzahl von Freigaben/Sperrungen und unterschiedliche Freigabearten (z.B. unterschiedli- ehe Zugriffsberechtigungen). Ferner ist vorgesehen, daß diese Signale wenigstens teilweise über den Ausgang 232, die Verbindung 234 und die erste Benutzungsschnittstelle 202 zu dem Benutzerendgerät 100 übertragen werden. Werden beispielsweise mehrere Systeme 201 verwendet, ist es auf diese Weise möglich, eine Freigabe durch eines der Systeme 201 nur dann zu ermöglichen, wenn das Benutzerendgerät 100 Daten überträgt, die eine Freigabe durch ein anderes (vorher benutztes) der Systeme 201 angeben (diese verknüpfte Verwendung mehrere Systeme 201 wird auch als "Daisy-Chaining" bezeichnet).If the received user data is successfully checked, the control device 214 generates an enable signal and, if the check fails, a blocking signal, which is sent to the output unit 220 and the outputs 222 and 226 Release device 224 and the display devices 228 are output. These signals can also include one or more periods for releases / blockings, time intervals to be observed between successive releases / blocks, a maximum number of releases / blocks and different types of release (eg different access authorizations). It is further provided that these signals are at least partially transmitted to the user terminal 100 via the output 232, the connection 234 and the first user interface 202. If, for example, several systems 201 are used, it is possible in this way to enable release by one of the systems 201 only if the user terminal 100 transmits data which indicate a release by another (previously used) of the systems 201 (which linked them) Using multiple systems 201 is also referred to as "daisy chaining").
In Abhängigkeit von dem jeweiligen von der Ausgabeeinheit 220 ausgegebenen Signal gibt die Freigabeeinrichtung 224 in Verbindung mit dem System 201 verwendete Einrich- tungen oder Vorrichtungen zur Benutzung durch einen autorisierten Benutzer frei oder sperrt diese, so daß ein nicht autorisierter Benutzer keinen Zugriff auf diese hat. Hierfür kann die Freigabeeinrichtung 224 geeignete Steuersignale erzeugen und an die Einrichtungen und Vorrichtungen ausgeben und/oder deren Benutzung mechanisch freigeben oder sperren. Der Betrieb der Freigabeeinrichtung 224 wird weiter unten unter Bezug- nähme auf Fig. 4 detaillierter beschrieben.Depending on the respective signal output by the output unit 220, the release device 224 releases or blocks devices or devices used in connection with the system 201 for use by an authorized user, so that an unauthorized user has no access to them. For this purpose, the release device 224 can generate suitable control signals and output them to the devices and devices and / or mechanically enable or block their use. The operation of the release device 224 is described in more detail below with reference to FIG. 4.
Die Freigabe oder Sperrung durch die Freigabeeinrichtung 224 kann auch in Abhängigkeit von den Freigabedaten erfolgen. Die Freigabedaten definieren zusätzliche Bedingungen, die erfüllt sein müssen, damit ein autorisierter Benutzer nachgelagerte Einrichtungen und Vorrichtungen verwenden kann. Beispiele hierfür sind die Definition eines oder mehrerer Zeiträume für Freigaben, zwischen aufeinanderfolgenden Freigaben einzuhaltende Zeitintervalle, eine maximale Anzahl von Freigaben und unterschiedliche Freigabearten (z.B. unterschiedliche Zugriffsberechtigungen). Die Freigabedaten können auch Informationen über die Benutzung weiterer Systeme 201 und/oder anderer Identifikations- oder Sicher- heitssysteme enthalten ("Daisy-Chaining").The release or blocking by the release device 224 can also take place depending on the release data. The release dates define additional conditions that must be met for an authorized user to use downstream facilities. Examples of this are the definition of one or more periods for releases, time intervals to be observed between successive releases, a maximum number of releases and different types of release (e.g. different access authorizations). The release data can also contain information about the use of further systems 201 and / or other identification or security systems ("daisy chaining").
Um dem Benutzer das Ergebnis der Überprüfung der Benutzerdaten anzuzeigen, werden die Anzeigeeinrichtungen 228 in Abhängigkeit der von der Ausgabeeinheit 220 ausgege- benen Freigabe- und Sperrsignale betrieben. Im einfachsten Fall umfassen die Anzeigeeinrichtungen 228 Licht unterschiedlicher Wellenlänge emittierende Leuchtmittel, beispielsweise eine rote LED und eine grüne LED. Liegt ein Freigabesignal vor und wird dementsprechend eine mit dem System 201 verbundene Einrichtung oder Vorrichtung zur Benutzung durch den Benutzer freigegeben, wird dies dem Benutzer durch das Aufleuchten eines der Leuchtmittel, beispielsweise der grünen LED angezeigt. Ist die Überprüfung der Benutzerdaten fehlgeschlagen und eine Benutzungssperrung der Einrichtung oder Vorrichtung durch die Freigabeeinheit 224 bewirkt, erkennt dies der Benutzer am Betrieb des anderen Leuchtmittels, beispielsweise der roten LED. Ergänzend oder optional können die Anzeigeeinrichtungen 228 auch akustische Signalgeber umfassen, die in Abhängigkeit der Freigabe- und Sperrsignale Töne unterschiedlicher Intensität und Frequenz oder entsprechende Sprachsignale (z.B.: "Freigabe", "keine gültige Autorisierung - keine Freigabe") erzeugen. Insbesondere wenn das System 201 in Verbindung mit tragbaren Einrichtungen und Vorrichtungen verwendet wird und folglich nur eine begrenzte Energieversor- gung zur Verfügung steht, werden die Anzeigeeinrichtungen 228 auch zur Anzeige des aktuellen Zustandes der Energieversorgung verwendet.In order to display the result of the check of the user data to the user, the display devices 228 are output as a function of the output unit 220. operated enable and disable signals. In the simplest case, the display devices 228 comprise light sources emitting light of different wavelengths, for example a red LED and a green LED. If a release signal is present and a device or device connected to the system 201 is released for use by the user, this is indicated to the user by the lighting up of one of the lamps, for example the green LED. If the check of the user data has failed and the use of the device or device is blocked by the release unit 224, the user recognizes this by the operation of the other illuminant, for example the red LED. In addition or optionally, the display devices 228 can also comprise acoustic signal generators which, depending on the release and blocking signals, generate tones of different intensities and frequencies or corresponding voice signals (for example: "release", "no valid authorization - no release"). In particular, when the system 201 is used in connection with portable devices and devices and consequently only a limited energy supply is available, the display devices 228 are also used to display the current state of the energy supply.
Zur Überprüfung der Funktionsfähigkeit wird das System 201 in einem Testmodus betrieben. In dem Testmodus erzeugt die Steuereinrichtung 214 unter Verwendung der in der Speichereinheit 218 gespeicherten Benutzerdaten ein Signal, das die für einen autorisierten Benutzer gespeicherten Benutzerdaten wiedergibt. Dieses Signal, im folgenden als Benutzerdatentestsignal bezeichnet, wird über den Ausgang 232 der Ausgabeeinheit 220 über die Verbindung 234 dem Eingang 210 der Steuereinrichtung 214 zugeführt. Bei der in Fig. 2 dargestellten Ausführungsform wird das Benutzerdatentestsignal über den Kon- densator 206 und den Triggerverstärker 208 zu dem Eingang 210 geleitet, um auch denTo check the functionality, the system 201 is operated in a test mode. In the test mode, the control device 214 generates a signal using the user data stored in the storage unit 218, which reproduces the user data stored for an authorized user. This signal, hereinafter referred to as the user data test signal, is fed via the output 232 of the output unit 220 via the connection 234 to the input 210 of the control device 214. In the embodiment shown in FIG. 2, the user data test signal is passed via the capacitor 206 and the trigger amplifier 208 to the input 210 in order to also use the
Kondensator 206 und den Triggerverstärker 208 zu testen. Das Benutzerdatentestsignal kann aber auch unmittelbar über die Verbindung 234 zu dem Eingang 210 übertragen werden, wenn beispielsweise die Komponenten 204, 206 und 208 der berührungsempfindlichen Benutzungsschnittstelle 202 baueinheitlich integriert sind.Test capacitor 206 and trigger amplifier 208. However, the user data test signal can also be transmitted directly via the connection 234 to the input 210 if, for example, the components 204, 206 and 208 of the touch-sensitive user interface 202 are integrated in the same construction.
Das Benutzerdaten wiedergebende Benutzerdatentestsignal wird wie über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellte Benutzerdaten überprüft. Im Gegensatz zu den oben beschriebenen Benutzerdatenüberprüfung werden in Antwort auf die Überprüfung des Benutzerdatentestsignales keine Freigabe- und Sperrsignale erzeugt, um zu verhindern, daß das im Testmodus betriebene System 201 über die Freiga- beeinrichtung 224 verbundene Einrichtungen und Vorrichtungen tatsächlich freigibt oder sperrt. Daher werden ein Freigabetestsignal und ein Sperrtestsignal erzeugt, die jeweils über die Ausgänge 226 an die Anzeigeeinrichtungen 228 ausgegeben werden. In Antwort auf das empfangene Freigabetestsignal oder das empfangene Sperrtestsignal wird das Ergebnis der Überprüfung des Benutzerdatentestsignales von den Anzeigeeinrichtungen 228 wiedergegeben, wobei zusätzlich angezeigt wird, daß das System 201 im Testmodus betrieben wird. Zur Anzeige des Testmodus kann ein zusätzliches Leuchtmittel, beispiels- weise eine gelbe LED verwendet oder die oben genannten Leuchtmittel (rote, grüne LED) in einer Weise betrieben werden, die sich von dem Betrieb bei der Überprüfung der über die berührungsempfindliche Benutzungsschnittstelle 202 bereitgestellten Benutzerdaten unterscheidet (z.B. Blinkbetrieb).The user data test signal representing user data is checked in the same way as user data provided via the touch-sensitive user interface 202. In contrast to the user data verification described above will be in response after the user data test signal has been checked, no release and blocking signals are generated in order to prevent the system 201 operated in the test mode from actually releasing or blocking devices and devices connected via the release device 224. A release test signal and a lock test signal are therefore generated, which are respectively output to the display devices 228 via the outputs 226. In response to the received release test signal or the received lock test signal, the result of the check of the user data test signal is reproduced by the display devices 228, wherein it is additionally indicated that the system 201 is operating in the test mode. To display the test mode, an additional light source, for example a yellow LED, can be used or the above-mentioned light sources (red, green LED) can be operated in a manner that differs from the operation when checking the user data provided via the touch-sensitive user interface 202 (eg flashing mode).
Da bei der Überprüfung des Benutzerdatentestsignales nur Benutzerdaten autorisierter Benutzer zugrundegelegt werden, gibt in diesem Fall eine erfolgreiche Überprüfung einen fehlerhaften Betriebszustand des Systems 201 an. Entsprechend kann aus einer fehlgeschlagenen Überprüfung auf einen Fehler in dem System 201 geschlossen werden.Since only user data of authorized users is used as the basis for checking the user data test signal, in this case a successful check indicates a faulty operating state of the system 201. Accordingly, an error in the system 201 can be concluded from a failed check.
Die in Fig. 3 gezeigte Ausführungsform des Systems zur Identifizierung eines Benutzers umfaßt neben den Komponenten 204 bis 234, die den Komponenten 202 bis 234 des in Fig. 2 gezeigten Systems 201 entsprechen, weitere Komponenten. So ist ein Ausgang 236 über eine Verbindung 238 an eine über einen Eingang 240 mit der Steuereinrichtung 214 verbundene zweite berührungsempfindliche Benutzungsschnittstelle 242 angeschlossen. Die zweite berührungsempfindliche Benutzungsschnittstelle 242 umfaßt wie die erste berührungsempfindliche Benutzungsschnittstelle 202 einen Sensor 244 mit elektrisch leitfähiger Oberfläche, einen Kondensator 246 zur Gleichspannungs- und Gleichlichtunterdrü-The embodiment of the system for identifying a user shown in FIG. 3 comprises, in addition to components 204 to 234, which correspond to components 202 to 234 of system 201 shown in FIG. 2, further components. Thus, an output 236 is connected via a connection 238 to a second touch-sensitive user interface 242 connected to the control device 214 via an input 240. Like the first touch-sensitive user interface 202, the second touch-sensitive user interface 242 comprises a sensor 244 with an electrically conductive surface, a capacitor 246 for DC voltage and DC light suppression.
I J ckung und einen Triggerverstärker 248. Die zweite berührungsempfindliche Benutzungs- l . schnittestelle 242 wird zur Aktivierung des Systems 201 und zur Bereitstellung von Benut- zerdaten mittels einer Berührung durch einen Benutzer wie die erste Benutzungsschnittstelle 202 betrieben. Ferner sind über einen Eingang 250 eine Sensoreinrichtung 252 und über einen Eingang 254 eine Funkeinheit 256 mit der Steuereinrichtung 214 verbunden. Die Sensoreinrichtung 252 weist einen oder mehrere Sensoren auf, die in Abhängigkeit der Anwendung des Systems 201 optische (z.B. infrarot-lichtempfindliche), akustische (z.B. ultraschallempfind- liehe, sprachempfindliche), temperaturempfindliche, bewegungsempfindliche, beschleunigungsempfindliche Sensoren und Näherungssensoren sein können.IJ cover and a trigger amplifier 248. The second touch-sensitive use l. Interface 242 is operated like the first user interface 202 to activate the system 201 and to provide user data by means of a touch by a user. Furthermore, a sensor device 252 is connected via an input 250 and a radio unit 256 is connected to the control device 214 via an input 254. The sensor device 252 has one or more sensors which, depending on the application of the system 201, can be optical (for example infrared-sensitive), acoustic (for example ultrasound-sensitive, speech-sensitive), temperature-sensitive, motion-sensitive, acceleration-sensitive sensors and proximity sensors.
Die Funkeinheit 256 dient zur Übertragung von Daten zwischen dem System 201 und externen Vorrichtungen (nicht gezeigt), um der Steuereinrichtung 214 bei der Beschreibung des Benutzerendgerätes 100 und der Datenschnittstelle 230 genannte Daten zuzuführen. Außerdem ist die Funkeinheit 256 über einen Ausgang 258 mit der Ausgabeeinheit 220 verbunden, um von der Steuereinrichtung 214 erzeugte Signale zu den nicht gezeigten externen Vorrichtungen zu übertragen.The radio unit 256 is used to transmit data between the system 201 and external devices (not shown) in order to supply the data mentioned to the control device 214 when describing the user terminal 100 and the data interface 230. In addition, the radio unit 256 is connected to the output unit 220 via an output 258 in order to transmit signals generated by the control device 214 to the external devices, not shown.
Des weiteren ist die Steuereinrichtung 214 über einen Ausgang 260 mit einer Sicherheitseinrichtung 262 verbunden. Die Sicherheitseinrichtung 262 wird ergänzend zu der Sperrfunktion der Freigabeeinrichtung 224 verwendet, um einen zusätzlichen Schutz vor einer unerwünschten Verwendung von in Verbindung mit de.m System 201 betriebenen Einrichtungen und Vorrichtungen durch nicht autorisierte Benutzer bereitzustellen. Hierfür kann die Sicherheitseinrichtung 262 beispielsweiseFurthermore, the control device 214 is connected to a safety device 262 via an output 260. The security device 262 is used in addition to the blocking function of the release device 224 in order to provide additional protection against undesired use of devices and devices operated in connection with the system 201 by unauthorized users. For this purpose, the safety device 262 can, for example
(hoch-)spannungserzeugende Komponenten ("Elektroschocker"), zugriffsverhindernde Einrichtungen (z.B. Gitter, Abdeckungen), optische und/oder akustische Signalgeber (z.B. Signallampen, Sirenen) oder Kombinationen derselben umfassen.(High-) voltage-generating components ("stun guns"), access-preventing devices (e.g. grilles, covers), optical and / or acoustic signal transmitters (e.g. signal lamps, sirens) or combinations thereof.
Die Freigabeeinrichtung 224 ist zusätzlich mit zweiten Anzeigeeinrichtungen 264ι, ..., 264n verbunden, die vergleichbar mit den Anzeigeeinrichtungen 228 ausgeführt sein können, wobei die in dem System 201 verwendeten Anzeigeeinrichtungen 228 und 264 unterschiedlich sein können. Die Anzeigeeinrichtungen 264 dienen zur Anzeige des Betriebszustandes und der Funktionsfähigkeit der Freigabeeinrichtung 224. Um die von den Anzei- geeinrichtungen 228 und 264 bereitgestellten Informationen unterscheiden und eindeutig zuordnen zu können, sollten die Anzeigeeinrichtungen 228 und 264 Anzeigekomponenten umfassen, die sich aufgrund ihrer Art (z.B. LED's unterschiedlicher Farben, optische vs. akustische Komponenten ...), ihrer Betriebsart (z.B. Dauersignale vs. intermittierende Sig- nale) und/oder ihrer räumlichen Anordnung sicher unterscheiden und zuordnen lassen. Hierbei ist insbesondere dann zu achten, wenn die Anzeigeeinrichtungen 228 und 264 im Gegensatz zu der in Fig. 3 dargestellten Ausführungsform baueinheitlich integriert sind.The release device 224 is additionally connected to second display devices 264ι, ..., 264 n , which can be embodied in a manner comparable to the display devices 228, the display devices 228 and 264 used in the system 201 being able to be different. The display devices 264 serve to display the operating state and the functionality of the release device 224. In order to be able to differentiate and clearly assign the information provided by the display devices 228 and 264, the display devices 228 and 264 should include display components which, due to their type (e.g. LEDs of different colors, optical vs. acoustic components ...), their operating mode (e.g. continuous signals vs. intermittent sig- nale) and / or have their spatial arrangement safely differentiated and assigned. In this case, particular attention must be paid to the fact that the display devices 228 and 264, in contrast to the embodiment shown in FIG. 3, are integrated in the same construction.
Neben den unter Bezugnahme auf Fig. 2 beschriebenen Betriebszuständen und Funktionen erlauben die zusätzlichen Komponenten des Systems 201 weitere Betriebszustände und Funktionen. So können Daten/Informationen, beispielsweise in Form eines Software- Programmes oder Benutzerdaten, zum Betrieb und zur Steuerung der Steuereinrichtung 214 über die Funkeinheit 256 übertragen werden, um beispielsweise ein entfernt ange- ordnetes System 201 oder ein in Verbindung mit tragbaren Einrichtungen und Vorrichtungen betriebenes System 201 mit derartigen Daten/Informationen zu versorgen. Die Verwendung der Funkeinheit 256 ermöglicht so beispielsweise eine einfache und schnelle Änderung von Benutzerdaten in der Speichereinheit 218 oder eine Steuerung des Systems 201, bei der das System 201, insbesondere die Freigabeeinrichtung 224 deaktiviert oder aktiviert wird, um die Benutzung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen für jeden Benutzer freizugeben oder zu sperren.In addition to the operating states and functions described with reference to FIG. 2, the additional components of the system 201 allow further operating states and functions. For example, data / information, for example in the form of a software program or user data, for the operation and control of the control device 214 can be transmitted via the radio unit 256, for example to a remotely located system 201 or one operated in connection with portable devices and devices To provide system 201 with such data / information. The use of the radio unit 256 thus enables, for example, a simple and quick change of user data in the storage unit 218 or a control of the system 201, in which the system 201, in particular the release device 224, is deactivated or activated in order to use those operated with the system 201 To release or block facilities and devices for every user.
Ferner kann die Funkeinheit 256 verwendet werden, um Ausgabesignale der Steuereinrichtung 214 zur Verarbeitung durch externe Vorrichtungen (nicht gezeigt) zu übertragen. So können die Betriebszustände des Systems 201 in Antwort auf über die berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten und die Funktionsfähigkeit des Systems 201 im Testmodus erfaßt und ausgewertet werden. Auch eine Überprüfung der in dem System 201 vorliegenden Betriebs- und Steuerungsdaten und -informationen und in der Speichereinheit 218 gespeicherten Benutzerdaten kann so vorgenommen werden. Ferner ist vorgesehen, daß die Steuereinrichtung 214 über eine der berührungsempfindlichen Benutzungsschnittstellen 202 und 242 bereitgestellte Benutzerdaten über die Funkeinheit 256 überträgt, um beispielsweise einen aktuellen Benutzer, l ~ι sowie den Zeitpunkt/Zeitraum und die Häufigkeit der Benutzung durch einen aktuellen Benutzer zu erfassen. Entsprechend ist es möglich, das System 201 in gewünschter Weise zu betreiben oder zu steuern (z.B. wie oben beschrieben zu aktivieren), wenn beispielsweise einzelnen oder mehreren Benutzern die Autorisierung zeitweise und/oder vollstän¬ dig entzogen werden soll. Der Entzug von Autorisierungen ist z.B. erforderlich, wenn vor¬ gegebene Benutzungszeiträume und/oder -häufigkeiten für einzelne oder mehrere Benutzer überschritten wurden.Furthermore, radio unit 256 can be used to transmit output signals from controller 214 for processing by external devices (not shown). In this way, the operating states of the system 201 can be detected and evaluated in response to user data provided via the touch-sensitive user interfaces 202 and 242 and the functionality of the system 201 in the test mode. The operating and control data and information present in the system 201 and the user data stored in the storage unit 218 can also be checked in this way. Furthermore, it is provided that the control device 214 transmits user data provided via one of the touch-sensitive user interfaces 202 and 242 via the radio unit 256 in order, for example, to record a current user, 1 ~ and the time / period and frequency of use by a current user. Accordingly, it is possible to operate the system 201 or in a desired manner to control (for example activate, as described above) when, for example, single or multiple users, the authorization will be temporarily / or withdrawn dig and completeness, ¬. The withdrawal of authorizations is necessary, for example when facing ¬ given periods of use and / or - frequencies for single or multiple users have been exceeded.
Mit der Sensoreinrichtung 252 können Umgebungsparameter für das System 201 (z.B. Temperatur, Licht, Bewegung, Vibration, Feuchtigkeit, Geräusche, Sprache) und Betriebs- zustände von Einrichtungen und Vorrichtungen erfaßt werden, die von der Freigabeeinrichtung 224 freigegeben oder gesperrt werden können. So erfaßte Daten/Informationen können sowohl zur reinen Datenerfassung erfaßt und gespeichert, aber auch zum Betrieb des Systems 201 verwendet werden. In Abhängigkeit der Anwendung des Systems 201 kann es erforderlich sein, das Freigabesignal nur dann zu erzeugen, wenn nicht nur gülti- ge einen autorisierten Benutzer kennzeichnende Benutzerdaten vorliegen, sondern auch andere Voraussetzungen erfüllt sind. Beispiele für derartige Anwendungen sind Druckkammern, die von einem autorisierten Benutzer erst bei Vorliegen eines vorbestimmten Drucks geöffnet werden dürfen, Temperaturkammem, die erst bei Erreichen einer vorgegebenen Innen- und/oder Außentemperatur freigegeben werden, Bearbeitungseinheiten, bei denen ein Zugriff durch einen autorisierten Benutzer infolge einer Freigabe durch das System 201 keine Zufuhr verunreinigter, feuchter Umgebungsluft verursachen soll, usw. Die Sensoreinrichtung 252 kann auch beim Betrieb des Systems 201 in dem Testmodus verwendet werden, wobei entsprechende (gewünschte oder unerwünschte) Umgebungsparameter und Betriebszustände simuliert werden.With the sensor device 252, environmental parameters for the system 201 (e.g. temperature, light, movement, vibration, moisture, noise, speech) and operating states of devices and devices can be detected, which can be released or blocked by the release device 224. Data / information recorded in this way can be recorded and stored for the pure data acquisition, but can also be used to operate the system 201. Depending on the application of the system 201, it may be necessary to generate the release signal only when not only valid user data identifying an authorized user are available, but other requirements are also met. Examples of such applications are pressure chambers which may only be opened by an authorized user when a predetermined pressure is present, temperature chambers which are only released when a predetermined inside and / or outside temperature is reached, processing units in which access by an authorized user as a result a release by the system 201 should not cause the supply of contaminated, moist ambient air, etc. The sensor device 252 can also be used when the system 201 is operating in the test mode, corresponding (desired or undesirable) environmental parameters and operating states being simulated.
Die Sicherheitseinrichtung 262, die durch das Sperrsignal oder zu Testzwecken durch das Sperrtestsignal aktiviert wird, ergänzt die Sperrfunktionen der Freigabeeinrichtung 224, die für die Sperrung nachgeordneter Einrichtungen und Vorrichtungen unmittelbar sorgt und dementsprechend gestaltet sein sollte. Um insbesondere eine gewaltsame, unberech- tigte Verwendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen zu verhindern oder zumindest davon abzuschrecken, können als Sicherheitseinrichtungen 262 mechanische Einrichtungen, die einen physikalischen Zugriff durch einen nicht autorisierten Benutzer verhindern, Einrichtungen, die die Aufmerksamkeit in der Umgebung des Systems 201 und/oder an entfernten Orten erregen, Einrichtungen, die beispielsweise durch Abgabe hoher Spannungen (Elektroschocker) oder von Tränengas einen nicht autorisierten Benutzer abschrecken. Damit ein autorisierter Benutzer vor einer tatsächlichen Verwendung von mit dem System 201 betriebenen Einrichtungen und Vorrichtungen überprüfen kann, ob das System 201 ordnungsgemäß arbeitet, d.h. den Benutzer als autorisierten Benutzer identifiziert, und ob dessen Benutzerendgerät 100 seine Benutzerdaten korrekt überträgt, berührt der Benut- zer den Sensor 244 der zweiten berührungsempfindlichen Benutzungsschnittstelle 242. Durch diese Berührung wird wie bei einer Berührung der ersten berührungsempfindlichen Benutzungsschnittstelle 202 die Steuereinrichtung 214 aktiviert und mit den Benutzerdaten des Benutzerendgerätes 100 versorgt. Danach wird die Steuereinrichtung 214 in dem oben beschriebenen Testmodus betrieben, wobei hier das zu der Eingabeeinheit 212 ü- bertragene Benutzerdatentestsignal aus den über die zweite berührungsempfindliche Benutzungsschnittstelle 242 empfangenen Benutzerdaten und nicht aus in der Speichereinheit 218 gespeicherten Benutzerdaten gewonnen wird. Die Überprüfung dieses Benutzerdatentestsignales, die Erzeugung des Freigabetestsignales oder des Sperrtestsignales und die Anzeige des Überprüfungsergebnisses wird wie oben beschrieben durchgeführt. Eine erfolgreiche Überprüfung gibt an, daß das System 201 und das Benutzerendgerät 100 korrekt arbeiten, während aus einer fehlgeschlagenen Prüfung auf eine Fehlfunktion des Systems 201 und/oder des Benutzerendgerätes 100 geschlossen werden kann.The safety device 262, which is activated by the blocking signal or by the blocking test signal for test purposes, supplements the blocking functions of the release device 224, which directly ensures the blocking of downstream devices and devices and should be designed accordingly. In order to prevent or at least deter, in particular, violent, unauthorized use of devices and devices operated with the system 201, mechanical devices that prevent physical access by an unauthorized user can be used as security devices 262, devices that draw attention to the user Excite the surroundings of the system 201 and / or at remote locations, devices which deter an unauthorized user, for example by supplying high voltages (stun guns) or tear gas. The user touches so that an authorized user can check, before actually using devices and devices operated with the system 201, whether the system 201 is working properly, ie identifies the user as an authorized user, and whether his user terminal 100 is transmitting his user data correctly the sensor 244 of the second touch-sensitive user interface 242. As a result of this touch, the control device 214 is activated and supplied with the user data of the user terminal 100, as when the first touch-sensitive user interface 202 is touched. Thereafter, the control device 214 is operated in the test mode described above, in which case the user data test signal transmitted to the input unit 212 is obtained from the user data received via the second touch-sensitive user interface 242 and not from user data stored in the memory unit 218. The check of this user data test signal, the generation of the release test signal or the lock test signal and the display of the check result is carried out as described above. A successful check indicates that the system 201 and the user terminal 100 are working correctly, whereas a failure of the check suggests a malfunction of the system 201 and / or the user terminal 100.
Über die Verbindung 238 kann auch bei einer Datenübertragung über die erste berüh- rungsempfindliche Benutzungsschnittstelle 201 eine Überprüfung der zweiten berührungsempfindlichen Benutzungsschnittstelle 242 in vergleichbarer Weise durchgeführt werden. Ferner ist es vorgesehen, Daten eines Benutzerendgerätes 100 über die beiden berührungsempfindlichen Benutzungsschnittstellen 202 und 242 zu einem anderen Benutzerendgerät 100 für eine Programmierung und/oder Aktualisierung von Daten zu übertra- gen. Hierfür erforderliche Autorisierungsdaten sind in den betroffenen Endbenutzergeräten 100 und in der Steuereinrichtung 214 bereitgestellt.The connection 238 can also be used to carry out a check of the second touch-sensitive user interface 242 in a comparable manner during data transmission via the first touch-sensitive user interface 201. Furthermore, it is provided to transmit data from a user terminal 100 via the two touch-sensitive user interfaces 202 and 242 to another user terminal 100 for programming and / or updating data. Authorization data required for this purpose are in the end user devices 100 concerned and in the control device 214 provided.
Ferner kann der Testmodus des Systems 201 auch eine Überprüfung der Freigabeeinrich- tung 224 umfassen. Hierfür ist es erförderlich, daß die Freigabeeinrichtung 224 auf das Freigabetestsignal und/oder das Sperrtestsignal anspricht, ohne dabei eine tatsächliche Freigabe oder Sperrung nachgeschalteter Einrichtungen und Vorrichtungen zu bewirken. Eine geeignete Ausführungsform der Freigabeeinrichtung wird im folgenden unter Bezugnahme auf Fig. 4 detaillierter beschrieben. Die Funktionsfähigkeit der Freigabeeinrichtung 224 wird in Abhängigkeit der Freigabe- und Sperrtestsignale mittels der Anzeigeeinrichtungen 264 angezeigt.Furthermore, the test mode of the system 201 can also include a check of the release device 224. For this purpose, it is necessary for the release device 224 to respond to the release test signal and / or the lock test signal without causing an actual release or blocking of downstream devices and devices. A suitable embodiment of the release device is described in more detail below with reference to FIG. 4. The functionality of the release device 224 is displayed as a function of the release and lock test signals by means of the display devices 264.
In Fig. 4 ist eine Ausführungsform der Freigabeeinrichtung 224 schematisch dargestellt, die im Testmodus zur Funktionsprüfung aktiviert werden kann, ohne eine tatsächliche Freigabe oder Sperrung nachgelagerter Einrichtungen und Vorrichtungen zu verursachen. Die Freigabeeinrichtung 224 umfaßt zwischen einer Versorgungsspannung U und einer Masse in Reihe geschaltet einen elektromagnetischen Aktuator 266 und einen Transistor 268, dessen Basisanschluß mit dem Ausgang 222 der Steuereinrichtung (nicht gezeigt) verbunden ist. Parallel zu dem elektromagnetischen Aktuator 266 ist eine Diode 270 zwischen der Versorgungsspannung Ub und dem mit dem elektromagnetischen Aktuator 266 verbundenen Ausgang des Transistors 268 angeschlossen. Erhält der Transistor 268, der auch ein Optokoppler sein kann, über den Ausgang 222 das Freigabetestsignal oder das Sperrtestsignal, wird der elektromagnetische Aktuator 266 so mit Energie versorgt, daß er zwar im Sinne einer Freigabe oder einer Sperrung nachgelagerter Einrichtungen und Vorrichtungen aktiviert (bewegt) wird, ohne dabei eine tatsächliche Freigabe oder Sperrung zu bewirken. Dies kann beispielsweise erreicht werden, indem das Freigabetestsignal und das Sperrtestsignal kürzer als das Freigabesignal bzw. das Sperrsignal sind, um die Energiezufuhr zu dem elektromagnetischen Aktuator 266 zur Funktionsprüfung im Testmodus zeitlich zu begrenzen. Nach einer solchen Aktivierung zu Testzwecken wird der elektromagnetische Aktuator 266 deaktiviert, d.h. er bewegt sich in seine Ruhestellung zurück, wodurch aufgrund der Induktionswirkung in dem Aktuator 266 ein Stromfluß durch die Diode 270 erzeugt wird. Bei Verwendung einer LED für die Diode 270 kann die Funktionsüberprüfung der Freigabeeinrichtung 224 vergleichbar zu den Anzeigeeinrichtungen 264 (Fig. 3) angezeigt werden. 4 schematically shows an embodiment of the release device 224, which can be activated in the test mode for functional testing without causing an actual release or blocking of downstream devices and devices. The enabling device 224 comprises an electromagnetic actuator 266 and a transistor 268 connected in series between a supply voltage U and a ground, the base connection of which is connected to the output 222 of the control device (not shown). In parallel to the electromagnetic actuator 266, a diode 270 is connected between the supply voltage U b and the output of the transistor 268 connected to the electromagnetic actuator 266. If the transistor 268, which can also be an optocoupler, receives the release test signal or the blocking test signal via the output 222, the electromagnetic actuator 266 is supplied with energy in such a way that it activates (moves) in the sense of a release or blocking of downstream devices and devices. without actually releasing or blocking it. This can be achieved, for example, in that the release test signal and the lock test signal are shorter than the release signal and the lock signal, respectively, in order to time-limit the energy supply to the electromagnetic actuator 266 for functional testing in the test mode. After such an activation for test purposes, the electromagnetic actuator 266 is deactivated, ie it moves back into its rest position, whereby a current flow through the diode 270 is generated in the actuator 266 due to the induction effect. If an LED is used for the diode 270, the function check of the release device 224 can be displayed in a manner comparable to the display devices 264 (FIG. 3).

Claims

PATENTANSPRÜCHE
1. System zur Identifizierung eines Benutzers, mit einer ersten beruhrungsempfindlichen Benutzungsschnittstelle (202) zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten bei einer Berührung durch den Benutzer, dessen Körper elektrisch leitend mit einem Benutzerendgerät (100) verbunden ist, wobei über das Benutzerendgerät (100) die Benutzerdaten über den Körper des Benutzers überträgt, und einer Steuereinrichtung (214) mit - einer Eingabeeinheit (212) zum Empfang der Benutzerdaten, einer Rechnereinheit (216) zur Überprüfung der Benutzerdaten, und eine Ausgabeeinheit (220) zur Ausgabe eines Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten.1. System for identifying a user, having a first touch-sensitive user interface (202) for receiving user data identifying a user when touched by the user, whose body is electrically conductively connected to a user terminal (100), the user terminal (100) transmits the user data via the body of the user, and a control device (214) with - an input unit (212) for receiving the user data, a computer unit (216) for checking the user data, and an output unit (220) for outputting an enable signal when successful Verification of user data.
2. System nach Anspruch 1, mit der Ausgabeeinheit (220) zur Ausgabe eines Sperrsignals bei einer fehlgeschlagenen Überprüfung der Benutzerdaten.2. System according to claim 1, with the output unit (220) for outputting a blocking signal in the event of a failed check of the user data.
3. System nach einem der vorhergehenden Ansprüche, bei dem das Benutzerendgerät (100) die Benutzerdaten und eine mit dem Benutzer elektrisch leitend verbindbare Körperübertragungseinrichtung (118) zur Übertragung der Benutzerdaten aufweist.3. System according to one of the preceding claims, in which the user terminal (100) has the user data and a body transmission device (118) which can be electrically conductively connected to the user for transmitting the user data.
4. System nach einem der vorhergehenden Ansprüche, mit einer zweiten beruhrungsempfindlichen Benutzungsschnittstelle (242) zum Empfang der bei einer Berührung durch den Benutzer von dem Benutzerendgerät (100), die mit der Eingabeeinheit (212) verbunden ist, und der Ausgabeeinheit (220) zur Ausgabe eines Freigabetestsignals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten.4. System according to one of the preceding claims, with a second touch-sensitive user interface (242) for receiving when the user touches the user terminal (100), which is connected to the input unit (212), and the output unit (220) Output of a release test signal in response to a successful check of the user data received via the second touch-sensitive user interface (242).
5. System nach Anspruch 4, mit der Ausgabeeinheit (220) zur Ausgabe eines Sperrtestsignals in Antwort auf eine fehlgeschlagene Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle empfangenen Benutzerdaten. 5. System according to claim 4, with the output unit (220) for outputting a lock test signal in response to a failed check of the user data received via the second touch-sensitive user interface.
6. System nach Anspruch 4 oder 5, bei dem die Eingabeeinheit (212) einen ersten mit der ersten beruhrungsempfindlichen Benutzungsschnittstelle (202) verbundenen Eingang (210) und einen zweiten mit der zweiten berührungsempfindlichen Benutzungsschnittstelle (242) verbundenen Eingang (240) aufweist und die Ausgabeeinheit (220) zur Übertragung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten mit der ersten berührungsempfindlichen Benutzungsschnittstelle (202) verbunden ist, wobei die Rechnereinheit (216) eingerichtet ist, die von der zweiten berührungsempfindlichen Benutzungs- schnittsteile (242) empfangenen Benutzerdaten über den ersten Eingang (210) zu erhalten und zu überprüfen.The system of claim 4 or 5, wherein the input unit (212) has a first input (210) connected to the first touch-sensitive user interface (202) and a second input (240) connected to the second touch-sensitive user interface (242), and the Output unit (220) for transmitting the user data received via the second touch-sensitive user interface (242) is connected to the first touch-sensitive user interface (202), the computer unit (216) being set up to receive the user data received from the second touch-sensitive user interface parts (242) to receive and check via the first input (210).
7. System nach einem der vorhergehenden Ansprüche mit einer zur Freigabe von mit dem System verbundenen Einrichtungen und Vorrichtungen in Antwort auf das Freigabe- signal verwendbaren Freigabeeinrichtung (224).7. System according to one of the preceding claims with a release device (224) which can be used to release devices and devices connected to the system in response to the release signal.
8. System nach einem der vorhergehenden Ansprüche, mit einer zur Sperrung von mit dem System verbundenen Einrichtungen und Vorrichtungen in Antwort auf das Sperrsignal verwendbaren Freigabeeinrichtung (224).8. System according to one of the preceding claims, with a release device (224) which can be used to block devices and devices connected to the system in response to the block signal.
9. System nach einem der Ansprüche 4 bis 8, bei der die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Freigabetestsignal unter Beibehaltung des Betriebszustandes von mit dem System verbundenen Einrichtungen und Vorrichtungen im Sinne einer Freigabe aktiviert zu werden.9. System according to one of claims 4 to 8, wherein the release device (224) is set up to be activated in response to the release test signal while maintaining the operating state of devices and devices connected to the system in the sense of a release.
10. System nach einem der Ansprüche 4 bis 9, bei dem die Freigabeeinrichtung (224) eingerichtet ist, in Antwort auf das Sperrtestsignal unter Beibehaltung des Betriebszustandes von mit dem System verbundenen Einrichtungen und Vorrichtungen im Sinne einer Sperrung aktiviert zu werden.10. System according to one of claims 4 to 9, wherein the release device (224) is set up to be activated in response to the lock test signal while maintaining the operating state of devices and devices connected to the system in the sense of a lock.
11. System nach einem der vorhergehenden Ansprüche, mit einer Anzeigeeinrichtung (228, 264) zur Anzeige von Ergebnissen der Überprüfung der Benutzerdaten und/oder zur Anzeige des Betriebszustandes des Systems. 11. System according to one of the preceding claims, with a display device (228, 264) for displaying results of the verification of the user data and / or for displaying the operating state of the system.
12. System nach einem der vorhergehenden Ansprüche, bei dem die Freigabeeinrichtung (224) einen elektromagnetischen Aktuator (266) und die Anzeigeeinrichtung (228, 264) zur Anzeige des Betriebszustandes der Freigabeeinrichtung (224) eine mit dem e- lektromagnetischen Aktuator (266) verbundene Diode (270) umfaßt.12. System according to one of the preceding claims, in which the release device (224) has an electromagnetic actuator (266) and the display device (228, 264) for displaying the operating state of the release device (224) is connected to the electromagnetic actuator (266) Diode (270).
13. System nach einem der vorhergehenden Ansprüche, mit einer Funkeinheit (256) zum Empfang von Steuerdaten für die Steuereinrichtung (214) und/oder zum Senden von Daten, die die Signale der Ausgabeeinheit (220) und/oder den Betriebszustand des Sys- tems wiedergeben.13. System according to one of the preceding claims, with a radio unit (256) for receiving control data for the control device (214) and / or for sending data relating to the signals of the output unit (220) and / or the operating state of the system play.
14. System nach Anspruch 13, mit einer zentralen Steuerung, die eine Übertragungseinrichtung zum Senden der Steuerdaten und/oder Empfang der Daten der Funkeinheit (256) aufweist.14. System according to claim 13, having a central control which has a transmission device for transmitting the control data and / or receiving the data of the radio unit (256).
15. Verfahren zum Identifizieren eines Benutzers, mit folgenden Schritten: Bereitstellen einer ersten berührungsempfindlichen Benutzungsschnittstelle (202) zum Empfang von einen Benutzer kennzeichnenden Benutzerdaten,15. A method for identifying a user, comprising the following steps: providing a first touch-sensitive user interface (202) for receiving user data identifying a user,
Berühren der ersten berührungsempfindlichen Benutzungsschnittstelle (202) durch den Benutzer, dessen Körper elektrisch leitend mit einem Benutzerendgerät (100) verbunden ist, wobei über das Benutzerendgerät (100) die Benutzerdaten über den Körper des Benutzers überträgt,Touching the first touch-sensitive user interface (202) by the user whose body is electrically conductively connected to a user terminal (100), the user data (100) transmitting the user data about the body of the user,
Übertragen der Benutzerdaten von einem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät (100) über den Körper des Benutzers, - Überprüfen der Benutzerdaten, um festzustellen, ob der Benutzer ein autorisierterTransmitting the user data from a user terminal (100) which is electrically conductively connected to the user via the body of the user, - checking the user data to determine whether the user is an authorized user
Benutzer ist, undIs user, and
Ausgeben eines Freigabesignals bei einer erfolgreichen Überprüfung der Benutzerdaten.Output a release signal when the user data has been successfully verified.
16. Verfahren nach Anspruch 15, bei dem bei einer fehlgeschlagenen Überprüfung der Benutzerdaten ein Sperrsignal ausgegeben wird. 16. The method according to claim 15, in which a blocking signal is output in the event of a failed verification of the user data.
17. Verfahren nach Anspruch 15 oder 16, bei dem die Benutzerdaten von dem Benutzerendgerät (100) über eine mit dem Benutzer elektrisch leitend verbundene Körperübertragungseinrichtung (118) des Benutzerendgerätes (100) bei einer Berührung der ersten berührungsempfindlichen Benutzungsschnittstelle (202) übertragen werden.17. The method according to claim 15 or 16, in which the user data is transmitted from the user terminal (100) via a body transmission device (118) of the user terminal (100) that is electrically conductively connected to the user when the first touch-sensitive user interface (202) is touched.
18. Verfahren nach einem der Ansprüche 13 bis 17, mit folgenden Schritten: Bereitstellen einer zweiten berührungsempfindlichen Benutzungsschnittstelle (242) zum Empfang der Benutzerdaten,18. The method according to any one of claims 13 to 17, with the following steps: providing a second touch-sensitive user interface (242) for receiving the user data,
Berühren der zweiten berührungsempfindlichen Benutzungsschnittstelle (242) durch den Benutzer,Touching the second touch-sensitive user interface (242) by the user,
Übertragen der Benutzerdaten von dem mit dem Benutzer elektrisch leitend verbundenen Benutzerendgerät (100) über den Körper des Benutzers,Transmission of the user data from the user terminal (100), which is electrically conductively connected to the user, via the body of the user,
Übertragen der Benutzerdaten über die zweite berührungsempfindliche Benutzungsschnittstelle (242), - Überprüfen der über die zweite berührungsempfindliche BenutzungsschnittstelleTransferring the user data via the second touch-sensitive user interface (242), - checking the via the second touch-sensitive user interface
(242) empfangenen Benutzerdaten, und(242) received user data, and
Ausgabe eines Freigabetestsignals in Antwort auf eine erfolgreiche Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten.Output of a release test signal in response to a successful check of the user data received via the second touch-sensitive user interface (242).
19. Verfahren nach Anspruch 18, bei dem in Antwort auf eine fehlgeschlagene Überprüfung der über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten ein Sperrtestsignal ausgegeben wird.19. The method as claimed in claim 18, in which a lock test signal is output in response to a failed check of the user data received via the second touch-sensitive user interface (242).
20. Verfahren nach Anspruch 24 oder 25, bei dem die über die zweite berührungsempfindliche Benutzungsschnittstelle (242) empfangenen Benutzerdaten zu der ersten berührungsempfindlichen Benutzungsschnittstelle (202) übertragen und von dieser zur Überprüfung weitergeleitet werden.20. The method according to claim 24 or 25, wherein the user data received via the second touch-sensitive user interface (242) is transmitted to the first touch-sensitive user interface (202) and forwarded by the latter for checking.
21. Verfahren nach einem der Ansprüche 15 bis 20, bei dem die Freigabeeinrichtung21. The method according to any one of claims 15 to 20, wherein the release device
(224) im Sinne einer Freigabe von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vorrichtungen in Antwort auf das Freigabetestsignal unter Beibehaltung des Be- triebszustandes von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vorrichtungen aktiviert wird.(224) in the sense of a release of devices and devices connected to the release device in response to the release test signal while maintaining the loading Operating state of devices and devices connected to the release device is activated.
22. Verfahren nach einem der Ansprüche 15 bis 21, bei dem die Freigabeeinrichtung (224) im Sinne einer Sperrung von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vorrichtungen in Antwort auf das Sperrtestsignal unter Beibehaltung des Betriebszustandes von mit der Freigabeeinrichtung verbundenen Einrichtungen und Vorrichtungen aktiviert wird. 22. The method according to any one of claims 15 to 21, wherein the release device (224) is activated in the sense of blocking devices and devices connected to the release device in response to the lock test signal while maintaining the operating state of devices and devices connected to the release device.
PCT/EP2001/008843 2000-07-31 2001-07-31 System and method for operation-integrated user identification WO2002011076A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AU2001293710A AU2001293710A1 (en) 2000-07-31 2001-07-31 System and method for operation-integrated user identification
EP01974093A EP1316072A1 (en) 2000-07-31 2001-07-31 System and method for operation-integrated user identification

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE2000137226 DE10037226A1 (en) 2000-07-31 2000-07-31 System and method for action-integrated identification of a user
DE10037226.0 2000-07-31

Publications (1)

Publication Number Publication Date
WO2002011076A1 true WO2002011076A1 (en) 2002-02-07

Family

ID=7650809

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2001/008843 WO2002011076A1 (en) 2000-07-31 2001-07-31 System and method for operation-integrated user identification

Country Status (4)

Country Link
EP (1) EP1316072A1 (en)
AU (1) AU2001293710A1 (en)
DE (1) DE10037226A1 (en)
WO (1) WO2002011076A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10232934A1 (en) 2002-07-19 2004-01-29 Ident Technology Ag Handle device and safety circuit arrangement, in particular for a power tool
DE10238710A1 (en) * 2002-08-23 2004-03-04 Metabowerke Gmbh Electric hand tool has control electronics, transmitter/receiver for communications with external transmitter/receiver only for changing operating state and possibly for changing authorization code
US9467862B2 (en) 2011-10-26 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US10158213B2 (en) 2013-02-22 2018-12-18 Milwaukee Electric Tool Corporation Worksite power distribution box
US9466198B2 (en) 2013-02-22 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2129176A (en) * 1982-10-12 1984-05-10 Roundel Electronics Identification system
US5172967A (en) * 1991-08-23 1992-12-22 Meridian Incorporated Electro-mechanical locking system
US5204672A (en) * 1989-09-13 1993-04-20 Brooks James E Keyless entry system
US5359322A (en) * 1992-09-28 1994-10-25 Stanley Home Automation Method and apparatus for interconnected electronic locks
GB2306725A (en) * 1995-10-17 1997-05-07 Alan William Robinson Personnel identification system
US5811897A (en) * 1995-12-20 1998-09-22 Daimler-Benz Ag Device for the body-bound data transmission between two terminals
EP0976897A1 (en) * 1997-12-26 2000-02-02 Enix Corporation Lock and switch using pressure-type fingerprint sensor

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2129176A (en) * 1982-10-12 1984-05-10 Roundel Electronics Identification system
US5204672A (en) * 1989-09-13 1993-04-20 Brooks James E Keyless entry system
US5172967A (en) * 1991-08-23 1992-12-22 Meridian Incorporated Electro-mechanical locking system
US5359322A (en) * 1992-09-28 1994-10-25 Stanley Home Automation Method and apparatus for interconnected electronic locks
GB2306725A (en) * 1995-10-17 1997-05-07 Alan William Robinson Personnel identification system
US5811897A (en) * 1995-12-20 1998-09-22 Daimler-Benz Ag Device for the body-bound data transmission between two terminals
EP0976897A1 (en) * 1997-12-26 2000-02-02 Enix Corporation Lock and switch using pressure-type fingerprint sensor

Also Published As

Publication number Publication date
EP1316072A1 (en) 2003-06-04
AU2001293710A1 (en) 2002-02-13
DE10037226A1 (en) 2002-02-14

Similar Documents

Publication Publication Date Title
EP1307699A1 (en) Electronic arms security system and method for securing a firearm
EP1514248B1 (en) Object presence analysis system and method
DE102007005638B4 (en) Method for authorizing access to at least one automation component of a technical installation
DE112016004525T5 (en) Electronic keypad lock and electronic locking system for furniture, cabinets or lockers
EP1936572A1 (en) Identification device and method for logical and/or physical access to a target device
EP2362359A1 (en) Access control device and read-write device
DE102014017573A1 (en) Method for operating a telematics system and telematics system
WO2002011076A1 (en) System and method for operation-integrated user identification
EP2342680A1 (en) Mobile data memory with automatic delete function
DE10295702B4 (en) Theft prevention using a location
EP3009992B1 (en) Method and device for managing access rights
WO2002037428A1 (en) Device for the control of functions by means of biometric data
WO2002011077A1 (en) System and method for securing a cabinet
DE102021105701A1 (en) Emergency lighting system with centrally stored and managed system data
WO1999060531A1 (en) Device for recognizing living organisms or objects
EP1184814B1 (en) Device for locking and/or unlocking of electrical and/or mechanical function of lockable and/or unlockable item
DE4337262C1 (en) Electronic access authorisation system controlled by a telephone card
EP2268878B1 (en) Access system, control unit, and method for actuating an opening mechanism of an access system
EP3051504B1 (en) Electronic access system with multiple clocks and storage devices
DE212018000204U1 (en) Locking mechanisms for activating or deactivating the operations of trainable transceivers
WO1999027501A1 (en) Method for transmitting a biometrically defined authorization and access control system with biometrically defined access control
DE4236863A1 (en) Vehicle active-key programming for central door-locking system - involves encoding key with unique fixed and variable component data-set for subsequent transfer to, and matching of, lock control unit.
EP4120633A1 (en) Device for technical building equipment; system comprising a device; method of using a device; computer program product
DE10222859A1 (en) Object presence analysis system uses evaluation of signal generated by signal transmitter assigned to object
DE102021134234A1 (en) Method for monitoring an interior of a motor vehicle using a monitoring system, computer program product, computer-readable storage medium and monitoring system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2001974093

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWP Wipo information: published in national office

Ref document number: 2001974093

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP