WO2002005219A1 - Assembly for verifying the user authorisation for devices protected by user identifications - Google Patents

Assembly for verifying the user authorisation for devices protected by user identifications Download PDF

Info

Publication number
WO2002005219A1
WO2002005219A1 PCT/AT2001/000219 AT0100219W WO0205219A1 WO 2002005219 A1 WO2002005219 A1 WO 2002005219A1 AT 0100219 W AT0100219 W AT 0100219W WO 0205219 A1 WO0205219 A1 WO 0205219A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
control
devices
central computer
memory
Prior art date
Application number
PCT/AT2001/000219
Other languages
German (de)
French (fr)
Inventor
Roman Mandyczewsky
Wolfgang Danner
Regina Pernsteiner
Thomas Moser
Diethard Knorr
Original Assignee
E-Key Biometric Systems Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by E-Key Biometric Systems Gmbh filed Critical E-Key Biometric Systems Gmbh
Priority to DE50113236T priority Critical patent/DE50113236D1/en
Priority to AU2002218793A priority patent/AU2002218793A1/en
Priority to EP01984188A priority patent/EP1299864B1/en
Priority to AT01984188T priority patent/ATE377814T1/en
Publication of WO2002005219A1 publication Critical patent/WO2002005219A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Definitions

  • the invention relates to an arrangement for checking the user authorization for secured by user ID devices with each connected to an input and display unit Steuerchn ⁇ for the devices and with a central computer connected to the control stages for comparing the input and display unit Entered user IDs with user IDs stored in an ID memory and assignable from user data memory.
  • the authorization check can be advantageous for all connected devices from the central device Computers are carried out, but in this central computer there must also be an assignment of the user IDs to the user data of the users, so that the services used by the users in the area of the individual facilities can also be properly billed to the users, for example via a corresponding one Account management.
  • this linking of the user data with a central authorization check which is advantageous per se for a plurality of usable devices brings with it difficulties with regard to data protection, in particular if the shared authorization check is to be used by independent operators of the devices.
  • the invention is therefore based on the object to design a device for checking the user authorization for secured by user ID devices of the type described so that a link to an operator of the facilities to be used user data of a user to be provided with the for the verification provided user IDs can be excluded on the central computer.
  • control stages for the devices are connected at least in groups to a control computer which is connected to the user data memory and can be controlled by the central computer, the central computer and a registration device for users with input stages on the one hand for in the identifier memory User IDs to be stored and, on the other hand, for the user data to be stored in the user data memory, is assigned such that the registration device has an index output stage for the data records entered and optionally the central computer or the control computer has an output stage for the indexes which can be assigned to key codes and can be read into both the central computer and the control computer and that depending on the comparison of the user IDs entered via the input and display unit with the stored user IDs of the compared B User identification associated key code can be read from the key code memory of the central computer in the control computer.
  • the user data e.g. B. personal data of the users are managed in a control computer independent of the central computer, to which the central computer has no access rights, a link between the user IDs and the user data is no longer possible if care is taken to ensure that the ID memory for the user IDs is used exclusively the central computer and the user data memory are assigned exclusively to the control computer.
  • a registration device for users with input stages is provided on the one hand for the user IDs to be stored in the identification memory and on the other hand for the user data to be stored in the user data memory.
  • the central computer assigns a key code to each user ID, which is also passed on to the control computer, in the area of which the key codes are assigned to the user data. This will make this assignment possible ensures that the registration device has an index output stage for the data records entered, so that on the one hand the key codes output in connection with the input of the user ID and on the other hand the user data can be provided with these indexes, which then assign the key codes to the user data in the area of the control computer allow.
  • this key code output can also be assigned to the control computer, because the only important thing is to communicate the key codes to both computers.
  • the user ID entered via its input and display unit is compared with the registered user IDs stored in the identification memory and, if the registered user ID associated with this, matches the key code from the key code memory of the central computer in the control computer.
  • the transmission of a key code to the control computer means that it was determined via the central computer that the user ID entered in the area of a device is associated with a user authorization which can be identified via the assigned key code, but only in the area of the control computer.
  • the device selected by the user can then be released for use, depending on additional parameters, by controlling the control level associated with the selected device.
  • control stages for the devices can have a code transmitter for each device use.
  • These user codes can be output both to the central computer and to the control computer, which in the area of the control computer leads to a complete documentation of every facility use, because in this If the key code also allows the user code to be passed on from the central computer to the control computer.
  • this checking option can be used by mutually independent operators of different facilities without one Possibility of access to the data of the other operator.
  • the operators only need to be provided with separate control computers which are connected to the facilities belonging to the respective operator.
  • the provision of several control computers for devices grouped together, however, requires that the control computers are each assigned separate key codes even in the case of common users, so that when a new user registers, an operator of a group of devices must first check whether this user has not already been registered by another operator.
  • the user ID which has already been registered and is stored in the identification memory of the central computer can only be assigned an additional key code.
  • the selection of the respective key code then depends on the assignment of the device used in each case to the individual control computers. If a device is connected to two or more control computers, the control computer belonging to the respective user must be selected via the associated input and display unit.
  • the respective user has to prove his authorization by entering a user ID.
  • the devices 1 combined in a group A are assigned a control stage 2 with an input and display unit 3.
  • the input user ID which can be structured very differently and includes, for example, biometric data, such as fingerprints, is at most fed to a central computer 4 after an evaluation in control stage 2, with the aid of which the input user ID with authorized user IDs stored in an identification memory 5 for authorized users User is compared.
  • the central computer 4 is only responsible for checking the entered user ID with the stored user IDs of authorized users, while the administration of the user data is outsourced to an independent control computer 6.
  • the central computer 4 only assigns a key code to the user IDs, which is stored in a key code memory 7 of both the central computer 4 and the control computer 6. If the match of the entered user ID with a user ID stored in the identification memory 5 is therefore determined, then only the associated key code needs to be read out of the key code memory 7 of the central computer 4 into the control computer 6 in order to use the assignment of the individual key codes stored in this control computer 6 to connect the checked user of a device 1 with his user data to the user data stored in a user data memory 8.
  • control computer 6 Since the control computer 6 is connected to the control stages 2 of the devices 1, additional parameters for the activation of the devices 1 managed by the control computers 6 can be checked for the activation of the devices 1 via the control stages 2. Such for example, parameters can depend on the status of a user account that can be loaded via the control computer 6.
  • control stages 2 of the devices 1 are assigned code transmitters 9, the use codes of which permit these distinctions. Via these user codes, which are assigned to the key code for the user ID checked by the central computer 4, each check can be uniquely assigned to the respective use of a device 1 in the control computer 6.
  • a registration device 10 which has an input stage 11 for the user ID and an input stage 12 for the user data.
  • the user IDs are read into the ID memory 5 of the central computer 4 on the one hand and the associated user data into the user data memory 8 of the control computer 6 on the one hand via the input stages 11 and 12. Since the user IDs are stored separately from the user data in mutually independent computers 4 and 6 before a common key code can be assigned to these data records, the registration device 10 is provided with an index output stage 13, on the basis of whose index the assignment of a new key code to the newly registered user data becomes possible.
  • an output stage 14 for key codes is initiated via the central computer 4, which on the one hand assigns the newly issued key code to the registered user ID and on the other hand forwards this key code together with the index assigned during the new registration to the control computer 6, so that the key code can be linked to the newly registered user data via the index.
  • the output stage 14 for key codes can can also be assigned to the control computer 6, which requires the key code to be forwarded to the central computer 4.
  • the possible checking of the user authorization of a user of the devices 1 via the common computer 4 can be used not only for a group A of devices 1, but also for several device groups, as is the case for a group B of devices 15 is shown, which can differ significantly from devices 1, because it is only a question of the authorization check via an identifier comparison.
  • Group B of devices 15 is assigned a separate control computer 16 which, like control computer 6, is provided with a key code memory 7 and a user data memory 8.
  • a control stage 2 with an input and display device 3 is assigned to the devices 15, wherein the individual device uses can be clearly distinguished from one another with the aid of operating codes from code transmitters 9.
  • control computers 6 and 16 are assigned different key codes in order to be able to clearly differentiate, even with common users, whether a facility use must be attributed to the control computer 6 or the control computer 16.
  • the operators of the setup tion groups A and B completely independent of each other. They only use the authorization check via the central computer 4, the services of which can therefore be used by very different users, without there being a risk that data can be exchanged between the control computers 6, 16 of the users via the central computer 4.
  • a device 1 or 15 could also be connected to both control computers 6, 16 in order to enable the use of this device both by the users who are recorded by the control computer 6 and by the users of the control computer 16. This is readily possible if it is ensured that with the necessary actuation of the associated input and display unit 3 by a user, the control computer 6 or 16 responsible for this user is selected.

Abstract

The invention relates to an assembly for verifying the user authorisation for devices (1, 15) protected by user identifications by means of control stages (2) for the devices (1, 15) that are connected to each input and display unit (3) and by means of a central computer (4) connected to the control stages (2), for comparing the user identifications that have been input via the input and display unit (3) with user identifications that have been saved to an identification memory (5) and that can be assigned to user data from a user data memory (8). The aim of the invention is to create advantageous production conditions. To achieve this, the control stages (2) for the devices (1, 15) are connected, at least in a grouped manner to a control computer (6, 16) that is connected to the user data memory (8) and can be controlled by the central computer (4). A log-on device (10) for users is assigned to the control computer and the central computer (4), said device comprising input stages (11, 12) for both the user identifications to be saved to the identification memory (5) and the user data to be saved to the user data memory (8). The key code associated with the compared user identification can be read from the key code memory (7) of the central computer (4) into the control computer (6, 16), based on the comparison of the user identifications that have been input using the input and display unit (3) with the saved user identifications.

Description

Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte EinrichtungenArrangement for checking the user authorization for devices secured by user IDs
Technisches GebietTechnical field
[0001] Die Erfindung bezieht sich auf eine Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen mit an je eine Eingabe- und Anzeigeeinheit angeschlossene Steuerstufeπ für die Einrichtungen und mit einem an die Steuerstufen angeschlossenen zentralen Rechner zum Vergleichen der über die Eingabe- und Anzeigeeinheit eingegebenen Benutzerkennungen mit in einem Kennungsspeicher abgespeicherten, Benutzerdaten aus einem Benutzerdatenspeicher zuordenbaren Benutzerkennungen.The invention relates to an arrangement for checking the user authorization for secured by user ID devices with each connected to an input and display unit Steuerstufenπ for the devices and with a central computer connected to the control stages for comparing the input and display unit Entered user IDs with user IDs stored in an ID memory and assignable from user data memory.
Stand der TechnikState of the art
[0002] Um selbstbedienbare Einrichtungen, insbesondere zur Geld- oder Warenausgabe vor einer unbefugten Benutzung zu schützen, werden diese Einrichtungen durch Steuerstufen geschützt, die zur Freischaltung der Einrichtung der Eingabe einer vorausgehend vergebenen Benutzerkennung bedürfen. Übliche Benutzerkennungen in Form von Ziffercodes haben sich als nicht ausreichend sicher gegenüber einem Mißbrauch erwiesen, so daß bereits vorgeschlagen wurde (DE 195 41 672 A1), biometrische Daten des berechtigten Benutzers für die Benutzerkennung heranzuziehen, wobei den Fingerab- drücken eine vorrangige Rolle zukommt. Die über eine Bilderfassungseinrichtung aufgenommenen Fingerabdrücke werden dabei in einer Auswerteschaltung zu einem Bitmuster verarbeitet, das mit in dieser Form abgespeicherten, archivierten Benutzerkennungen verglichen wird, um bei einer Übereinstimmung des abgenommenen Fingerabdruckes mit einem archivierten Abdruck die jeweilige Einrichtung über die zugehörige Steuerstufe allenfalls in Abhängigkeit von weiteren Parametern freizuschalten. Mit dem Vorsehen eines zentralen Rechners, der den Vergleich der im Bereich der einzelnen Einrichtungen eingegebenen Benutzerkennungen mit den in einem Kennungsspeicher archivierten Benutzerkennungen durchführt und in Abhängigkeit vom Vergleichsergebnis die den einzelnen Einrichtungen zugehörigen Steuerstufen ansteuert, kann zwar die Berechtigungsüberprüfung vorteilhaft für alle angeschlossenen Einrichtungen vom zentralen Rechner durchgeführt werden, doch muß in diesem zentralen Rechner zusätzlich eine Zuordnung der Benutzerkennungen zu den Benutzerdaten der Benutzer gegeben sein, damit die von den Benutzern im Bereich der einzelnen Einrichtungen in Anspruch genommenen Leistungen auch ordnungsgemäß an die Benutzer abgerechnet werden können, beispielsweise über eine entsprechende Kontoführung. Diese Verknüpfung der Benutzerdaten mit einer an sich vorteilhaften zentralen Berechtigungsüberprüfung für eine Mehrzahl von benutzbaren Einrichtungen bringt jedoch Schwierigkeiten hinsichtlich des Datenschutzes mit sich, insbesondere wenn die gemeinsame Berechtigungsüberprüfung von voneinander unabhängigen Betreibern der Einrichtungen benutzt werden soll.In order to protect self-service devices, in particular for money or goods dispensing from unauthorized use, these devices are protected by control stages which require a previously assigned user ID to activate the device for input. Usual user IDs in the form of digit codes have not proven to be sufficiently secure against misuse, so that it has already been proposed (DE 195 41 672 A1) to use biometric data of the authorized user for the user ID, the fingerprint press has a primary role. The fingerprints recorded via an image capture device are processed in an evaluation circuit to form a bit pattern, which is compared with archived user IDs stored in this form, so that if the fingerprint taken matches an archived printout, the respective device via the associated control level at most depending on unlock additional parameters. With the provision of a central computer that compares the user IDs entered in the area of the individual devices with the user IDs archived in an ID memory and controls the control levels associated with the individual devices as a function of the comparison result, the authorization check can be advantageous for all connected devices from the central device Computers are carried out, but in this central computer there must also be an assignment of the user IDs to the user data of the users, so that the services used by the users in the area of the individual facilities can also be properly billed to the users, for example via a corresponding one Account management. However, this linking of the user data with a central authorization check which is advantageous per se for a plurality of usable devices brings with it difficulties with regard to data protection, in particular if the shared authorization check is to be used by independent operators of the devices.
Darstellung der ErfindungPresentation of the invention
[0003] Der Erfindung liegt somit die Aufgabe zugrunde, eine Vorrichtung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen der eingangs geschilderten Art so auszugestalten, daß eine Verknüpfung der einem Betreiber der zu benutzenden Einrichtungen notwendigerweise zur Verfügung zu stellenden Benutzerdaten eines Benutzers mit den für die Überprüfung vorgesehenen Benutzerkennungen über den zentralen Rechner ausgeschlossen werden kann. [0004] Die Erfindung löst die gestellte Aufgabe dadurch, daß die Steuerstufen für die Einrichtungen zumindest gruppenweise an einem mit dem Benutzerdatenspeicher verbundenen, vom zentralen Rechner ansteuerbaren Steuerrechner angeschlossen sind, dem und dem zentralen Rechner eine Anmeldungseinrichtung für Benutzer mit Eingabestufen einerseits für die im Kennungsspeicher abzuspeichernden Benutzerkennungen und anderseits für die im Benutzerdatenspeicher abzuspeichernden Benutzerdaten zugeordnet ist, daß die Anmeldungseinrichtung eine Indexausgabestufe für die eingegebenen Datensätze und wahlweise der zentrale Rechner oder der Steuerrechner eine Ausgabestufe für den Indexen zuordenbare, in Schlüsselcodespeicher sowohl des zentralen Rechners als auch des Steuerrechners einlesbare Schlüsselcodes aufweisen und daß in Abhängigkeit vom Vergleich der über die Eingabe- und Anzeigeeinheit eingegebenen Benutzerkennungen mit den abgespeicherten Benutzerkennungen der der verglichenen Benutzerkennung zugehörige Schlüsselcode aus dem Schlüsselcodespeicher des zentralen Rechners in den Steuerrechner auslesbar ist.The invention is therefore based on the object to design a device for checking the user authorization for secured by user ID devices of the type described so that a link to an operator of the facilities to be used user data of a user to be provided with the for the verification provided user IDs can be excluded on the central computer. The invention solves this problem in that the control stages for the devices are connected at least in groups to a control computer which is connected to the user data memory and can be controlled by the central computer, the central computer and a registration device for users with input stages on the one hand for in the identifier memory User IDs to be stored and, on the other hand, for the user data to be stored in the user data memory, is assigned such that the registration device has an index output stage for the data records entered and optionally the central computer or the control computer has an output stage for the indexes which can be assigned to key codes and can be read into both the central computer and the control computer and that depending on the comparison of the user IDs entered via the input and display unit with the stored user IDs of the compared B User identification associated key code can be read from the key code memory of the central computer in the control computer.
[0005] Da zufolge dieser Maßnahmen die Benutzerdaten, z. B. persönliche Daten der Benutzer, in einem vom zentralen Rechner unabhängigen Steuerrechner verwaltet werden, auf den der zentrale Rechner keine Zugriffsrechte hat, ist eine Verknüpfung der Benutzerkennungen mit den Benutzerdaten nicht mehr möglich, wenn dafür gesorgt ist, daß der Kennungsspeicher für die Benutzerkennungen ausschließlich dem zentralen Rechner und der Benutzerdatenspeicher ausschließlich dem Steuerrechner zugeordnet werden. Zu diesem Zweck ist eine Anmeldungseinrichtung für Benutzer mit Eingabestufen einerseits für die im Kennungsspeicher abzuspeichernden Benutzerkennungen und anderseits für die im Benutzerdatenspeicher abzuspeichernden Benutzerdaten vorgesehen. Damit trotz dieser Zugriffstrennung die Benutzung einer Einrichtung dem jeweiligen Benutzer zugeschrieben werden kann, weist der zentrale Rechner jeder Benutzerkennung einen Schlüsselcode zu, der auch an den Steuerrechner weitergegeben wird, in dessen Bereich die Schlüsselcodes den Benutzerdaten zugeordnet werden. Diese Zuordnungsmöglichkeit wird dadurch sichergestellt, daß die Anmeldungseinrichtung eine Indexausgabestufe für die eingegebenen Datensätze aufweist, so daß einerseits die im Zusammenhang mit der Eingabe der Benutzerkennung ausgegebenen Schlüsselcodes und anderseits die Benutzerdaten mit diesen Indexen versehen werden können, die dann im Bereich des Steuerrechners die Zuordnung der Schlüsselcodes zu den Benutzerdaten erlauben. Obwohl die Vergabe der Schlüsselcodes durch den zentralen Rechner Vorteile mit sich bringt, kann diese Schlüsselcodeausgabe auch dem Steuerrechner zugeordnet werden, weil es ja nur darauf ankommt, beiden Rechnern die Schlüsselcodes mitzuteilen.As a result of these measures, the user data, e.g. B. personal data of the users are managed in a control computer independent of the central computer, to which the central computer has no access rights, a link between the user IDs and the user data is no longer possible if care is taken to ensure that the ID memory for the user IDs is used exclusively the central computer and the user data memory are assigned exclusively to the control computer. For this purpose, a registration device for users with input stages is provided on the one hand for the user IDs to be stored in the identification memory and on the other hand for the user data to be stored in the user data memory. So that, despite this access separation, the use of a device can be attributed to the respective user, the central computer assigns a key code to each user ID, which is also passed on to the control computer, in the area of which the key codes are assigned to the user data. This will make this assignment possible ensures that the registration device has an index output stage for the data records entered, so that on the one hand the key codes output in connection with the input of the user ID and on the other hand the user data can be provided with these indexes, which then assign the key codes to the user data in the area of the control computer allow. Although there are advantages to assigning the key codes by the central computer, this key code output can also be assigned to the control computer, because the only important thing is to communicate the key codes to both computers.
[0006] Im Falle der Benutzung einer Einrichtung wird die über deren Eingabe- und Anzeigeeinheit eingegebene Benutzerkennung mit den im Kennungsspeicher abgelegten, angemeldeten Benutzerkennungen verglichen und bei einer Übereinstimmung der dieser angemeldeten Benutzerkennung zugeordnete Schlüsselcode aus dem Schlüsselcodespeicher des zentralen Rechners in den Steuerrechner ausgelesen. Die Übermittlung eines Schlüsselcodes an den Steuerrechner bedeutet, daß über den zentralen Rechner festgestellt wurde, daß die im Bereich einer Einrichtung eingegebene Benutzerkennung mit einer Benutzungsberechtigung verbunden ist, die über den zugeordneten Schlüsselcode identifiziert werden kann, allerdings nur im Bereich des Steuerrechners. Über den Steuerrechner kann dann die vom Benutzer ausgewählte Einrichtung allenfalls in Abhängigkeit zusätzlicher Parameter zur Benutzung freigegeben werden, indem die der ausgewählten Einrichtung zugehörige Steuerstufe entsprechend angesteuert wird.In the case of the use of a device, the user ID entered via its input and display unit is compared with the registered user IDs stored in the identification memory and, if the registered user ID associated with this, matches the key code from the key code memory of the central computer in the control computer. The transmission of a key code to the control computer means that it was determined via the central computer that the user ID entered in the area of a device is associated with a user authorization which can be identified via the assigned key code, but only in the area of the control computer. Via the control computer, the device selected by the user can then be released for use, depending on additional parameters, by controlling the control level associated with the selected device.
[0007] Dabei sind nicht nur die einzelnen wahlweise zu benutzenden Einrichtungen, sondern auch die aufeinanderfolgenden Benutzungen einer Einrichtung zu unterscheiden, um eine vollständige Dokumentation der Benutzungen zu erhalten. Zu diesem Zweck können die Steuerstufen für die Einrichtungen einen Codegeber für jede Einrichtungsbenutzung aufweisen. Diese Benutzungscodes können sowohl an den zentralen Rechner als auch an den Steuerrechner ausgegeben werden, was im Bereich des Steuerrechners zu einer lückenlosen Dokumentation jeder Einrichtungsbenutzung führt, weil in diesem Fall mit dem Schlüsselcode auch der Benutzungscode vom zentralen Rechner an den Steuerrechner weitergegeben werden kann.Not only the individual optional devices to be used, but also the successive uses of a device must be distinguished in order to obtain complete documentation of the uses. For this purpose, the control stages for the devices can have a code transmitter for each device use. These user codes can be output both to the central computer and to the control computer, which in the area of the control computer leads to a complete documentation of every facility use, because in this If the key code also allows the user code to be passed on from the central computer to the control computer.
[0008] Da über den zentralen Rechner eine Überprüfung der Benutzungsberechtigung durch den Vergleich der vom Benutzer eingegebenen mit den angemeldeten Benutzerkennungen möglich ist, und zwar ohne Kenntnis der den Benutzerkennungen zugehörigen Benutzerdaten, kann diese Überprüfungsmöglichkeit von voneinander unabhängigen Betreibern verschiedener Einrichtungen genutzt werden, ohne eine Zugriffsmöglichkeit auf die Daten der jeweils anderen Betreiber befürchten zu müssen. Es brauchen ja den Betreibern nur gesonderte Steuerrechner zur Verfügung gestellt zu werden, die mit den dem jeweiligen Betreiber zugehörigen Einrichtungen verbunden sind. Das Vorsehen mehrerer Steuerrechner für zu Gruppen zusammengefaßte Einrichtungen bedingt allerdings, daß den Steuerrechnern jeweils gesonderte Schlüsselcodes auch für den Fall gemeinsamer Benutzer zugewiesen werden, so daß bei der Anmeldung eines neuen Benutzers durch einen Betreiber einer Gruppe von Einrichtungen zunächst überprüft werden muß, ob dieser Benutzer nicht schon von einem anderen Betreiber angemeldet wurde. Ist dies der Fall, so ist der bereits angemeldeten und im Kennungsspeicher des zentralen Rechners abgelegten Benutzerkennung lediglich ein zusätzlicher Schlüsselcode zuzuordnen. Die Auswahl des jeweiligen Schlüsselcodes hängt dann von der Zuordnung der jeweils benutzten Einrichtung zu den einzelnen Steuerrechnern ab. Ist eine Einrichtung an zwei oder mehrere Steuerrechner angeschlossen, so ist über die zugehörige Eingabe- und Anzeigeeinheit der dem jeweiligen Benutzer zugehörige Steuerrechner anzuwählen.Since a check of the user authorization is possible via the central computer by comparing the user input with the registered user IDs, and without knowledge of the user data associated with the user IDs, this checking option can be used by mutually independent operators of different facilities without one Possibility of access to the data of the other operator. The operators only need to be provided with separate control computers which are connected to the facilities belonging to the respective operator. The provision of several control computers for devices grouped together, however, requires that the control computers are each assigned separate key codes even in the case of common users, so that when a new user registers, an operator of a group of devices must first check whether this user has not already been registered by another operator. If this is the case, the user ID which has already been registered and is stored in the identification memory of the central computer can only be assigned an additional key code. The selection of the respective key code then depends on the assignment of the device used in each case to the individual control computers. If a device is connected to two or more control computers, the control computer belonging to the respective user must be selected via the associated input and display unit.
Kurze Beschreibung der ZeichnungBrief description of the drawing
[0009] In der Zeichnung ist der Erfindungsgegenstand näher dargestellt, und zwar wird eine Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen in einem schematischen Blockschaltbild gezeigt. Bester Weg zur Ausführung der ErfindungIn the drawing, the subject matter of the invention is shown in more detail, namely an arrangement for checking the user authorization for devices secured by user IDs is shown in a schematic block diagram. Best way to carry out the invention
[0010] Um die Berechtigung zur Benutzung von Einrichtungen 1 zu überwachen, hat der jeweilige Benutzer seine Berechtigung durch die Eingabe einer Benutzerkennung nachzuweisen. Zu diesem Zweck ist den in einer Gruppe A zusammengefaßten Einrichtungen 1 eine Steuerstufe 2 mit einer Eingabe- und Anzeigeeinheit 3 zugeordnet. Die eingegebene Benutzerkennung, die sehr unterschiedlich aufgebaut sein kann und beispielsweise biometrische Daten, wie Fingerabdrücke, umfaßt, wird allenfalls nach einer Auswertung in der Steuerstufe 2 einem zentralen Rechner 4 zugeführt, mit dessen Hilfe die eingegebene Benutzerkennung mit in einem Kennungsspeicher 5 abgespeicherten Benutzerkennungen für berechtigte Benutzer verglichen wird. Zum Unterschied zu bekannten Anordnungen dieser Art kommt dem zentralen Rechner 4 lediglich die Überprüfung der eingegebenen Benutzerkennung mit den abgespeicherten Benutzerkennungen berechtigter Benutzer zu, während die Verwaltung der Benutzerdaten in einen unabhängigen Steuerrechner 6 ausgelagert wird. Damit werden vorteilhafte Voraussetzungen dafür geschaffen, dem Betreiber der Einrichtungen 1 eine unabhängige Berechtigungsüberprüfung der Benutzer anzubieten, ohne die Benutzerdaten, beispielsweise Personalien, preisgeben zu müssen. Es ist vom zentralen Rechner 4 den Benutzerkennungen lediglich ein Schlüsselcode zuzuordnen, der in einem Schlüsselcodespeicher 7 sowohl des zentralen Rechners 4 als auch des Steuerrechners 6 abgespeichert wird. Wird daher die Übereinstimmung der eingegebenen Benutzerkennung mit einer im Kennungsspeicher 5 abgespeicherten Benutzerkennung festgestellt, so braucht lediglich der zugehörige Schlüsselcode aus dem Schlüsselcodespeicher 7 des zentralen Rechners 4 in den Steuerrechner 6 ausgelesen zu werden, um über die in diesem Steuerrechner 6 abgespeicherte Zuordnung der einzelnen Schlüsselcodes zu den in einem Benutzerdatenspeicher 8 abgelegten Benutzerdaten den überprüften Benutzer einer Einrichtung 1 mit seinen Benutzerdaten zu verbinden. Da der Steuerrechner 6 mit den Steuerstufen 2 der Einrichtungen 1 verbunden ist, können für die Freischaltung der Einrichtungen 1 über die Steuerstufen 2 zusätzliche, von den Steuerrechnern 6 verwaltete Parameter zur Freischaltung der Einrichtungen 1 überprüft werden. Solche Parameter können beispielsweise vom Stand eines über den Steuerrechner 6 belastbaren Benutzerkontos abhängig sein.In order to monitor the authorization to use devices 1, the respective user has to prove his authorization by entering a user ID. For this purpose, the devices 1 combined in a group A are assigned a control stage 2 with an input and display unit 3. The input user ID, which can be structured very differently and includes, for example, biometric data, such as fingerprints, is at most fed to a central computer 4 after an evaluation in control stage 2, with the aid of which the input user ID with authorized user IDs stored in an identification memory 5 for authorized users User is compared. In contrast to known arrangements of this type, the central computer 4 is only responsible for checking the entered user ID with the stored user IDs of authorized users, while the administration of the user data is outsourced to an independent control computer 6. This creates advantageous conditions for offering the operator of the devices 1 an independent authorization check for the users without having to disclose the user data, for example personal data. The central computer 4 only assigns a key code to the user IDs, which is stored in a key code memory 7 of both the central computer 4 and the control computer 6. If the match of the entered user ID with a user ID stored in the identification memory 5 is therefore determined, then only the associated key code needs to be read out of the key code memory 7 of the central computer 4 into the control computer 6 in order to use the assignment of the individual key codes stored in this control computer 6 to connect the checked user of a device 1 with his user data to the user data stored in a user data memory 8. Since the control computer 6 is connected to the control stages 2 of the devices 1, additional parameters for the activation of the devices 1 managed by the control computers 6 can be checked for the activation of the devices 1 via the control stages 2. Such For example, parameters can depend on the status of a user account that can be loaded via the control computer 6.
[0011] Zur vollständigen Dokumentation jeder Einrichtungsbenutzung durch einen Benutzungsberechtigten sind nicht nur die einzelnen Einrichtungen 1 , sondern auch die aufeinanderfolgenden Benutzungen der Einrichtungen 1 voneinander zu unterscheiden. Zu diesem Zweck sind den Steuerstufen 2 der Einrichtungen 1 Codegeber 9 zugeordnet, deren Benutzungscodes diese Unterscheidungen zulassen. Über diese Benutzungscodes, die dem Schlüsselcode für die jeweils überprüfte Benutzerkennung durch die zentralen Rechner 4 zugeordnet wird, kann im Steuerrechner 6 jede Überprüfung eindeutig der jeweiligen Benutzung einer Einrichtung 1 zugeordnet werden.For complete documentation of each use of the facility by an authorized user, not only the individual facilities 1, but also the successive uses of the facilities 1 must be distinguished from one another. For this purpose, the control stages 2 of the devices 1 are assigned code transmitters 9, the use codes of which permit these distinctions. Via these user codes, which are assigned to the key code for the user ID checked by the central computer 4, each check can be uniquely assigned to the respective use of a device 1 in the control computer 6.
[0012] Zur Anmeldung eines neuen Benutzers ist eine Anmeldungseinrichtung 10 vorgesehen, die eine Eingabestufe 11 für die Benutzerkennung und eine Eingabestufe 12 für die Benutzerdaten aufweist. Über die Eingabestufen 11 und 12 werden einerseits die Benutzerkennungen in den Kennungsspeicher 5 des zentralen Rechners 4 und anderseits die zugehörigen Benutzerdaten in den Benutzerdatenspeicher 8 des Steuerrechners 6 eingelesen. Da die Benutzerkennungen getrennt von den Benutzerdaten in voneinander unabhängigen Rechnern 4 und 6 gespeichert werden, bevor diesen Datensätzen ein gemeinsamer Schlüsselcode zugewiesen werden kann, ist die Anmeldungseinrichtung 10 mit einer Indexausgabestufe 13 versehen, anhand deren Indexes die Zuordnung eines neuen Schlüsselcodes zu den neu angemeldeten Benutzerdaten möglich wird. Mit der Neuanmeldung eines Benutzers über die Anmeldungseinrichtung 10 wird eine Ausgabestufe 14 für Schlüsselcodes über den zentralen Rechner 4 angestoßen, der einerseits den neu ausgegebenen Schlüsselcode der angemeldeten Benutzerkennung zuweist und anderseits diesen Schlüsselcode zusammen mit dem bei der Neuanmeldung vergebenen Index an den Steuerrechner 6 weiterleitet, so daß über den Index die Verknüpfung des Schlüsselcodes mit den neu angemeldeten Benutzerdaten vorgenommen werden kann. Die Ausgabestufe 14 für Schlüsselcodes kann aber auch dem Steuerrechner 6 zugewiesen werden, was eine Weitergabe des Schlüsselcodes an den zentralen Rechner 4 bedingt.To register a new user, a registration device 10 is provided which has an input stage 11 for the user ID and an input stage 12 for the user data. The user IDs are read into the ID memory 5 of the central computer 4 on the one hand and the associated user data into the user data memory 8 of the control computer 6 on the one hand via the input stages 11 and 12. Since the user IDs are stored separately from the user data in mutually independent computers 4 and 6 before a common key code can be assigned to these data records, the registration device 10 is provided with an index output stage 13, on the basis of whose index the assignment of a new key code to the newly registered user data becomes possible. With the new registration of a user via the registration device 10, an output stage 14 for key codes is initiated via the central computer 4, which on the one hand assigns the newly issued key code to the registered user ID and on the other hand forwards this key code together with the index assigned during the new registration to the control computer 6, so that the key code can be linked to the newly registered user data via the index. The output stage 14 for key codes can can also be assigned to the control computer 6, which requires the key code to be forwarded to the central computer 4.
[0013] Wie dem dargestellten Ausführungsbeispiel entnommen werden kann, kann die über den gemeinsamen Rechner 4 mögliche Überprüfung der Benutzungsberechtigung eines Benutzers der Einrichtungen 1 nicht nur für eine Gruppe A von Einrichtungen 1, sondern auch für mehrere Einrichtungsgruppen eingesetzt werden, wie dies für eine Gruppe B von Einrichtungen 15 gezeigt ist, die sich erheblich von den Einrichtungen 1 unterscheiden können, weil es ja lediglich um die Berechtigungsüberprüfung über einen Kennungsvergleich geht. Der Gruppe B der Einrichtungen 15 ist ein gesonderter Steuerrechner 16 zuzuordnen, der wie der Steuerrechner 6 mit einem Schlüsselcodespeicher 7 und einem Benutzerdatenspeicher 8 versehen ist. In gleicher Weise ist den Einrichtungen 15 eine Steuerstufe 2 mit einer Eingabe- und Anzeigeeinrichtung 3 zugeordnet, wobei mit Hilfe von Bedienungscodes aus Codegebern 9 die einzelnen Einrichtungsbenutzungen eindeutig voneinander unterschieden werden können. Damit wird ein von den Einrichtungen 1 völlig unabhängiges Betreiben der Einrichtungen 15 möglich, obwohl die Berechtigungsüberprüfung über den gemeinsamen zentralen Rechner 4 erfolgt. Es muß lediglich dafür gesorgt werden, daß den Steuerrechnern 6 und 16 unterschiedliche Schlüsselcodes zugewiesen werden, um auch bei gemeinsamen Benutzern eindeutig unterscheiden zu können, ob eine Einrichtungsbenutzung dem Steuerrechner 6 oder dem Steuerrechner 16 zugeschrieben werden muß. Diese voneinander unterschiedlichen Schlüsselcodes für die Steuerrechner 6 und 16 bedingen allerdings, daß einer bereits im Kennungsspeicher 5 abgespeicherten Benutzerkennung ein zusätzlicher Schlüsselcode zugewiesen wird, wenn der für die Einrichtungsgruppe A bereits angemeldete Benutzer auch für die Einrichtungen 15 der Gruppe B angemeldet werden soll. In diesem Fall wird bei der Eingabe der Benutzerkennung überprüft, ob bereits eine übereinstimmende Benutzerkennung im Kennungsspeicher 5 abgelegt ist, so daß auf diese bereits abgespeicherte Benutzerkennung zurückgegriffen werden kann. Da die Benutzerdaten über die Eingabestufe 12 lediglich dem für die Neuanmeldung zuständigen Steuerrechner 6 bzw. 16 zugeleitet werden, sind die Betreiber der Einrich- tungsgruppen A und B voneinander vollkommen unabhängig. Sie nützen lediglich die Berechtigungsüberprüfung über den zentralen Rechner 4, dessen Dienste daher von sehr unterschiedlichen Anwendern in Anspruch genommen werden können, ohne daß eine Gefahr besteht, daß über den zentralen Rechner 4 Daten zwischen den Steuerrechnern 6, 16 der Anwender ausgetauscht werden können.As can be seen from the illustrated embodiment, the possible checking of the user authorization of a user of the devices 1 via the common computer 4 can be used not only for a group A of devices 1, but also for several device groups, as is the case for a group B of devices 15 is shown, which can differ significantly from devices 1, because it is only a question of the authorization check via an identifier comparison. Group B of devices 15 is assigned a separate control computer 16 which, like control computer 6, is provided with a key code memory 7 and a user data memory 8. In the same way, a control stage 2 with an input and display device 3 is assigned to the devices 15, wherein the individual device uses can be clearly distinguished from one another with the aid of operating codes from code transmitters 9. This enables the devices 15 to be operated completely independently of the devices 1, although the authorization check is carried out via the common central computer 4. It is only necessary to ensure that the control computers 6 and 16 are assigned different key codes in order to be able to clearly differentiate, even with common users, whether a facility use must be attributed to the control computer 6 or the control computer 16. These different key codes for the control computers 6 and 16, however, mean that an additional key code is assigned to a user ID already stored in the identification memory 5 if the user who has already registered for the equipment group A is also to be registered for the equipment 15 in group B. In this case, when the user ID is entered, it is checked whether a matching user ID has already been stored in the identification memory 5, so that this user ID which has already been stored can be accessed. Since the user data is only fed via the input stage 12 to the control computer 6 or 16 responsible for the new registration, the operators of the setup tion groups A and B completely independent of each other. They only use the authorization check via the central computer 4, the services of which can therefore be used by very different users, without there being a risk that data can be exchanged between the control computers 6, 16 of the users via the central computer 4.
[0014] Die Erfindung ist selbstverständlich nicht auf das dargestellte Ausführungsbeispiel beschränkt. So könnte eine Einrichtung 1 bzw. 15 auch mit beiden Steuerrechnern 6, 16 verbunden sein, um sowohl den durch den Steuerrechner 6 als auch den durch den Steuerrechner 16 erfaßten Benutzern die Benutzung dieser Einrichtung zu ermöglichen. Dies ist dann ohne weiteres möglich, wenn sichergestellt ist, daß mit der notwendigen Betätigung der zugehörigen Eingabe- und Anzeigeeinheit 3 durch einen Benutzer der für diesen Benutzer zuständige Steuerrechner 6 bzw. 16 angewählt wird. The invention is of course not limited to the illustrated embodiment. Thus, a device 1 or 15 could also be connected to both control computers 6, 16 in order to enable the use of this device both by the users who are recorded by the control computer 6 and by the users of the control computer 16. This is readily possible if it is ensured that with the necessary actuation of the associated input and display unit 3 by a user, the control computer 6 or 16 responsible for this user is selected.

Claims

P a t e n t a n s p r ü c h e : Patent claims:
1. Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen (1, 15) mit an je eine Eingabe- und Anzeigeeinheit (3) angeschlossene Steuerstufen (2) für die Einrichtungen (1, 15) und mit einem an die Steuerstufen (2) angeschlossenen zentralen Rechner (4) zum Vergleichen der über die Eingabe- und Anzeigeeinheit (3) eingegebenen Benutzerkennungen mit in einem Kennungsspeicher (5) abgespeicherten, Benutzerdaten aus einem Benutzerdatenspeicher (8) zuordenbaren Benutzerkennungen, dadurch gekennzeichnet, daß die Steuerstufen (2) für die Einrichtungen (1, 15) zumindest gruppenweise an einem mit dem Benutzerdatenspeicher (8) verbundenen, vom zentralen Rechner (4) ansteuerbaren Steuerrechner (6, 16) angeschlossen sind, dem und dem zentralen Rechner (4) eine Anmeldungseinrichtung (10) für Benutzer mit Eingabestufen (11 , 12) einerseits für die im Kennungsspeicher (5) abzuspeichernden Benutzerkennungen und anderseits für die im Benutzerdatenspeicher (8) abzuspeichernden Benutzerdaten zugeordnet ist, daß die Anmeldungseinrichtung (10) eine Indexausgabestufe (13) für die eingegebenen Datensätze und wahlweise der zentrale Rechner (4) oder der Steuerrechner (6, 16) eine Ausgabestufe (14) für den Indexen zuordenbare, in Schlüsselcodespeicher (7) sowohl des zentralen Rechners (4) als auch des Steuerrechners (6, 16) einlesbare Schlüsselcodes aufweisen und daß in Abhängigkeit vom Vergleich der über die Eingabe- und Anzeigeeinheit (3) eingegebenen Benutzerkennungen mit den abgespeicherten Benutzerkennungen der der verglichenen Benutzerkennung zugehörige Schlüsselcode aus dem Schlüsselcodespeicher (7) des zentralen Rechners (4) in den Steuerrechner (6, 16) auslesbar ist. 1. Arrangement for checking the user authorization for devices (1, 15) secured by user IDs with control stages (2) for the devices (1, 15) connected to an input and display unit (3) and with one to the control stages (2) connected central computer (4) for comparing the user IDs entered via the input and display unit (3) with user IDs stored in an ID memory (5) and assignable from the user data store (8), characterized in that the control stages (2) for the Devices (1, 15) are connected at least in groups to a control computer (6, 16) which is connected to the user data memory (8) and can be controlled by the central computer (4), and the central computer (4) is provided with a registration device (10) for users Input stages (11, 12) on the one hand for the user IDs to be stored in the identification memory (5) and on the other hand for those in the user data Memory (8) is assigned to user data to be stored, that the registration device (10) can assign an index output stage (13) for the entered data records and optionally the central computer (4) or the control computer (6, 16) an output stage (14) for the indexes, have key codes that can be read in the key code memory (7) of both the central computer (4) and the control computer (6, 16) and that, depending on the comparison of the user IDs entered via the input and display unit (3) with the stored user IDs of the compared user ID The associated key code can be read from the key code memory (7) of the central computer (4) into the control computer (6, 16).
2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Steuerstufen (2) für die Einrichtungen (1, 15) einen Codegeber (9) für jede Einrichtungsbenutzung aufweisen.2. Arrangement according to claim 1, characterized in that the control stages (2) for the devices (1, 15) have a code transmitter (9) for each use of the device.
3. Anlage nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß mehrere Steuerrechner (6, 16) für zu Gruppen (A, B) zusammengefaßte Einrichtungen (1 , 15) vorgesehen sind und daß den Steuerrechnern (6, 16) jeweils gesonderte Schlüsselcodes zuweisbar sind. 3. Plant according to claim 1 or 2, characterized in that a plurality of control computers (6, 16) for groups (A, B) combined devices (1, 15) are provided and that the control computers (6, 16) each have separate key codes assignable are.
PCT/AT2001/000219 2000-07-10 2001-07-05 Assembly for verifying the user authorisation for devices protected by user identifications WO2002005219A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE50113236T DE50113236D1 (en) 2000-07-10 2001-07-05 ARRANGEMENT FOR VERIFYING THE USER RIGHTS FOR DEVICES SECURED BY USER IDENTIFICATIONS
AU2002218793A AU2002218793A1 (en) 2000-07-10 2001-07-05 Assembly for verifying the user authorisation for devices protected by user identifications
EP01984188A EP1299864B1 (en) 2000-07-10 2001-07-05 Assembly for verifying the user authorisation for devices protected by user identifications
AT01984188T ATE377814T1 (en) 2000-07-10 2001-07-05 ARRANGEMENT FOR VERIFICATION OF AUTHORITY TO USE FACILITIES SECURED BY USER IDENTIFICATIONS

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ATA1177/2000 2000-07-10
AT0117700A AT410489B (en) 2000-07-10 2000-07-10 ARRANGEMENT FOR CHECKING THE USER AUTHORIZATION FOR DEVICES SECURED BY USER IDS

Publications (1)

Publication Number Publication Date
WO2002005219A1 true WO2002005219A1 (en) 2002-01-17

Family

ID=3686660

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/AT2001/000219 WO2002005219A1 (en) 2000-07-10 2001-07-05 Assembly for verifying the user authorisation for devices protected by user identifications

Country Status (5)

Country Link
EP (1) EP1299864B1 (en)
AT (2) AT410489B (en)
AU (1) AU2002218793A1 (en)
DE (1) DE50113236D1 (en)
WO (1) WO2002005219A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0733999A2 (en) * 1995-03-17 1996-09-25 Kabushiki Kaisha Toshiba Entering/leaving control system
DE19541672A1 (en) 1995-11-09 1997-05-15 Hsb Umwelttechnik Gmbh Biometric access control to secured process
EP0794306A2 (en) * 1996-03-09 1997-09-10 KRONE Aktiengesellschaft Electronic access control and security system
WO1998041947A1 (en) * 1997-03-17 1998-09-24 Smarttouch, Inc. Use sensitive tokenless identification system
US5995014A (en) * 1997-12-30 1999-11-30 Accu-Time Systems, Inc. Biometric interface device for upgrading existing access control units

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3636680A1 (en) * 1986-10-28 1988-05-11 Josef Ritzer Accessory for coin-operated cigarette machines
US5483596A (en) * 1994-01-24 1996-01-09 Paralon Technologies, Inc. Apparatus and method for controlling access to and interconnection of computer system resources

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0733999A2 (en) * 1995-03-17 1996-09-25 Kabushiki Kaisha Toshiba Entering/leaving control system
DE19541672A1 (en) 1995-11-09 1997-05-15 Hsb Umwelttechnik Gmbh Biometric access control to secured process
EP0794306A2 (en) * 1996-03-09 1997-09-10 KRONE Aktiengesellschaft Electronic access control and security system
WO1998041947A1 (en) * 1997-03-17 1998-09-24 Smarttouch, Inc. Use sensitive tokenless identification system
US5995014A (en) * 1997-12-30 1999-11-30 Accu-Time Systems, Inc. Biometric interface device for upgrading existing access control units

Also Published As

Publication number Publication date
EP1299864A1 (en) 2003-04-09
AU2002218793A1 (en) 2002-01-21
ATA11772000A (en) 2002-09-15
EP1299864B1 (en) 2007-11-07
ATE377814T1 (en) 2007-11-15
DE50113236D1 (en) 2007-12-20
AT410489B (en) 2003-05-26

Similar Documents

Publication Publication Date Title
DE3044463C2 (en)
DE19528203C1 (en) Locking system for useful object used by user for determined time
EP2034378B1 (en) Machine tool with access control device
EP2122588B1 (en) Chip card having a first user function, method for selecting an identifier, and computer system
WO2015117850A1 (en) Method for accessing a physically secured rack and computer network infrastructure
DE4332411A1 (en) Theft protection for motor vehicles with several control units for vehicle components
EP0805607A2 (en) Method for accessing at least a part of the data of a microprocessor card
DE102012014039B4 (en) System for using slot machines
EP3471068A1 (en) Distributed system for managing personal information, method and computer program product
EP2126858B1 (en) Chip card and method for releasing a chip card function
DE3601157C2 (en)
DE19648042A1 (en) Road vehicle with key having memory
DE102007041370B4 (en) Chip card, electronic device, method for producing a chip card and method for using a chip card
DE10122367A1 (en) Method and device for the interactive output or rental of goods from the warehouse of a goods management system
EP1299864B1 (en) Assembly for verifying the user authorisation for devices protected by user identifications
DE102005015792A1 (en) Electronic system for numerically controlled industrial processing machine, has computer operating printing machine, and another computer including authorization device storing access data for personnel with access authorization
EP1067482B1 (en) Printed image
DE102015220798A1 (en) Access control system for a storage area and access control procedures
DE102007019839B4 (en) Method for using a chip card and chip card
EP0846821B1 (en) Device for checking the user authorization of an access control system
EP3874473A1 (en) Method for cascading electronic lock locking mechanisms
EP0203543B2 (en) Method and device for verifying IC cards
EP1035706A2 (en) Method to connect at least two network segments to an access controller through a user identifier
DE10347431A1 (en) Remote maintenance and monitoring system for computer systems, e.g. medical computer systems, whereby access to restricted data is only enabled after prior authorization by an authorization entity
DE102016117482A1 (en) SAFE AND SAFE SAFETY SYSTEM

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWE Wipo information: entry into national phase

Ref document number: 2001984188

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 091562001

Country of ref document: AT

WWP Wipo information: published in national office

Ref document number: 2001984188

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWG Wipo information: grant in national office

Ref document number: 2001984188

Country of ref document: EP