技术领域
[0001] 本
发明涉及一种用于解
锁设备的装置,用于提供访问控制。
背景技术
[0002] 通过越来越多地应用基于IT的设备(接下来被称为IT系统),操作者在日常工作中常常面临的是,该操作者在其工作日期间在多个IT系统处、诸如个人电脑、
机器人设施、自动化设施中的控制设备、输送带和其他借助IT技术所运行的工作设备处进行工作。为了提高关于这些IT系统的未经授权的操作方面的安全性,当今标准化地在真正使用IT系统之前对用户
请求密码。该密码可以然后通过
键盘被输入到相应的IT系统。
[0003] 然而显示出,更经常地更换IT系统的用户常常持久地以其密码在相应的IT系统上保持登录,由此损害原本由密码所引进的安全性。
[0004] 从现有IT系统到支持另外的或与经由键盘的手动密码输入不同的认证手段的转换常常需要:
软件式地在相应的IT系统上适配。恰恰在较旧的IT系统情况下或在与其他IT系统处于密切的数据交换的IT系统情况下,这样的基于软件的适配可能是困难的、可能或许技术上不可实行、可能导致IT系统的运行的不
稳定性或者隐含供应商的责任免除。
发明内容
[0005] 因此提出的任务是,提供一种用于解锁设备的装置,该装置一方面提供通过用户以更简单和能够容易应用的方式对设备进行的解锁并且还避免通过应用该装置来危害该IT系统。
[0006] 所述任务通过独立
权利要求1来解决。本发明的扩展方案从
从属权利要求中得出。
[0007] 本发明涉及用于解锁设备的装置,其中所述设备具有计算单元和至少一个能够与该计算单元电连接的操作单元,其特征在于,所述装置具有以下单元:
a) 第一接收单元,用于接收至少一个操作单元的电
信号;
b) 发送单元,用于传输
电信号到该计算单元;
c) 第二接收单元,用于接收至少一个访问消息,所述访问消息借助电磁信号来传输;
d) 授权单元,如果访问消息的检验得出:允许借助访问消息来解锁该设备,则所述授权单元用于生成切换信号;
e) 解锁单元,用于根据该切换信号来解锁电信号从该第一接收单元到该发送单元的传输。
[0008] 该装置显示出如下优点:对于现有的IT系统,例如以设备的形式的IT系统,能够实现关于设备的访问安全性的改善,而无需在该设备上进行软件技术上的改变。此外,该装置可以在没有对该设备的负面作用情况下被投入运行。本发明的另一优点在于,本发明能够以少耗费来被实现并且被投入运行。此外,可以通过该装置也实现多级安全方案。在此,可以存在至少两个不同的消息,这些消息能够由第二接收单元来接收并且能够通过授权单元来评估。因此,可以在接收第一访问消息的情况下仅对于一个特定的操作单元授予访问,例如仅对于键盘;并且在接收第二访问消息的情况下,使得能够仅对于多个操作单元、例如键盘和
鼠标来实现访问。例如,通过操作鼠标还给出计算单元上的如下操作可能性,这些操作可能性是通过键盘不能实现的。
[0009] 在本发明的一种优选的扩展方案中,至少一个操作单元被构造为键盘或鼠标。由此可以通过该装置来在安全技术上针对滥用来确保非常常见的操作单元。
[0010] 在本发明的一种优选的构型方案中,第一接收单元被构造用于,(a)借助电传导的
电缆(KA1)来接收电信号或者(b)无线地接收电信号,其中所述电信号(ESIG)尤其是基于USB(USB: Universal Serial Bus(通用
串行总线))、PS/2或RS-232标准来被编码的。由此,廉价的和非常普遍的操作单元可以利用该装置来被使用并且针对滥用来被确保。
[0011] 在本发明一种可选的扩展方案中,发送单元能够与计算单元经由电传导的其他电缆连接或无线地连接以用于交换电信号,尤其是根据USB(USB: Universal Serial Bus(
通用串行总线))、PS/2或RS-232标准。由此,能够在大量的计算单元上使用该装置,因为目前常用的IT系统其中的许多IT系统都以所要求的方式和方法来提供
接口。此外,可以因此使得能够成本低地实现该装置。
[0012] 在本发明一种优选的扩展方案中,该装置此外具有其他电缆,所述其他电缆以不能分离的方式与该装置连接。通过所述其他电缆与该装置的不能分离的连接,对该装置的操纵变得更困难。不能分离在本文的范畴中一般应理解为,所述其他电缆并不借助能分离的插接连接来与该装置连接,而是为了分离所述其他电缆必须例如将其切断。
[0013] 该安全性的进一步提高可以在该装置的一种可选的扩展方案中由此被实现,其方式为:该装置至少部分地布置在
外壳以内,其中并且该计算单元被布置在该外壳以内。由此,对该装置的访问变得非常困难,使得该外壳、例如
开关柜或计算机壳体首先必须被打开,以便能够在该装置上进行操纵。
[0014] 在本发明一种可替代的实施方式中,该装置可以至少部分地被布置在所述至少一个操作单元以内。这是有利的,因为由此能够实现由操作单元和该装置所组成的紧凑的结构形式。此外,由此使得操纵变得困难,因为在装置的第一接收单元和操作单元之间的该电缆被布置在操作单元的壳体中并且由此对于攻击者而言使得电缆的操纵变得困难。另一优点基于,使装置的安装变得容易,因为用户就如通常的操作单元、例如键盘或鼠标那样地利用该装置来安装该操作单元。
附图说明
[0015] 本发明和其扩展方案根据附图来更详细地被阐述。具体地:图1 示出该装置的构造;
图2示出本发明的
实施例。
[0016] 具有相同功能和作用方式的元素在图中配备有相同的附图标记。
具体实施方式
[0017] 在图1示出装置VOR的示例性构造。该装置借助第一接收单元EE1来接收电信号ESIG,例如从至少一个操作单元BE。该操作单元BE例如被构型为键盘或鼠标。因此,该第一接收单元EE1例如可以以USB端口(USB: Universal Serial Bus(通用串行总线))或PS/2端口的形式来被构型,所述端口能够电气地接纳电缆KA1的与其匹配的插头,其中该电缆与操作单元连接。该操作单元的信号,例如x-y坐标或该鼠标的相应的键击,可以经由电缆KA1作为电信号ESIG来通过接收单元EE1接收。
[0018] 在该装置VOR的右侧描绘出发送单元SE,该发送单元被构造用于将电信号ESIG传输到计算单元RE。因此,该装置的发送单元具有USB插口(Buchse)或PS/2c插口,在所述插口中在该装置和计算单元之间的其他电缆KA2可以被构型用于传输电信号。
[0019] 在该装置以内,布置解锁单元FSE,其能够根据切换信号SSIG来将电信号从第一接收单元EE1传输至发送单元SE并且可选地也在另一方向上传输电信号。
[0020] 该切换信号SSIG通过授权单元AE来生成,该授权单元被构造用于从第二接收单元EE2来接收至少一个访问消息ZN并进行传送。该第二接收单元EE2借助电磁信号EMS来接收该访问消息ZN,其中一旦该用户处于该装置VOR的附近,该电磁信号就例如通过令牌来被发送,该令牌处于用户的服装上。
[0021] 图2示出本发明的实施例。在此情况下,该装置被安装在如下外壳中,例如封闭的开关柜中,在其中也安置计算单元。可替代地,该装置也被安置在如下外壳中,例如包围该计算单元的壳体中。有利地,使用者可以在不打开开关柜或壳体的情况下将其键盘和其鼠标插到该装置上,例如通过在外壳中的小的开口。在该外壳以内,其他电缆KA2在该发送单元和计算单元的插口之间电连接,其中所述插口负责用于该键盘或鼠标。为了避免操纵,所述其他电缆KA2应该如此被布置在壳体中,使得其不能够从外部来被操纵,例如并不能够从计算单元移除。
[0022] 人在手臂上佩戴令牌TOK。该令牌发出具有访问消息ZN的电磁信号EMS。该令牌可以与第二接收单元一起被传输以RFID技术(RFID:radio frequency identification(
射频识别))的形式的访问消息ZN,参照[1]。优选地,该访问消息ZN在直接接近于该装置或操作单元的情况下、例如在3米或更小间距的情况下才能够无错误地通过第二接收单元来接收。优选地,当被引导接近于该装置的情况下,该令牌才变得有效。该令牌可以被构造为应答器,该应答器并不主动进行发送,而是当由第二接收单元无线地供给
能量的情况下进行发送。该令牌可以卡片形式来构造,该操作者将该令牌作为其公司证件的部分固定在自己的服装上。在另一种实施方式中,该令牌被构造为用于钥匙坠的吊坠。此外,该令牌可以被缝或安置、例如熨在工作服装或大褂中。
[0023] 如果具有该令牌的人接近该操作单元和/或装置,则访问消息ZN通过第二发送单元来无错误地被接收并且传递到授权单元AE,以用于检验。如果授权单元可以根据访问消息来识别出:该用户被容许对计算单元进行访问,则该授权单元将切换信号SSIG发送到解锁单元FSE,该解锁单元将第一接收单元和发送单元电连接,用于交换电信号。
[0024] 由此,用户能够根据计算机的状态来要么在没有输入密码的情况下要么利用输入密码来在键盘和鼠标与计算机之间交换信息。一般而言,对于本发明的所有实施方式适用:第一接收单元和发送单元分别能够接收和/或发送电信号。
[0025] 电信号一般而言应理解为
电压供给信号,例如5V或12V,也应理解为用于传输信息的信号或地信号。为此,第一接收单元和/或发送单元可以具有多个触点,以便将电信号经由所述电缆的或所述其他电缆的多个芯线来传输。此外,一般而言电信号可以从第一接收单元到发送单元并且也可选地在相反方向上通过解锁单元来经历协议转换。例如,电信号在计算机和该装置之间根据USB规范1.1被编码并且在该装置和操作单元之间根据RS-232(RS-232:用于通信数据的串行传输的标准,参照标准TIA-232-F)被编码。解锁单元在该情况下将USB1.1规范的信号转换成RS-232标准的信号并且必要时反之亦然。
[0026] 在该实施例的一种
修改方案中,所述其他电缆KA2的一个末端以不能分离的方式与该装置连接。所述其他电缆的另一末端如此与计算单元连接,使得所述其他电缆不能通过使用者来移除。因此该外壳如此来设计,使得所述其他电缆能够通过外壳来穿引,然而使用者不能够抓握到所述电缆的另一末端与计算单元的插接连接。可替代地,所述其他电缆的另一末端也以不能分离的方式与计算机连接,其中在该情况下外壳延伸经过所述电缆的另一末端的插接连接。
[0027] 在本发明的另一实施方式中,该装置是操作单元的部分。因此,该装置可以被引入键盘或鼠标的壳体中,其中所述其他电缆可以被实施得与该装置或该操作单元的壳体不能分离。在该实施方式的另一构型方案中,可以替代所述其他电缆KA2也以无线形式来构型该装置和计算单元之间的连接,其中预先给定关于操作单元的真实性的与计算单元的耦合。因此,该电信号可以被加密,使得仅仅该操作单元和计算机能够对其解密并且正确地解释。
[0028] 该装置的各个单元可以经由总线为了交换消息的目的相互连接。此外所述各个单元的构型方案和实施方案能够至少部分地以软件、
硬件或由软件和硬件组成的组合的方式来进行。为了配置和实施,处理器、诸如微
控制器可以承担各个单元的协调。
[0029] 本发明和其扩展方案尤其是能够在安全性关键的设施,例如计算中心、能量供给方的
变电所中,在生产设施中或者也在医院中应用。
[0030] 文献说明:[1] Radio-Frequency Indentification (RFID) , 参见 Wikipedia中, https : //en.wikipedia.org/wiki /Radio- frequency_identification。