PRILLER SIEGBERT (DE)
| WO2006062951A1 | 2006-06-15 |
| DE4015482C1 | 1991-07-25 | |||
| DE202006000313U1 | 2006-03-02 | |||
| DE10056791A1 | 2001-09-20 |
ANSPRüCHE
1. Displayauszug (1) für Elektronik- oder Informationstechnikschränke, mit mindestens einem, im Wesentlichen flachen Display (2) und mit mindestens einem Eingabe-Interface (3, 4, 5, 6) wobei das Display (2) und das Eingabe-Interface (3, 4, 5, 6) von einer platzsparenden Aufbewahrungsposition in dem Schrank in eine, insbesondere aus dem Schrank hervorstehende, Arbeitsposition zum Bedienen des Eingabe-Interfaces (3, 4 , 5, 6) und/oder einer Datenausgabe auf dem Display (2) überführbar sind, dadurch g e k e n n z e i c h n e t , dass mindestens eine Sicherheitseinrichtung (31) zum Sperren der Ausgabe auf dem Display (2) und/oder der Eingabe über das Eingabe-Interface (3, 4, 5, 6) vorgesehen ist, dass eine Benutzerschnittstelle (32) vorgesehen ist, welche zum Einlesen oder Ermitteln von benutzerspezifischen Daten eingerichtet ist, dass die Benutzerschnittstelle (32) mit einer beabstandet vom Displayauszug vorgesehenen Identifizierungs- und/oder Authentifizierungseinrichtung (33) physikalisch verbunden ist, um die benutzerspezifischen Daten zu übertragen, und dass die Sicherheitseinrichtung (31) zum Empfangen und Ausführen von Anweisungen entsprechend dem Ergebnis einer Auswertung der benutzerspezifischen Daten durch die Identifizierungs- und/oder Authentifizierungseinrichtung (33), eingerichtet ist. _ .
2. Displayauszug nach Anspruch 1, dadurch gekennzeichnet, dass die Sicherheitseinrichtung (31) mit der Identifizierungs- und/oder Authentifi- zierungseinrichtung (33) physikalisch verbunden ist.
3. Displayauszug nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Sicherheitseinrichtungen (31) fest programmiert ausgeführt sind.
4. Displayauszug nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Benutzerschnittstelle (32), als Einrichtung zur Ermittlung biometrischen Daten (8), als Kartenleser und/oder als USB-Port (9) ausgeführt ist.
5. Displayauszug nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die physikalische Verbindung (34) zwischen der Benutzerschnittstelle (32) und der Identifizierungs- und/oder Authentifizierungseinrichtung (33) mittels einer USB-Verbindung oder seriellen Verbindung ausgeführt ist.
6. Displayauszug nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Benutzerschnittstelle (32) an einer Front des Displayauszuges oder auf einer Fläche positioniert ist, welche in der Arbeitsposition zugänglich ist.
7. Displayauszug nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Identifizierungs- und/oder Authentifizierungseinrichtung (33) in einem vom Displayauszug (1) separierten Rechner integriert ist.
8. Displayauszug nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Identifizierungs- und/oder Authentifizierungseinrichtung (33) zur physikalischen Verbindung mit mehreren Benutzerschnittstellen (32) ausgelegt ist. _ _
9. Displayauszug nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass Mittel vorgesehen sind, um beim überführen des Displayauszuges von der platzsparenden Aufbewahrungsposition in die Arbeitsposition die Benutzerschnittstelle (32) zu aktivieren.
10. Displayauszug nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass Mittel vorhanden sind, um beim überführen des Displayauszuges (1) von der Arbeitsposition in die platzsparende Aufbewahrungsposition mittels der mindestens einen Sicherheitseinrichtung (31) die Ausgabe auf dem Display (2) und/oder die Eingabe über das Eingabe-Interface (3, 4, 5, 6) zu sperren.
11. Displayauszug nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die Benutzerschnittstelle (32) zum einmaligen übertragen der benutzerspezifischen Daten an die Identifizierungs- und/oder Authentifizierungseinrichtung (33) nach dem überführen des Displayauszuges (1) in die Arbeitsposition eingerichtet ist.
12. Displayauszug nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass ein KVM-Switch (37) vorgesehen ist, welches entsprechend dem Ergebnis der Auswertung der benutzerspezifischen Daten mittels der Identifizierungs- u nd/oder Authentifizierungseinrichtung (33) aktivierbar eingerichtet ist.
13. Displayauszug nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass die Abmessungen für 19"-Schränke ausgelegt sind und die Höhe 1 HE beträgt. |
Displayauszug
Die Erfindung betrifft einen Displayauszug für Elektronik- oder Informationstechnik- schränke gemäß dem Oberbegriff des Anspruchs 1.
Derartige Displayauszüge werden auch als TFT-Schubladen bezeichnet. Sie weisen meist mindestens ein im Wesentlichen flaches Display und mindestens ein Eingabe- Interface auf. Hierbei ist vorgesehen, dass das mindestens eine Display und das mindestens eine Eingabe-Interface von einer Platz sparenden Aufbewahrungsposition in einem Schrank in eine, insbesondere aus dem Schrank hervorstehende, Arbeitsposition zur Bedienung des Interfaces und/oder einer Datenausgabe auf dem Display überführbar sind. Als Eingabe-Interface können beispielsweise Tastatur, Maus oder andere Eingabe-Einrichtungen vorgesehen sein.
Displayauszüge werden in Rechenzentren in Serverschränke eingebaut und dienen hierbei als direkte Ein- und Ausgabe-Schnittstellen für die sich in Serverschränken befindlichen Server, beispielsweise für Konfiguratinszwecke. Zwar ist es mittlerweile auch möglich, viele Einstellungen an den Servern über Netzwerke vorzunehmen. Bestimmte Konfigurationen und sehr elementare Einstellungen erfordern aber oft einen physikalischen Zugang mittels einer Tastatur und eines Bildschirms zu den Servern selbst. Für derartige Zwecke sind Displayauszüge vorgesehen. über sie ist auch noch eine Kommunikation mit den Servern möglich, wenn Fehlfunktionen auftreten und eine Fernadministration nicht mehr erfolgreich durchgeführt werden kann. Des Weiteren werden sie oft dafür eingesetzt, wenn Server neu eingerichtet werden müssen, wobei beispielsweise die Netzwerkschnittstellen neu konfiguriert werden und zum Teil ein Zugriff über ein Netzwerk temporär nicht möglich ist.
Gattungsgemäße Displayauszüge bieten also einen Zugang zu Servern in Serverschränken an, vergleichbar mit früheren Terminals. Dies ist aber auch ein Nachteil der
. .
Displayauszüge, da unbefugte Personen auch einen sofortigen direkten Zugang zu den Rechnern haben. Obwohl Serverzentren grundsätzlich abgesichert sind, das heißt der Zugang überwacht und geregelt wird, besteht dennoch die Gefahr, dass unbefugte Personen über einen Displayauszug vereinfacht Zugang zu Servern erlangen können. Zwar sind die Server normalerweise mittels Benutzernamen und Passwort zusätzlich abgesichert, jedoch reicht diese Standardabsicherung nicht aus, wenn sicherheitssensitive Daten auf den Servern gespeichert werden. Entsprechende Normen fordern zusätzliche Sicherheiten beispielsweise für die Verwendung im militärischen Bereich oder bei Regierungsorganisationen.
Um diesbezüglich eine höhere Sicherheit zu erreichen, sind verschiedene Konzepte bekannt. Beispielsweise beschreibt die DE 40 15 482 C1 ein System, bei dem ein Computerbenutzer einen Identifikationsdatenträger bei sich trägt. Dieser Datenträger wird kontinuierlich drahtlos abgefragt, um den Zugang des Benutzers zu dem Computersystem aufrechtzuerhalten. Entfernt sich der Benutzer mit dem Identifikationsträger vom Rechnungssystem, so werden alle Eingabe- und Ausgabemedien gesperrt.
Ein anderes Verfahren ist in DE 100 56 791 A1 beschrieben. Hier ist ein Fingerabdrucksensor vorgesehen, der kontinuierlich eine Identifizierung des Benutzers beim Eingeben ausführt. Die Auswertung wird direkt in der Tastatur vorgesehen und sendet die Ergebnisse an einen Computer weiter.
Der Erfindung liegt die A u f g a b e zugrunde, das Sicherheitsniveau beim Einsatz von Displayauszügen zu erhöhen.
Diese Aufgabe wird erfindungsgemäß durch einen Displayauszug mit den Merkmalen des Anspruchs 1 gelöst.
Weitere vorteilhafte Ausführungsformen sind in den abhängigen Ansprüchen, der Beschreibung, den Figuren und der Figurenbeschreibung angegeben.
Ein gattungsgemäßer Displayauszug wird demnach derart weitergebildet, dass mindestens eine Sicherheitseinrichtung zum Sperren der Ausgabe über das Eingabe-Interface vorgesehen ist und eine Benutzerschnittstelle vorhanden ist, welche zum Einlesen oder Ermitteln von benutzerspezifischen Daten eingerichtet ist. Ferner ist diese Benutzerschnittstelle mit einer beabstandet vom Displayauszug vorgesehenen Identifizierungs- und/oder Authentifizierungseinrichtung physikalisch verbunden, um benutzerspezifische
Daten an diese zu übertragen, oder zu senden. Die Sicherheitseinrichtung ist zum Empfangen und Ausführen von Anweisungen entsprechend dem Ergebnis einer Auswertung der benutzerspezifischen Daten durch die Identifizierungs- und Authentifizierungsein- richtung ausgelegt.
Ein Grundgedanke der Erfindung kann darin gesehen werden, dass ein Benutzer, welcher sich über den Displayauszug mittels des Displays und beispielsweise einer Tastatur an einem Rechner oder einem Server anmelden möchte, zuerst nachweisen muss, dass er die Berechtigung besitzt, diesen Displayauszug zu benutzen. Hierzu veranlasst der Benutzer, dass über die Benutzerschnittstelle entsprechende Daten, die beispielsweise Informationen über seine Berechtigung, seine Identität oder andere Identifizierungsinformationen enthalten können, eingelesen oder ermittelt werden. Diese Daten werden über eine feste physikalische Verbindung zu der Identifizierungs- und/oder Au- thentifizierungseinrichtung weitergeleitet. Hier werden sie ausgewertet und, sofern die Auswertung positiv ausfällt, wird ein Signal an die Sicherheitseinrichtung im Displayauszug gesendet, wodurch veranlasst wird, dass der Displayauszug und die Eingabe- Interfaces, beispielsweise die Tastatur oder ein Touch-Pad freigeschaltet werden, so dass sich der Benutzer nun an einem Server anmelden kann.
Der Vorteil dieses Verfahrens liegt darin, dass die Daten von der Benutzerschnittstelle über eine direkte physikalische Verbindung zur nachgeschalteten Identifizierungs- und Authentifizierungseinrichtung übertragen werden. Hierdurch wird es für unberechtigte Benutzer erschwert, von anderen Geräten ebenfalls Informationen an die Identifizierungs- und/oder Authentifizierungseinrichtung zu übertragen, wie dies beispielsweise bei einer IP-basierten Netzwerkverbindung möglich wäre. Die physikalische Verbindung bietet zusätzlich den Vorteil, dass es schwieriger ist, die Daten, die über diese Verbindung übertragen werden, an einer anderen Stelle als der Identifizierungs- und/oder Authentifizierungseinrichtung auszulesen und so an diese Daten zu gelangen oder sie zu kompromittieren.
Ein weiterer Aspekt der Erfindung kann darin gesehen werden, dass die Identifizierungs- und/oder Authentifizierungseinrichtungen separiert vom eigentlichen Displayauszug angeordnet sind. Die Identifizierungs- und/oder Authentifizierungseinrichtungen benötigt eine Datenbank, um die von der Benutzerschnittstelle empfangenen Daten, mit Informationen über die Berechtigung eines Benutzers zu vergleichen oder, um bei-
. .
spielsweise die Richtigkeit der empfangenen Daten zu verifizieren. Wäre diese Datenbank ebenfalls im Displayauszug angeordnet, so bestünde die Möglichkeit, dass unberechtigte Benutzer leichter auf sie zugreifen können. Befindet sie sich in der Identifizie- rungs- und/oder Authentifizierungseinrichtung, welche separiert vom Displayauszug angeordnet ist, so besteht eine erhöhte Sicherheit durch die physikalische Trennung dieser beiden Einrichtungen. Außerdem wird durch eine solche Konzeption erreicht, dass in dem Displayauszug selbst keine sicherheitsrelevanten Daten zur überprüfung gespeichert werden und so beispielsweise durch Auslesen eines Speichers erhalten werden können. Des Weiteren ist es möglich, die Benutzerschnittstelle in dem Displayauszug sehr einfach und rudimentär auszubilden und jegliche Intelligenz oder Verarbeitung in der Identifizierungs- und/oder Authentifizierungseinrichtung vorzusehen.
Die Kombination einer Identifizierungs- und/oder Authentifizierungseinrichtung mit einem Displayauszug kann auch als Sicherheitssystem bezeichnet werden, welches die Berechtigung zur grundsätzlichen Verwendung eines Displayauszuges überprüft und damit den Zugriff auf mit dem Displayauszug in Art eines Terminals verbundene Rechner zusätzlich absichern.
Grundsätzlich kann der Rückkanal von der Identifizierungs- und/oder Authentifizierungseinrichtung zu den Sicherheitseinrichtungen beliebig ausgeführt sein. So ist es beispielsweise möglich, ihn über ein informationstechnisches Netzwerk auszubilden. Vorteilhaft ist jedoch, wenn er ebenfalls als eine feste physikalische Verbindung vorgesehen ist, um das Sicherheitsniveau des Systems weiter zu erhöhen.
In einer weiteren Ausführungsform ist, um die Möglichkeit einer Umgehung des Systems zu verringern, die Sicherheitseinrichtung fest programmiert ausgeführt. Dies kann beispielsweise durch direkt auf Platinen aufgebrachte analoge oder digitale Schaltungen durchgeführt werden. Ebenso ist es möglich, die Einrichtungen basiert auf „Read-only- memories" auszuführen, so dass das Ausführen von beliebigen Codes erschwert oder verhindert wird.
Als Benutzerschnittstelle zum Einlesen oder Ermitteln von benutzerspezifischen Daten eignen sich verschiedene Einrichtungen. Beispielsweise ist hierfür der Einsatz eines Kartenleser, welcher Chipkarten oder Magnetstreifen ausliest oder eines USB-Ports möglich. An dem USB-Port ist ein entsprechendes Speichermedium anschließbar und die Identifizierungs- und/oder Authentifizierungseinrichtung ist derart eingerichtet, dass sie auto-
- -
matisiert von dem Speichermedium bestimmte Daten ausliest und diese auswertet. Andere mögliche Benutzerschnittstellen sind beispielsweise Einrichtungen zur Ermittlung von biometrischen Daten wie ein Fingerabdruckscanner oder in Zukunft ein Irisscanner. Grundsätzlich besteht auch die Möglichkeit, mehrere Benutzerschnittstellen für einen Displayauszug vorzusehen, um die Identifizierung über mehrere Einrichtungen durchführen zu können.
Im Rahmen der Erfindung ist unter Einlesen oder Ermitteln von benutzerspezifischen Daten sowohl das Erstellen von Informationen welche später in der Identifizierungs- und/oder Authentifizierungseinrichtung verglichen werden, wie beispielsweise bei einem Fingerabdrucksensor, wie auch das Einlesen von Daten von Datenträgern, wie einem USB-Stick oder einer Chipkarte zu verstehen. Wesentlicher Gedanke ist hierbei, dass es dem Benutzer ermöglicht wird, sich gegenüber der Identifizierungs- und/oder Authentifizierungseinrichtung auszuweisen und zu bestätigen, dass er der Benutzer ist, der er angibt zu sein, und dass die Identifizierungs- und/oder Authentifizierungseinrichtung überprüft, ob der Benutzer berechtigt ist, diesen Displayauszug zu verwenden. So ist es beispielsweise möglich, dass ein Benutzer sich über einen USB-Port mit Daten auf einem USB-Stick identifiziert und über einen zusätzlichen Fingerabdruckscanner verifiziert, dass er auch der Benutzer ist, zu dem die Daten aus dem USB-Stick gehören. Ebenso ist es möglich, dies in Form einer zusätzlichen Code-Eingabe ähnlich einer PIN in Banksystemen auszuführen. Grundsätzlich sind aber auch nur einige dieser Identifizierungs- und/oder Authentifizierungsschritte denkbar, abhängig vom gewünschten Sicherheitsniveau, welches unter anderem mittels des Displayauszuges erreicht werden soll.
Die Benutzerschnittstelle kann in beliebiger Weise direkt mit der Identifizierungs- und/oder Authentifizierungseinrichtung verbunden sein. Einfach ist es jedoch, vor allem bei Verwendung eines USB-Ports, wenn die physikalische Verbindung mittels einer USB-Verbindung oder einer ähnlichen standardisierten seriellen Verbindung ausgeführt wird.
Bei einer derartigen Konstruktion entfallen zusätzliche Entwicklungskosten für spezielle Schnittstellen und übertragungswege und es können standardisierte Produkte anderer Hersteller verwendet werden. So können beispielsweise auf der Identifizierungs- und/ oder Authentifizierungseinrichtung herkömmliche Fingerabdruckscansoftwaren einge-
- -
setzt werden, die mit einem herstellerspezifischen Fingerabdruckscanner verbunden sind, und lediglich eine zusätzliche Software verwendet werden, um die Sicherheitseinrichtung zum Entsperren der Ausgabe auf dem Display oder der Eingabe über die Eingabe-Interfaces anzuweisen.
Bei der Positionierung der Benutzerschnittstelle hat es sich als vorteilhaft herausgestellt, diese an der Front des Displayauszugs oder auf einer Fläche zu positionieren, welche in der Arbeitsposition zugänglich ist. Dies kann beispielsweise neben der Tastatur oder dem Bildschirm erfolgen. Die exakte Positionierung ist abhängig vom ästhetischen Gesamteindruck des Displayauszugs wie auch des zur Verfügung stehenden Platzes.
In einer bevorzugten Ausführungsform ist die Identifizierungs- und/oder Authentifizie- rungseinrichtung in einem vom Displayauszug separierten Rechner integriert. Außerdem kann sie auch zum Verbinden mit mehreren Benutzerschnittstellen ausgelegt sein. Diese Benutzerschnittstellen können sich im selben Displayauszug wie auch in unterschiedlichen Displayauszügen befinden. So ist eine einfache Realisierung einer zentralen Datenbank möglich, auf der Informationen über die Benutzer hinterlegt werden, welche zur überprüfung bei verschiedenen Displayauszügen benötigt werden. Durch eine derartige Konstruktion verringern sich die administrativen Aufgaben, die zum Abgleich unterschiedlicher Datenbanken notwendig sind. Außerdem kann beim Vorsehen lediglich eines zentralen Rechners, der die Funktion der Identifizierungs- und/oder Authentifizierungseinrichtung ausführt, dieser besonders abgesichert werden, um auch spezielle hohe Sicherheitsanforderungen, wie sie beispielsweise beim Militär oder Nachrichtendiensten, aber mittlerweile auch in der Industrie gefordert werden, leichter erfüllen zu können.
Grundsätzlich ist es möglich, dass die Benutzerschnittstelle immer zum Einlesen oder Ermitteln von benutzerspezifischen Daten zur Verfügung steht. Um die Lebenszeit der Benutzerschnittstelle zu verlängern, wie auch das System vor unberechtigten Zugriffen besser zu schützen, ist es bevorzugt, wenn beim überführen des Displayauszugs von der Platz sparenden Aufbewahrungsposition in die Arbeitsposition, die Benutzerschnittstelle aktiviert wird. Dies kann beispielsweise durch entsprechende Sensoren am Auszug selbst geschehen, welche feststellen, dass der Auszug aus dem Serverschrank gezogen wird. Eine andere Möglichkeit ist, die Sensoren im Bereich des Gelenks des Displays einzu-
- -
bauen und hierbei festzustellen, wenn das Display von seiner Aufbewahrungsposition in die Arbeitsposition geschwenkt wird. Dann wird beispielsweise die Benutzerschnittstelle für einige Minuten aktiviert, so dass ein Einlesen oder Ermitteln der Daten möglich ist. Anschließend wird die Benutzerschnittstelle wieder deaktiviert, so dass während des Ver- wendens des Displayauszugs nicht ungewollt wieder Daten eingelesen werden können, was eventuell zu Fehlinformation und zum Sperren des Systems führen könnte.
Um sicherzugehen, dass die Eingabe- und Ausgabe-Interfaces auch wieder gesperrt werden, sobald ein Benutzer den Displayauszug nicht mehr verwendet, ist es beispielsweise möglich, einen Timer vorzusehen, der die Eingaben über die Eingabe-Interfaces feststellt und beispielsweise 10 Minuten nach der letzten Eingabe den Displayauszug sperrt.
Um ungewollte übertragungen von Daten von der Benutzerschnittstelle an die Identifi- zierungs- und/oder Authentifizierungseinrichtung zu unterbinden, ist es ferner vorgesehen, dass eine derartige übertragung lediglich einmal im Rahmen eines Identifizie- rungs- und/oder Authentifizierungsprozesses stattfindet bzw. stattfinden kann. Ein derartiger Prozess kann beispielsweise durch das Aktivieren einer Benutzerschnittstelle angestoßen werden und das nächste Mal erst wieder nach dem erneuten Aktivieren derselben Benutzerschnittstelle ausführbar sein. Ein Vorteil, der sich daraus ergibt, dass lediglich einmal Daten übertragen werden, im Gegensatz zu einer kontinuierlichen Abfrage und übertragung, ist, dass weniger Rechenleistung und weniger Bandbreite auf den Verbindungen beansprucht werden. In diesem Zusammenhang ist als einmalige übertragung auch ein Abfrageprozess anzusehen, der beispielsweise aus einigen zeitnah beabstandeten Abfragen bestehen kann, um beispielsweise beim Einlesen von weichen Daten, wie einem Fingerabdruck, durch einen Sensor ein fehlerhaftes Einlesen wiederholen zu können. Bei der Abfrage von Daten einer Chipkarte oder einer USB-Speicher-Einrichtung ist dies nicht unbedingt erforderlich.
Displayauszüge werden zur Konfiguration oder Administration von verschiedenen Rechnern eingesetzt. Aus diesem Grund werden oft KVM-Switches (Keyboard, Video, Maus) in dem Displayauszug vorgesehen, um nicht ein zusätzliches Gerät in dem Serverschrank einbauen zu müssen. In einer bevorzugten Ausführungsform ist ein in dem Displayauszug eingebauter KVM-Switch ebenfalls über die Identifizierungs- und/oder Authentifizierungseinrichtung aktivierbar und/oder deaktivierbar. Hierdurch wird eine zu-
. .
sätzliche Sicherheitsebene zur Verfügung gestellt. Beispielsweise ist auch die Steuerung des Zugriffs auf bestimmte Schnittstellen des KVM-Switches je nach Identifizierung und/oder Authentifizierung des Benutzers möglich, so dass hierdurch unterschiedliche Sicherheitslevel für unterschiedliche Benutzer eingerichtet werden können.
In einer bevorzugten Ausführungsform sind die Abmessungen des Displayauszugs für 19"-Schränke ausgelegt und weisen die Höhe von einer HE auf.
Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen und schematischen Zeichnungen näher erläutert. In diesen Zeichnungen zeigen:
Fig. 1 eine Ansicht von schräg vorne auf einen Displayauszug mit aufgeklapptem Display;
Fig. 2 eine Ansicht von schräg hinten auf einen Displayauszug mit abgeklappten Display; und
Fig. 3 eine schematische Ansicht zweier Displayauszüge und einer
Identifizierungs- und/oder Authentifizierungseinrichtung.
In Fig. 1 ist ein Displayauszug 1 , welcher auch als TFT-Schublade bezeichnet werden kann, mit aufgeklappten Display 2 dargestellt. Dieses Display 2 kann beispielsweise in Form eines TFT-Bildschirms oder auch eines LCD-Bildschirms ausgeführt sein. Am unteren Rand des Displays 2 befinden sich mehrere Funktionstasten 13. Diese können verschiedenen Funktionen zugeordnet sein. Beispielsweise ist es möglich, die Abfrage der benutzerspezifischen Daten über eine Benutzerschnittstelle über eine dieser Funktionstasten 13 zu starten. Andere Möglichkeiten sind, die Einstellung der Helligkeit, des Kontrastes oder dergleichen auf dem Bildschirm 2 vorzunehmen.
Vor dem Display 2 befindet sich eine Tastatur 3 mit mehreren Tasten 4. Sie ist möglichst flach ausgeführt, damit der Displayauszug 1 im zusammengeklappten Zustand eine geringe Höhe aufweist. Auf derselben Ebene, in der sich die Tastatur 3 befindet, ist in dieser Abbildung ein Touch-Pad 5 dargestellt. Dieses weist zusätzlich mehrere Mausfunktionstasten 6 auf. Um die Eingabe für den Benutzer möglichst ergonomisch zu gestalten, be-
. .
finden sich links und rechts des Touch-Pads 5 Handablagen 7, die beispielsweise aus Moosgummi ausgeführt sein können. Die Funktionstasten 13 können auch zum Umschalten eines im Displayauszug angeordneten KVM-Switches dienen, so dass der Bildschirm 2, die Tastatur 3, das Touch-Pad 5 und die Maustasten 6 auf einen anderen verbundenen Rechner zur Ein- und Ausgabe geschalten werden.
Zusätzlich befindet sich auf derselben Ebene, in der die Tastatur 3 angeordnet ist, eine erste Benutzerschnittstelle, welche als Fingerabdrucksensor 8 ausgeführt ist. An der Front des Displayauszugs ist eine weitere Benutzerschnittstelle als USB-Port 9 vorgesehen.
Zum Aufklappen des Displays 2 ist oben an dem Display 2 eine Blende 15 vorgesehen, die einen entsprechenden Griff aufweist.
Seitlich sind am Displayauszug 1 Schienen 11 dargestellt, die eine Federeinrichtung 12 aufweisen. An diesen Schienen kann der Displayauszug 1 aus einem Serverschrank herausgezogen werden. Die Federeinrichtung 12 dient beispielsweise dazu den Displayauszug 1 in der herausgezogenen Position, die auch Arbeitsposition genannt wird, zu fixieren, so dass er nicht ungewollt zurückrollen kann. Im Bereich dieser Federn 12 können auch Schalter oder Sensoren vorgesehen sein, die erkennen, wenn der Displayauszug 1 aus dem Serverschrank herausgezogen wird, und dann die Benutzerschnittstellen 8 und 9 aktivieren, um ein Einlesen von benutzerspezifischen Daten zu ermöglichen.
Im rückwärtigen Bereich des Displayauszugs 1 ist eine Kabelführung 14 sichtbar. Diese dient dazu, die Kabel in sich aufzunehmen und so führen, dass es zu keinen Verklemmungen der Kabel kommt, wenn der Displayauszug 1 herausgezogen und wieder zurückgeschoben wird.
In Fig. 2 ist ein Displayauszug 1 in geschlossenen Zustand dargestellt. An der Rückseite des Displayauszugs 1 sind verschiedene Anschlüsse 24 vorgesehen, um den Displayauszug 1 mit Strom zu versorgen wie auch, um die physikalische Verbindung der Benutzerschnittstellen 8 und 9 mit einer Identifizierungs- und/oder Authentifizierungseinrich- tung herzustellen. Des Weiteren sind hier Schnittstellen vorgesehen, um den Displayauszug mit entweder einem KMV-Switch oder, wenn ein KMV-Switch im Displayauszug vorgesehen ist, direkt mit Servern zu verbinden. In dieser Abbildung ist das Display 2 flach auf die Ebene mit der Tastatur 4 abgeklappt, so dass nur seine Displayabdeckung
_ _
22 sichtbar ist. In dieser Position kann der Displayauszug 1 in einen Serverschrank beispielsweise in ein 19"-Rack eingeschoben werden. Hierzu sind an den Schienen 11 Tragschienen 23 befestigt, die normalerweise am Innenrahmen des Serverschrankes angebracht sind, so dass die Schienen 11 in ihnen vor- und zurück gleiten können.
In Fig. 3 sind zwei verschiedene Displayauszüge 1 und 10 dargestellt, welche jeweils mit derselben Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden sind. Der Displayauszug 1 weist zwei Benutzerschnittstellen 32 auf. Diese können beispielsweise ein Fingerabdrucksensor oder ein USB-Port, wie zuvor in Abbildung 1 gezeigt, sein. Es kann aber auch lediglich eine Benutzerschnittstelle 32 in dem erfindungsgemäßen Displayauszug 1 vorgesehen werden. Die beiden Benutzerschnittstellen 32 können über eine physikalische Verbindung direkt oder indirekt mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden werden. Hier erfolgt die Verbindung über die Sicherheitseinrichtung 31.
Als Ein- und Ausgabeschnittstellen ist im Displayauszug 1 eine Tastatur 3, ein Touch- Pad 5 und ein Bildschirm 2 vorgesehen. Jedes dieser Eingabe- und Ausgabe-Interfaces kann eine ihm zugeordnete Sicherheitseinrichtung 31 aufweisen. Hier sind alle Eingabe- und Ausgabe-Interfaces jedoch mit einer gemeinsamen Sicherheitseinrichtung 31 verbunden. Diese Sicherheitseinrichtung ist physikalisch mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 über eine Verbindung 35 verbunden. Zusätzlich sind die Tastatur 3, das Touch-Pad 5 und der Bildschirm 2 an einen KVM-Switch 37 angeschlossen, welcher zum Schalten der Eingänge des Bildschirms 2 und Ausgänge der Tastatur 3 und des Touch-Pads 5 auf einzelne Server eingerichtet ist.
Im Folgenden wird der Betrieb eines erfindungsgemäßen Displayauszugs 1 beschrieben. Nachdem beispielsweise über einen Schalter die Benutzerschnittstellen 32 aktiviert wurden, legt der Benutzer zum Beispiel seinen Finger auf eine der Benutzerschnittstellen 32. Diese scannt den Finger und übermittelt entsprechende Daten an die Identifizierungs- und/oder Authentifizierungseinrichtung 33. Hierbei wird der eigentliche Ermittlungsschritt für die Vergleichsdaten bevorzugt direkt von der Identifizierungs- und/oder Authentifizierungseinrichtung 33 ausgeführt werden, und die Benutzerschnittstelle 32 sendet beispielsweise lediglich ein Bild des Fingerabdrucks bzw. des Verlaufs der Papil- larleisten an die Identifizierungs- und/oder Authentifizierungseinrichtung 33. Andererseits ist es ebenso möglich, dass beispielsweise die Auswertung der Minutien bereits in
- -
der Benutzereinrichtung 32 ausgeführt wird, und lediglich eine Merkmalsa.nalyse an die identifizierungs- und/oder Authentifizierungseinrichtung 33 weitergeleitet wird.
In der Identifizierungs- und/oder Authentifizierungseinrichtung 33 werden dann die Daten direkt, oder nach einer Aufbereitung und weiteren Verarbeitung, mit weiteren Daten, welche beispielsweise in einer Datenbank gespeichert sind, verglichen und analysiert, ob der Benutzer, welcher sich über die Benutzerschnittstelle 32 identifiziert hat, berechtigt ist, diesen Displayauszug 1 zu verwenden. Ist die überprüfung positiv, das heißt, hat der Benutzer die Berechtigung, so werden über die Verbindung 35 Informationen an die Sicherheitseinrichtung 31 gesendet, die veranlassen, dass die Eingabe- und Ausgabe-Interfaces, das heißt die Tastatur 3, das Touch-Pad 5 und der Bildschirm 2 freigeschaltet werden. Nun kann sich der Benutzer über diese Eingabe- und Ausgabe- Interfaces 2, 3, 5 an einen mit dem Displayauszug 1 mittels des KVM-Switches 37 verbundenen Rechner anmelden.
Fällt die überprüfung der Berechtigung negativ aus, so kann je nach Ausführungsform ein Signal an die Sicherheitseinrichtung 31 gesendet werden, dass das Fortbestehen der Sperre dieser Interfaces bestätigt, oder auch kein Signal gesendet werden, da der Grundzustand eine Sperre dieser Eingabeeinrichtungen ist. Die Kombination aus Displayauszug 1 und Identifizierungs- und/oder Authentifizierungseinrichtung 33 kann auch als ein Sicherheitssystem zur Kontrolle und Absicherung der Verwendung eines Displayauszuges bezeichnet werden.
Nach einer Freischaltung der Eingabe- und Ausgabeschnittstellen 2, 3, 5 kann es vorgesehen sein, die Benutzerschnittstellen 32 abzuschalten, so dass über sie keine zusätzlichen Daten mehr an die Identifizierungs- und/oder Authentifizierungseinrichtung 33 gesendet werden.
Im unteren Bereich von Fig. 3 ist eine andere Ausführungsform eines Displayauszugs 10, welche dem Displayauszug 1 ähnelt, dargestellt. Dieser Displayauszug 10 unterscheidet sich maßgeblich dadurch, dass eine zentrale Sicherheitseinrichtung 41 vorgesehen ist, die lediglich mit den Eingabe- und Ausgabe-Interfaces verbunden ist. Die Benutzerschnittstellen sind hier direkt mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden. Die Sicherheitseinrichtung 41 kann beispielsweise als ein erweitertes USB-Hub ausgeführt sein, welcher auch einzeln Ports sperren kann. Diese Sicherheitseinrichtung 41 ist ebenfalls physikalisch mit der Identifizierungs- und/oder
. .
Authentifizierungseinrichtung 33 verbunden. Erhält sie über die Ideπtifizierungs- und/oder Authentifizierungseinrichtung 33 den Befehl zum Freischalten der Ein- und Ausgabe-Interfaces, wie dem Bildschirm 2, der Tastatur 3 und/oder dem Touch-Pad 5, so gibt sie diesen Befehl zentral an diese Einrichtungen weiter.
Mit dem erfindungsgemäßen Displayauszug ist es demnach möglich, das Sicherheitsniveau bei Verwendung eines Displayauszuges zu erhöhen. Dies wird dadurch erreicht, dass der Zugriff über die Ein- und Ausgabe-Interfaces des Displayauszuges separat überprüft wird.
Next Patent: RELEASE OF AUTOMATION UNITS CONNECTED TO A SYSTEM AND CORRESPONDING SYSTEM