ANORDNUNG ZUM ÜBERPRÜFEN DER BENUTZUNGSBERECHTIGUNG FÜR DURCH BENUTZERKENNUNGEN GESICHERTE EINRICHTUNGEN

Beschreibung

Technisches Gebiet

[0001] Die Erfindung bezieht sich auf eine Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen mit an je eine Eingabe- und Anzeigeeinheit angeschlossenen Steuerstufen für die Einrichtungen und mit einem an die Steuerstufen angeschlossenen zentralen Rechner zum Vergleichen der über die Eingabe- und Anzeigeeinheit eingegebenen Benutzerkennungen mit in einem Kennungsspeicher abgespeicherten, Benutzerdaten aus einem Benutzerdatenspeicher zuordenbaren Benutzerkennungen.

Stand der Technik

[0002] Um selbstbedienbare Einrichtungen, insbesondere zur Geld- oder Warenausgabe, vor einer unbefugten Benutzung zu schützen, werden diese Einrichtungen durch Steuerstufen geschützt, die zur Freischaltung der Einrichtung der Eingabe einer vorausgehend vergebenen Benutzerkennung bedürfen. Übliche Benutzerkennungen in Form von Ziffercodes haben sich als nicht ausreichend sicher gegenüber einem Mißbrauch erwiesen, so daß bereits vorgeschlagen wurde (DE 195 41 672 A1), biometrische Daten des berechtigten Benutzers für die Benutzerkennung heranzuziehen, wobei den Fingerabdrücken eine vorrangige Rolle zukommt. Die über eine Bilderfassungseinrichtung aufgenommenen Fingerabdrücke werden dabei in einer Auswerteschaltung zu einem Bitmuster verarbeitet, das mit in dieser Form abgespeicherten, archivierten Benutzerkennungen verglichen wird, um bei einer Übereinstimmung des abgenommenen Fingerabdruckes mit einem archivierten Abdruck die jeweilige Einrichtung über die zugehörige Steuerstufe allenfalls in Abhängigkeit von weiteren Parametern freizuschalten. Mit dem Vorsehen eines zentralen Rechners, der den Vergleich der im Bereich der einzelnen Einrichtungen eingegebenen Benutzerkennungen mit den in einem Kennungsspeicher archivierten Benutzerkennungen durchführt und in Abhängigkeit vom Vergleichsergebnis die den einzelnen Einrichtungen zugehörigen Steuerstufen ansteuert, kann zwar die Berechtigungsüberprüfung vorteilhaft für alle angeschlossenen Einrichtungen vom zentralen Rechner durchgeführt werden, doch muß in diesem zentralen Rechner zusätzlich eine Zuordnung der Benutzerkennungen zu den Benutzerdaten der Benutzer gegeben sein, damit die von den Benutzern im Bereich der einzelnen Einrichtungen in Anspruch genommenen Leistungen auch ordnungsgemäß an die Benutzer abgerechnet werden können, beispielsweise über eine entsprechende Kontoführung. Diese Verknüpfung der Benutzerdaten mit einer an sich vorteilhaften zentralen Berechtigungsüberprüfung für eine Mehrzahl von benutzbaren Einrichtungen bringt jedoch Schwierigkeiten hinsichtlich des Datenschutzes mit sich, insbesondere wenn die gemeinsame Berechtigungsüberprüfung von voneinander unabhängigen Betreibern der Einrichtungen benutzt werden soll.

[0003] Aus der WO 98/41947 ist eine Anordnung zur Identifikation von Personen bekannt, die einen zentralen Rechner, mehrere Zwischenrechner sowie lokale Rechner umfaßt. Ein Benutzer wird im Regelfall durch einen lokalen Rechner identifiziert. Sollte diese Identifizierung scheitern, so wird versucht, sie mittels eines Zwischenrechners oder als letzte Möglichkeit mittels des zentralen Rechners durchzuführen. Die Datenbanken, auf welche die Rechner dabei jeweils zugreifen, enthalten die gleichen Daten und können miteinander synchronisiert werden.

Darstellung der Erfindung

[0004] Der Erfindung liegt somit die Aufgabe zugrunde, eine Vorrichtung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen der eingangs geschilderten Art so auszugestalten, daß eine Verknüpfung der einem Betreiber der zu benutzenden Einrichtungen notwendigerweise zur Verfügung zu stellenden Benutzerdaten eines Benutzers mit den für die Überprüfung vorgesehenen Benutzerkennungen über den zentralen Rechner ausgeschlossen werden kann.

[0005] Die Erfindung löst die gestellte Aufgabe dadurch, daß die Steuerstufen für die Einrichtungen zumindest gruppenweise an einem mit dem Benutzerdatenspeicher verbundenen, vom zentralen Rechner ansteuerbaren Steuerrechner angeschlossen sind, dem und dem zentralen Rechner eine Anmeldungseinrichtung für Benutzer mit Eingabestufen einerseits für die im Kennungsspeicher abzuspeichernden Benutzerkennungen und anderseits für die im Benutzerdatenspeicher abzuspeichernden Benutzerdaten zugeordnet ist, daß die Anmeldungseinrichtung eine Indexausgabestufe für die eingegebenen Datensätze und wahlweise der zentrale Rechner oder der Steuerrechner eine Ausgabestufe für den Indexen zuordenbare, in Schlüsselcodespeicher sowohl des zentralen Rechners als auch des Steuerrechners einlesbare Schlüsselcodes aufweisen und daß in Abhängigkeit vom Vergleich der über die Eingabe- und Anzeigeeinheit eingegebenen Benutzerkennungen mit den abgespeicherten Benutzerkennungen der der verglichenen Benutzerkennung zugehörige Schlüsselcode aus dem Schlüsselcodespeicher des zentralen Rechners in den Steuerrechner auslesbar ist.

[0006] Da zufolge dieser Maßnahmen die Benutzerdaten, z. B. persönliche Daten der Benutzer, in einem vom zentralen Rechner unabhängigen Steuerrechner verwaltet werden, auf den der zentrale Rechner keine Zugriffsrechte hat, ist eine Verknüpfung der Benutzerkennungen mit den Benutzerdaten nicht mehr möglich, wenn dafür gesorgt ist, daß der Kennungsspeicher für die Benutzerkennungen ausschließlich dem zentralen Rechner und der Benutzerdatenspeicher ausschließlich dem Steuerrechner zugeordnet werden. Zu diesem Zweck ist eine Anmeldungseinrichtung für Benutzer mit Eingabestufen einerseits für die im Kennungsspeicher abzuspeichernden Benutzerkennungen und anderseits für die im Benutzerdatenspeicher abzuspeichernden Benutzerdaten vorgesehen. Damit trotz dieser Zugriffstrennung die Benutzung einer Einrichtung dem jeweiligen Benutzer zugeschrieben werden kann, weist der zentrale Rechner jeder Benutzerkennung einen Schlüsselcode zu, der auch an den Steuerrechner weitergegeben wird, in dessen Bereich die Schlüsselcodes den Benutzerdaten zugeordnet werden. Diese Zuordnungsmöglichkeit wird dadurch sichergestellt, daß die Anmeldungseinrichtung eine Indexausgabestufe für die eingegebenen Datensätze aufweist, so daß einerseits die im Zusammenhang mit der Eingabe der Benutzerkennung ausgegebenen Schlüsselcodes und anderseits die Benutzerdaten mit diesen Indexen versehen werden können, die dann im Bereich des Steuerrechners die Zuordnung der Schlüsselcodes zu den Benutzerdaten erlauben. Obwohl die Vergabe der Schlüsselcodes durch den zentralen Rechner Vorteile mit sich bringt, kann diese Schlüsselcodeausgabe auch dem Steuerrechner zugeordnet werden, weil es ja nur darauf ankommt, beiden Rechnern die Schlüsselcodes mitzuteilen.

[0007] Im Falle der Benutzung einer Einrichtung wird die über deren Eingabe- und Anzeigeeinheit eingegebene Benutzerkennung mit den im Kennungsspeicher abgelegten, angemeldeten Benutzerkennungen verglichen und bei einer Übereinstimmung der dieser angemeldeten Benutzerkennung zugeordnete Schlüsselcode aus dem Schlüsselcodespeicher des zentralen Rechners in den Steuerrechner ausgelesen. Die Übermittlung eines Schlüsselcodes an den Steuerrechner bedeutet, daß über den zentralen Rechner festgestellt wurde, daß die im Bereich einer Einrichtung eingegebene Benutzerkennung mit einer Benutzungsberechtigung verbunden ist, die über den zugeordneten Schlüsselcode identifiziert werden kann, allerdings nur im Bereich des Steuerrechners. Über den Steuerrechner kann dann die vom Benutzer ausgewählte Einrichtung allenfalls in Abhängigkeit zusätzlicher Parameter zur Benutzung freigegeben werden, indem die der ausgewählten Einrichtung zugehörige Steuerstufe entsprechend angesteuert wird.

[0008] Dabei sind nicht nur die einzelnen wahlweise zu benutzenden Einrichtungen, sondern auch die aufeinanderfolgenden Benutzungen einer Einrichtung zu unterscheiden, um eine vollständige Dokumentation der Benutzungen zu erhalten. Zu diesem Zweck können die Steuerstufen für die Einrichtungen einen Codegeber für jede Einrichtungsbenutzung aufweisen. Diese Benutzungscodes können sowohl an den zentralen Rechner als auch an den Steuerrechner ausgegeben werden, was im Bereich des Steuerrechners zu einer lückenlosen Dokumentation jeder Einrichtungsbenutzung führt, weil in diesem Fall mit dem Schlüsselcode auch der Benutzungscode vom zentralen Rechner an den Steuerrechner weitergegeben werden kann.

[0009] Da über den zentralen Rechner eine Überprüfung der Benutzungsberechtigung durch den Vergleich der vom Benutzer eingegebenen mit den angemeldeten Benutzerkennungen möglich ist, und zwar ohne Kenntnis der den Benutzerkennungen zugehörigen Benutzerdaten, kann diese Überprüfungsmöglichkeit von voneinander unabhängigen Betreibern verschiedener Einrichtungen genutzt werden, ohne eine Zugriffsmöglichkeit auf die Daten der jeweils anderen Betreiber befürchten zu müssen. Es brauchen ja den Betreibern nur gesonderte Steuerrechner zur Verfügung gestellt zu werden, die mit den dem jeweiligen Betreiber zugehörigen Einrichtungen verbunden sind. Das Vorsehen mehrerer Steuerrechner für zu Gruppen zusammengefaßte Einrichtungen bedingt allerdings, daß den Steuerrechnern jeweils gesonderte Schlüsselcodes auch für den Fall gemeinsamer Benutzer zugewiesen werden, so daß bei der Anmeldung eines neuen Benutzers durch einen Betreiber einer Gruppe von Einrichtungen zunächst überprüft werden muß, ob dieser Benutzer nicht schon von einem anderen Betreiber angemeldet wurde. Ist dies der Fall, so ist der bereits angemeldeten und im Kennungsspeicher des zentralen Rechners abgelegten Benutzerkennung lediglich ein zusätzlicher Schlüsselcode zuzuordnen. Die Auswahl des jeweiligen Schlüsselcodes hängt dann von der Zuordnung der jeweils benutzten Einrichtung zu den einzelnen Steuerrechnern ab. Ist eine Einrichtung an zwei oder mehrere Steuerrechner angeschlossen, so ist über die zugehörige Eingabe- und Anzeigeeinheit der dem jeweiligen Benutzer zugehörige Steuerrechner anzuwählen.

Kurze Beschreibung der Zeichnung

[0010] In der Zeichnung ist der Erfindungsgegenstand näher dargestellt, und zwar wird eine Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen in einem schematischen Blockschaltbild gezeigt.

Bester Weg zur Ausführung der Erfindung

[0011] Um die Berechtigung zur Benutzung von Einrichtungen 1 zu überwachen, hat der jeweilige Benutzer seine Berechtigung durch die Eingabe einer Benutzerkennung nachzuweisen. Zu diesem Zweck ist den in einer Gruppe A zusammengefaßten Einrichtungen 1 eine Steuerstufe 2 mit einer Eingabe- und Anzeigeeinheit 3 zugeordnet. Die eingegebene Benutzerkennung, die sehr unterschiedlich aufgebaut sein kann und beispielsweise biometrische Daten, wie Fingerabdrücke, umfaßt, wird allenfalls nach einer Auswertung in der Steuerstufe 2 einem zentralen Rechner 4 zugeführt, mit dessen Hilfe die eingegebene Benutzerkennung mit in einem Kennungsspeicher 5 abgespeicherten Benutzerkennungen für berechtigte Benutzer verglichen wird. Zum Unterschied zu bekannten Anordnungen dieser Art kommt dem zentralen Rechner 4 lediglich die Überprüfung der eingegebenen Benutzerkennung mit den abgespeicherten Benutzerkennungen berechtigter Benutzer zu, während die Verwaltung der Benutzerdaten in einen unabhängigen Steuerrechner 6 ausgelagert wird. Damit werden vorteilhafte Voraussetzungen dafür geschaffen, dem Betreiber der Einrichtungen 1 eine unabhängige Berechtigungsüberprüfung der Benutzer anzubieten, ohne die Benutzerdaten, beispielsweise Personalien, preisgeben zu müssen. Es ist vom zentralen Rechner 4 den Benutzerkennungen lediglich ein Schlüsselcode zuzuordnen, der in einem Schlüsselcodespeicher 7 sowohl des zentralen Rechners 4 als auch des Steuerrechners 6 abgespeichert wird. Wird daher die Übereinstimmung der eingegebenen Benutzerkennung mit einer im Kennungsspeicher 5 abgespeicherten Benutzerkennung festgestellt, so braucht lediglich der zugehörige Schlüsselcode aus dem Schlüsselcodespeicher 7 des zentralen Rechners 4 in den Steuerrechner 6 ausgelesen zu werden, um über die in diesem Steuerrechner 6 abgespeicherte Zuordnung der einzelnen Schlüsselcodes zu den in einem Benutzerdatenspeicher 8 abgelegten Benutzerdaten den überprüften Benutzer einer Einrichtung 1 mit seinen Benutzerdaten zu verbinden. Da der Steuerrechner 6 mit den Steuerstufen 2 der Einrichtungen 1 verbunden ist, können für die Freischaltung der Einrichtungen 1 über die Steuerstufen 2 zusätzliche, von den Steuerrechnern 6 verwaltete Parameter zur Freischaltung der Einrichtungen 1 überprüft werden. Solche Parameter können beispielsweise vom Stand eines über den Steuerrechner 6 belastbaren Benutzerkontos abhängig sein.

[0012] Zur vollständigen Dokumentation jeder Einrichtungsbenutzung durch einen Benutzungsberechtigten sind nicht nur die einzelnen Einrichtungen 1, sondern auch die aufeinanderfolgenden Benutzungen der Einrichtungen 1 voneinander zu unterscheiden. Zu diesem Zweck sind den Steuerstufen 2 der Einrichtungen 1 Codegeber 9 zugeordnet, deren Benutzungscodes diese Unterscheidungen zulassen. Über diese Benutzungscodes, die dem Schlüsselcode für die jeweils überprüfte Benutzerkennung durch die zentralen Rechner 4 zugeordnet wird, kann im Steuerrechner 6 jede Überprüfung eindeutig der jeweiligen Benutzung einer Einrichtung 1 zugeordnet werden.

[0013] Zur Anmeldung eines neuen Benutzers ist eine Anmeldungseinrichtung 10 vorgesehen, die eine Eingabestufe 11 für die Benutzerkennung und eine Eingabestufe 12 für die Benutzerdaten aufweist. Über die Eingabestufen 11 und 12 werden einerseits die Benutzerkennungen in den Kennungsspeicher 5 des zentralen Rechners 4 und anderseits die zugehörigen Benutzerdaten in den Benutzerdatenspeicher 8 des Steuerrechners 6 eingelesen. Da die Benutzerkennungen getrennt von den Benutzerdaten in voneinander unabhängigen Rechnern 4 und 6 gespeichert werden, bevor diesen Datensätzen ein gemeinsamer Schlüsselcode zugewiesen werden kann, ist die Anmeldungseinrichtung 10 mit einer Indexausgabestufe 13 versehen, anhand deren Indexes die Zuordnung eines neuen Schlüsselcodes zu den neu angemeldeten Benutzerdaten möglich wird. Mit der Neuanmeldung eines Benutzers über die Anmeldungseinrichtung 10 wird eine Ausgabestufe 14 für Schlüsselcodes über den zentralen Rechner 4 angestoßen, der einerseits den neu ausgegebenen Schlüsselcode der angemeldeten Benutzerkennung zuweist und anderseits diesen Schlüsselcode zusammen mit dem bei der Neuanmeldung vergebenen Index an den Steuerrechner 6 weiterleitet, so daß über den Index die Verknüpfung des Schlüsselcodes mit den neu angemeldeten Benutzerdaten vorgenommen werden kann. Die Ausgabestufe 14 für Schlüsselcodes kann aber auch dem Steuerrechner 6 zugewiesen werden, was eine Weitergabe des Schlüsselcodes an den zentralen Rechner 4 bedingt.

[0014] Wie dem dargestellten Ausführungsbeispiel entnommen werden kann, kann die über den gemeinsamen Rechner 4 mögliche Überprüfung der Benutzungsberechtigung eines Benutzers der Einrichtungen 1 nicht nur für eine Gruppe A von Einrichtungen 1, sondern auch für mehrere Einrichtungsgruppen eingesetzt werden, wie dies für eine Gruppe B von Einrichtungen 15 gezeigt ist, die sich erheblich von den Einrichtungen 1 unterscheiden können, weil es ja lediglich um die Berechtigungsüberprüfung über einen Kennungsvergleich geht. Der Gruppe B der Einrichtungen 15 ist ein gesonderter Steuerrechner 16 zuzuordnen, der wie der Steuerrechner 6 mit einem Schlüsselcodespeicher 7 und einem Benutzerdatenspeicher 8 versehen ist. In gleicher Weise ist den Einrichtungen 15 eine Steuerstufe 2 mit einer Eingabe- und Anzeigeeinrichtung 3 zugeordnet, wobei mit Hilfe von Bedienungscodes aus Codegebern 9 die einzelnen Einrichtungsbenutzungen eindeutig voneinander unterschieden werden können. Damit wird ein von den Einrichtungen 1 völlig unabhängiges Betreiben der Einrichtungen 15 möglich, obwohl die Berechtigungsüberprüfung über den gemeinsamen zentralen Rechner 4 erfolgt. Es muß lediglich dafür gesorgt werden, daß den Steuerrechnern 6 und 16 unterschiedliche Schlüsselcodes zugewiesen werden, um auch bei gemeinsamen Benutzern eindeutig unterscheiden zu können, ob eine Einrichtungsbenutzung dem Steuerrechner 6 oder dem Steuerrechner 16 zugeschrieben werden muß. Diese voneinander unterschiedlichen Schlüsselcodes für die Steuerrechner 6 und 16 bedingen allerdings, daß einer bereits im Kennungsspeicher 5 abgespeicherten Benutzerkennung ein zusätzlicher Schlüsselcode zugewiesen wird, wenn der für die Einrichtungsgruppe A bereits angemeldete Benutzer auch für die Einrichtungen 15 der Gruppe B angemeldet werden soll. In diesem Fall wird bei der Eingabe der Benutzerkennung überprüft, ob bereits eine übereinstimmende Benutzerkennung im Kennungsspeicher 5 abgelegt ist, so daß auf diese bereits abgespeicherte Benutzerkennung zurückgegriffen werden kann. Da die Benutzerdaten über die Eingabestufe 12 lediglich dem für die Neuanmeldung zuständigen Steuerrechner 6 bzw. 16 zugeleitet werden, sind die Betreiber der Einrichtungsgruppen A und B voneinander vollkommen unabhängig. Sie nützen lediglich die Berechtigungsüberprüfung über den zentralen Rechner 4, dessen Dienste daher von sehr unterschiedlichen Anwendern in Anspruch genommen werden können, ohne daß eine Gefahr besteht, daß über den zentralen Rechner 4 Daten zwischen den Steuerrechnern 6, 16 der Anwender ausgetauscht werden können.

[0015] Die Erfindung ist selbstverständlich nicht auf das dargestellte Ausführungsbeispiel beschränkt. So könnte eine Einrichtung 1 bzw. 15 auch mit beiden Steuerrechnern 6, 16 verbunden sein, um sowohl den durch den Steuerrechner 6 als auch den durch den Steuerrechner 16 erfaßten Benutzern die Benutzung dieser Einrichtung zu ermöglichen. Dies ist dann ohne weiteres möglich, wenn sichergestellt ist, daß mit der notwendigen Betätigung der zugehörigen Eingabe- und Anzeigeeinheit 3 durch einen Benutzer der für diesen Benutzer zuständige Steuerrechner 6 bzw. 16 angewählt wird.

Ansprüche

1. Anordnung zum Überprüfen der Benutzungsberechtigung für durch Benutzerkennungen gesicherte Einrichtungen (1, 15) mit an je eine Eingabe- und Anzeigeeinheit (3) angeschlossenen Steuerstufen (2) für die Einrichtungen (1, 15) und mit einem an die Steuerstufen (2) angeschlossenen zentralen Rechner (4) zum Vergleichen der über die Eingabe- und Anzeigeeinheit (3) eingegebenen Benutzerkennungen mit in einem Kennungsspeicher (5) abgespeicherten, Benutzerdaten aus einem Benutzerdatenspeicher (8) zuordenbaren Benutzerkennungen, dadurch gekennzeichnet, daß die Steuerstufen (2) für die Einrichtungen (1, 15) zumindest gruppenweise an einem mit dem Benutzerdatenspeicher (8) verbundenen, vom zentralen Rechner (4) ansteuerbaren Steuerrechner (6, 16) angeschlossen sind, wobei dem Steuerrechner (6,16) und dem zentralen Rechner (4) eine Anmeldungseinrichtung (10) für Benutzer mit Eingabestufen (11, 12) einerseits für die im Kennungsspeicher (5) abzuspeichernden Benutzerkennungen und anderseits für die im Benutzerdatenspeicher (8) abzuspeichernden Benutzerdaten zugeordnet ist, daß die Anmeldungseinrichtung (10) eine Indexausgabestufe (13) für die eingegebenen Datensätze und wahlweise der zentrale Rechner (4) oder der Steuerrechner (6, 16) eine Ausgabestufe (14) für den Indexen zuordenbare, in Schlüsselcodespeicher (7) sowohl des zentralen Rechners (4) als auch des Steuerrechners (6, 16) einlesbare Schlüsselcodes aufweisen und daß in Abhängigkeit vom Vergleich der über die Eingabe- und Anzeigeeinheit (3) eingegebenen Benutzerkennungen mit den abgespeicherten Benutzerkennungen der der verglichenen Benutzerkennung zugehörige Schlüsselcode aus dem Schlüsselcodespeicher (7) des zentralen Rechners (4) in den Steuerrechner (6, 16) auslesbar ist.

2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Steuerstufen (2) für die Einrichtungen (1, 15) einen Codegeber (9) für jede Einrichtungsbenutzung aufweisen.

3. Anlage nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß mehrere Steuerrechner (6, 16) für zu Gruppen (A, B) zusammengefaßte Einrichtungen (1, 15) vorgesehen sind und daß den Steuerrechnern (6, 16) jeweils gesonderte Schlüsselcodes zuweisbar sind.

Claims

1. The assembly is deigned to verify user authorization for devices (1, 15) secured by user identifications by means of device (1, 15) control stages (2), each of which is connected to an input and display unit (3), and a central computer (4) connected to the control stages (2) for comparison of the user identifications entered in the input and display unit (3) and user data consisting of user identifications stored in identification memory (5) and assigned to a user data memory (8). The assembly is characterized by the fact that control stages (2) for the devices (1, 15), at least in a grouped manner, are connected to a control computer (6, 16) that can be controlled by the central computer (4) and is linked to the user data memory (8). A logon device (10) is linked with the control computer and the central computer for user identifications to be stored in identification memory (5) and for user data to be stored in user data memory (8). The logon device (10) is provided with an index output stage (13) for the entered data records, and either the central computer (4) or the control computer (6, 16) is provided with an output stage (14) for key codes that can be read into the key code memory (7) of both the central computer (4) and the control computer (6, 16) and can be assigned to the indexes. Depending on the comparison of the user identifications entered in the input and display unit (3) with the stored user identifications of the key code associated with the compared user identification, this key code from key code memory (7) of the central computer (4) can be read into the control computer (6, 16).

2. Assembly in accordance with Claim 1, characterized by the fact that the control stages (2) for the devices (1, 15) are provided with an encoder (9) for each use of a device.

3. Assembly in accordance with Claim 1 or 2, characterized by the fact that several control computers (6, 16) are intended for devices (1, 15) in groups (A, B) and that separate key codes are assignable on an individual basis to the control computers (6, 16).

Revendications

1. Disposition pour vérifier l'identification d'utilisateur de dispositifs protégés (1,15) par des identifications d'utilisateurs avec :

lisibles de chaque unités d'entrée et d'affichage (3) des paliers de commande (2) pour les dispositifs (1,15) et avec un ordinateur central (4) pour la comparaison des identifications d'utilisateurs données via les unités d'entrées et d'affichage (3) avec une mémoire d'identification(5) enregistrée relié à l'ordinateur de commande (2),des données d'utilisateurs tirées d'une mémoire de données d'utilisateurs(8) d'identifications d'utilisateurs classables, marquées par le palier de commande (2) pour les dispositifs (1,15) relié au moins par groupe avec la mémoire de données d'utilisateur,de l'ordinateur central (4) des ordinateurs de commandes (6,16) connectés et avec l'ordinateur central (4) un dispositif d'enregistrement (10) pour utilisateur avec des étapes de saisie (11,12) d'un coté pour les identifications d'utilisateur enregistrées dans la mémoire d'identification (5) et d'un autre coté pour les données d'utilisateurs enregistrées dans la mémoire de données d'utilisateurs attribuée est que le dispositif d'enregistrement (10) un index de palier de fonction (13) pour les enregistrements donnés et au choix l'ordinateur central (4) ou l'ordinateur de commande (6,16) un palier de fonction (14) pour les index attribués, une mémoire de code cryptés (7) aussi bien de l'ordinateur central (4) que de l'ordinateurs de commande (6,16) des code cryptés lisibles attribués et que indépendamment de la comparaison qui via les unités d'entrée et d' affichage (3) des identifications des utilisateurs donnés avec les identifications des utilisateurs enregistrées qui les identifications d'utilisateurs comparées les codes cryptés correspondant de la mémoire de code cryptés (7) de l'ordinateur central (4) de l'ordinateur de commande (6,16).

2. Disposition d'après la revendication 1 caractérisée par, que les paliers de commandes (2) pour les dispositifs (1,15) présentent un capteur de code (9) pour chaque étape de saisie.

3. Annexe d'après les revendications 1 et 2, caractérisée par, que plusieurs ordinateur de commande (6,16) pour les groupes (A, B) des dispositifs liés (1,15) sont prévu et que des codes cryptés particuliers sont assignables respectivement aux ordinateurs de commande (6,16).

Zeichnung