[go: up one dir, main page]

DE102019212658A1 - Access control to data stored in a storage device - Google Patents

Access control to data stored in a storage device Download PDF

Info

Publication number
DE102019212658A1
DE102019212658A1 DE102019212658.8A DE102019212658A DE102019212658A1 DE 102019212658 A1 DE102019212658 A1 DE 102019212658A1 DE 102019212658 A DE102019212658 A DE 102019212658A DE 102019212658 A1 DE102019212658 A1 DE 102019212658A1
Authority
DE
Germany
Prior art keywords
data
test data
stored
storage device
designed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102019212658.8A
Other languages
German (de)
Inventor
Christian Zimmermann
Jan Zibuschka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102019212658.8A priority Critical patent/DE102019212658A1/en
Publication of DE102019212658A1 publication Critical patent/DE102019212658A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Ein Verfahren zur Zugangskontrolle zu in einer Speichervorrichtung (12) gespeicherten Daten, wobei die gespeicherten Daten in Datensätzen (13) zusammengefasst sind, umfasst: mit einer Empfangsvorrichtung (14) einen Prüfdatensatz (15), der Prüfdaten enthält, zu empfangen; durch eine Datenabgleichsvorrichtung (16) zu bestimmen, ob die Kombination der in einem Prüfdatensatz (15) enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung (12) gespeicherten Datensätze (13) enthalten ist, so dass der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist; und in Abhängigkeit der von der Datenabgleichsvorrichtung (16) durchgeführten Bestimmung durch eine Sendevorrichtung (18) ein Signal auszugeben, das anzeigt, ob der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist.A method for access control to data stored in a storage device (12), the stored data being summarized in data records (13), comprises: using a receiving device (14) to receive a test data record (15) containing test data; by a data comparison device (16) to determine whether the combination of the test data contained in a test data set (15) is contained in only one of the data sets (13) stored in the storage device (12), so that the test data set (15) is clearly one of the data records (13) stored in the storage device (12) can be assigned; and as a function of the determination made by the data comparison device (16) by a transmission device (18) to output a signal which indicates whether the test data record (15) can be clearly assigned to one of the data records (13) stored in the storage device (12).

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Zugangskontrolle zu in einer Speichervorrichtung gespeicherten Daten.The invention relates to a method and a device for access control to data stored in a storage device.

Stand der TechnikState of the art

In einer Speichervorrichtung/Datenbank gespeicherte Daten, insbesondere personenbezogene Daten, sind üblicherweise in Benutzerkonten organisiert. Ein Nutzer erhält Zugang zu den dem jeweiligen Benutzerkonto zugeordneten Daten, indem er sich mit Hilfe eines Passworts und/oder im jeweiligen Benutzerkonto hinterlegten Sicherheitsfragen identifiziert und autorisiert.Data stored in a storage device / database, in particular personal data, are usually organized in user accounts. A user receives access to the data assigned to the respective user account by identifying and authorizing himself with the help of a password and / or security questions stored in the respective user account.

Dafür ist es notwendig, dass der Nutzer mit einem Nutzerkonto registriert ist. Hat ein Nutzer kein Nutzerkonto, kann ihm nur Zugang zu allen in der Speichervorrichtung gespeicherten Daten oder gar kein Zugang zu den Daten gewährt werden. Beides ist offensichtlich unbefriedigend.For this it is necessary that the user is registered with a user account. If a user does not have a user account, he can only be granted access to all of the data stored in the storage device or no access to the data at all. Both are obviously unsatisfactory.

Es besteht daher ein Bedarf, die Zugangskontrolle zu in einer Speichervorrichtung gespeicherten Daten zu verbessern.There is therefore a need to improve access control to data stored in a storage device.

Offenbarung der Erfindung:Disclosure of the invention:

Ausführungsbeispiele der Erfindung umfassen einen Server mit einer Speichervorrichtung, einer Empfangsvorrichtung, einer Datenabgleichsvorrichtung und einer Sendevorrichtung. Die Speichervorrichtung ist zur Speicherung von Daten ausgebildet, wobei die gespeicherten Daten in Datensätzen zusammengefasst sind. Die Empfangsvorrichtung ist ausgebildet, wenigstens einen Prüfdatensatz, der Prüfdaten enthält, zu empfangen und an die Datenabgleichsvorrichtung weiterzugeben. Die Datenabgleichsvorrichtung ist ausgebildet, zu bestimmen, ob die Kombination der in einem Prüfdatensatz enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung gespeicherten Datensätze enthalten ist, so dass der Prüfdatensatz eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist. Die Datenabgleichsvorrichtung ist weiterhin ausgebildet das Ergebnis dieser Bestimmung an die Sendevorrichtung zu übermitteln. Die Sendevorrichtung ist ausgebildet, in Abhängigkeit des von der Datenabgleichsvorrichtung übermittelten Ergebnisses ein Signal auszugeben, das anzeigt, ob der Prüfdatensatz eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist.Embodiments of the invention include a server with a storage device, a receiving device, a data comparison device and a sending device. The storage device is designed to store data, the stored data being combined in data sets. The receiving device is designed to receive at least one test data record containing test data and to pass it on to the data comparison device. The data comparison device is designed to determine whether the combination of the test data contained in a test data set is contained in only one of the data sets stored in the storage device, so that the test data set can be clearly assigned to one of the data sets stored in the storage device. The data comparison device is also designed to transmit the result of this determination to the transmission device. The transmission device is designed to output a signal as a function of the result transmitted by the data comparison device, which signal indicates whether the test data record can be clearly assigned to one of the data records stored in the storage device.

Ausführungsbeispiele der Erfindung umfassen auch ein Verfahren zur Zugangskontrolle zu in einer Speichervorrichtung gespeicherten Daten, wobei die gespeicherten Daten in Datensätzen zusammengefasst sind. Ein solches Verfahren umfasst, mit einer Empfangsvorrichtung einen Prüfdatensatz, der Prüfdaten enthält, zu empfangen; durch eine Datenabgleichsvorrichtung zu bestimmen, ob die Kombination der in einem Prüfdatensatz enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung gespeicherten Datensätze enthalten ist, so dass der Prüfdatensatz eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist; und in Abhängigkeit der von der Datenabgleichsvorrichtung durchgeführten Bestimmung durch eine Sendevorrichtung ein Signal auszugeben, das anzeigt, ob der Prüfdatensatz eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist.Embodiments of the invention also include a method for access control to data stored in a storage device, the stored data being combined in data sets. Such a method comprises receiving a test data record containing test data with a receiving device; to determine by a data comparison device whether the combination of the test data contained in a test data record is contained in only one of the data records stored in the storage device, so that the test data record can be clearly assigned to one of the data records stored in the storage device; and as a function of the determination carried out by the data comparison device, to output a signal by a transmission device which indicates whether the test data record can be clearly assigned to one of the data records stored in the storage device.

Wenn der Prüfdatensatz eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist, kann einem Nutzer, der die Prüfdaten des Prüfdatensatzes eingegeben hat, Zugang zu den Daten gewährt werden, die in dem eindeutig identifizierten Datensatz enthalten sind, da sich der Nutzer durch die eingegebenen Prüfdaten als „Besitzer“ des eindeutig identifizierten Datensatzes identifiziert und autorisiert hat.If the test data record can be clearly assigned to one of the data records stored in the storage device, a user who has entered the test data of the test data record can be granted access to the data contained in the uniquely identified data record, since the user can navigate through the input test data identified and authorized as the "owner" of the uniquely identified data record.

Ein Server und ein Verfahren, die gemäß Ausführungsbeispielen der Erfindung ausgebildet sind, ermöglichen es, einem Nutzer Zugang zu den ihm zugeordneten Daten, die in einer Speichevorrichtung gespeichert sind, zu gewähren, und anderen Nutzern den Zugang zu diesen Daten zu verwehren, ohne dass es erforderlich ist, Nutzerkonten für einzelne Nutzer anzulegen und Passwörter und/oder Sicherheitsfragen einzurichten und zu speichern. Der Zugang zu „seinen“ Daten wird für den Nutzer vereinfacht, da er sich keine Passwörter und/oder Antworten auf Sicherheitsfragen merken muss, um auf die Daten zugreifen zu können.A server and a method which are designed according to exemplary embodiments of the invention make it possible to grant a user access to the data assigned to him, which are stored in a storage device, and to deny other users access to this data without this it is necessary to create user accounts for individual users and to set up and save passwords and / or security questions. Access to "his" data is simplified for the user, as he does not have to remember passwords and / or answers to security questions in order to be able to access the data.

Der Nutzer kann Zugriff auf alle oder nur auf eine Teilmenge der in dem eindeutig identifizierten Datensatz enthaltenen Daten erhalten. Um die Datensicherheit zu erhöhen, kann dem Nutzer nur Zugriff auf die Daten gewährt werden, nachdem der Zugriff auf die Daten durch eine manuelle Eingabe, z.B. durch einen Administrator, freigegeben worden ist. Der Administrator kann bei Bedarf zusätzliche Zugangskontrollen vornehmen.The user can have access to all or only a subset of the data contained in the uniquely identified data set. In order to increase data security, the user can only be granted access to the data after access to the data has been released through manual input, e.g. by an administrator. The administrator can make additional access controls if necessary.

Wenn der Prüfdatensatz nicht eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist, kann das Verfahren umfassen, neue Prüfdaten anzufordern und zu bestimmen, ob die neu empfangenen Prüfdaten eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar sind.If the audit record is not clearly one of the can be assigned to data records stored in the storage device, the method can include requesting new test data and determining whether the newly received test data can be clearly assigned to one of the data records stored in the memory device.

Alternativ kann das Verfahren in einem Fall, in dem der Prüfdatensatz nicht eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist, umfassen, die Prüfdaten des Prüfdatensatzes zu speichern, zusätzliche Prüfdaten anzufordern, und zu bestimmen, ob ein neuer Prüfdatensatz, der eine Kombination der zusätzlichen Prüfdaten und der zuvor gespeicherten Prüfdaten enthält, eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zuordenbar ist.Alternatively, in a case in which the test data record cannot be clearly assigned to one of the data records stored in the storage device, the method can include storing the test data of the test data record, requesting additional test data, and determining whether a new test data record which is a combination of the contains additional test data and the previously stored test data, can be clearly assigned to one of the data records stored in the storage device.

Das Verfahren kann insbesondere umfassen, so oft neue und/oder zusätzliche Prüfdaten anzufordern, bis die Prüfdaten eindeutig einem der in der Speichervorrichtung gespeicherten Datensätze zugeordnet werden können, oder bis festgestellt wird, dass keiner der in der Speichervorrichtung gespeicherten Datensätze die in dem Prüfdatensatz enthaltene Kombination an Prüfdaten enthält.The method can in particular include requesting new and / or additional test data until the test data can be clearly assigned to one of the data records stored in the storage device, or until it is determined that none of the data records stored in the storage device match the combination contained in the test data record of test data.

Durch ein sukzessives Abfragen zusätzlicher Prüfdaten ist es nicht notwendig, dass der Nutzer gleich zu Beginn alle ihm bekannten Daten eingibt. Der Nutzer muss vielmehr nur so viele Prüfdaten eingeben, wie benötigt werden, um einen der in der Speichervorrichtung gespeicherten Datensätze eindeutig zu identifizieren.By successively querying additional test data, it is not necessary for the user to enter all data known to him right at the beginning. Rather, the user only needs to enter as much test data as is required to uniquely identify one of the data sets stored in the storage device.

Enthält keiner der in der Speichervorrichtung gespeicherten Datensätze die in dem Prüfdatensatz enthaltene Datenkombination, kann dem Nutzer mitgeteilt werden, dass er keinen Zugang zu den in der Speichervorrichtung enthaltenen Daten erhalten kann, da die von ihm eingegebenen Prüfdaten keinem der in der Speichervorrichtung gespeicherten Datensätze zugeordnet werden können.If none of the data sets stored in the storage device contains the data combination contained in the test data set, the user can be informed that he cannot gain access to the data contained in the storage device, since the test data entered by him are not assigned to any of the data sets stored in the storage device can.

Das Verfahren kann weiterhin umfassen, zusätzlich zur Eindeutigkeit, und insbesondere darüber hinausgehend, zusätzliche Maße heranzuziehen, insbesondere den Informationsgehalt der Prüfdaten oder die Entropie der Prüfdaten.The method can furthermore include, in addition to the uniqueness, and in particular going beyond, using additional measures, in particular the information content of the test data or the entropy of the test data.

Das Verfahren kann insbesondere umfassen, zu prüfen, ob der Informationsgehalt des Prüfdatensatzes, etwa hinsichtlich einer bekannten Grundgesamtheit, eine vorgegebene Schwelle übersteigt, und den Zugang zu den gespeicherten Daten nur zu gewähren, wenn die vorgegebene Schwelle überschritten ist.The method can in particular include checking whether the information content of the test data set, for example with regard to a known population, exceeds a predetermined threshold, and only granting access to the stored data if the predetermined threshold is exceeded.

Bei tabellarisch angeordneten strukturierten Daten kann beispielsweise zunächst für jedes Attribut eine Auftrittswahrscheinlichkeit bestimmt werden. Dies kann entweder auf Basis tatsächlicher Kenntnis der Verteilung (z.B. der Kenntnis, dass der Name „Müller“ ein häufiger Nachnahme ist) oder als Gleichverteilung über die möglichen oder bekannten Werte dieses Attributs erfolgen. Aus der jeweiligen Auftrittswahrscheinlichkeit kann dann der statistische Informationsgehalt als Logarithmus der Auftrittswahrscheinlichkeit zur Basis zwei bestimmt werden.In the case of structured data arranged in tabular form, for example, a probability of occurrence can first be determined for each attribute. This can be done either on the basis of actual knowledge of the distribution (e.g. the knowledge that the name "Müller" is a frequent cash on delivery) or as a uniform distribution using the possible or known values of this attribute. From the respective probability of occurrence, the statistical information content can then be determined as the logarithm of the probability of occurrence for base two.

In einer Ausführungsform, in der Bilddaten in der Speichervorrichtung gespeichert sind, ist es nicht immer ausreichend, zu überprüfen, ob die Daten, die sich aus einem Bild ergeben, eindeutig sind. Dies wird häufig der Fall sein. Ausschlaggebend ist vielmehr, ob die Bilddaten genügend Informationen enthalten, um den Benutzer in einem Video mit hinreichender Genauigkeit und Zuverlässigkeit wiederzuerkennen.In an embodiment in which image data is stored in the storage device, it is not always sufficient to check whether the data resulting from an image are unique. This will often be the case. Rather, the decisive factor is whether the image data contain enough information to recognize the user in a video with sufficient accuracy and reliability.

Da man annehmen kann, dass jedes Pixel eines Bildes einen vergleichbaren Informationsgehalt hat, ist die Auflösung eines Bildes ein wesentliches Kriterium für den im Bild enthaltenen Informationsgehalt. Man kann daher den Mittelwert des Informationsgehaltes aller Bilder, die eine bestimmten Auflösung haben, als Maß für den Informationsgehalt eines Bildes zugrunde legen.Since it can be assumed that every pixel of an image has a comparable information content, the resolution of an image is an essential criterion for the information content contained in the image. The mean value of the information content of all images that have a certain resolution can therefore be used as a measure for the information content of an image.

Darüber hinaus können in einem Bild beispielsweise Gesichtszüge identifiziert werden, anhand derer sichergestellt werden kann, dass sich hinreichend abhebende biometrische Merkmale vorhanden sind, um einen Benutzer eindeutig zu identifizieren, dass der Benutzer also kein „Allerweltsgesicht“ hat. Dabei können für die einzelnen Merkmale der Gesichtszüge erneut entsprechende statistische Analysen (Informationsgehalt o.ä.) durchgeführt werden.In addition, facial features can be identified in an image, for example, which can be used to ensure that biometric features that stand out sufficiently are present to clearly identify a user, that is, that the user does not have a “common face”. Corresponding statistical analyzes (information content, etc.) can be carried out again for the individual features of the facial features.

Ausführungsbeispiele der Erfindung umfassen auch ein System mit einem gemäß einem Ausführungsbeispiel der Erfindung ausgebildeten Server und einer Eingabevorrichtung, die zur Eingabe von Prüfdaten ausgebildet ist. Die Eingabevorrichtung weist einen Sender auf, der zum Übertragen der eingegebenen Prüfdaten an die Empfangsvorrichtung des Servers ausgebildet ist. Die Eingabevorrichtung kann ein Eingabemittel, z.B. eine Tastatur, eine Kamera und/oder einen Sensor, insbesondere einen Fingerabdrucksensor, umfassen, um dem Nutzer eine Dateneingabe zu ermöglichen.Embodiments of the invention also include a system with a server configured in accordance with an embodiment of the invention and an input device that is configured to input test data. The input device has a transmitter which is designed to transmit the input test data to the receiving device of the server. The input device can comprise an input means, e.g. a keyboard, a camera and / or a sensor, in particular a fingerprint sensor, in order to enable the user to input data.

In einer Ausführungsform umfassen die Prüfdaten und die gespeicherten Daten biometrische Daten, insbesondere Daten einer Gesichtserfassung, Daten einer Iriserfassung und/oder Daten wenigstens eines Fingerabdrucks. Auf diese Weise kann die Datensicherheit noch weiter erhöht werden. Auch die Bequemlichkeit für den Nutzer kann verbessert werden, da er sich keine Daten, z.B. Passwörter, merken muss, um Zugang zu den gespeicherten Daten zu erhalten.In one embodiment, the test data and the stored data include biometric data, in particular data from a face registration, data from an iris registration and / or data from at least one fingerprint. In this way, data security can be increased even further. The convenience for the user can also be improved, as he does not have to remember any data, e.g. passwords, in order to gain access to the stored data.

In einer Ausführungsform umfasst das System zusätzlich auch eine Ausgabevorrichtung, die mit einem Empfänger zum Empfangen des von dem Sender ausgegebenen Signals ausgebildet ist. Die Ausgabevorrichtung umfasst auch eine Anzeigevorrichtung, z.B. einen Bildschirm, die zum Anzeigen von dem Empfänger empfangenen Signals ausgebildet ist.In one embodiment, the system additionally also comprises an output device which is designed with a receiver for receiving the signal output by the transmitter. The output device also comprises a display device, for example a screen, which is used to display the receiver received signal is formed.

In einer Ausführungsform sind der Sender und/oder der Empfänger zur drahtlosen oder drahtgebundenen Kommunikation mit Empfangsvorrichtung bzw. der Sendevorrichtung des Servers ausgebildet. Der Sender, der Empfänger, die Sendevorrichtung und die Empfangsvorrichtung können insbesondere zur verschlüsselten Datenübertragung ausgebildet sein, um einen unautorisierten Zugriff auf die übertragenen Daten zu verhindern.In one embodiment, the transmitter and / or the receiver are designed for wireless or wired communication with the receiving device or the transmitting device of the server. The transmitter, the receiver, the transmitting device and the receiving device can in particular be designed for encrypted data transmission in order to prevent unauthorized access to the transmitted data.

In einer Ausführungsform sind die Eingabevorrichtung und die Ausgabevorrichtung zu einer integralen Eingabe- und Ausgabevorrichtung zusammengefasst. Eine integrale Eingabe- und Ausgabevorrichtung kann insbesondere einen berührungsempfindlichen Bildschirm („Touchscreen“) umfassen, der sowohl als Eingabemittel/Tastatur als auch als Anzeigevorrichtung/Bildschirm einsetzbar ist.In one embodiment, the input device and the output device are combined to form an integral input and output device. An integral input and output device can in particular comprise a touch-sensitive screen (“touchscreen”) which can be used both as an input device / keyboard and as a display device / screen.

In einer Ausführungsform ist die integrale Eingabe- und Ausgabevorrichtung ein Mobiltelefon („Smartphone“) oder eine Tablet-PC, auf dem eine geeignete Software („App“) installiert ist. Dadurch kann auf die aufwendige Konstruktion und Herstellung eigenständiger Eingabe- und Ausgabevorrichtungen verzichtet werden.In one embodiment, the integral input and output device is a mobile phone (“smartphone”) or a tablet PC on which suitable software (“app”) is installed. As a result, the complex design and manufacture of independent input and output devices can be dispensed with.

Ausführungsbeispiele der Erfindung werden im Folgenden unter Bezugnahme auf die beigefügten Figuren beschrieben.Embodiments of the invention are described below with reference to the accompanying figures.

FigurenlisteFigure list

  • 1 zeigt eine schematische Ansicht eines Systems, das gemäß einem Ausführungsbeispiel der Erfindung ausgebildet ist. 1 FIG. 11 shows a schematic view of a system which is designed according to an exemplary embodiment of the invention.
  • 2 zeigt ein Ablaufdiagramm, dass den Ablauf eines Verfahrens zur Zugangskontrolle zu in einer Speichervorrichtung gespeicherten Daten gemäß einem Ausführungsbeispiel der Erfindung veranschaulicht. 2 shows a flow chart that illustrates the sequence of a method for access control to data stored in a storage device according to an embodiment of the invention.
  • 3 zeigt ein Ablaufdiagramm eines Verfahrens zur Zugangskontrolle zu in einer Speichervorrichtung gespeicherten Daten gemäß einem alternativen Ausführungsbeispiel der Erfindung. 3 shows a flowchart of a method for access control to data stored in a storage device according to an alternative embodiment of the invention.

FigurenbeschreibungFigure description

Ein Ausführungsbeispiel der Erfindung wird im Folgenden unter Bezugnahme auf die beigefügten Figuren beschrieben.An exemplary embodiment of the invention is described below with reference to the accompanying figures.

1 zeigt eine schematische Ansicht eines Systems 2, das gemäß einem Ausführungsbeispiel der Erfindung ausgebildet ist. 1 Figure 3 shows a schematic view of a system 2 , which is formed according to an embodiment of the invention.

Das System 2 umfasst einen Server 10, eine Eingabevorrichtung 20, 40 und eine Ausgabevorrichtung 30, 40.The system 2 includes a server 10 , an input device 20th , 40 and an output device 30th , 40 .

Der Server 10 umfasst eine Speichervorrichtung 12, die zur Speicherung von Daten ausgebildet ist. Dabei sind die gespeicherten Daten in Datensätzen 13 zusammengefasst.The server 10 comprises a storage device 12 , which is designed to store data. The stored data are in data sets 13 summarized.

Der Server 10 umfasst auch eine Empfangsvorrichtung 14, die ausgebildet ist, wenigstens einen Prüfdatensatz 15, der Prüfdaten enthält, zu empfangen.The server 10 also includes a receiving device 14th , which is formed, at least one test data record 15th containing test data.

Die Empfangsvorrichtung 14 kann ausgebildet sein, den Prüfdatensatz 15 über eine kabelgebundene oder über eine drahtlose Datenverbindung 17 zu empfangen. Eine drahtlose Datenverbindung 17 kann insbesondere als WLAN-Datenverbindung, als Bluetooth®-Datenverbindung oder als ähnliche drahtlose Datenverbindung ausgebildet sein. Die Datenverbindung 17 kann als verschlüsselte Datenverbindung 17 ausgebildet sein, um einen unerlaubten Zugriff und ein unautorisiertes Ausspähen der über die Datenverbindung 17 übertragenen Daten zu verhindern.The receiving device 14th can be designed to use the test data set 15th via a wired or wireless data connection 17th to recieve. A wireless data connection 17th can in particular be designed as a WLAN data connection, as a Bluetooth® data connection or as a similar wireless data connection. The data connection 17th can be used as an encrypted data connection 17th be designed to prevent unauthorized access and unauthorized spying on the data link 17th to prevent transmitted data.

Der Server 10 umfasst darüber hinaus eine Datenabgleichsvorrichtung 16, die sowohl mit der Empfangsvorrichtung 14 als auch mit der Speichervorrichtung 12 verbunden ist.The server 10 also includes a data reconciliation device 16 that both with the receiving device 14th as well as with the storage device 12 connected is.

Die Datenabgleichsvorrichtung 16 ist dazu ausgebildet, zu bestimmen, ob die Kombination der in einem von der Empfangsvorrichtung 14 empfangenen Prüfdatensatz 15 enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung 12 gespeicherten Datensätze 13 enthalten ist. In diesem Fall ist der Prüfdatensatz 15 eindeutig diesem in der Speichervorrichtung 12 gespeicherten Datensätze 13 zuordenbar.The data reconciliation device 16 is configured to determine whether the combination of the in one of the receiving device 14th received test record 15th contained test data in only one of the in the storage device 12 saved records 13 is included. In this case is the audit record 15th clearly this in the storage device 12 saved records 13 assignable.

Die Datenabgleichsvorrichtung 16 ist auch dazu ausgebildet, ein Ausgangssignal auszugeben, welches anzeigt, ob der von der Empfangsvorrichtung 14 empfangenen Prüfdatensatz 15 eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zuordenbar ist. Die Datenabgleichsvorrichtung 16 ist insbesondere dazu ausgebildet, das Ausgangssignal an eine Sendevorrichtung 18 des Servers 10 auszugeben. Die Sendevorrichtung 18 ist dazu ausgebildet, in Abhängigkeit von dem von der Datenabgleichsvorrichtung 16 ausgegebenen Ausgangssignal ein Signal aus dem Server 10 auszusenden, das anzeigt, ob der von der Empfangsvorrichtung 14 empfangenen Prüfdatensatz 15 eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zuordenbar ist.The data reconciliation device 16 is also designed to output an output signal which indicates whether the from the receiving device 14th received test record 15th clearly one of those in the storage device 12 saved records 13 is assignable. The data reconciliation device 16 is designed in particular to send the output signal to a transmitting device 18th of the server 10 to spend. The sending device 18th is designed to be dependent on the data comparison device 16 output signal is a signal from the server 10 that indicates whether the receiving device 14th received test record 15th clearly one of those in the storage device 12 saved records 13 is assignable.

Die Sendevorrichtung 18 kann dazu ausgebildet sein, dieses Signal drahtlos oder drahtgebunden auszugeben. Die drahtlose Ausgabe des Signals kann insbesondere über eine WLAN-Datenverbindung, eine Bluetooth®-Datenverbindung oder eine ähnliche drahtlose Datenverbindung erfolgen. Das ausgegebene Signal kann verschlüsselt sein, um einen unerlaubten Zugriff auf das ausgegebene Signal und ein unautorisiertes Ausspähen des ausgegebenen Signals zu verhindern.The sending device 18th can be designed to output this signal wirelessly or wired. The wireless output of the signal can in particular take place via a WLAN data connection, a Bluetooth® data connection or a similar wireless data connection. The output signal can be encrypted in order to prevent unauthorized access to the output signal and unauthorized spying on the output signal.

Die Sendevorrichtung 18 kann darüber hinaus ausgebildet sein, weitere, insbesondere alle, Daten aus dem eindeutig identifizierten Datensatz 13 zu übertragen, wenn von der Datenabgleichsvorrichtung festgestellt worden ist, dass der empfangene Prüfdatensatz 15 eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zugeordnet werden kann.The sending device 18th can also be designed to include further, in particular all, data from the uniquely identified data set 13 to be transmitted when it has been determined by the data comparison device that the received test data record 15th clearly one of those in the storage device 12 saved records 13 can be assigned.

Das System 2 umfasst auch eine Eingabevorrichtung 20. Die Eingabevorrichtung 20 umfasst wenigstens ein Eingabemittel 22, z.B. eine Tastatur und/oder eine Kamera. Das Eingabemittel 22 ermöglicht es, Daten einzugeben bzw. einzulesen. Die eingegebenen/empfangenen Daten können alphanumerische Daten umfassen, die insbesondere über eine Tastatur eingegeben werden können. Alternativ oder zusätzlich können die Daten auch biometrische Daten, wie z.B. Irisdaten oder Daten wenigstens eines Fingerabdrucks, umfassen, die von einer Kamera 24 und/oder einem Fingerabdrucksensor 26 aufgenommen worden sind.The system 2 also includes an input device 20th . The input device 20th comprises at least one input means 22nd , e.g. a keyboard and / or a camera. The input means 22nd enables data to be entered or read. The entered / received data can include alphanumeric data that can be entered in particular via a keyboard. Alternatively or additionally, the data can also include biometric data, such as iris data or data from at least one fingerprint, obtained from a camera 24 and / or a fingerprint sensor 26th have been recorded.

Die Eingabevorrichtung 20 umfasst darüber hinaus einen Sender 28, der ausgebildet ist, die von der Eingabevorrichtung 20 aufgenommenen Daten als Prüfdaten drahtlos oder drahtgebunden an die Empfangsvorrichtung 14 des Servers 10 zu übertragen. Die Übertragung der Prüfdaten kann verschlüsselt erfolgen.The input device 20th also includes a transmitter 28 which is formed by the input device 20th recorded data as test data wirelessly or wired to the receiving device 14th of the server 10 transferred to. The transmission of the test data can be encrypted.

Das System 2 umfasst auch eine Ausgabevorrichtung 30. Die Ausgabevorrichtung 30 hat einen Empfänger 32, der ausgebildet ist, die von der Sendevorrichtung 18 des Servers 10 ausgesendeten Signale drahtlose oder drahtgebunden zu empfangen. Die Ausgabevorrichtung 30 ist darüber hinaus mit einer Anzeigevorrichtung 34, z.B. einem Bildschirm und/oder einem Drucker, ausgestattet. Die Anzeigevorrichtung 34 ist dazu vorgesehen und ausgebildet, die von dem Empfänger 32 empfangenen Signale so anzuzeigen, dass die von einem Nutzer der Ausgabevorrichtung 30 wahrgenommen werden können. Die von dem Empfänger 32 empfangenen Signale können insbesondere als optische und/oder akustische Signale ausgegeben werden.The system 2 also includes a dispenser 30th . The dispenser 30th has a recipient 32 that is formed by the transmitting device 18th of the server 10 to receive transmitted signals wirelessly or wired. The dispenser 30th is also equipped with a display device 34 , for example a screen and / or a printer. The display device 34 is intended and designed by the recipient 32 signals received so that those of a user of the output device 30th can be perceived. The one from the recipient 32 received signals can in particular be output as optical and / or acoustic signals.

Die Eingabevorrichtung 20 und die Ausgabevorrichtung 30 sind in der 1 als eigenständige Vorrichtungen gezeigt. Die Eingabevorrichtung 20 und die Ausgabevorrichtung 30 könne aber auch zu einer gemeinsamen Eingabe- und Ausgabevorrichtung 40 zusammengefasst sein, die er sowohl ermöglicht, Prüfdaten einzugeben und an den Server 10 zu übertragen, als auch Signale von der Sendevorrichtung 18 des Servers 10 zu empfangen und auf der Anzeigevorrichtung 34 anzuzeigen.The input device 20th and the dispenser 30th are in the 1 shown as stand-alone devices. The input device 20th and the dispenser 30th but can also become a common input and output device 40 be summarized, which it enables both to enter test data and to the server 10 as well as signals from the transmitting device 18th of the server 10 to receive and on the display device 34 to display.

In einer gemeinsamen Eingabe- und Ausgabevorrichtung 40 können auch das Eingabemittel 22 und die Anzeigevorrichtung 34 miteinander integriert sein. Insbesondere kann ein berührungsempfindlicher Bildschirm 2 („Touchscreen“) vorgesehen sein, der sowohl als Eingabemittel 22 als auch als Anzeigevorrichtung 34 einsetzbar ist.In a common input and output device 40 can also use the input means 22nd and the display device 34 be integrated with each other. In particular, a touch-sensitive screen 2 ("Touchscreen") be provided, both as an input means 22nd as well as a display device 34 can be used.

Die gemeinsame Eingabe- und Ausgabevorrichtung 40 kann ein handelsübliches Mobiltelefon („Smartphone“) oder ein Tablet-PC sein, auf dem eine geeignete Software („App“) installiert ist, welche die gewünschten Funktionen bereitstellt und die Kommunikation zwischen der Eingabe- und Ausgabevorrichtung 40 und dem Server 10 steuert.The common input and output device 40 can be a commercially available mobile phone (“smartphone”) or a tablet PC on which a suitable software (“app”) is installed, which provides the desired functions and the communication between the input and output device 40 and the server 10 controls.

Durch die Verwendung eines handelsüblichen Mobiltelefons oder Tablet-PCs als Eingabe- und Ausgabevorrichtung 40 kann die gemeinsame Eingabe- und Ausgabevorrichtung 40 besonders einfach und kostengünstig realisiert werden, da es ausreicht, eine geeignete Software zur Verfügung zu stellen und auf die aufwendige Konstruktion und Herstellung eigenständiger Geräte (Hardware) verzichtet werden kann.By using a commercially available cell phone or tablet PC as an input and output device 40 can use the common input and output device 40 can be implemented in a particularly simple and cost-effective manner, since it is sufficient to provide suitable software and the costly construction and manufacture of independent devices (hardware) can be dispensed with.

Die Ausgabevorrichtung 30, 40 kann insbesondere Funktionen aufweisen, die es ermöglichen, Daten aus den von der Sendevorrichtung 18 des Servers 10 übertragenen Signalen auszuwählen und anzuzeigen und/oder aufzubereiten.The dispenser 30th , 40 can in particular have functions that enable data from the transmission device 18th of the server 10 to select and display and / or process transmitted signals.

Der Ablauf eines Verfahrens zur Kontrolle des Zugangs zu in einer Speichervorrichtung 12 gespeicherten Daten gemäß einem Ausführungsbeispiel der Erfindung wird im Folgenden unter Bezugnahme auf das in der 2 gezeigte Ablaufdiagramms erläutert.The sequence of a method for controlling access to in a storage device 12 Stored data according to an embodiment of the invention is described below with reference to the 2 shown flowchart explained.

In einem ersten Schritt 100 werden über das Eingabemittel 22, die Kamera 24 und/oder einen geeigneten Sensor 26, beispielsweise einen Fingerabdrucksensor 26, Prüfdaten in die Eingabevorrichtung 20, 40 eingegeben und im folgenden Schritt 150 als Prüfdatensatz 15 von dem Sender 28 der Eingabevorrichtung 20, 40 an die Empfangsvorrichtung 14 des Servers 10 übertragen.In a first step 100 are via the input means 22nd , the camera 24 and / or a suitable sensor 26th , for example a fingerprint sensor 26th , Test data into the input device 20th , 40 entered and in the following step 150 as a test record 15th from the transmitter 28 the input device 20th , 40 to the receiving device 14th of the server 10 transfer.

Die als Prüfdatensatz 15 empfangenen Prüfdaten werden von der Empfangsvorrichtung 14 des Servers 10 an die Datenabgleichsvorrichtung 16 weitergegeben (Schritt 200).The as a test record 15th received test data are received by the receiving device 14th of the server 10 to the data reconciliation device 16 passed on (step 200 ).

Im Schritt 300 bestimmt die Datenabgleichsvorrichtung 16, ob die Kombination der in dem von der Empfangsvorrichtung 14 empfangenen Prüfdatensatz 15 enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung 12 gespeicherten Datensätze 13 enthalten ist, so dass der Prüfdatensatz 15 eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zuordenbar ist.In step 300 determines the data reconciliation device 16 whether the combination of the in that from the receiving device 14th received test record 15th contained test data in only one of the in the storage device 12 saved records 13 is included so that the audit record 15th clearly one of those in the storage device 12 saved records 13 is assignable.

Ist dies der Fall, wird im folgenden Schritt 400 ein entsprechendes Signal an die Sendevorrichtung 18 des Servers 10 ausgegeben, welches die Sendevorrichtung 18 an den Empfänger 32 der Ausgabevorrichtung 30, 40 überträgt. Auf der Anzeigevorrichtung 34 wird dann im Schritt 500 angezeigt, dass der Prüfdatensatz 15 eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zugeordnet werden konnte.If so, the next step is 400 a corresponding signal to the transmitting device 18th of the server 10 output which the sending device 18th to the recipient 32 the output device 30th , 40 transmits. On the display device 34 is then in step 500 indicated that the audit record 15th clearly one of those in the storage device 12 saved records 13 could be assigned.

Optional kann die Sendevorrichtung 18 des Servers 10 weitere Daten, insbesondere alle Daten, aus dem eindeutig identifizierten Datensatz 13 an die Ausgabevorrichtung 30, 40 übertragen und diese weiteren Daten können auf der Anzeigevorrichtung 34 angezeigt werden (Schritt 600), so dass ein Nutzer, der sich durch die Eingabe eindeutig zuordenbarer Daten identifiziert hat, Zugriff auf einige oder sämtliche der in dem eindeutig identifizierten Datensatz 13 gespeicherten Daten hat.Optionally, the transmission device 18th of the server 10 further data, in particular all data, from the clearly identified data set 13 to the output device 30th , 40 transmitted and this further data can be shown on the display device 34 displayed (step 600 ), so that a user who has identified himself by entering clearly identifiable data can access some or all of the data in the uniquely identified data set 13 stored data.

Um die Datensicherheit zu erhöhen, kann vorgesehen sein, dass eine manuelle Freigabe, z.B. durch einen Administrator, erforderlich ist, bevor die weiteren Daten an die Ausgabevorrichtung 30, 40 übertragen und von dieser angezeigt werden.In order to increase data security, it can be provided that manual approval, for example by an administrator, is required before the further data is sent to the output device 30th , 40 transmitted and displayed by it.

Kommt die Datenabgleichsvorrichtung 16 im Schritt 300 zu dem Ergebnis, dass die empfangenen Prüfdaten nicht eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zugeordnet werden können, gibt die Datenabgleichsvorrichtung 16 ein entsprechendes Signal aus (Schritt 310), welches von der Sendevorrichtung 18 an die Ausgabevorrichtung 30, 40 übertragen (Schritt 320) und auf der Anzeigevorrichtung angezeigt wird (Schritt 330). Ein Nutzer kann dann aufgefordert werden (Schritt 340), neue Prüfdaten in die Eingabevorrichtung 20, 40 einzugeben, um das Verfahren mit den neue eingegebenen Prüfdaten erneut durchzuführen.Comes the data synchronization device 16 in step 300 to the result that the received test data is not clearly one of the in the storage device 12 saved records 13 can be assigned, gives the data synchronization device 16 a corresponding signal (step 310 ), which from the sending device 18th to the output device 30th , 40 transfer (step 320 ) and is displayed on the display device (step 330 ). A user can then be requested (step 340 ), new test data in the input device 20th , 40 to perform the procedure again with the new test data entered.

3 zeigt ein Ablaufdiagramm eines Verfahrens zur Zugangskontrolle zu in einer Speichervorrichtung 12 gespeicherten Daten gemäß einem alternativen Ausführungsbeispiel der Erfindung. 3 shows a flowchart of a method for access control to in a storage device 12 stored data according to an alternative embodiment of the invention.

Die Schritte 100, 150, 200, 300, 400, 500 und 600 entsprechen dem in der 2 gezeigten Verfahren. D.h., wenn die Prüfdaten des Prüfdatensatzes 15 eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zugeordnet werden können, verhält sich das Verfahren des in der 3 gezeigten Ausführungsbeispiels genauso wie das in der 2 gezeigte Verfahren.The steps 100 , 150 , 200 , 300 , 400 , 500 and 600 correspond to that in the 2 procedure shown. That is, if the test data of the test data record 15th clearly one of those in the storage device 12 saved records 13 can be assigned, the procedure is in the 3 shown embodiment as well as that in the 2 shown procedures.

Wenn die Prüfdaten nicht eindeutig einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zugeordnet werden können, werden in dem in der 3 gezeigten Verfahren die bisher vorhandenen Prüfdaten gespeichert (Schritt 360) und der Benutzer wird aufgefordert, über die Eingabevorrichtung 20, 40 zusätzliche Prüfdaten bereitzustellen (Schritt 370). Das Verfahren wird dann mit einer Kombination der neu eingegebenen Prüfdaten mit den zuvor gespeicherten Prüfdaten wiederholt.If the test data is not clearly one of the in the storage device 12 saved records 13 can be assigned in the 3 the previously available test data is saved (step 360 ) and the user is prompted to use the input device 20th , 40 provide additional test data (step 370 ). The process is then repeated with a combination of the newly entered test data with the previously stored test data.

Auf diese Weise können die in Frage kommenden Datensätze 13 durch die Eingabe zusätzlicher Prüfdaten nach und nach eingeschränkt werden, bis die Kombination aller eingegebenen Prüfdaten nur noch einem der in der Speichervorrichtung 12 gespeicherten Datensätze 13 zugeordnet werden kann, so dass durch die Kombination aller eingegeben Prüfdaten ein einziger der in der Speichervorrichtung 12 gespeicherten Datensätze 13 eindeutig identifiziert ist.That way, the eligible records 13 be gradually restricted by entering additional test data until the combination of all test data entered is only one of those in the memory device 12 saved records 13 can be assigned, so that by combining all entered test data a single one of the in the memory device 12 saved records 13 is clearly identified.

Claims (15)

Server (10) mit einer Speichervorrichtung (12), die zur Speicherung von Daten derart ausgebildet ist, dass die Daten in Datensätzen (13) zusammengefasst sind; einer Empfangsvorrichtung (14), die ausgebildet ist, wenigstens einen Prüfdatensatz (15), der Prüfdaten enthält, zu empfangen; einer Datenabgleichsvorrichtung (16), die ausgebildet ist, zu bestimmen, ob die Kombination der in einem Prüfdatensatz (15) enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung (12) gespeicherten Datensätze (13) enthalten ist, so dass der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist; und einer Sendevorrichtung (18), die ausgebildet ist, in Abhängigkeit der von der Datenabgleichsvorrichtung (16) durchgeführten Bestimmung ein Signal auszugeben, das anzeigt, ob der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist.Server (10) with a storage device (12) which is designed to store data in such a way that the data are combined in data records (13); a receiving device (14) which is designed to receive at least one test data record (15) containing test data; a data comparison device (16) which is designed to determine whether the combination of the test data contained in a test data set (15) is contained in only one of the data sets (13) stored in the storage device (12), so that the test data set (15 ) can be clearly assigned to one of the data records (13) stored in the storage device (12); and a transmission device (18) which is designed to output a signal as a function of the determination made by the data comparison device (16) which indicates whether the test data record (15) can be clearly assigned to one of the data records (13) stored in the storage device (12) . Server (10) nach Anspruch 1, wobei die Sendevorrichtung (18) ausgebildet ist, wenn der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist, zusätzlich zu dem Signal weitere Daten aus dem eindeutig identifizieren Datensatz (13) auszugeben.Server (10) Claim 1 wherein the transmitting device (18) is designed when the test data record (15) can be clearly assigned to one of the data records (13) stored in the storage device (12) is to output further data from the uniquely identified data record (13) in addition to the signal. Server (10) nach Anspruch 2, wobei die Sendevorrichtung (18) ausgebildet ist, zusätzlich zu dem Signal weitere Daten aus dem eindeutig identifizierten Datensatz (13) nur auszugeben, nachdem die Ausgabe der Daten durch eine manuelle Eingabe freigegeben worden ist.Server (10) Claim 2 , the transmitting device (18) being designed to output further data from the uniquely identified data record (13) in addition to the signal only after the output of the data has been released by manual input. Server (10) nach einem der Ansprüche 1 bis 3, wobei die Empfangsvorrichtung (14) ausgebildet ist, einen neuen Prüfdatensatz (15) anzufordern, wenn der Prüfdatensatz (15) nicht eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist, und wobei die Datenabgleichsvorrichtung (16) ausgebildet ist, zu bestimmen, ob der neu empfangene Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist.Server (10) for one of the Claims 1 to 3 , the receiving device (14) being designed to request a new test data record (15) if the test data record (15) cannot be clearly assigned to one of the data records (13) stored in the storage device (12), and the data reconciliation device (16) is configured is to determine whether the newly received test data record (15) can be clearly assigned to one of the data records (13) stored in the storage device (12). Server (10) nach einem der Ansprüche 1 bis 3, wobei der Server (10) ausgebildet ist, wenn der Prüfdatensatz (15) nicht eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist, die empfangenen Prüfdaten zu speichern, und wobei die Empfangsvorrichtung (14) ausgebildet ist, neue Prüfdaten anzufordern, und die Datenabgleichsvorrichtung (16) ausgebildet ist, zu bestimmen, ob ein neuer Prüfdatensatz (15), der eine Kombination der neu empfangenen Prüfdaten mit den zuvor gespeicherten Prüfdaten enthält, eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist.Server (10) for one of the Claims 1 to 3 , wherein the server (10) is designed, if the test data set (15) cannot be clearly assigned to one of the data sets (13) stored in the storage device (12), to store the received test data, and wherein the receiving device (14) is designed, request new test data, and the data comparison device (16) is designed to determine whether a new test data record (15), which contains a combination of the newly received test data with the previously stored test data, uniquely one of the data records stored in the storage device (12) ( 13) can be assigned. System (2) mit einem Server (10) nach einem der Ansprüche 1 bis 5 und einer Eingabevorrichtung (20, 40), die zur Eingabe von Prüfdaten ausgebildet ist und einen Sender (28) aufweist, der zum Übertragen der eingegebenen Prüfdaten an die Empfangsvorrichtung (14) des Servers (10) ausgebildet ist.System (2) with a server (10) according to one of the Claims 1 to 5 and an input device (20, 40) which is designed to input test data and has a transmitter (28) which is designed to transmit the input test data to the receiving device (14) of the server (10). System (2) nach Anspruch 6, wobei die Eingabevorrichtung (20, 40) zur Eingabe biometrischer Daten ausgebildet ist, wobei die Eingabevorrichtung (20, 40) insbesondere eine Kamera (24) und/oder einen Fingerabdrucksensor (26) aufweist.System (2) according to Claim 6 , wherein the input device (20, 40) is designed to input biometric data, the input device (20, 40) in particular having a camera (24) and / or a fingerprint sensor (26). System (2) nach Anspruch 6 oder 7, mit einer Ausgabevorrichtung (30, 40), die mit einer Empfänger (32) zum Empfangen des von dem Sender (28) ausgegebenen Signals und einer Anzeigevorrichtung (34) zum Anzeigen von dem Empfänger (32) empfangenen Signals ausgebildet ist, wobei die Eingabevorrichtung (20, 40) und die Ausgabevorrichtung (30, 40) insbesondere als integrale Eingabe- und Ausgabevorrichtung (40) ausgebildet sind, wobei die integrale Eingabe- und Ausgabevorrichtung (40) insbesondere einen berührungsempfindlichen Bildschirm (42) umfasst.System (2) according to Claim 6 or 7th , with an output device (30, 40) which is designed with a receiver (32) for receiving the signal output by the transmitter (28) and a display device (34) for displaying the signal received by the receiver (32), the input device (20, 40) and the output device (30, 40) are designed in particular as an integral input and output device (40), the integral input and output device (40) in particular comprising a touch-sensitive screen (42). System (2) nach Anspruch 8, wobei der Server (10) und wenigstens eine von der Eingabevorrichtung (20, 40) und der Ausgabevorrichtung (30, 40) zur drahtlosen oder drahtgebundenen Datenübertragung ausgebildet sind.System (2) according to Claim 8 wherein the server (10) and at least one of the input device (20, 40) and the output device (30, 40) are designed for wireless or wired data transmission. Verfahren zur Zugangskontrolle zu in einer Speichervorrichtung (12) gespeicherten Daten, wobei die gespeicherten Daten in Datensätzen (13) zusammengefasst sind, und wobei das Verfahren umfasst: mit einer Empfangsvorrichtung (14) einen Prüfdatensatz (15), der Prüfdaten enthält, zu empfangen; durch eine Datenabgleichsvorrichtung (16) zu bestimmen, ob die Kombination der in einem Prüfdatensatz (15) enthaltenen Prüfdaten nur in einem einzigen der in der Speichervorrichtung (12) gespeicherten Datensätze (13) enthalten ist, so dass der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist; und in Abhängigkeit der von der Datenabgleichsvorrichtung (16) durchgeführten Bestimmung durch eine Sendevorrichtung (18) ein Signal auszugeben, das anzeigt, ob der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist.Method for access control to data stored in a storage device (12), the stored data being summarized in data records (13), and the method comprising: to receive a test data record (15) containing test data with a receiving device (14); by a data comparison device (16) to determine whether the combination of the test data contained in a test data set (15) is contained in only one of the data sets (13) stored in the storage device (12), so that the test data set (15) is clearly one of the data records (13) stored in the storage device (12) can be assigned; and depending on the determination made by the data reconciliation device (16) by a transmitting device (18) to output a signal which indicates whether the test data set (15) can be clearly assigned to one of the data sets (13) stored in the storage device (12). Verfahren nach Anspruch 10, wobei das Verfahren umfasst, zusätzlich zu dem Signal Daten aus dem eindeutig identifizierten Datensatz (13) auszugeben, wenn der Prüfdatensatz (15) eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist, wobei das Verfahren insbesondere umfasst, zusätzliche Daten aus dem eindeutig identifizieren Datensatz (13) nur auszugeben, nachdem die Ausgabe der Daten durch eine manuelle Eingabe freigegeben worden ist.Procedure according to Claim 10 , wherein the method comprises, in addition to the signal, outputting data from the uniquely identified data record (13) if the test data record (15) can be clearly assigned to one of the data records (13) stored in the storage device (12), the method in particular comprising to output additional data from the uniquely identified data record (13) only after the output of the data has been released by manual input. Verfahren nach Anspruch 10 oder 11, wobei das Verfahren, wenn der Prüfdatensatz (15) nicht eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist, umfasst, neue Prüfdaten anzufordern und zu bestimmen, ob die neu empfangenen Prüfdaten eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar sind.Procedure according to Claim 10 or 11 wherein the method, if the test data set (15) cannot be clearly assigned to one of the data sets (13) stored in the storage device (12), comprises requesting new test data and determining whether the newly received test data is uniquely one of the data sets (13) stored in the storage device ( 12) stored data records (13) can be assigned. Verfahren nach Anspruch 10 oder 11, wobei das Verfahren, wenn der Prüfdatensatz (15) nicht eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist, umfasst, die Prüfdaten des Prüfdatensatzes zu speichern, zusätzliche Prüfdaten anzufordern und zu bestimmen, ob ein neuer Prüfdatensatz (15), der eine Kombination der zusätzlichen Prüfdaten und der zuvor gespeicherten Prüfdaten enthält, eindeutig einem der in der Speichervorrichtung (12) gespeicherten Datensätze (13) zuordenbar ist.Procedure according to Claim 10 or 11 wherein the method, if the test data record (15) cannot be clearly assigned to one of the data records (13) stored in the storage device (12), comprises storing the test data of the test data record, requesting additional test data and determining whether a new test data record ( 15), which contains a combination of the additional test data and the previously stored test data, can be clearly assigned to one of the data records (13) stored in the storage device (12). Verfahren nach einem der Ansprüche 10 bis 13, wobei das Verfahren zusätzlich umfasst, ein Maß für den Informationsgehalt des Prüfdatensatzes zu bestimmen und zu prüfen, ob der Informationsgehalt des Prüfdatensatzes, insbesondere in Bezug auf eine bekannte Grundgesamtheit, eine vorgegebene Schwelle übersteigt.Method according to one of the Claims 10 to 13 , wherein the method additionally comprises determining a measure for the information content of the test data set and checking whether the information content of the test data set, in particular with regard to a known population, exceeds a predetermined threshold. Verfahren nach einem der Ansprüche 10 bis 14, wobei die Prüfdaten und die gespeicherten Daten biometrische Daten, insbesondere Daten einer Gesichtserfassung, Daten einer Iriserfassung und/oder Fingerabdruckdaten umfassen.Method according to one of the Claims 10 to 14th , wherein the test data and the stored data include biometric data, in particular data from a face capture, data from an iris capture and / or fingerprint data.
DE102019212658.8A 2019-08-23 2019-08-23 Access control to data stored in a storage device Withdrawn DE102019212658A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019212658.8A DE102019212658A1 (en) 2019-08-23 2019-08-23 Access control to data stored in a storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019212658.8A DE102019212658A1 (en) 2019-08-23 2019-08-23 Access control to data stored in a storage device

Publications (1)

Publication Number Publication Date
DE102019212658A1 true DE102019212658A1 (en) 2021-02-25

Family

ID=74495818

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019212658.8A Withdrawn DE102019212658A1 (en) 2019-08-23 2019-08-23 Access control to data stored in a storage device

Country Status (1)

Country Link
DE (1) DE102019212658A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6565000B2 (en) * 1997-06-24 2003-05-20 Richard P. Sehr System and methods utilizing passport documents
US7472283B2 (en) * 2002-05-30 2008-12-30 Hewlett-Packard Development Company, L.P. Method and apparatus for secured digital video and access tracking

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6565000B2 (en) * 1997-06-24 2003-05-20 Richard P. Sehr System and methods utilizing passport documents
US7472283B2 (en) * 2002-05-30 2008-12-30 Hewlett-Packard Development Company, L.P. Method and apparatus for secured digital video and access tracking

Similar Documents

Publication Publication Date Title
DE69619073T4 (en) Interactive television system
EP1116191B1 (en) Method and device for verifying the authorization to log onto a system
DE69228315T2 (en) ACCESS CONTROL SYSTEMS
DE112017002050B4 (en) Configuration for multifactor authorization
EP1862936B1 (en) Method for identifying a patient with later access to electronic records of the patient via a communication device for a requesting agent
EP1892674A1 (en) Brain pattern based access control system
DE102007003597A1 (en) Method and device for generating a signed text and / or image document
EP3588338A1 (en) Method for evaluating a document
EP3340095B1 (en) Ventilation system and method
CH705781A1 (en) User rights management and access control system with a time limit.
DE102020109591A1 (en) BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA
DE112021002509T5 (en) Authentication system, authentication device, authentication method, and program
DE102019212658A1 (en) Access control to data stored in a storage device
DE102008063864A1 (en) A method for authenticating a person to an electronic data processing system by means of an electronic key
DE202021100724U1 (en) Verification system for verifying a qualified test
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
EP3483842B1 (en) Authentication system for authenticating a person, method for authenticating and computer program product
WO2000051084A1 (en) User identification method
DE102016004561A1 (en) Method and apparatus for indirectly transmitting information from a first mobile broadcast component over a second mobile broadcast component to a stationary server device
DE102013100227B4 (en) Online biometric age verification
WO2020126675A1 (en) Processing system
DE102010048870B4 (en) Method and device for setting up a new user in an access-restricted electronically controlled device
DE102022113210A1 (en) Authentication of people to set at least one infusion pump
DE202015104885U1 (en) System for coordination and implementation of a voting process
DE102022207240A1 (en) Vehicle diagnostic system and method with specialized data

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee