[go: up one dir, main page]

DE202008000454U1 - display extract - Google Patents

display extract Download PDF

Info

Publication number
DE202008000454U1
DE202008000454U1 DE200820000454 DE202008000454U DE202008000454U1 DE 202008000454 U1 DE202008000454 U1 DE 202008000454U1 DE 200820000454 DE200820000454 DE 200820000454 DE 202008000454 U DE202008000454 U DE 202008000454U DE 202008000454 U1 DE202008000454 U1 DE 202008000454U1
Authority
DE
Germany
Prior art keywords
display
identification
user
authentication device
user interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE200820000454
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vertiv Integrated Systems GmbH
Original Assignee
Knuerr GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Knuerr GmbH filed Critical Knuerr GmbH
Priority to DE200820000454 priority Critical patent/DE202008000454U1/en
Publication of DE202008000454U1 publication Critical patent/DE202008000454U1/en
Priority to PCT/EP2008/009788 priority patent/WO2009089863A1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K7/00Constructional details common to different types of electric apparatus
    • H05K7/14Mounting supporting structure in casing or on frame or rack
    • H05K7/1485Servers; Data center rooms, e.g. 19-inch computer racks
    • H05K7/1488Cabinets therefor, e.g. chassis or racks or mechanical interfaces between blades and support structures
    • H05K7/1494Cabinets therefor, e.g. chassis or racks or mechanical interfaces between blades and support structures having hardware for monitoring blades, e.g. keyboards, displays

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Controls And Circuits For Display Device (AREA)

Abstract

Displayauszug (1) für Elektronik- oder Informationstechnikschränke,
mit mindestens einem, im Wesentlichen flachen Display (2) und
mit mindestens einem Eingabe-Interface (3, 4, 5, 6)
wobei das Display (2) und das Eingabe-Interface (3, 4, 5, 6) von einer platzsparenden Aufbewahrungsposition in dem Schrank in eine, insbesondere aus dem Schrank hervorstehende, Arbeitsposition zum Bedienen des Eingabe-Interfaces (3, 4, 5, 6) und/oder einer Datenausgabe auf dem Display (2) überführbar sind,
dadurch gekennzeichnet,
dass mindestens eine Sicherheitseinrichtung (31) zum Sperren der Ausgabe auf dem Display (2) und/oder der Eingabe über das Eingabe-Interface (3, 4, 5, 6) vorgesehen ist,
dass eine Benutzerschnittstelle (32) vorgesehen ist, welche zum Einlesen oder Ermitteln von benutzerspezifischen Daten eingerichtet ist,
dass die Benutzerschnittstelle (32) mit einer beabstandet vom Displayauszug vorgesehenen Identifizierungs- und/oder Authentifizierungseinrichtung (33) physikalisch verbunden ist, um die benutzerspezifischen Daten zu übertragen, und
dass die Sicherheitseinrichtung (31) zum Empfangen und Ausführen von...Display extension (1) for electronic or information technology cabinets,
with at least one, substantially flat display (2) and
with at least one input interface (3, 4, 5, 6)
wherein the display (2) and the input interface (3, 4, 5, 6) from a space-saving storage position in the cabinet in a, in particular from the cabinet projecting, working position for operating the input interface (3, 4, 5, 6) and / or a data output on the display (2) are transferable,
characterized,
at least one safety device (31) is provided for blocking the output on the display (2) and / or the input via the input interface (3, 4, 5, 6),
a user interface (32) is provided which is set up for reading or determining user-specific data,
the user interface (32) is physically connected to an identification and / or authentication device (33) provided at a distance from the display extension in order to transmit the user-specific data, and
the safety device (31) for receiving and executing ...

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft einen Displayauszug für Elektronik- oder Informationstechnikschränke gemäß dem Oberbegriff des Anspruchs 1.The The invention relates to a display extension for electronics or information technology cabinets according to the preamble of claim 1.

Derartige Displayauszüge werden auch als TFT-Schubladen bezeichnet. Sie weisen meist mindestens ein im Wesentlichen flaches Display und mindestens ein Eingabe-Interface auf. Hierbei ist vorgesehen, dass das mindestens eine Display und das mindestens eine Eingabe-Interface von einer Platz sparenden Aufbewahrungsposition in einem Schrank in eine, insbesondere aus dem Schrank hervorstehende, Arbeitsposition zur Bedienung des Interfaces und/oder einer Datenausgabe auf dem Display überführbar sind. Als Eingabe-Interface können beispielsweise Tastatur, Maus oder andere Eingabe-Einrichtungen vorgesehen sein.such display extracts are also referred to as TFT drawers. You usually have at least a substantially flat display and at least one input interface. in this connection is provided that the at least one display and the at least an input interface from a space-saving storage position in a cabinet in a, in particular from the cabinet protruding, Work position for the operation of the interface and / or a data output on the display are convertible. As input interface can For example, keyboard, mouse or other input devices be provided.

Displayauszüge werden in Rechenzentren in Serverschränke eingebaut und dienen hierbei als direkte Ein- und Ausgabe-Schnittstellen für die sich in Serverschränken befindlichen Server, beispielsweise für Konfiguratinszwecke. Zwar ist es mittlerweile auch möglich, viele Einstellungen an den Servern über Netzwerke vorzunehmen. Bestimmte Konfigurationen und sehr elementare Einstellungen erfordern aber oft einen physikalischen Zugang mittels einer Tastatur und eines Bildschirms zu den Servern selbst. Für derartige Zwecke sind Displayauszüge vorgesehen. Über sie ist ach noch eine Kommunikation mit den Servern möglich, wenn Fehlfunktionen auftreten und eine Fernadministration nicht mehr erfolgreich durchgeführt werden kann. Des Weiteren werden sie oft dafür eingesetzt, wenn Server neu eingerichtet werden müssen, wobei beispielsweise die Netzwerkschnittstellen neu konfiguriert werden und zum Teil ein Zugriff über ein Netzwerk temporär nicht möglich ist.Display separations are installed in data centers in server cabinets and serve as direct input and output interfaces for servers located in server cabinets, for example for configuration purposes. Although it is now also possible to make many settings on the servers via networks. However, certain configurations and very elemental settings often require physical access by means of a keyboard and a screen to the servers themselves. Displays are provided for such purposes. About her communication with the servers is oh possible even when malfunctions occur and a remote administration can not be carried out successfully. Furthermore, they are often used when servers need to be rebuilt, for example, the network interfaces are reconfigured and sometimes access over a network is temporarily not possible.

Gattungsgemäße Displayauszüge bieten also einen Zugang zu Servern in Serverschränken an, vergleichbar mit früheren Terminals. Dies ist aber auch ein Nachteil der Displayauszüge, da unbefugte Personen auch einen sofortigen direkten Zugang zu den Rechnern haben. Obwohl Serverzentren grundsätzlich abgesichert sind, das heißt der Zugang überwacht und geregelt wird, besteht dennoch die Gefahr, dass unbefugte Personen über einen Displayauszug vereinfacht Zugang zu Servern erlangen können. Zwar sind die Server normalerweise mittels Benutzernamen und Passwort zusätzlich abgesichert, jedoch reicht diese Standardabsicherung nicht aus, wenn sicherheitssensitive Daten auf den Servern gespeichert werden. Entsprechende Normen fordern zusätzliche Sicherheiten beispielsweise für die Verwendung im militärischen Bereich oder bei Regierungsorganisationen.Generic display extracts thus offer Access to servers in server cabinets, comparable to earlier terminals. But this is also a disadvantage of the display extracts, as unauthorized persons also have immediate direct access to the computers. Although server centers in principle are hedged, that is the access monitors and regulated, there is nevertheless a risk that unauthorized persons Display excerpt simplifies access to servers can gain. Though the servers are usually username and password additionally but this standard protection is not sufficient if security-sensitive data is stored on the servers. Appropriate Standards demand additional Collateral for example for the use in the military Area or in government organizations.

Um diesbezüglich eine höhere Sicherheit zu erreichen, sind verschiedene Konzepte bekannt. Beispielsweise beschreibt die DE 40 15 482 C1 ein System, bei dem ein Computerbenutzer einen Identifikationsdatenträger bei sich trägt. Dieser Datenträger wird kontinuierlich drahtlos abgefragt, um den Zugang des Benutzers zu dem Computersystem aufrechtzuerhalten. Entfernt sich der Benutzer mit dem Identifikationsträger vom Rechnungssystem, so werden alle Eingabe- und Ausgabemedien gesperrt.In order to achieve greater security in this regard, various concepts are known. For example, this describes DE 40 15 482 C1 a system in which a computer user carries an identification medium. This volume is continuously polled wirelessly to maintain the user's access to the computer system. If the user removes himself from the accounting system with the identification carrier, all input and output media are blocked.

Ein anderes Verfahren ist in DE 100 56 791 A1 beschrieben. Hier ist ein Fingerabdrucksensor vorgesehen, der kontinuierlich eine Identifizierung des Benutzers beim Eingeben ausführt. Die Auswertung wird direkt in der Tastatur vorgesehen und sendet die Ergebnisse an einen Computer weiter.Another method is in DE 100 56 791 A1 described. Here, a fingerprint sensor is provided, which continuously carries out an identification of the user when entering. The evaluation is provided directly in the keyboard and sends the results to a computer.

Der Erfindung liegt die Aufgabe zugrunde, das Sicherheitsniveau beim Einsatz von Displayauszügen zu erhöhen.Of the Invention is based on the object, the security level Use of display extensions to increase.

Diese Aufgabe wird erfindungsgemäß durch einen Displayauszug mit den Merkmalen des Anspruchs 1 gelöst.These The object is achieved by a Display extract with the features of claim 1 solved.

Weitere vorteilhafte Ausführungsformen sind in den abhängigen Ansprüchen, der Beschreibung, den Figuren und der Figurenbeschreibung angegeben.Further advantageous embodiments are in the dependent claims, the description, the figures and the description of the figures.

Ein gattungsgemäßer Displayauszug wird demnach derart weitergebildet, dass mindestens eine Sicherheitseinrichtung zum Sperren der Ausgabe über das Eingabe-Interface vorgesehen ist und eine Benutzerschnittstelle vorhanden ist, welche zum Einlesen oder Ermitteln von benutzerspezifischen Daten eingerichtet ist. Ferner ist diese Benutzerschnittstelle mit einer beabstandet vom Displayauszug vorgesehenen Identifizierungs- und/oder Authentifizierungseinrichtung physikalisch verbunden, um benutzerspezifische Daten an diese zu übertragen, oder zu senden. Die Sicherheitseinrichtung ist zum Empfangen und Ausführen von Anweisungen entsprechend dem Ergebnis einer Auswertung der benutzerspezifischen Daten durch die Identifizierungs- und Authentifizierungseinrichtung ausgelegt.One generic display excerpt is thus further developed such that at least one safety device to lock the output over the input interface is provided and a user interface is present, which for reading or determining user-specific data is set up. Furthermore, this user interface is with a spaced from the display extract provided identification and / or authentication device physically connected to transmit user-specific data to them, or to send. The safety device is for receiving and To run of instructions according to the result of an evaluation of the user-specific Data through the identification and authentication device designed.

Ein Grundgedanke der Erfindung kann darin gesehen werden, dass ein Benutzer, welcher sich über den Displayauszug mittels des Displays und beispielsweise einer Tastatur an einem Rechner oder einem Server anmelden möchte, zuerst nachweisen muss, dass er die Berechtigung besitzt, diesen Displayauszug zu benutzen. Hierzu veranlasst der Benutzer, dass über die Benutzerschnittstelle entsprechende Daten, die beispielsweise Informationen über seine Berechtigung, seine Identität oder andere Identifizierungsinformationen enthalten können, eingelesen oder ermittelt werden. Diese Daten werden über eine feste physikalische Verbindung zu der Identifizierungs- und/oder Authentifizierungseinrichtung weitergeleitet. Hier werden sie ausgewertet und, sofern die Auswertung positiv ausfällt, wird ein Signal an die Sicherheitseinrichtung im Displayauszug gesendet, wodurch veranlasst wird, dass der Displayauszug und die EingabeInterfaces, beispielsweise die Tastatur oder ein Touch-Pad freigeschaltet werden, so dass sich der Benutzer nun an einem Server anmelden kann.A basic idea of the invention can be seen in the fact that a user who wishes to log on to the display excerpt by means of the display and, for example, a keyboard on a computer or a server first has to prove that he has the authorization to use this display excerpt. For this purpose, the user causes the user interface to read or determine corresponding data, which may contain, for example, information about his authorization, his identity or other identification information. This data is about forwarded a fixed physical connection to the identification and / or authentication device. Here they are evaluated and, if the evaluation is positive, a signal is sent to the safety device in the display extract, causing the display extension and the input interfaces, such as the keyboard or a touch pad, to be unlocked so that the user can now can log on to a server.

Der Vorteil dieses Verfahrens liegt darin, dass die Daten von der Benutzerschnittstelle über eine direkte physikalische Verbindung zur nachgeschalteten Identifizierungs- und Authentifizierungseinrichtung übertragen werden. Hierdurch wird es für unberechtigte Benutzer erschwert, von anderen Geräten ebenfalls Informationen an die Identifizierungs- und/oder Authentifizierungseinrichtung zu übertragen, wie dies beispielsweise bei einer IP-basierten Netzwerkverbindung möglich wäre. Die physikalische Verbindung bietet zusätzlich den Vorteil, dass es schwieriger ist, die Daten, die über diese Verbindung übertragen werden, an einer anderen Stelle als der Identifizierungs- und/oder Authentifizierungseinrichtung auszulesen und so an diese Daten zu gelangen oder sie zu kompromittieren.Of the Advantage of this method is that the data from the user interface via a direct physical connection to the downstream identification and authentication device. hereby it will be for unauthorized User complicates information from other devices as well to the identification and / or authentication device transferred to, as with an IP-based network connection, for example possible would. The physical connection additionally offers the advantage that it more difficult is the data over transmit this connection be in a place other than the identification and / or Authentication device read and so to this data arrive or compromise them.

Ein weiterer Aspekt der Erfindung kann darin gesehen werden, dass die Identifizierungs- und/oder Authentifizierungseinrichtungen separiert vom eigentlichen Displayauszug angeordnet sind. Die Identifizierungs- und/oder Authentifizierungseinrichtungen benötigt eine Datenbank, um die von der Benutzerschnittstelle empfangenen Daten, mit Informationen über die Berechtigung eines Benutzers zu vergleichen oder, um bei spielsweise die Richtigkeit der empfangenen Daten zu verifizieren. Wäre diese Datenbank ebenfalls im Displayauszug angeordnet, so bestünde die Möglichkeit, dass unberechtigte Benutzer leichter auf sie zugreifen können. Befindet sie sich in der Identifizierungs- und/oder Authentifizierungseinrichtung, welche separiert vom Displayauszug angeordnet ist, so besteht eine erhöhte Sicherheit durch die physikalische Trennung dieser beiden Einrichtungen. Außerdem wird durch eine solche Konzeption erreicht, dass in dem Displayauszug selbst keine sicherheitsrelevanten Daten zur Überprüfung gespeichert werden und so beispielsweise durch Auslesen eines Speichers erhalten werden können. Des Weiteren ist es möglich, die Benutzerschnittstelle in dem Displayauszug sehr einfach und rudimentär auszubilden und jegliche Intelligenz oder Verarbeitung in der Identifizierungs- und/oder Authentifizierungseinrichtung vorzusehen.One Another aspect of the invention can be seen in that the Identification and / or authentication facilities separated are arranged by the actual display extract. The identification and / or authentication facilities requires a database to support the received data from the user interface, with information about the Authorization of a user to compare or, for example, to verify the accuracy of the received data. Would this be Database also arranged in the display extract, so would be the Possibility, that unauthorized users can access them more easily. is they are in the identification and / or authentication device, which is arranged separated from the display extract, there is a increased Safety through the physical separation of these two devices. Furthermore is achieved by such a concept that in the display itself No security-related data will be stored for verification and so can be obtained for example by reading a memory. Of Furthermore, it is possible the user interface in the display extract very simple and rudimentary form and any intelligence or processing in the identification and / or authentication device to provide.

Die Kombination einer Identifizierungs- und/oder Authentifizierungseinrichtung mit einem Displayauszug kann auch als Sicherheitssystem bezeichnet werden, welches die Berechtigung zur grundsätzlichen Verwendung eines Displayauszuges überprüft und damit den Zugriff auf mit dem Displayauszug in Art eines Terminals verbundene Rechner zusätzlich absichern.The Combination of an identification and / or authentication device with a display extension can also be referred to as a security system which checks the authorization for the basic use of a display excerpt and thus access to the display extension in the manner of a terminal connected Calculator additionally to secure.

Grundsätzlich kann der Rückkanal von der Identifizierungs- und/oder Authentifizierungseinrichtung zu den Sicherheitseinrichtungen beliebig ausgeführt sein. So ist es beispielsweise möglich, ihn über ein informationstechnisches Netzwerk auszubilden. Vorteilhaft ist jedoch, wenn er ebenfalls als eine feste physikalische Verbindung vorgesehen ist, um das Sicherheitsniveau des Systems weiter zu erhöhen.Basically the return channel from the identification and / or authentication device be executed arbitrarily to the safety devices. That's the way it is, for example possible, him over one train information technology network. However, it is advantageous if he also provided as a solid physical connection is to further increase the security level of the system.

In einer weiteren Ausführungsform ist, um die Möglichkeit einer Umgehung des Systems zu verringern, die Sicherheitseinrichtung fest programmiert ausgeführt. Dies kann beispielsweise durch direkt auf Platinen aufgebrachte analoge oder digitale Schaltungen durchgeführt werden. Ebenso ist es möglich, die Einrichtungen basiert auf „Read-onlymemories" auszuführen, so dass das Ausführen von beliebigen Codes erschwert oder verhindert wird.In a further embodiment is to the possibility To bypass a system bypass, the safety device permanently programmed. This can be done for example by directly applied to boards analog or digital circuits are performed. Likewise it is possible the Facilities based on "read-onlymemories" execute, so that's running complicated or prevented by any codes.

Als Benutzerschnittstelle zum Einlesen oder Ermitteln von benutzerspezifischen Daten eignen sich verschiedene Einrichtungen. Beispielsweise ist hierfür der Einsatz eines Kartenleser, welcher Chipkarten oder Magnetstreifen ausliest oder eines USB-Ports möglich. An dem USB-Port ist ein entsprechendes Speichermedium anschließbar und die Identifizierungs- und/oder Authentifizierungseinrichtung ist derart eingerichtet, dass sie auto matisiert von dem Speichermedium bestimmte Daten ausliest und diese auswertet. Andere mögliche Benutzerschnittstellen sind beispielsweise Einrichtungen zur Ermittlung von biometrischen Daten wie ein Fingerabdruckscanner oder in Zukunft ein Irisscanner. Grundsätzlich besteht auch die Möglichkeit, mehrere Benutzerschnittstellen für einen Displayauszug vorzusehen, um die Identifizierung über mehrere Einrichtungen durchführen zu können.When User interface for reading in or determining user-specific Data is suitable for various facilities. For example, this is the use a card reader, which reads smart cards or magnetic stripe or a USB port. An appropriate storage medium can be connected to the USB port and the identification and / or authentication device is set up such that it automates the storage medium read out certain data and evaluate it. Other possible user interfaces are for example devices for the determination of biometric Data like a fingerprint scanner or in the future an iris scanner. in principle there is also the possibility multiple user interfaces for provide a display excerpt to identify over several Perform facilities to be able to.

Im Rahmen der Erfindung ist unter Einlesen oder Ermitteln von benutzerspezifischen Daten sowohl das Erstellen von Informationen welche später in der Identifizierungsund/oder Authentifizierungseinrichtung verglichen werden, wie beispielsweise bei einem Fingerabdrucksensor, wie auch das Einlesen von Daten von Datenträgern, wie einem USB-Stick oder einer Chipkarte zu verstehen. Wesentlicher Gedanke ist hierbei, dass es dem Benutzer ermöglicht wird, sich gegenüber der Identifizierungs- und/oder Authentifizierungseinrichtung auszuweisen und zu bestätigen, dass er der Benutzer ist, der er angibt zu sein, und dass die Identifizierungs- und/oder Authentifizierungseinrichtung überprüft, ob der Benutzer berechtigt ist, diesen Displayauszug zu verwenden. So ist es beispielsweise möglich, dass ein Benutzer sich über einen USB-Port mit Daten auf einem USB-Stick identifiziert und über einen zusätzlichen Fingerabdruckscanner verifiziert, dass er auch der Benutzer ist, zu dem die Daten aus dem USB-Stick gehören. Ebenso ist es möglich, dies in Form einer zusätzlichen Code-Eingabe ähnlich einer PIN in Banksystemen auszuführen. Grundsätzlich sind aber auch nur einige dieser Identifizierungs- und/oder Authentifizierungsschritte denkbar, abhängig vom gewünschten Sicherheitsniveau, welches unter anderem mittels des Displayauszuges erreicht werden soll.Within the scope of the invention, by reading or determining user-specific data, both the generation of information which is later compared in the identification and / or authentication device, such as in a fingerprint sensor, as well as the reading of data from data carriers, such as a USB stick or a To understand chip card. The essential idea here is that the user is enabled to identify himself to the identification and / or authentication device and to confirm that he is the user whom he indicates to be, and that the identification and / or authentication device checks whether the user is authorized to use this display extract. For example, it is possible for a user to use a USB port with data on a USB stick identified and verified via an additional fingerprint scanner that he is also the user to which the data from the USB stick belong. It is also possible to do this in the form of additional code entry similar to a PIN in banking systems. In principle, however, only a few of these identification and / or authentication steps are conceivable, depending on the desired level of security, which is to be achieved, inter alia, by means of the display excerpt.

Die Benutzerschnittstelle kann in beliebiger Weise direkt mit der Identifizierungsund/oder Authentifizierungseinrichtung verbunden sein. Einfach ist es jedoch, vor allem bei Verwendung eines USB-Ports, wenn die physikalische Verbindung mittels einer USB-Verbindung oder einer ähnlichen standardisierten seriellen Verbindung ausgeführt wird.The User interface can in any way directly with the identification and / or Authentication device be connected. But it is simple especially when using a USB port, if the physical Connection via a USB connection or similar standardized serial connection is executed.

Bei einer derartigen Konstruktion entfallen zusätzliche Entwicklungskosten für spezielle Schnittstellen und Übertragungswege und es können standardisierte Produkte anderer Hersteller verwendet werden. So können beispielsweise auf der Identifizierungs- und/oder Authentifizierungseinrichtung herkömmliche Fingerabdruckscansoftwaren einge setzt werden, die mit einem herstellerspezifischen Fingerabdruckscanner verbunden sind, und lediglich eine zusätzliche Software verwendet werden, um die Sicherheitseinrichtung zum Entsperren der Ausgabe auf dem Display oder der Eingabe über die Eingabe-Interfaces anzuweisen.at such a design eliminates additional development costs for special Interfaces and transmission paths and it can standardized products from other manufacturers are used. So can for example, on the identification and / or authentication device conventional Fingerprint scanning software sets are used, with a manufacturer-specific Fingerprint scanner connected, and only an additional Software used to unlock the security device the output on the display or the input via the input interfaces to instruct.

Bei der Positionierung der Benutzerschnittstelle hat es sich als vorteilhaft herausgestellt, diese an der Front des Displayauszugs oder auf einer Fläche zu positionieren, welche in der Arbeitsposition zugänglich ist. Dies kann beispielsweise neben der Tastatur oder dem Bildschirm erfolgen. Die exakte Positionierung ist abhängig vom ästhetischen Gesamteindruck des Displayauszugs wie auch des zur Verfügung stehenden Platzes.at the positioning of the user interface, it has to be advantageous exposed, this on the front of the display or on one area to position which is accessible in the working position. This can be, for example, next to the keyboard or the screen respectively. The exact positioning depends on the overall aesthetic impression the display extract as well as the available space.

In einer bevorzugten Ausführungsform ist die Identifizierungs- und/oder Authentifizierungseinrichtung in einem vom Displayauszug separierten Rechner integriert. Außerdem kann sie auch zum Verbinden mit mehreren Benutzerschnittstellen ausgelegt sein. Diese Benutzerschnittstellen können sich im selben Displayauszug wie auch in unterschiedlichen Displayauszügen befinden. So ist eine einfache Realisierung einer zentralen Datenbank möglich, auf der Informationen über die Benutzer hinterlegt werden, welche zur Überprüfung bei verschiedenen Displayauszügen benötigt werden. Durch eine derartige Konstruktion verringern sich die administrativen Aufgaben, die zum Abgleich unterschiedlicher Datenbanken notwendig sind. Außerdem kann beim Vorsehen lediglich eines zentralen Rechners, der die Funktion der Identifizierungsund/oder Authentifizierungseinrichtung ausführt, dieser besonders abgesichert werden, um auch spezielle hohe Sicherheitsanforderungen, wie sie beispielsweise beim Militär oder Nachrichtendiensten, aber mittlerweile auch in der Industrie gefordert werden, leichter erfüllen zu können.In a preferred embodiment is the identification and / or authentication device integrated in a computer separated from the display extract. In addition, can they also be designed to connect to multiple user interfaces. These user interfaces can are in the same display as in different display excerpts. So a simple realization of a central database is possible the information about the users are deposited, which are required for checking with different display excerpts. Such a construction reduces administrative costs Tasks that are necessary to reconcile different databases are. Furthermore can provide only a central computer that has the function the identification and / or authentication device executes, this be specially secured to meet specific high security requirements, such as military or intelligence services, but now also in the industry are required, easier fulfill to be able to.

Grundsätzlich ist es möglich, dass die Benutzerschnittstelle immer zum Einlesen oder Ermitteln von benutzerspezifischen Daten zur Verfügung steht. Um die Lebenszeit der Benutzerschnittstelle zu verlängern, wie auch das System vor unberechtigten Zugriffen besser zu schützen, ist es bevorzugt, wenn beim Überführen des Displayauszugs von der Platz sparenden Aufbewahrungsposition in die Arbeitsposition, die Benutzerschnittstelle aktiviert wird. Dies kann beispielsweise durch entsprechende Sensoren am Auszug selbst geschehen, welche feststellen, dass der Auszug aus dem Serverschrank gezogen wird. Eine andere Möglichkeit ist, die Sensoren im Bereich des Gelenks des Displays einzu bauen und hierbei festzustellen, wenn das Display von seiner Aufbewahrungsposition in die Arbeitsposition geschwenkt wird. Dann wird beispielsweise die Benutzerschnittstelle für einige Minuten aktiviert, so dass ein Einlesen oder Ermitteln der Daten möglich ist. Anschließend wird die Benutzerschnittstelle wieder deaktiviert, so dass während des Verwendens des Displayauszugs nicht ungewollt wieder Daten eingelesen werden können, was eventuell zu Fehlinformation und zum Sperren des Systems führen könnte.Basically it is possible that the user interface is always for reading or determining user-specific data is available. For the lifetime extend the user interface, as well as the system To better protect against unauthorized access, it is preferable if when transferring the Display extract from the space-saving storage position in the working position, the user interface is activated. This can For example, by appropriate sensors on the extract itself happen which determine that the extract is pulled out of the server cabinet. Another possibility is to incorporate the sensors in the area of the joint of the display einzu and to determine if the display is from its storage position is pivoted into the working position. Then, for example the user interface for activated for a few minutes, so that reading in or determining the Data possible is. Subsequently the user interface is deactivated again so that during the Using the display extract does not unintentionally read data again can be which could eventually lead to misinformation and lock the system.

Um sicherzugehen, dass die Eingabe- und Ausgabe-Interfaces auch wieder gesperrt werden, sobald ein Benutzer den Displayauszug nicht mehr verwendet, ist es beispielsweise möglich, einen Timer vorzusehen, der die Eingaben über die Eingabe-Interfaces feststellt und beispielsweise 10 Minuten nach der letzten Eingabe den Displayauszug sperrt.Around make sure the input and output interfaces are up again locked as soon as a user no longer uses the display pullout, is it possible, for example, to provide a timer which inputs through the input interfaces and, for example, 10 minutes after the last entry disables the display extract.

Um ungewollte Übertragungen von Daten von der Benutzerschnittstelle an die Identifizierungs- und/oder Authentifizierungseinrichtung zu unterbinden, ist es ferner vorgesehen, dass eine derartige Übertragung lediglich einmal im Rahmen eines Identifizierungs- und/oder Authentifizierungsprozesses stattfindet bzw. stattfinden kann. Ein derartiger Prozess kann beispielsweise durch das Aktivieren einer Benutzerschnittstelle angestoßen werden und das nächste Mal erst wieder nach dem erneuten Aktivieren derselben Benutzerschnittstelle ausführbar sein. Ein Vorteil, der sich daraus ergibt, dass lediglich einmal Daten übertragen werden, im Gegensatz zu einer kontinuierlichen Abfrage und Übertragung, ist, dass weniger Rechenleistung und weniger Bandbreite auf den Verbindungen beansprucht werden. In diesem Zusammenhang ist als einmalige Übertragung auch ein Abfrageprozess anzusehen, der beispielsweise aus einigen zeitnah beabstandeten Abfragen bestehen kann, um beispielsweise beim Einlesen von weichen Daten, wie einem Fingerabdruck, durch einen Sensor ein fehlerhaftes Einlesen wiederholen zu können. Bei der Abfrage von Daten einer Chipkarte oder einer USB-Speicher-Einrichtung ist dies nicht unbedingt erforderlich.In order to prevent unwanted transmissions of data from the user interface to the identification and / or authentication device, it is further provided that such a transmission takes place or can take place only once within the framework of an identification and / or authentication process. Such a process can be initiated, for example, by activating a user interface and, next time, can only be executed again after reactivating the same user interface. An advantage that results from transmitting data only once, as opposed to continuous polling and transmission, is that less computational power and less bandwidth are consumed on the links. In this context, as a one-time transmission is also to be considered a query process, which may for example consist of some timely spaced queries, for example, when reading Soft data, such as a fingerprint, can be used by a sensor to repeat a faulty reading. When retrieving data from a smart card or a USB memory device, this is not absolutely necessary.

Displayauszüge werden zur Konfiguration oder Administration von verschiedenen Rechnern eingesetzt. Aus diesem Grund werden oft KVM-Switches (Keyboard, Video, Maus) in dem Displayauszug vorgesehen, um nicht ein zusätzliches Gerät in dem Serverschrank einbauen zu müssen. In einer bevorzugten Ausführungsform ist ein in dem Displayauszug eingebauter KVM-Switch ebenfalls über die Identifizierungs- und/oder Authentifizierungseinrichtung aktivierbar und/oder deaktivierbar. Hierdurch wird eine zu sätzliche Sicherheitsebene zur Verfügung gestellt. Beispielsweise ist auch die Steuerung des Zugriffs auf bestimmte Schnittstellen des KVM-Switches je nach Identifizierung und/oder Authentifizierung des Benutzers möglich, so dass hierdurch unterschiedliche Sicherheitslevel für unterschiedliche Benutzer eingerichtet werden können.Display extracts are used for configuration or administration of different computers. For this reason KVM switches (keyboard, video, mouse) are often used. provided in the display extract, not to an additional Device in to install the server cabinet. In a preferred embodiment is a built-in KVM switch in the display also on the Identification and / or authentication device activated and / or deactivatable. As a result, an additional safety level to disposal posed. For example, the control of access to certain interfaces of the KVM switch depending on the identification and / or authentication of the user possible, so that thereby different Security level for different users can be set up.

In einer bevorzugten Ausführungsform sind die Abmessungen des Displayauszugs für 19''-Schränke ausgelegt und weisen die Höhe von einer HE auf.In a preferred embodiment the dimensions of the display extension are designed for 19 '' cabinets and assign the height from a HE up.

Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen und schematischen Zeichnungen näher erläutert. In diesen Zeichnungen zeigen:The Invention will be described below with reference to exemplary embodiments and schematic Drawings closer explained. In these drawings show:

1 eine Ansicht von schräg vorne auf einen Displayauszug mit aufgeklapptem Display; 1 a view from diagonally forward on a display with unfolded display;

2 eine Ansicht von schräg hinten auf einen Displayauszug mit abgeklappten Display; und 2 a view from diagonally behind on a display with folded display; and

3 eine schematische Ansicht zweier Displayauszüge und einer Identifizierungs- und/oder Authentifizierungseinrichtung. 3 a schematic view of two display extracts and an identification and / or authentication device.

In 1 ist ein Displayauszug 1, welcher auch als TFT-Schublade bezeichnet werden kann, mit aufgeklappten Display 2 dargestellt. Dieses Display 2 kann beispielsweise in Form eines TFT-Bildschirms oder auch eines LCD-Bildschirms ausgeführt sein. Am unteren Rand des Displays 2 befinden sich mehrere Funktionstasten 13. Diese können verschiedenen Funktionen zugeordnet sein. Beispielsweise ist es möglich, die Abfrage der benutzerspezifischen Daten über eine Benutzerschnittstelle über eine dieser Funktionstasten 13 zu starten. Andere Möglichkeiten sind, die Einstellung der Helligkeit, des Kontrastes oder dergleichen auf dem Bildschirm 2 vorzunehmen.In 1 is a display extract 1 , which can also be referred to as TFT drawer, with unfolded display 2 shown. This display 2 may for example be in the form of a TFT screen or even an LCD screen. At the bottom of the display 2 There are several function keys 13 , These can be assigned to different functions. For example, it is possible to query the user-specific data via a user interface via one of these function keys 13 to start. Other options include adjusting the brightness, contrast or the like on the screen 2 make.

Vor dem Display 2 befindet sich eine Tastatur 3 mit mehreren Tasten 4. Sie ist möglichst flach ausgeführt, damit der Displayauszug 1 im zusammengeklappten Zustand eine geringe Höhe aufweist. Auf derselben Ebene, in der sich die Tastatur 3 befindet, ist in dieser Abbildung ein Touch-Pad 5 dargestellt. Dieses weist zusätzlich mehrere Mausfunktionstasten 6 auf. Um die Eingabe für den Benutzer möglichst ergonomisch zu gestalten, be finden sich links und rechts des Touch-Pads 5 Handablagen 7, die beispielsweise aus Moosgummi ausgeführt sein können. Die Funktionstasten 13 können auch zum Umschalten eines im Displayauszug angeordneten KVM-Switches dienen, so dass der Bildschirm 2, die Tastatur 3, das Touch-Pad 5 und die Maustasten 6 auf einen anderen verbundenen Rechner zur Ein- und Ausgabe geschalten werden.In front of the display 2 there is a keyboard 3 with several buttons 4 , It is designed as flat as possible, so that the display extension 1 has a low height in the folded state. At the same level as the keyboard 3 is located in this illustration is a touch pad 5 shown. This also has several mouse function keys 6 on. To make the input as ergonomic as possible for the user, you will find the left and right of the touch pad 5 handrests 7 , which may be made of sponge rubber, for example. The function keys 13 can also serve to switch a arranged in the display KVM switch switch, so that the screen 2 , the keyboard 3 , the touch pad 5 and the mouse buttons 6 be switched to another connected computer for input and output.

Zusätzlich befindet sich auf derselben Ebene, in der die Tastatur 3 angeordnet ist, eine erste Benutzerschnittstelle, welche als Fingerabdrucksensor 8 ausgeführt ist. An der Front des Displayauszugs ist eine weitere Benutzerschnittstelle als USB-Port 9 vorgesehen.Additionally, it is on the same level as the keyboard 3 is arranged, a first user interface, which as a fingerprint sensor 8th is executed. At the front of the display is another user interface as a USB port 9 intended.

Zum Aufklappen des Displays 2 ist oben an dem Display 2 eine Blende 15 vorgesehen, die einen entsprechenden Griff aufweist.To open the display 2 is at the top of the display 2 a panel 15 provided, which has a corresponding handle.

Seitlich sind am Displayauszug 1 Schienen 11 dargestellt, die eine Federeinrichtung 12 aufweisen. An diesen Schienen kann der Displayauszug 1 aus einem Serverschrank herausgezogen werden. Die Federeinrichtung 12 dient beispielsweise dazu den Displayauszug 1 in der herausgezogenen Position, die auch Arbeitsposition genannt wird, zu fixieren, so dass er nicht ungewollt zurückrollen kann. Im Bereich dieser Federn 12 können auch Schalter oder Sensoren vorgesehen sein, die erkennen, wenn der Displayauszug 1 aus dem Serverschrank herausgezogen wird, und dann die Benutzerschnittstellen 8 und 9 aktivieren, um ein Einlesen von benutzerspezifischen Daten zu ermöglichen.Laterally are on the display 1 rails 11 shown, which is a spring device 12 exhibit. On these rails, the display extension 1 be pulled out of a server cabinet. The spring device 12 serves for example to the display extract 1 in the withdrawn position, which is also called working position, to fix, so that he can not unintentionally roll back. In the area of these feathers 12 can also be provided switches or sensors that detect when the display extension 1 is pulled out of the server cabinet, and then the user interfaces 8th and 9 Enable to allow reading of user-specific data.

Im rückwärtigen Bereich des Displayauszugs 1 ist eine Kabelführung 14 sichtbar. Diese dient dazu, die Kabel in sich aufzunehmen und so führen, dass es zu keinen Verklemmungen der Kabel kommt, wenn der Displayauszug 1 herausgezogen und wieder zurückgeschoben wird.In the rear area of the display extension 1 is a cable guide 14 visible, noticeable. This serves to accommodate the cables and guide them so that there is no jamming of the cables when the display extension 1 pulled out and pushed back again.

In 2 ist ein Displayauszug 1 in geschlossenen Zustand dargestellt. An der Rückseite des Displayauszugs 1 sind verschiedene Anschlüsse 24 vorgesehen, um den Displayauszug 1 mit Strom zu versorgen wie auch, um die physikalische Verbindung der Benutzerschnittstellen 8 und 9 mit einer Identifizierungs- und/oder Authentifizierungseinrichtung herzustellen. Des Weiteren sind hier Schnittstellen vorgesehen, um den Displayauszug mit entweder einem KMV-Switch oder, wenn ein KMV-Switch im Displayauszug vorgesehen ist, direkt mit Servern zu verbinden. In dieser Abbildung ist das Display 2 flach auf die Ebene mit der Tastatur 4 abgeklappt, so dass nur seine Displayabdeckung 22 sichtbar ist. In dieser Position kann der Displayauszug 1 in einen Serverschrank beispielsweise in ein 19''-Rack eingeschoben werden. Hierzu sind an den Schienen 11 Tragschienen 23 befestigt, die normalerweise am Innenrahmen des Serverschrankes angebracht sind, so dass die Schienen 11 in ihnen vor- und zurück gleiten können.In 2 is a display extract 1 shown in closed state. At the back of the display 1 are different connections 24 provided to the display extension 1 as well as to the physical connection of the user interfaces 8th and 9 to produce with an identification and / or authentication device. Furthermore, here are provided interfaces to the display extension with either a KMV switch or, if a KMV switch in Dis playauszug is intended to connect directly to servers. In this picture is the display 2 flat on the level with the keyboard 4 folded down, leaving only its display cover 22 is visible. In this position, the display extract 1 into a server rack, for example, into a 19 '' rack. These are on the rails 11 mounting rails 23 attached, which are usually attached to the inner frame of the server cabinet, so that the rails 11 can glide back and forth in them.

In 3 sind zwei verschiedene Displayauszüge 1 und 10 dargestellt, welche jeweils mit derselben Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden sind. Der Displayauszug 1 weist zwei Benutzerschnittstellen 32 auf. Diese können beispielsweise ein Fingerabdrucksensor oder ein USB-Port, wie zuvor in 1 gezeigt, sein. Es kann aber auch lediglich eine Benutzerschnittstelle 32 in dem erfindungsgemäßen Displayauszug 1 vorgesehen werden. Die beiden Benutzerschnittstellen 32 können über eine physikalische Verbindung direkt oder indirekt mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden werden. Hier erfolgt die Verbindung über die Sicherheitseinrichtung 31.In 3 are two different display separations 1 and 10 shown, each with the same identification and / or authentication device 33 are connected. The display extract 1 has two user interfaces 32 on. These can be, for example, a fingerprint sensor or a USB port as described previously in 1 be shown. It can also be just a user interface 32 in the display extract according to the invention 1 be provided. The two user interfaces 32 can communicate directly or indirectly with the identification and / or authentication device via a physical connection 33 get connected. Here, the connection is made via the safety device 31 ,

Als Ein- und Ausgabeschnittstellen ist im Displayauszug 1 eine Tastatur 3, ein Touch-Pad 5 und ein Bildschirm 2 vorgesehen. Jedes dieser Eingabe- und Ausgabe-Interfaces kann eine ihm zugeordnete Sicherheitseinrichtung 31 aufweisen. Hier sind alle Eingabe- und Ausgabe-Interfaces jedoch mit einer gemeinsamen Sicherheitseinrichtung 31 verbunden. Diese Sicherheitseinrichtung ist physikalisch mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 über eine Verbindung 35 verbunden. Zusätzlich sind die Tastatur 3, das Touch-Pad 5 und der Bildschirm 2 an einen KVM-Switch 37 angeschlossen, welcher zum Schalten der Eingänge des Bildschirms 2 und Ausgänge der Tastatur 3 und des Touch-Pads 5 auf einzelne Server eingerichtet ist.As input and output interfaces is in the display extract 1 a keyboard 3 , a touch pad 5 and a screen 2 intended. Each of these input and output interfaces may have a security device associated with it 31 exhibit. Here are all input and output interfaces but with a common safety device 31 connected. This security device is physically connected to the identification and / or authentication device 33 over a connection 35 connected. In addition, the keyboard 3 , the touch pad 5 and the screen 2 to a KVM switch 37 connected, which is used to switch the inputs of the screen 2 and outputs of the keyboard 3 and the touch pad 5 is set up on individual servers.

Im Folgenden wird der Betrieb eines erfindungsgemäßen Displayauszugs 1 beschrieben. Nachdem beispielsweise über einen Schalter die Benutzerschnittstellen 32 aktiviert wurden, legt der Benutzer zum Beispiel seinen Finger auf eine der Benutzerschnittstellen 32. Diese scannt den Finger und übermittelt entsprechende Daten an die Identifizierungs- und/oder Authentifizierungseinrichtung 33. Hierbei wird der eigentliche Ermittlungsschritt für die Vergleichsdaten bevorzugt direkt von der Identifizierungs- und/oder Authentifizierungseinrichtung 33 ausgeführt werden, und die Benutzerschnittstelle 32 sendet beispielsweise lediglich ein Bild des Fingerabdrucks bzw. des Verlaufs der Papillarleisten an die Identifizierungs- und/oder Authentifizierungseinrichtung 33. Andererseits ist es ebenso möglich, dass beispielsweise die Auswertung der Minutien bereits in der Benutzereinrichtung 32 ausgeführt wird, und lediglich eine Merkmalsanalyse an die Identifizierungs- und/oder Authentifizierungseinrichtung 33 weitergeleitet wird.In the following, the operation of a display extract according to the invention will be described 1 described. After, for example, via a switch, the user interfaces 32 For example, the user places his finger on one of the user interfaces 32 , This scans the finger and transmits corresponding data to the identification and / or authentication device 33 , In this case, the actual determination step for the comparison data is preferably directly from the identification and / or authentication device 33 be executed, and the user interface 32 For example, it sends only an image of the fingerprint or the course of the papillary borders to the identification and / or authentication device 33 , On the other hand, it is also possible that, for example, the evaluation of the minutia already in the user device 32 is performed, and only a feature analysis to the identification and / or authentication device 33 is forwarded.

In der Identifizierungs- und/oder Authentifizierungseinrichtung 33 werden dann die Daten direkt, oder nach einer Aufbereitung und weiteren Verarbeitung, mit weiteren Daten, welche beispielsweise in einer Datenbank gespeichert sind, verglichen und analysiert, ob der Benutzer, welcher sich über die Benutzerschnittstelle 32 identifiziert hat, berechtigt ist, diesen Displayauszug 1 zu verwenden. Ist die Überprüfung positiv, das heißt, hat der Benutzer die Berechtigung, so werden über die Verbindung 35 Informationen an die Sicherheitseinrichtung 31 gesendet, die veranlassen, dass die Eingabe- und Ausgabe-Interfaces, das heißt die Tastatur 3, das Touch-Pad 5 und der Bildschirm 2 freigeschaltet werden. Nun kann sich der Benutzer über diese Eingabe- und Ausgabe-Interfaces 2, 3, 5 an einen mit dem Displayauszug 1 mittels des KVM-Switches 37 verbundenen Rechner anmelden.In the identification and / or authentication device 33 Then, the data is compared directly or after a preparation and further processing, with other data, which are stored, for example, in a database, and analyzed whether the user, which is via the user interface 32 has been authorized to display this display 1 to use. If the check is positive, that is, the user has the permission, so will be on the connection 35 Information to the safety device 31 sent, which cause the input and output interfaces, that is, the keyboard 3 , the touch pad 5 and the screen 2 be unlocked. Now the user can access these input and output interfaces 2 . 3 . 5 to one with the display extract 1 using the KVM switch 37 log in connected computer.

Fällt die Überprüfung der Berechtigung negativ aus, so kann je nach Ausführungsform ein Signal an die Sicherheitseinrichtung 31 gesendet werden, dass das Fortbestehen der Sperre dieser Interfaces bestätigt, oder auch kein Signal gesendet werden, da der Grundzustand eine Sperre dieser Eingabeeinrichtungen ist. Die Kombination aus Displayauszug 1 und Identifizierungs- und/oder Authentifizierungseinrichtung 33 kann auch als ein Sicherheitssystem zur Kontrolle und Absicherung der Verwendung eines Displayauszuges bezeichnet werden.If the verification of the authorization is negative, depending on the embodiment, a signal can be sent to the safety device 31 be sent that the persistence of the lock of these interfaces confirmed, or no signal to be sent because the ground state is a barrier of these input devices. The combination of display pullout 1 and identification and / or authentication device 33 may also be referred to as a security system for controlling and securing the use of a display extension.

Nach einer Freischaltung der Eingabe- und Ausgabeschnittstellen 2, 3, 5 kann es vorgesehen sein, die Benutzerschnittstellen 32 abzuschalten, so dass über sie keine zusätzlichen Daten mehr an die Identifizierungs- und/oder Authentifizierungseinrichtung 33 gesendet werden.After activation of the input and output interfaces 2 . 3 . 5 it can be provided, the user interfaces 32 shut down, so that they no longer need any additional data to the identification and / or authentication device 33 be sent.

Im unteren Bereich von 3 ist eine andere Ausführungsform eines Displayauszugs 10, welche dem Displayauszug 1 ähnelt, dargestellt. Dieser Displayauszug 10 unterscheidet sich maßgeblich dadurch, dass eine zentrale Sicherheitseinrichtung 41 vorgesehen ist, die lediglich mit den Eingabe- und Ausgabe-Interfaces verbunden ist. Die Benutzerschnittstellen sind hier direkt mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden. Die Sicherheitseinrichtung 41 kann beispielsweise als ein erweitertes USB-Hub ausgeführt sein, welcher auch einzeln Ports sperren kann. Diese Sicherheitseinrichtung 41 ist ebenfalls physikalisch mit der Identifizierungs- und/oder Authentifizierungseinrichtung 33 verbunden. Erhält sie über die Identifizierungsund/oder Authentifizierungseinrichtung 33 den Befehl zum Freischalten der Ein- und Ausgabe-Interfaces, wie dem Bildschirm 2, der Tastatur 3 und/oder dem Touch-Pad 5, so gibt sie diesen Befehl zentral an diese Einrichtungen weiter.In the lower part of 3 is another embodiment of a display panel 10 , which the display extract 1 resembles shown. This display extract 10 differs significantly in that a central security device 41 is provided, which is connected only to the input and output interfaces. The user interfaces are here directly with the identification and / or authentication device 33 connected. The safety device 41 For example, it can be implemented as an extended USB hub, which can also individually lock ports. This safety device 41 is also physical with the identification and / or authentication device 33 connected. Receives it via the identification and / or authentication device 33 the Command to unlock the input and output interfaces, such as the screen 2 , the keyboard 3 and / or the touch pad 5 , she gives this command centrally to these institutions.

Mit dem erfindungsgemäßen Displayauszug ist es demnach möglich, das Sicherheitsniveau bei Verwendung eines Displayauszuges zu erhöhen. Dies wird dadurch erreicht, dass der Zugriff über die Ein- und Ausgabe-Interfaces des Displayauszuges separat überprüft wird.With the display extract according to the invention is it is therefore possible to increase the security level when using a display pullout. This This is achieved by accessing via the input and output interfaces the display extension is checked separately.

Claims (13)

Displayauszug (1) für Elektronik- oder Informationstechnikschränke, mit mindestens einem, im Wesentlichen flachen Display (2) und mit mindestens einem Eingabe-Interface (3, 4, 5, 6) wobei das Display (2) und das Eingabe-Interface (3, 4, 5, 6) von einer platzsparenden Aufbewahrungsposition in dem Schrank in eine, insbesondere aus dem Schrank hervorstehende, Arbeitsposition zum Bedienen des Eingabe-Interfaces (3, 4, 5, 6) und/oder einer Datenausgabe auf dem Display (2) überführbar sind, dadurch gekennzeichnet, dass mindestens eine Sicherheitseinrichtung (31) zum Sperren der Ausgabe auf dem Display (2) und/oder der Eingabe über das Eingabe-Interface (3, 4, 5, 6) vorgesehen ist, dass eine Benutzerschnittstelle (32) vorgesehen ist, welche zum Einlesen oder Ermitteln von benutzerspezifischen Daten eingerichtet ist, dass die Benutzerschnittstelle (32) mit einer beabstandet vom Displayauszug vorgesehenen Identifizierungs- und/oder Authentifizierungseinrichtung (33) physikalisch verbunden ist, um die benutzerspezifischen Daten zu übertragen, und dass die Sicherheitseinrichtung (31) zum Empfangen und Ausführen von Anweisungen entsprechend dem Ergebnis einer Auswertung der benutzerspezifischen Daten durch die Identifizierungs- und/oder Authentifizierungseinrichtung (33), eingerichtet ist.Display excerpt ( 1 ) for electronic or information technology cabinets, with at least one, substantially flat display ( 2 ) and with at least one input interface ( 3 . 4 . 5 . 6 ) where the display ( 2 ) and the input interface ( 3 . 4 . 5 . 6 ) from a space-saving storage position in the cabinet in a, in particular protruding from the cabinet, working position for operating the input interface ( 3 . 4 . 5 . 6 ) and / or a data output on the display ( 2 ), characterized in that at least one safety device ( 31 ) to lock the output on the display ( 2 ) and / or input via the input interface ( 3 . 4 . 5 . 6 ) is provided that a user interface ( 32 ), which is set up for reading or determining user-specific data, that the user interface ( 32 ) provided with a spaced apart from the display extract identification and / or authentication device ( 33 ) is physically connected to transmit the user-specific data, and that the security device ( 31 ) for receiving and executing instructions in accordance with the result of an evaluation of the user-specific data by the identification and / or authentication device ( 33 ) is set up. Displayauszug nach Anspruch 1, dadurch gekennzeichnet, dass die Sicherheitseinrichtung (31) mit der Identifizierungs- und/oder Authentifizierungseinrichtung (33) physikalisch verbunden ist.Display drawer according to claim 1, characterized in that the safety device ( 31 ) with the identification and / or authentication device ( 33 ) is physically connected. Displayauszug nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Sicherheitseinrichtungen (31) fest programmiert ausgeführt sind.Display drawer according to claim 1 or 2, characterized in that the safety devices ( 31 ) are executed permanently programmed. Displayauszug nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Benutzerschnittstelle (32), als Einrichtung zur Ermittlung biometrischen Daten (8), als Kartenleser und/oder als USB-Port (9) ausgeführt ist.Display extract according to one of claims 1 to 3, characterized in that the user interface ( 32 ), as a device for the determination of biometric data ( 8th ), as a card reader and / or as a USB port ( 9 ) is executed. Displayauszug nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die physikalische Verbindung (34) zwischen der Benutzerschnittstelle (32) und der Identifizierungs- und/oder Authentifizierungseinrichtung (33) mittels einer USB-Verbindung oder seriellen Verbindung ausgeführt ist.Display extract according to one of claims 1 to 4, characterized in that the physical connection ( 34 ) between the user interface ( 32 ) and the identification and / or authentication device ( 33 ) by means of a USB connection or serial connection. Displayauszug nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Benutzerschnittstelle (32) an einer Front des Displayauszuges oder auf einer Fläche positioniert ist, welche in der Arbeitsposition zugänglich ist.Display extract according to one of claims 1 to 5, characterized in that the user interface ( 32 ) is positioned on a front of the display extension or on a surface which is accessible in the working position. Displayauszug nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Identifizierungs- und/oder Authentifizierungseinrichtung (33) in einem vom Displayauszug (1) separierten Rechner integriert ist.Display extract according to one of claims 1 to 6, characterized in that the identification and / or authentication device ( 33 ) in one of the display extract ( 1 ) Separated computer is integrated. Displayauszug nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Identifizierungs- und/oder Authentifizierungseinrichtung (33) zur physikalischen Verbindung mit mehreren Benutzerschnittstellen (32) ausgelegt ist.Display extract according to one of claims 1 to 7, characterized in that the identification and / or authentication device ( 33 ) for the physical connection with several user interfaces ( 32 ) is designed. Displayauszug nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass Mittel vorgesehen sind, um beim Überführen des Displayauszuges von der platzsparenden Aufbewahrungsposition in die Arbeitsposition die Benutzerschnittstelle (32) zu aktivieren.Display pullout according to one of claims 1 to 8, characterized in that means are provided for transferring the display pullout from the space-saving storage position to the working position, the user interface ( 32 ) to activate. Displayauszug nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass Mittel vorhanden sind, um beim Überführen des Displayauszuges (1) von der Arbeitsposition in die platzsparende Aufbewahrungsposition mittels der mindestens einen Sicherheitseinrichtung (31) die Ausgabe auf dem Display (2) und/oder die Eingabe über das Eingabe-Interface (3, 4, 5, 6) zu sperren.Display drawer according to one of claims 1 to 9, characterized in that means are provided for the transfer of the display extract ( 1 ) from the working position into the space-saving storage position by means of the at least one safety device ( 31 ) the output on the display ( 2 ) and / or input via the input interface ( 3 . 4 . 5 . 6 ) to lock. Displayauszug nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die Benutzerschnittstelle (32) zum einmaligen Übertragen der benutzerspezifischen Daten an die Identifizierungs- und/oder Authentifizierungseinrichtung (33) nach dem Überführen des Displayauszuges (1) in die Arbeitsposition eingerichtet ist.Display extract according to one of claims 1 to 10, characterized in that the user interface ( 32 ) for once transmitting the user-specific data to the identification and / or authentication device ( 33 ) after transferring the display excerpt ( 1 ) is set up in the working position. Displayauszug nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass ein KVM-Switch (37) vorgesehen ist, welches entsprechend dem Ergebnis der Auswertung der benutzerspezifischen Daten mittels der Identifizierungsund/oder Authentifizierungseinrichtung (33) aktivierbar eingerichtet ist.Display extract according to one of claims 1 to 11, characterized in that a KVM switch ( 37 ) is provided, which according to the result of the evaluation of the user-specific data by means of the identification and / or authentication device ( 33 ) is activated. Displayauszug nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass die Abmessungen für 19''-Schränke ausgelegt sind und die Höhe 1 HE beträgt.Display drawer according to one of claims 1 to 12, characterized in that the dimensions are designed for 19 '' - cabinets and the Height is 1U.
DE200820000454 2008-01-11 2008-01-11 display extract Expired - Lifetime DE202008000454U1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200820000454 DE202008000454U1 (en) 2008-01-11 2008-01-11 display extract
PCT/EP2008/009788 WO2009089863A1 (en) 2008-01-11 2008-11-19 Display excerpt

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200820000454 DE202008000454U1 (en) 2008-01-11 2008-01-11 display extract

Publications (1)

Publication Number Publication Date
DE202008000454U1 true DE202008000454U1 (en) 2008-03-20

Family

ID=39198963

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200820000454 Expired - Lifetime DE202008000454U1 (en) 2008-01-11 2008-01-11 display extract

Country Status (2)

Country Link
DE (1) DE202008000454U1 (en)
WO (1) WO2009089863A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2980783A1 (en) * 2014-07-30 2016-02-03 OSAN Technology Inc. Portable liquid crystal module for displaying rack mount information

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4015482C1 (en) * 1990-05-14 1991-07-25 Competence Center Informatik Gmbh, 4470 Meppen, De User authenticating system for data processing terminal - contactlessly interrogates identification disc worn by user
TW517205B (en) * 2000-02-24 2003-01-11 Jian-Tsz Hou Finger print recognition keyboard and recognition method therefor
US7624281B2 (en) * 2004-12-07 2009-11-24 Video Products, Inc. System and method for providing access to a keyboard video and mouse drawer using biometric authentication
DE202006000313U1 (en) * 2006-01-10 2006-03-02 Knürr AG Display extract

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2980783A1 (en) * 2014-07-30 2016-02-03 OSAN Technology Inc. Portable liquid crystal module for displaying rack mount information

Also Published As

Publication number Publication date
WO2009089863A1 (en) 2009-07-23

Similar Documents

Publication Publication Date Title
DE69228315T2 (en) ACCESS CONTROL SYSTEMS
EP2122588B1 (en) Chip card having a first user function, method for selecting an identifier, and computer system
EP3103057A1 (en) Method for accessing a physically secured rack and computer network infrastructure
EP0961960B1 (en) Contactless log-on system for computers
EP2905752A2 (en) Electronic lock system with multiple lock cylinders
DE102004044454A1 (en) Portable device for unlocking an access
DE10359680A1 (en) Method for enabling access to a computer system or to a program
EP0950217B1 (en) System for protecting a data processing device from unauthorised access
DE202008000454U1 (en) display extract
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
EP3483842B1 (en) Authentication system for authenticating a person, method for authenticating and computer program product
EP2137591A1 (en) Display pullout
EP1760623A2 (en) Safety equipment for electronic equipment
AT509058B1 (en) BIOMETRIC OPENING CONTROL UNIT FOR TRESOR
DE102020108710A1 (en) COMBINATION LOCK SYSTEM AND PROCEDURE FOR OPERATING THE SAME
DE10219249A1 (en) Security unit for an electrical or electronic unit, especially for automotive applications, e.g. a car radio, whereby the biometric security unit can be used with multiple electrical or electronic units for use authorization
DE19921387C2 (en) Arrangement and method for comparing biometric data
EP3692457A1 (en) Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle
DE102016117482A1 (en) SAFE AND SAFE SAFETY SYSTEM
DE102012100797A1 (en) authentication device
DE102022108231A1 (en) security system
EP1299864B1 (en) Assembly for verifying the user authorisation for devices protected by user identifications
DE60315435T2 (en) METHOD FOR ENABLING COMMUNICATION BETWEEN AT LEAST TWO COMMUNICATION DEVICES
WO2019180173A1 (en) Safe and safe security system
DE4305507A1 (en) Apparatus for securing and releasing function sequences in electronic control and regulation systems

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20080424

R150 Term of protection extended to 6 years

Effective date: 20110215

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021040000

Ipc: G06F0021820000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021040000

Ipc: G06F0021820000

Effective date: 20130325

R157 Lapse of ip right after 6 years
R157 Lapse of ip right after 6 years

Effective date: 20140801