EP2642456A2 - Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts - Google Patents

Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts Download PDF

Info

Publication number
EP2642456A2
EP2642456A2 EP13001238.8A EP13001238A EP2642456A2 EP 2642456 A2 EP2642456 A2 EP 2642456A2 EP 13001238 A EP13001238 A EP 13001238A EP 2642456 A2 EP2642456 A2 EP 2642456A2
Authority
EP
European Patent Office
Prior art keywords
terminal
access
access control
digital certificate
access authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP13001238.8A
Other languages
English (en)
French (fr)
Other versions
EP2642456A3 (de
Inventor
Olaf Bigalke
Jörg Platte
Christian Kleine-Cosack
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Schweiz AG
Original Assignee
ABB AG Germany
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB AG Germany filed Critical ABB AG Germany
Publication of EP2642456A2 publication Critical patent/EP2642456A2/de
Publication of EP2642456A3 publication Critical patent/EP2642456A3/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00238Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
    • G07C2009/00253Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed dynamically, e.g. variable code - rolling code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00761Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00785Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by light
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves

Definitions

  • the invention relates to an access control of a door communication device or building system technology device.
  • An application is given especially in private housing in the control of a door opener in a home communication system.
  • QR codes are currently z. B. used in advertising to easily call the website of an advertiser on a smartphone.
  • a QR code is printed in which the website (URL) is machine-readable encoded.
  • URL Uniform Resource locator, Internet address, web address
  • an access code for example a QR code
  • a mobile telephone which is then read by a reader and grants access.
  • This code can be compared by a controller with a list of approved codes, and if they match, access is granted.
  • Disadvantage of the aforementioned method is the transmission of an identification code to an access node.
  • This identification code can only be transmitted via a data connection from the mobile phone to the access node.
  • this prior connection is disadvantageous, e.g. if due to poor network coverage, no data connection is possible.
  • a global and centrally maintained list of permissible identification codes is necessary.
  • the invention has for its object to provide an optimized access control of a door communication device or building system engineering device.
  • the achievable with the present invention consist in particular in that a simple access control is made possible, in which the terminal can be quasi an electronic key that allows permanent access. Alternatively, no permanent, but a time-limited access can be made possible, in which case the period for a specific authorized action and the number of uses are defined. In all cases, no access to a parent shared datastore is required. Furthermore, no list with "trusted" terminals must be maintained.
  • the terminal can create an optical access authorization from the digital certificate, which is verifiable by the reading unit.
  • the construction component for transmitting a generated digital certificate may be in the form of a transmitting unit, in which case the transmission takes place via a wireless / wired connection to a receiving unit of the terminal.
  • the building component for transmitting a generated digital certificate may be in the form of a memory card reader, in which case the transmission takes place via a memory card / USB stick to a memory card reader of the terminal.
  • the terminal has a certificate store, to which a code generator for creating the optical access authorization is connected.
  • the terminal expediently has an optical display unit for displaying the optical access authorization via a visual connection.
  • the door communication device or building system technology device for activating the reading unit via the control / processing unit is equipped with a motion detector or proximity sensor or pushbutton.
  • optical access authorization generated by the terminal can be transmitted to another device with display unit, which can be used for access authorization.
  • optical access authorization in paper form generated by the code generator can be used for access authorization.
  • a code generator is expediently contained in the door communication device or building system technology device, wherein the generated access authorization is transmitted to a terminal and stored there in an access authorization memory.
  • FIG. 1 a section of a door communication or building system technology is shown. It is a door communication device 1 or building system technology device 1, for example, a station of door communication, in particular a door station or a control panel to recognize, as components of interest of this device 1 door communication or building system technology, a control / processing unit 5 is indicated, which is connected to a data memory 4, an optical reading unit 6, a signaling unit 7 and a motion detector or proximity sensor or button 8.
  • a generator 2 for generating digital certificates Z which are supplied to the data memory 4, a transmitting unit 3 and / or a memory card reader 9.
  • the signaling unit 7 is connected on the output side to a release device 19 to be controlled, for example a door opener.
  • the above-mentioned device 1 of the door communication or building system engineering further construction components, which, however, are immaterial to the context considered.
  • the mentioned door communication or building system technology of course further devices or stations, which, however, also for the considered context is immaterial.
  • FIG. 1 further shows a terminal 11, formed for example in the form of a PC or a mobile phone or tablet computer, wherein a receiving unit 12 with downstream certificate memory 13 and the latter downstream code generator 14 are indicated as components of interest of the terminal 11.
  • a display unit 15 is connected to the code generator 14.
  • the certificate store 13 is optionally connected to a memory card reader 16.
  • the terminal 11 further construction components, which, however, are immaterial to the considered context.
  • FIG. 1 further shows a terminal 20, for example in the form of a portable PC or a mobile phone or tablet computer, wherein as components of interest of the terminal 20, a receiving unit 12 are indicated with a downstream access authorization memory 21. At this a display unit 15 is connected.
  • the conditional access memory 20 is optionally connected to a memory card reader 16.
  • the terminal 20 further construction components, which, however, are immaterial to the considered context.
  • This procedure for releasing an action is not limited to devices of door communication, but can also generally z. B. to unlock / release device functions or devices of building system technology.
  • control / processing unit 5 only has to check the signed access data, but does not need to have access to a shared data memory which is the door communication or the building management system technology.
  • the digital certificate Z Only during commissioning the digital certificate Z must be stored once in the certificate memory 13 of the terminal 11. This can also be done, for example, by the generator 2 sending the digital certificate Z to the memory card reader 9 of the device 1, thereby enabling a storage of the digital certificate Z on a memory card or a USB stick 17. A memory card reader 16 of the terminal 11 can then read the digital certificate Z from the memory card or the USB stick 17.
  • This limited access authorization generated by the generator 2 of the device 1 is transmitted, for example in the form of an image file via connection 10 or memory card / USB stick 17 to the terminal 11 and stored in the access authorization memory 21 and on demand as a machine-readable code MLC on the display unit 15 of the terminal 11th presented visually.
  • the limited access authorization can also be printed on paper.
  • the control / processing unit 5 of the device of door communication or building system technology 1 checks the optical (visual) access authorization B detected by the optical reading unit 6 with regard to the validity of the signature s, the period t, the action a and possible restrictions in the form of the number of possible uses n If all the data are valid, the desired action on the enabling device 19 to be activated is released via the signaling unit 7, for example the activation of the door opener.
  • an optical (visual) access authorization B can also be created on a PC and transmitted as an image file to the terminal 11 or 20. This makes possible It also allows to grant third parties limited access without requiring access to the digital certificate Z itself by providing or providing suitable visual (visual) access authorization B as an image file or as a printout.
  • optical (visual) access permissions B can also be encrypted.
  • the device 1 can be equipped with a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein.
  • a motion detector or a proximity sensor or a button 8 which activates the control / processing unit 5 of the device 1 as an authorized user approaches or when operated by the authorized user / user, whereupon the same via the optical reading unit 6 seeks an optical (visual) access authorization B in the form of a machine-readable code MLC and carries out the operation encoded therein.
  • Door communication device or building system engineering device Generator for generating digital certificates 3 transmission unit 4 data storage 5 Control / processing unit 6 optical reading unit 7 signaling unit 8th Motion detector or proximity sensor or button 9 Memory card reader 10 wireless / wired connection 11 End device (PC, mobile phone, tablet computer) 12 receiver unit 13 certificate store 14 Code generator 15 optical display unit 16 Memory card reader 17 Memory card / USB stick 18 visual connection 19 Release device, z. B. door opener 20 Mobile terminal 21 Conditional access memory a authorized action B visual (visual) access authorization n Number of uses s digital signature t Period Z digital certificate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Selective Calling Equipment (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

Es wird eine Zugangssteuerung eines Türkommunikation-Geräts (1) oder Gebäudesystemtechnik-Geräts (1) vorgeschlagen, wobei das Gerät (1) aufweist:
● einen Generator (2) zur Erzeugung eines digitalen Zertifikats (Z),
● einen Datenspeicher (4) zum Abspeichern eines erzeugten digitalen Zertifikats (Z), welcher an eine Steuer-/Verarbeitungseinheit (5) angeschlossen ist,
● eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) an ein Endgerät (11),
● eine mit der Steuer-/Verarbeitungseinheit (5) verbundene optische Leseeinheit (6),
● eine mit der Steuer-/Verarbeitungseinheit (5) verbundene Signalisierungseinheit (7) mit angeschlossenem anzusteuernden Freigabegerät (19),
● wobei bei Vorliegen einer gültigen Zugangsberechtigung (B) eine Ansteuerung des Freigabegeräts (19) zum Zugänglichmachen / Entsperren / Freigeben erfolgt.

Description

  • Die Erfindung betrifft eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts. Eine Anwendung ist insbesondere im privaten Wohnungsbau bei der Ansteuerung eines Türöffners bei einem Haus-Kommunikationssystem gegeben.
  • Verfahren zur visuellen Datenkodierung werden eingesetzt, um Daten in einer Form darzustellen, die eine optische Erfassung, Auswertung und Weiterverarbeitung dieser Daten ermöglicht. Allgemein bekannte diesbezügliche Verfahren sind Barcodes (mit geringem Informationsgehalt) und QR-Codes (eingetragenes Warenzeichen von Denso Wave Incorporated, Quick Response, mit erweitertem Informationsgehalt). Für diese Codes ist kein spezielles Lesegerät notwendig, es reicht eine handelsübliche, digitale Kamera. QR-Codes werden aktuell z. B. in der Werbung eingesetzt, um auf einfache Art und Weise die Webseite eines Werbetreibenden auf einem Smartphone aufzurufen. Dabei wird ein QR-Code abgedruckt, in dem die Webseite (URL) maschinenlesbar kodiert ist. Mit der eingebauten Kamera eines Smartphones wird der QR-Code fotografiert und die integrierte URL (Uniform Resource locator, Internetadresse, Webadresse) dekodiert, die anschließend an den Webbrowser übergeben wird.
  • In der EP2237234 A1 wird ein Verfahren zur Zugangskontrolle beschrieben, bei dem über ein Mobiltelefon ein Zugangscode, beispielsweise ein QR-Code, angefordert werden kann, der dann von einem Lesegerät gelesen wird und den Zugang gewährt. Dieser Code kann von einem Steuergerät mit einer Liste von zugelassenen Codes verglichen werden und bei Übereinstimmung wird der Zugang gewährt.
  • Nachteil des vorstehend genannten Verfahrens ist die Übermittlung eines Identifikationscodes an einen Zugangsknoten. Dieser Identifikationscode kann nur über eine Datenverbindung vom Mobiltelefon an den Zugangsknoten übertragen werden. In bestimmten Fällen ist diese vorherige Verbindung nachteilig, z.B. wenn aufgrund einer schlechten Netzabdeckung keine Datenverbindung möglich ist. Weiterhin ist eine globale und zentral gepflegte Liste von zulässigen Identifikationscodes notwendig.
  • Der Erfindung liegt die Aufgabe zugrunde, eine optimierte Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts anzugeben.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch eine Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts, wobei das Gerät aufweist:
    • einen Generator zur Erzeugung eines digitalen Zertifikats,
    • einen Datenspeicher zum Abspeichern eines erzeugten digitalen Zertifikats, welcher an eine Steuer-/Verarbeitungseinheit angeschlossen ist,
    • eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats an ein Endgerät,
    • eine mit der Steuer-/Verarbeitungseinheit verbundene optische Leseeinheit,
    • eine mit der Steuer-/Verarbeitungseinheit verbundene Signalisierungseinheit mit angeschlossenem anzusteuernden Freigabegerät,
    • wobei bei Vorliegen einer gültigen Zugangsberechtigung eine Ansteuerung des Freigabegeräts zum Zugänglichmachen / Entsperren / Freigeben erfolgt.
  • Die mit der Erfindung erzielbaren Vorteile bestehen insbesondere darin, dass eine einfache Zugangssteuerung ermöglicht wird, bei welcher das Endgerät quasi einen elektronischen Schlüssel darstellen kann, der dauerhaft Zugang ermöglicht. Alternativ kann auch kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden, wobei in diesem Fall der Zeitraum für eine bestimmte berechtigte Aktion sowie die Anzahl der Nutzungen definiert sind. In allen Fällen ist kein Zugriff auf einen übergeordneten gemeinsamen Datenspeicher erforderlich. Ferner muss auch keine Liste mit "vertrauenswürdigen" Endgeräten gepflegt werden.
  • Vorteilhaft kann das Endgerät aus dem digitalen Zertifikat eine optische Zugangsberechtigung erstellen, welche von der Leseeinheit überprüfbar ist.
  • Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form einer Sendeeinheit ausgebildet sein, wobei in diesem Fall die Übertragung über eine drahtlose / drahtgebundene Verbindung an eine Empfangseinheit des Endgeräts erfolgt.
  • Die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats kann in Form eines Speicherkartenlesegeräts ausgebildet sein, wobei in diesem Fall die Übertragung über eine Speicherkarte / USB-Stick an ein Speicherkartenlesegerät des Endgeräts erfolgt.
  • Vorzugsweise weist das Endgerät einen Zertifikatsspeicher auf, an welchen ein Code-Generator zur Erstellung der optischen Zugangsberechtigung angeschlossen ist.
  • Zweckmäßig weist das Endgerät eine optische Anzeigeeinheit für die Darstellung der optischen Zugangsberechtigung über eine visuelle Verbindung auf.
  • In weiterer Ausgestaltung ist das Türkommunikation-Gerät oder Gebäudesystemtechnik-Gerät für die Aktivierung der Leseeinheit über die Steuer-/ Verarbeitungseinheit mit einem Bewegungsmelder oder Näherungssensor oder Taster ausgestattet.
  • Des Weiteren kann die vom Endgerät erzeugte optische Zugangsberechtigung an ein weiteres Gerät mit Anzeigeeinheit übertragen werden, welches zur Zugangsberechtigung genutzt werden kann.
  • Ferner kann die vom Code-Generator erzeugte optische Zugangsberechtigung in Papierform zur Zugangsberechtigung genutzt werden.
  • Zweckmäßig ist ein Code-Generator im Türkommunikations-Gerät oder Gebäudesystemtechnik-Gerät enthalten, wobei die erzeugte Zugangsberechtigung an ein Endgerät übertragen und dort in einem Zugangsberechtigungsspeicher gespeichert wird.
  • Die Erfindung wird nachstehend an Hand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
  • In Figur 1 ist ein Ausschnitt aus einer Türkommunikation oder Gebäudesystemtechnik dargestellt. Es ist ein Türkommunikations-Gerät 1 oder Gebäudesystemtechnik-Gerät 1, beispielsweise eine Station einer Türkommunikation, insbesondere eine Türstation oder ein Control Panel zu erkennen, wobei als interessierende Baukomponenten dieses Geräts 1 der Türkommunikation oder Gebäudesystemtechnik eine Steuer-/Verarbeitungseinheit 5 angegeben ist, welche mit einem Datenspeicher 4, einer optischen Leseeinheit 6, einer Signalisierungseinheit 7 und einem Bewegungsmelder oder Näherungssensor oder Taster 8 verbunden ist. Wichtige Baukomponente des Geräts 1 ist ein Generator 2 zur Erzeugung digitaler Zertifikate Z, welche dem Datenspeicher 4, einer Sendeeinheit 3 und/oder einem Speicherkartenlesegerät 9 zugeführt werden. Die Signalisierungseinheit 7 ist ausgangsseitig an ein anzusteuerndes Freigabegerät 19, beispielsweise einen Türöffner angeschlossen.
  • Selbstverständlich weist das vorstehend erwähnte Gerät 1 der Türkommunikation oder Gebäudesystemtechnik weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind. Des Weiteren weist die erwähnte Türkommunikation oder Gebäudesystemtechnik selbstverständlich weiterer Geräte respektive Stationen auf, was jedoch ebenfalls für den betrachteten Zusammenhang unwesentlich ist.
  • Figur 1 zeigt des Weiteren ein Endgerät 11, beispielsweise in Form eines PC oder eines Mobiltelefons oder Tablet-Computers ausgebildet, wobei als interessierende Baukomponenten des Endgeräts 11 eine Empfangseinheit 12 mit nachgeordnetem Zertifikatspeicher 13 und Letzterem nachgeschalteten Code-Generator 14 angegeben sind. An den Code-Generator 14 ist eine Anzeigeeinheit 15 angeschlossen. Der Zertifikatspeicher 13 ist optional mit einem Speicherkartenlesegerät 16 verbunden. Selbstverständlich weist das Endgerät 11 weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind.
  • Figur 1 zeigt des Weiteren ein Endgerät 20, beispielsweise in Form eines tragbaren PCs oder eines Mobiltelefons oder Tablet-Computers ausgebildet, wobei als interessierende Baukomponenten des Endgeräts 20 eine Empfangseinheit 12 mit einem nachgeordneten Zugangsberechtigungsspeicher 21 angegeben sind. An diesem ist eine Anzeigeeinheit 15 angeschlossen. Der Zugangsberechtigungsspeicher 20 ist optional mit einem Speicherkartenlesegerät 16 verbunden. Selbstverständlich weist das Endgerät 20 weitere Baukomponenten auf, welche jedoch für den betrachteten Zusammenhang unwesentlich sind.
  • Die Erfindung kombiniert
    • visuelle, maschinenlesbare Codes MLC, beispielsweise QR-Codes und
    • mit einer Signaturfunktion digital signierte Daten
    zur Zugangssteuerung. Die Erfindung nutzt den Generator 2 zur Erzeugung digitaler Zertifikate Z. Ein so erstelltes digitales Zertifikat Z wird einmalig über die Sendeeinheit 3 und eine drahtlose / drahtgebundene Verbindung 10 an beliebige Endgeräte 11 z. B. per E-Mail oder Download übertragen - siehe die Empfangseinheit 12 des Endgerätes 11 - , sowie im Gerät 1 im Datenspeicher 4 abgelegt, welcher der Steuer-Nerarbeitungseinheit 5 zugeordnet ist. Gekoppelt mit der Steuer-/ Verarbeitungseinheit 5 sind die optische Leseeinheit 6 sowie die Signalisierungseinheit 7. Die Signalisierungseinheit 7 kann mit dem anzusteuernden Freigabegerät 19, beispielsweise einem Türöffner, verbunden werden, um bei als gültig erkannter Berechtigung z. B. eine Türöffnung zu veranlassen.
  • Dieses Verfahren zur Freigabe einer Aktion ist nicht auf Geräte der Türkommunikation beschränkt, sondern kann auch allgemein z. B. zum Entsperren / Freigeben von Gerätefunktionen oder Geräten der Gebäudesystemtechnik genutzt werden.
  • Mittels des digitalen Zertifikates Z kann auf dem Endgerät 11 eine optische (visuelle) Zugangsberechtigung B als maschinenlesbarer Code MLC, beispielsweise QR-Code, erstellt und dem Gerät 1 über eine optische (visuelle) Verbindung 18 zur Überprüfung vorgelegt werden. Bei einem ersten Anwendungsfall, bei welchem das digitale Zertifikat Z direkt auf dem Endgerät 11 gespeichert wird, können beliebige, uneingeschränkte Zugangsberechtigungen generiert werden, die mit dem digitalen Zertifikat Z signiert werden. Für die Überprüfung einer vom Endgerät 11 erstellten visuellen Zugangsberechtigung B über die visuelle Verbindung 18 wird von der Steuer-Nerarbeitungseinheit 5 im Gerät 1 via optischer Leseeinheit 6 die Signatur überprüft und bei positivem Resultat, d. h. als gültig erkanntem Zertifikat, Zugang gewährt. Bei diesem ersten Anwendungsfall stellt das Endgerät 11 quasi einen "elektronischen Schlüssel" dar, der dauerhaft Zugang für ein Gerät 1 der Türkommunikation oder Gebäudesystemtechnik ermöglicht.
  • Vorteil dieser Methode ist, dass die Steuer-/Verarbeitungseinheit 5 nur die signierten Zugangsdaten überprüfen muss, jedoch kein Zugriff auf einen der Türkommunikation oder der Gebäudesystemtechnik übergeordneten gemeinsamen Datenspeicher bestehen muss. Lediglich bei der Inbetriebnahme muss einmalig das digitale Zertifikat Z im Zertifikatsspeicher 13 des Endgeräts 11 abgespeichert werden. Dies kann beispielsweise auch dadurch erfolgen, indem der Generator 2 das digitale Zertifikat Z an das Speicherkartenlesegerät 9 des Geräts 1 sendet, wodurch eine Abspeicherung des digitalen Zertifikates Z auf einer Speicherkarte oder einem USB-Stick 17 ermöglicht wird. Ein Speicherkartenlesegerät 16 des Endgerätes 11 kann daraufhin das digitale Zertifikat Z von der Speicherkarte oder dem USB-Stick 17 auslesen.
  • Weiterhin ist für die Zugangssteuerung vorteilhaft, dass keine vorherige Verbindung eines Endgerätes 11 zur Steuer-/Verarbeitungseinheit 5 des Geräts 1 notwendig ist, da das digitale Zertifikat Z zuvor bereits auf dem Endgerät 11 abgespeichert worden ist und über eine geeignete Anwendung die Zugangsberechtigung bei Bedarf im Endgerät 11 selbst erzeugt werden kann. Ein weiterer Vorteil dieses Verfahrens ist, dass keine Liste mit vertrauenswürdigen Endgeräten 11 gepflegt werden muss, da für die Zugangssteuerung lediglich Signaturen auf Basis eines digitalen Zertifikats Z überprüft werden müssen.
  • Bei einem zweiten Anwendungsfall soll kein dauerhafter, sondern ein zeitlich limitierter Zugang ermöglicht werden. Hierbei wird vom Generator 2 des Geräts 1 der Türkommunikation oder Gebäudesystemtechnik (z. B. Türstation) eine limitierte Zugangsberechtigung generiert, welche eine oder mehrere der nachfolgend genannten Daten umfasst:
    • einen Zeitraum t, in dem die zeitlich limitierte Zugangsberechtigung gültig ist,
    • eine berechtigte Aktion a, beispielsweise "Toröffnung der Tiefgarage",
    • die erlaubte Anzahl der Nutzungen n - beispielsweise könnte eine Berechtigung zur "Toröffnung der Tiefgarage" nur einmalig in dem angegebenen Zeitraum t ausgeführt werden.
  • Diese Zugangsberechtigungen werden über eine digitale Signatur s, die mittels des digitalen Zertifikats Z erstellt wird, als gültig ausgewiesen: B=t,a,n,s; s=Sigz(t,a,n).
  • Diese vom Generator 2 des Geräts 1 generierte limitierte Zugangsberechtigung wird beispielsweise in Form einer Bilddatei via Verbindung 10 oder Speicherkarte / USB-Stick 17 an das Endgerät 11 übertragen und im Zugangsberechtigungsspeicher 21 abgelegt und bei Bedarf als maschinenlesbarer Code MLC auf der Anzeigeeinheit 15 des Endgeräts 11 visuell dargestellt. Alternativ kann die limitierte Zugangsberechtigung auch auf Papier gedruckt werden. Die Steuer-/Verarbeitungseinheit 5 des Geräts der Türkommunikation oder Gebäudesystemtechnik 1 prüft die mit der optischen Leseeinheit 6 erfasste optische (visuelle) Zugangsberechtigung B hinsichtlich Gültigkeit der Signatur s, des Zeitraums t, der Aktion a und möglicher Einschränkungen in Form der Anzahl möglicher Nutzungen n. Sind alle Daten gültig, wird über die Signalisierungseinheit 7 die gewünschte Aktion beim anzusteuernden Freigabegerät 19 freigegeben, beispielsweise die Ansteuerung des Türöffners.
  • Alternativ kann eine optische (visuelle) Zugangsberechtigung B auch auf einem PC erstellt und als Bilddatei auf das Endgerät 11 bzw. 20 übertragen werden. Dies ermöglicht es ebenfalls, Dritten eingeschränkten Zugang zu gewähren, ohne dass dabei Zugriff auf das digitale Zertifikat Z selbst erforderlich ist, indem eine geeignete optische (visuelle) Zugangsberechtigung B als Bilddatei oder als Ausdruck übermittelt oder zur Verfügung gestellt wird.
  • Optional können die optischen (visuellen) Zugangsberechtigungen B auch verschlüsselt werden.
  • Es empfiehlt sich, als optische Leseeinheit 6 eine in vielen Türstationen bereits eingebaute Kamera zu verwenden.
  • Zusätzlich kann das Gerät 1 mit einem Bewegungsmelder oder einem Näherungssensor oder einem Taster 8 ausgestattet werden, der bei Annäherung eines Zugangsberechtigten / Benutzers oder bei Bedienung durch den Zugangsberechtigten / Benutzer die Steuer-/Verarbeitungseinheit 5 des Geräts 1 aktiviert, worauf diese via optischer Leseinheit 6 eine optische (visuelle) Zugangsberechtigung B in Form eines maschinenlesbaren Codes MLC sucht und die darin kodierte Operation ausführt. Dies ermöglicht vorteilhaft Standby-Schaltungen und aktiviert die (energie-) aufwändige Bildanalyse via Leseeinheit 6 nur zu sinnvollen Zeitpunkten.
    • Bezugszeichenliste
  • 1 Türkommunikation-Gerät oder Gebäudesystemtechnik-Gerät
    2 Generator zur Erzeugung digitaler Zertifikate
    3 Sendeeinheit
    4 Datenspeicher
    5 Steuer-/Verarbeitungseinheit
    6 optische Leseeinheit
    7 Signalisierungseinheit
    8 Bewegungsmelder oder Näherungssensor oder Taster
    9 Speicherkartenlesegerät
    10 drahtlose / drahtgebundene Verbindung
    11 Endgerät (PC, Mobiltelefon, Tablet-Computer)
    12 Empfangseinheit
    13 Zertifikatspeicher
    14 Code-Generator
    15 optische Anzeigeeinheit
    16 Speicherkartenlesegerät
    17 Speicherkarte / USB-Stick
    18 visuelle Verbindung
    19 Freigabegerät, z. B. Türöffner
    20 Mobiles Endgerät
    21 Zugangsberechtigungsspeicher
    a berechtigte Aktion
    B optische (visuelle) Zugangsberechtigung
    n Anzahl der Nutzungen
    s digitale Signatur
    t Zeitraum
    Z digitales Zertifikat

Claims (10)

  1. Zugangssteuerung eines Türkommunikations-Geräts (1) oder Gebäudesystemtechnik-Geräts (1), wobei das Gerät (1) aufweist:
    • einen Generator (2) zur Erzeugung eines digitalen Zertifikats (Z),
    • einen Datenspeicher (4) zum Abspeichern eines erzeugten digitalen Zertifikats (Z), welcher an eine Steuer-Nerarbeitungseinheit (5) angeschlossen ist,
    • eine Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) oder eine Berechtigung (B) an ein Endgerät (11),
    • eine mit der Steuer-Nerarbeitungseinheit (5) verbundene optische Leseeinheit (6),
    • eine mit der Steuer-Nerarbeitungseinheit (5) verbundene Signalisierungseinheit (7) mit angeschlossenem anzusteuernden Freigabegerät (19),
    • wobei bei Vorliegen einer gültigen Zugangsberechtigung (B) eine Ansteuerung des Freigabegeräts (19) zum Zugänglichmachen / Entsperren / Freigeben erfolgt.
  2. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) aus dem digitalen Zertifikat (Z) eine optische Zugangsberechtigung (B) erstellt, welche von der Leseeinheit (6) überprüfbar ist
  3. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) in Form einer Sendeeinheit (3) ausgebildet ist und die Übertragung über eine drahtlose / drahtgebundene Verbindung (10) an eine Empfangseinheit (12) des Endgeräts (11) erfolgt.
  4. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die Baukomponente zur Übertragung eines erzeugten digitalen Zertifikats (Z) in Form eines Speicherkartenlesegeräts (9) ausgebildet ist und die Übertragung über eine Speicherkarte / USB-Stick (17) an ein Speicherkartenlesegerät des Endgeräts (11) erfolgt.
  5. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) einen Zertifikatsspeicher (13) aufweist, an welchen ein Code-Generator (14) zur Erstellung der optischen Zugangsberechtigung (B) angeschlossen ist.
  6. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät (11) eine optische Anzeigeeinheit (15) für die Darstellung der optischen Zugangsberechtigung (B) aufweist.
  7. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass das Türkommunikation-Gerät (1) oder Gebäudesystemtechnik-Gerät (1) für die Aktivierung der Leseeinheit (6) über die Steuer-/Verarbeitungseinheit (5) mit einem Bewegungsmelder oder Näherungssensor oder Taster (8) ausgestattet ist.
  8. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die vom Endgerät (11) erzeugte optische Zugangsberechtigung (B) an ein weiteres Gerät mit Anzeigeeinheit übertragen wird, welches zur Zugangsberechtigung genutzt werden kann.
  9. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass die vom Code-Generator (14) erzeugte optische Zugangsberechtigung (B) in Papierform zur Zugangsberechtigung genutzt werden kann.
  10. Zugangssteuerung nach Anspruch 1, dadurch gekennzeichnet, dass ein Code-Generator (14) im Türkommunikations-Gerät (1) oder Gebäudesystemtechnik-Gerät (1) enthalten ist, wobei die erzeugte Zugangsberechtigung (B) an ein Endgerät (20) oder (11) übertragen und in einem Zugangsberechtigungsspeicher (21) gespeichert wird.
EP13001238.8A 2012-03-24 2013-03-12 Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts Withdrawn EP2642456A3 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102012006013A DE102012006013A1 (de) 2012-03-24 2012-03-24 Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts

Publications (2)

Publication Number Publication Date
EP2642456A2 true EP2642456A2 (de) 2013-09-25
EP2642456A3 EP2642456A3 (de) 2017-08-02

Family

ID=47884113

Family Applications (1)

Application Number Title Priority Date Filing Date
EP13001238.8A Withdrawn EP2642456A3 (de) 2012-03-24 2013-03-12 Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts

Country Status (4)

Country Link
EP (1) EP2642456A3 (de)
CN (1) CN103325162B (de)
DE (1) DE102012006013A1 (de)
RU (1) RU2636698C2 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110660145A (zh) * 2019-09-05 2020-01-07 广东纬德信息科技有限公司 一种基于移动终端的锁控制方法、***、锁及存储介质
CN110599647A (zh) * 2019-09-05 2019-12-20 广东纬德信息科技有限公司 一种智能锁认证方法及***

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2237234A1 (de) 2009-04-03 2010-10-06 Inventio AG Verfahren und Vorrichtung zur Zugangskontrolle

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1271418A1 (de) * 2001-06-27 2003-01-02 Nokia Corporation Verfahren zum Zugriff auf eine vom Benutzer betätigbare Vorrichtung mit Zugangskontrolle
GB0118973D0 (en) * 2001-08-03 2001-09-26 Koninkl Philips Electronics Nv Electronic key and reader apparatus for a lock
FI114131B (fi) * 2002-04-10 2004-08-13 Nokia Corp Menetelmä ja järjestely sisäänpääsyn kontrolloimiseksi
RU47118U1 (ru) * 2005-03-31 2005-08-10 Общество с ограниченной ответственностью "НПП "Лазерные системы" Локальная система контроля и управления доступом в помещения на основе биометрической идентификации
KR20070001477A (ko) * 2005-06-29 2007-01-04 삼성전자주식회사 휴대용 단말기를 통한 보안출입관리 시스템
EP1804220A1 (de) * 2005-12-29 2007-07-04 AXSionics AG Verfahren zur berechtigten Gewährung eines Dienstes und portables Gerät zu dessen Durchführung
RU61445U1 (ru) * 2006-07-27 2007-02-27 Андрей Михайлович Бондаренко Система обеспечения доступа пассажира к проезду в пригородном железнодорожном транспорте
SE531723C2 (sv) * 2006-12-20 2009-07-21 Phoniro Ab System för åtkomstkontroll, låsanordning, administrationsanordning samt tillhörande metoder och datorprogramprodukter
RU78742U1 (ru) * 2007-10-12 2008-12-10 Леонид Моисеевич Огарев Комплекс мониторинговых и охранных устройств
CN101855861A (zh) * 2007-11-16 2010-10-06 富士通天株式会社 认证方法、认证***、车载装置以及认证装置
CN101593380A (zh) * 2008-05-28 2009-12-02 北京飞天诚信科技有限公司 一种基于动态密码生成和验证的门禁***及认证方法
EP2151795A1 (de) * 2008-08-08 2010-02-10 France Telecom Sichere elektronische Couponlieferung an eine mobile Vorrichtung
CN101702192A (zh) * 2009-11-10 2010-05-05 姚珍汉 密码的条码输出方法和装置
ES2618328T3 (es) * 2010-02-01 2017-06-21 Israel Hershler Dispositivo de memoria USB
WO2011150405A2 (en) * 2010-05-28 2011-12-01 Suridx, Inc. Wireless encrypted control of physical access systems
CN201853266U (zh) * 2010-06-09 2011-06-01 常州司曼睿信息科技有限公司 一种门禁***

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2237234A1 (de) 2009-04-03 2010-10-06 Inventio AG Verfahren und Vorrichtung zur Zugangskontrolle

Also Published As

Publication number Publication date
CN103325162B (zh) 2017-08-08
DE102012006013A1 (de) 2013-09-26
RU2636698C2 (ru) 2017-11-27
RU2013110807A (ru) 2014-09-20
EP2642456A3 (de) 2017-08-02
CN103325162A (zh) 2013-09-25

Similar Documents

Publication Publication Date Title
DE102017112273A1 (de) Schlüsselloser car-sharing-mechanismus unter verwendung von smartphones und eingebauten wlan/wi-fi-systemen zur authentifizierung
DE102015208088A1 (de) Verfahren zur Erzeugung einer elektronischen Signatur
EP2732398B1 (de) Verfahren zum betreiben einer netzwerkeinrichtung
EP2642456A2 (de) Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts
EP2634652B1 (de) Einrichtung zur Gerätekonfiguration mindestens eines Gerätes der Gebäudesystemtechnik oder Türkommunikation
EP3443764B1 (de) Verfahren und vorrichtung zum indirekten übertragen von informationen von einer ersten mobilen sendekomponente über eine zweite mobile sendekomponente hin zu einer stationären servervorrichtung
EP3135546A1 (de) Autoschlüssel, kommunikationssystem sowie verfahren hierzu
DE102016213145A1 (de) Verfahren und Vorrichtungen zum Authentifizieren eines Kraftfahrzeugs
EP3362999B1 (de) Verfahren zur überprüfung eines dokumentes, dokument und computersystem
DE102012108062B4 (de) Verfahren zur sicheren Authentifizierung eines Sensors oder Aktors eines Hausautomatisierungssystems
EP3483770A1 (de) Verfahren zur speicherung elektronisch signierter dokumente
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
WO2013110407A1 (de) Zugriffssteuerung
WO2016173994A1 (de) Verfahren zur erzeugung einer elektronischen signatur
DE102016217890A1 (de) Verfahren und Vorrichtung zum Verwenden eines elektronischen Führerscheines
DE102014209191A1 (de) System und Verfahren zum Herunterladen von auf einem Tachografen gespeicherten Daten
DE102014222424A1 (de) Verfahren zum Autorisieren eines Kommunikationsklienten für die Nutzung einer Kommunikationsverbindung
WO2014124765A1 (de) Vorrichtung und verfahren zum sicherern verwalten von zugangscodes
WO2018010832A1 (de) Vorrichtung und verfahren zum betrieb eines fahrzeugzugangs- und/oder fahrberechtigungssystems
DE102011117186A1 (de) Verfahren zur Kontrolle des Zugriffs auf einen Aktor und/oder Sensor
DE102018209690A1 (de) Verfahren zum Einrichten eines Kommunikationskanals zwischen einem Datengerät und einem Endgerät eines Benutzers
DE102010050195A1 (de) Lesegerät als elektronischer Ausweis
EP4138435A1 (de) Verfahren für die erteilung eines zugriffsrechts auf eine steuereinheit in einem gebäudesteuerungssystem
DE102018106638A1 (de) Safe und safe-sicherheitssystem
DE102016011674A1 (de) Einrichtung zur Ausgabe von Zutrittskarten zum Zugang bestimmter Teile eines Objekts

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIC1 Information provided on ipc code assigned before grant

Ipc: G07C 9/00 20060101AFI20170626BHEP

17P Request for examination filed

Effective date: 20180126

17Q First examination report despatched

Effective date: 20190527

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ABB SCHWEIZ AG

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20201001