DE102011054637A1 - Method for configuring an electromechanical lock - Google Patents
Method for configuring an electromechanical lock Download PDFInfo
- Publication number
- DE102011054637A1 DE102011054637A1 DE102011054637A DE102011054637A DE102011054637A1 DE 102011054637 A1 DE102011054637 A1 DE 102011054637A1 DE 102011054637 A DE102011054637 A DE 102011054637A DE 102011054637 A DE102011054637 A DE 102011054637A DE 102011054637 A1 DE102011054637 A1 DE 102011054637A1
- Authority
- DE
- Germany
- Prior art keywords
- communication protocol
- lock
- parameter
- transmitted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/10—Comprising means for protocol conversion, i.e. format conversion
Abstract
Komponenten von Schließanlagen unterschiedlichen Typs können miteinander kommunizieren, wenn zunächst wenigstens ein Parameter von einem ersten Datenträger an das Schloss nach einem ersten Kommunikationsprotokoll übertragen wird, und anschließend anhand des Parameters von mindestens ein zweites Kommunikationsprotokoll bestimmt wird.Components of locking systems of different types can communicate with each other when first at least one parameter is transmitted from a first data carrier to the lock after a first communication protocol, and then determined based on the parameter of at least a second communication protocol.
Description
Technisches GebietTechnical area
Die Erfindung betrifft ein Verfahren zum Einrichten eines elektromechanischen Schlosses.The invention relates to a method for setting up an electromechanical lock.
Stand der TechnikState of the art
Elektromechanische Schlösser tauschen Daten mit entsprechenden Schlüsseln aus, wobei entweder im Schloss und/oder im Schlüssel die ausgetauschten Daten verarbeitet werden, um eine Berechtigung des Schlüssels zu überprüfen. Je nach Ergebnis der Prüfung gibt das Schloss eine Berechtigung frei, z. B. den Zugang zu einem durch das Schloss gesicherten Ort, oder die Möglichkeit eine Tür zu verriegeln.Electromechanical locks exchange data with corresponding keys, either in the lock and / or in the key, the exchanged data are processed to verify authorization of the key. Depending on the result of the test, the lock releases an authorization, eg. B. access to a secured by the lock location, or the ability to lock a door.
Elektromechanische Schlösser sind oft als sogenannte Funkschlösser realisiert. Diese Funkschlösser kommunizieren über eine Funkverbindung mit sogenannten Funkschlüsseln und ermöglichen so eine berührungslose Berechtigungsprüfung. Der Funkschlüssel kann z. B. ein passiver Transponder sein, der vor ein Funkschloss gehalten und dann von diesem ausgelesen wird. Dabei beträgt der Abstand zwischen dem Funkschlüssel und dem Funkschloss in der Regel nur wenige cm (ca. 0–50 cm). Alternativ kann der Funkschlüssel einen aktiven Sender haben, der nach Betätigung eines Tasters ein Signal sendet, welches von allen Funkschlössern im Sendebereich von üblicherweise einigen Metern (etwa 0,5 m–50 m) empfangen und ausgewertet wird. Dieser Typ wird als aktiver Funkschlüssel bezeichnet. Dieses System hat den Vorteil, dass schon bei einer Annäherung an das Funkschloss der Funkschlüssel betätigt und das Funkschloss freigegeben werden kann.Electromechanical locks are often realized as so-called wireless locks. These radio locks communicate via a radio link with so-called radio keys and thus enable a non-contact authorization check. The radio key can z. B. be a passive transponder, which is held in front of a wireless lock and then read from this. The distance between the radio key and the radio lock is usually only a few cm (about 0-50 cm). Alternatively, the radio key may have an active transmitter, which sends a signal after actuation of a button, which is received and evaluated by all radio locks in the transmission range of usually a few meters (about 0.5 m-50 m). This type is called an active radio key. This system has the advantage that the radio key can be actuated and the radio lock released when approaching the radio lock.
Zur Überprüfung der Berechtigung von elektrischen Schlüsseln, wie z. B. Funkschlüsseln gibt es eine Vielzahl von Verfahren, beispielsweise beschreiben die Offenlegungsschriften
Darstellung der ErfindungPresentation of the invention
Der Erfindung liegt die Beobachtung zugrunde, dass es eine Vielzahl von Anbietern elektromechanischer Schließsysteme gibt, deren Komponenten nicht gegeneinander austauschbar oder miteinander kombinierbar sind, obgleich sie baugleiche Funkschlüssel einsetzen, die z. B. von einem gemeinsamen Lieferanten stammen oder standardisiert sind. Hat man sich für ein Schließsystem eines ersten Anbieters entschieden, ist der Schließanlagentyp festgelegt und kann man später ein Schloss eines anderen Anbieters nicht in die dann bestehende Schließanlage integrieren, d. h. in der Regel nicht mit den schon vorhandenen Schlüsseln des ersten Anbieters freigeben und/oder sperren und/oder sie zu bestehenden Schließgruppen hinzufügen.The invention is based on the observation that there are a variety of providers of electromechanical locking systems whose components are not interchangeable or combinable with each other, although they use identically constructed remote control key, the z. B. come from a common supplier or standardized. If you have opted for a locking system of a first provider, the locking system type is set and you can not later integrate a lock from another provider in the then existing locking system, d. H. usually do not share with the already existing keys of the first provider and / or lock and / or add them to existing lock groups.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzubieten, mit dem elektromechanische Schlösser verschiedener Hersteller in ein Schließsystem integriert werden können.The invention has for its object to provide a method with which electromechanical locks of different manufacturers can be integrated into a locking system.
Diese Aufgabe wird durch ein Verfahren nach Anspruch 1 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.This object is achieved by a method according to claim 1. Advantageous embodiments of the invention are specified in the subclaims.
Die Erfindung beruht zum einen auf der Erkenntnis, dass ein Schloss eines ersten Herstellers theoretisch zwar mit Schlüsseln eines Schließsystems eines anderen Herstellers kommunizieren könnte, dass dies jedoch in der Praxis fehlschlägt, weil die Hersteller unterschiedliche Kommunikationsprotokolle verwenden. Diese Kommunikationsprotokolle sind bisher in der jeweiligen Firmware der Schlösser kodiert und somit nach der Auslieferung nicht mehr oder nur mit großem Aufwand veränderbar. Zum anderen beruht die Erfindung auf der Erkenntnis, dass die verwendeten Kommunikationsprotokolle zwischen einem Schloss und einen Schlüssel parametrisierbar sind. Deshalb genügt, es einem Schloss die Informationen über die Parameter des innerhalb eines bestimmten Schließsystemtyps verwendeten Kommunikationsprotokolls zu übertragen, so dass es fortan mit diesen Parametern und somit mit anderen Komponenten des entsprechenden Schließsystemtyps kommunizieren kann.The invention is based on the recognition that a lock of a first manufacturer could theoretically communicate with keys of a locking system from another manufacturer, but that this fails in practice because the manufacturers use different communication protocols. These communication protocols are previously coded in the respective firmware locks and thus after delivery no longer or only with great effort changeable. On the other hand, the invention is based on the recognition that the communication protocols used can be parameterized between a lock and a key. Therefore, it is sufficient for a lock to transmit the information about the parameters of the communication protocol used within a particular type of locking system so that it can henceforth communicate with these parameters and thus with other components of the corresponding locking system type.
Das Verfahren zum Einrichten eines elektromagnetischen Schlosses, hat zumindest zwei Schritte; nämlich als ersten Schritt das Übertragen von wenigsten einem Parameter von einem ersten Datenträger an das Schloss nach einem ersten Kommunikationsprotokoll, und als späteren Schritt das Bestimmen von mindestens einem zweiten Kommunikationsprotokoll anhand der bzw. des nach dem ersten Kommunikationsprotokoll übertragenen Parameter bzw. Parameters. Nach dem Verfahren kann ein Schloss durch Übermittlung von zur Kommunikation zwischen Komponenten eines bestimmten Schließanlagentyps notwendigen Informationen an diese bestimmte Schließanlage angepasst, sozusagen angelernt, werden. Typische Komponenten einer Schließanlage sind meist programmierbare Schlüssel und Schlösser und meist auch Programmiergeräte. Es genügt also ein erstes Kommunikationsprotokoll vorzusehen, mittels dessen die Parameter zumindest eines Schließanlagentyps, also die Parameter eines zweiten Kommunikationsprotokolls auf das Schloss und/oder wenigstens einen Schlüssel übertragbar sind. Nach der Übertragung der Parameter des zweiten Kommunikationsprotokolls kann das Schloss an einen bestimmten Schließanlagentyp angepasst werden, dies kann beispielsweise durch die Übertragung ausgelöst werden. Anschließend kann das Schloss z. B. in eine bestehende Schließanlage dieses Schließanlagentyps integriert werden. Das Aufspielen einer herstellerabhängigen Firmware ist zur Anpassung an den Schließanlagentyp nicht notwendig. Erst durch die übertragenen Parameter wird sichergestellt, dass die nach dem zweiten Kommunikationsprotokoll übermittelten Daten von dem Schloss richtig interpretiert werden können.The method of setting up an electromagnetic lock has at least two steps; namely, as a first step, transferring at least one parameter from a first data carrier to the lock after a first communication protocol, and, as a later step, determining at least one second communication protocol based on the parameter or parameter transmitted after the first communication protocol. According to the method, a lock can be adapted, as it were learned, by transmitting information necessary for communication between components of a specific locking system type to this specific locking system. Typical components of a locking system are usually programmable keys and locks and usually also programming devices. It is therefore sufficient to provide a first communication protocol, by means of which the parameters of at least one locking system type, ie the parameters of a second communication protocol to the lock and / or at least one key are transferable. After the transmission of the parameters of the second communication protocol, the lock can be adapted to a specific locking system type, this can be triggered, for example, by the transmission. Then the castle z. B. be integrated into an existing locking system of this type of locking system. The installation of a manufacturer-dependent firmware is not necessary to adapt to the locking system type. Only the transmitted parameters ensure that the data transmitted according to the second communication protocol can be correctly interpreted by the lock.
Das Verfahren kann für alle miteinander kommunizierenden Komponenten eines Schließsystems, d. h. nicht nur für Schlösser verwendet werden. Es ist also genau genommen ein Verfahren zum Einrichten einer Komponente eines elektromagnetischen Schließsystems. Lediglich der Anschaulichkeit halber wird die Erfindung am Beispiel eines Schlosses erläutert.The method can be used for all components of a locking system that communicate with each other, i. H. not only used for locks. It is, strictly speaking, a method of setting up a component of an electromagnetic locking system. Only for the sake of clarity, the invention will be explained using the example of a castle.
Die Komponente, also das Schloss, generiert nach der Übertragung der Parameter das zweite Kommunikationsprotokoll, d. h. es hat alle Informationen, um mit anderen Komponenten des durch das zweite Kommunikationsprotokoll bestimmten Schließanlagentyps Daten auszutauschen. Das Austauschen von Daten kann beispielsweise das Durchführen einer Berechtigungsabfrage sein. Das Ergebnis kann also auch sein, dass ein Schlüssel (als Synonym für eine andere Komponente) nicht die notwendige Berechtigung aufweist.The component, ie the lock, generates the second communication protocol after transmission of the parameters, ie. H. it has all the information to exchange data with other components of the locking system type determined by the second communication protocol. Exchanging data may be, for example, performing an authorization query. The result may also be that a key (as a synonym for another component) does not have the necessary authorization.
Bevorzugt werden Informationen über die Berechtigung von Schlüsseln einer bestimmten Schließanlage nach dem zweiten Kommunikationsprotokoll auf das Schloss übertragen. Das ermöglicht es diese Informationen mit den jeweils herstellerspezifischen Werkzeugen („Tools”) zu übertragen.Preferably, information about the authorization of keys of a particular locking system is transmitted to the lock according to the second communication protocol. This makes it possible to transfer this information with the respective manufacturer-specific tools ("tools").
Bei einigen Schließsystemtypen erfolgt die Berechtigungsprüfung derart, dass zunächst eine sichere, d. h. verschlüsselte Datenstrecke zwischen den Kommunikationspartnern aufgebaut wird. Dabei werden sogenannte Kryptokeys verwendet, dass sind geheim zuhaltende Werte, anhand der zu übertragende Daten verschlüsselt und/oder entschlüsselt werden. Passen die Kryptokeys zweier Kommunikationspartner nicht zueinander, kann keine sichere Datenstrecke aufgebaut werden; gleichwohl kommunizieren die Kommunikationspartner miteinander, denn sie sind durch das zweite Kommunikationsprotokoll in der Lage den zum Aufbau der sicheren Datenstrecke nötigen Daten auszutauschen. Dieser Austausch wird auch korrekt initiiert, jedoch wird die Berechtigungsprüfung abgebrochen, weil die Prüfung der Kryptokeys ergibt, dass sie nicht zueinander passen. Der Kryptokey gehört bei den meisten Schließanlagen nicht zu den Parametern des Schließanlagentyps, wohl aber meist der Verschlüsselungsalgorithmus. Der Verschlüsselungsalgorithmus jedoch kann auch durch einen Standard vorgegeben sein kann und ist dann bevorzugt in der Hardware oder Firmware hinterlegt.For some types of locking systems, the authorization check is performed in such a way that a secure, i. H. encrypted data link between the communication partners is established. In so doing, so-called crypto-keys are used, which are values to be kept secret, by means of which the data to be transmitted is encrypted and / or decrypted. If the crypto-keys of two communication partners do not match, no secure data link can be established; Nevertheless, the communication partners communicate with each other, because they are able to exchange the data necessary for setting up the secure data link through the second communication protocol. This exchange is also initiated correctly, but the authorization check is aborted because the check of the crypto-keys reveals that they do not match. The cryptokey is not included in most locking systems to the parameters of the locking system type, but most of the encryption algorithm. However, the encryption algorithm can also be specified by a standard and is then preferably stored in the hardware or firmware.
Passen die Kryptokeys zueinander, wird dies meist als „grundsätzliche Berechtigung” bewertet. Bei manchen Schließanlagentypen werden zusätzliche im Schlüssel und/oder Schloss abgelegte Daten miteinander verglichen, z. B. ob der Schlüssel eine Berechtigung für eine bestimmte Tür und/oder Schließgruppe hat, ob die Berechtigung zeitlich beschränkt ist, ob es innerhalb einer Schließgruppe Ausnahmen gibt etc.. Diese zusätzlichen Informationen werden vor der Freigabe des entsprechenden Schlosses meist mit ausgewertet.If the crypto-keys match each other, this is usually rated as "basic authorization". For some types of locking equipment, additional data stored in the key and / or lock are compared, e.g. B. whether the key has an authorization for a particular door and / or locking group, whether the authorization is limited in time, whether there are exceptions within a locking group etc. This additional information is usually evaluated before the release of the corresponding lock.
Die Parameter des zweiten Kommunikationsprotokolls sind in der Regel nicht die zu einem bestimmten Objekt oder Gebäude gehörenden Informationen (nachfolgend „objektspezifische Informationen”), wie die Schließanlagennummer oder die Zugehörigkeit einer Komponente zu einer bestimmten Schließgruppe, sondern die Informationen, die notwendig sind, um objektspezifische Informationen lesen und/oder schreiben zu können, sofern die Berechtigung dafür vorliegt. Der Begriff Parameter bezeichnet in einer Ausführungsform der Erfindung nicht notwendigerweise die für die Kommunikation zur Verfügung stehenden Befehle, bevorzugt bezeichnet er zumindest die für die Zuordnung von übertragenen Daten zu gegebenen Variablen notwendigen Informationen. Das ist insbesondere dann wichtig, wenn nach einem Kommunikationsprotokoll die Werte mehrerer Variablen nachaneinander als Bitfolge ausgetauscht werden.The parameters of the second communication protocol are usually not the information associated with a particular object or building (hereinafter "object-specific information"), such as the lock facility number or membership of a component to a particular lock group, but the information necessary to be object specific To read and / or write information, if authorized. The term parameter in one embodiment of the invention does not necessarily designate the commands available for the communication, it preferably designates at least the information necessary for the assignment of transmitted data to given variables. This is particularly important if, according to a communication protocol, the values of several variables are exchanged one after another as a bit sequence.
Als „Parameter” wird jede Information bezeichnet, die von dem Datenträger auf das Schloss nach dem ersten Kommunikationsprotokoll übertragen wird, um das zweite Kommunikationsprotokoll zu bestimmen. Als „Daten” wird hingegen all das bezeichnet, was nach dem zweiten Kommunikationsprotokoll übertragen wird.As "parameter" is meant any information transmitted from the volume to the lock after the first communication protocol to determine the second communication protocol. By contrast, what is referred to as "data" is all that is transmitted according to the second communication protocol.
Vorzugsweise kommuniziert das Schloss mittels des zweiten Kommunikationsprotokolls mit mindestens einem Schlüssel. Das Schloss kann also bei entsprechender Parametrierung mit Schlüsseln eines beliebigen Schließanlagentyps kommunizieren und somit in diesen Schließanlagentyp eingebunden werden.Preferably, the lock communicates by means of the second communication protocol with at least one key. The lock can therefore communicate with appropriate parameters with keys of any locking system type and thus be integrated into this lock system type.
Bevorzugt wird zumindest die Größe der Vektorräume der Türen und/oder der Schlüssel und/oder der Schließgruppen als wenigsten ein Parameter übertragen. Diese Größen sind oft wesentlich für die Speicherverwaltung des Schlosses und/oder des Schlüssels sowie für die Bitlänge der entsprechenden Variablen und Felder, weil bei vielen Schließsystemen bei der Berechtigungsprüfung die Information ausgetauscht wird, in welchen Schlössern und/oder Schließgruppen der jeweilige Schlüssel berechtigt ist. Alle Türen, Schließgruppen und Schlüssel einer Schließanlage bilden die Basis für den jeweiligen binären Vektorraum T, G bzw. S. Somit begrenzen die Dimensionen der jeweiligen Vektorräume T, G, S die maximale Anzahl der in einer Schließanlage des gegeben Schließanlagentyps integrierbaren Schlösser, Schließgruppen bzw. Schlüssel. Die Dimension des entsprechenden Vektorraums ist eine Information über den zur Darstellung der Vektoren benötigten Speicherplatzes, die beim extrahieren solcher Vektoren aus einer Bitfolge relevant ist. Beispielsweise lässt sich der Vektorraum G der Gruppen darstellen als wobei m die Dimension des Vektorraums ist und somit die beim gegebenen Schließanlagentyp maximale Anzahl der verwaltbaren Schließgruppen angibt. Ein binärer Vektor der Länge m wird manchen Schließsystemtypen sowohl auf dem Schlüssel (γ →) als auch in der Tür (ρ →) gespeichert. Eine Berechtigung eines bestimmten Schlüssels an einer bestimmten Tür kann vorliegen wenn das Skalarprodukt γ →·ρ → = 1. Entsprechend wird bei der Berechtigungsprüfung entweder γ → oder/oder ρ → und die jeweils andere Komponente übertragen und m kann ein relevanter Parameter sein, um eine einen Vektor γ → enthaltende Bitfolge auszuwerten. Entsprechend kann auch die Darstellung von binären Vektoren, wie z. B. der binären Vektoren der Vektorräume T, G, S Parameter des zweiten Kommunikationsprotokolls sein. Bevorzugt wird bei der Übertragung der Parameter ein Header übertragen, der nachfolgende Informationen der Übertragung als Parameter des zweiten Kommunikationsprotokolls kennzeichnet. Dadurch kann das Schloss anhand des Headers unterscheiden, ob eine Kommunikation mit einem Schlüssel erfolgt oder ob es an einen Schließsystemtyp angepasst wird.Preferably, at least the size of the vector spaces of the doors and / or the keys and / or the locking groups is transmitted as at least one parameter. These sizes are often essential for the memory management of the lock and / or the key and for the bit length of the corresponding variables and fields, because in many locking systems in the authorization check the information is exchanged in which locks and / or locking groups of the respective key is authorized. All doors, locking groups and keys of a locking system form the basis for the respective binary vector space T, G or S. Thus, the dimensions of the respective vector spaces T, G, S limit the maximum number of locks, locking groups or locking mechanisms that can be integrated in a locking system of the given locking system type Key. The dimension of the corresponding vector space is information about the storage space required for representing the vectors, which is relevant when extracting such vectors from a bit sequence. For example, the vector space G of the groups can be represented as where m is the dimension of the vector space and thus indicates the maximum number of manageable locking groups in the given locking system type. A binary vector of length m is stored on some types of locking systems both on the key (γ →) and in the door (ρ →). An authorization of a certain key at a certain door may be present if the scalar product γ → · ρ → = 1. Accordingly, in the authorization check either γ → or / or ρ → and the respective other component is transmitted and m can be a relevant parameter to to evaluate a bit sequence containing a vector γ →. Accordingly, the representation of binary vectors, such. B. the binary vectors of the vector spaces T, G, S be parameter of the second communication protocol. In the transmission of the parameters, a header is preferably transmitted which identifies the following information of the transmission as a parameter of the second communication protocol. This allows the lock to distinguish based on the header whether it is communicating with a key or whether it is being adapted to a type of locking system.
Bevorzugt werden Parameter des zweiten Kommunikationsprotokolls in Blöcken übertragen, wobei ein bestimmter Blockabschnitt den Parameter identifiziert und wenigstens ein weiterer Blockabschnitt den Wert des Parameters. Bevorzugt enthält der Block eine Angabe über seine Größe. Dies erhöht die Flexibilität des ersten Kommunikationsprotokolls, und ermöglicht es nicht benötigte Parameter wegzulassen.Preferably, parameters of the second communication protocol are transmitted in blocks, wherein a specific block section identifies the parameter and at least one further block section identifies the value of the parameter. The block preferably contains an indication of its size. This increases the flexibility of the first communication protocol, and makes it possible to omit unnecessary parameters.
Ein bevorzugter Parameter eines zweiten Kommunikationsprotokolls ist, z. B. die Art der Verschlüsselung der Kommunikation zwischen Schloss und Schlüssel, oder die Art der Darstellung zeitlicher Begrenzungen von Berechtigungen.A preferred parameter of a second communication protocol is, for. For example, the type of encryption of the lock-to-key communication, or the way in which authorizations are temporally limited.
Ein anderer bevorzugter Parameter ist die Art der Abfrage von Daten aus dem Schloss oder Schlüssel. Beispielsweise kann das zweite Kommunikationsprotokoll einen unmittelbaren Lese und/oder Schreibzugriff auf bestimmte Speicherbereiche des jeweiligen Kommunikationspartners ermöglichen. Dann sind auch die Sprungadressen (Pointer) zu den entsprechenden Speicherstellen vorzugsweise Parameter des zweiten Kommunikationsprotokolls. Insbesondere kann bei der Übertragung der Parameter die Information darüber übertragen werden, wie eine nach dem zweiten Kommunikationsprotokoll übertragene Bitfolge zu interpretieren ist. Einige Schließanlagentypen lesen bei der Überprüfung einer Berechtigung eines Schlüssels Daten aus standardisierten Speicherbereichen des Schlüssels, z. B. eines passiven RFID-Transponders, aus. Diese Daten werden bevorzugt als Bitfolge übertragen, in die Werte von zwei oder mehr Variablen abgelegt sind. Anschließend werden die Werte der einzelnen Variablen zur Prüfung der Berechtigung, wie z. B. eine Schließgruppennummer, eine Türnummer etc., aus der Bitfolge extrahiert. Die Informationen über die Positionen der Werte der Variablen in der Bitfolge, werden bevorzugt nach dem ersten Kommunikationsprotokoll übertragen.Another preferred parameter is the way of retrieving data from the lock or key. For example, the second communication protocol allow immediate read and / or write access to specific memory areas of the respective communication partner. Then also the jump addresses (pointers) to the corresponding memory locations are preferably parameters of the second communication protocol. In particular, in the transmission of the parameters, the information can be transmitted on how a bit sequence transmitted according to the second communication protocol is to be interpreted. Some types of locking equipment, when checking authorization of a key, read data from standardized storage areas of the key, e.g. As a passive RFID transponder from. This data is preferably transmitted as a bit sequence in which values of two or more variables are stored. Then the values of the individual variables for checking the authorization, such as As a lock group number, a door number, etc., extracted from the bit sequence. The information about the positions of the values of the variables in the bit string are preferably transmitted after the first communication protocol.
Bevorzugt hat wenigstens ein Parameter in dem Schloss einen Standard-Wert (Default-Wert), der bei der Übertragung der Informationen durch einen anderen Wert ersetzt werden kann. Dadurch kann die zu übertragende Informationsmenge reduziert werden und es kann ein „Default-Protokoll” geben. Es genügt dann die Abweichungen des zweiten Kommunikationsprotokolls an das Schloss zu übertragen.Preferably, at least one parameter in the lock has a standard value (default value) which can be replaced by another value when transmitting the information. As a result, the amount of information to be transmitted can be reduced and there can be a "default protocol". It is then sufficient to transmit the deviations of the second communication protocol to the lock.
Bevorzugt wird mindestens eine Information übertragen, die für das Datenformat der auf dem Schlüssel und/oder dem Schloss gespeicherten oder zu speichernden Daten steht. Beispielsweise können Daten komprimiert gespeichert und oder übertragen werden. Dann wäre auch die Information ob und wenn ja welches Kompressionsverfahren Anwendung findet ein vorzugsweise übertragener Parameter des zweiten Kommunikationsprotokolls.Preferably, at least one piece of information is transmitted which represents the data format of the data stored or to be stored on the key and / or the lock. For example, data can be stored in compressed form and / or transferred. Then also the information would be if and if so which compression method application is a preferably transmitted parameter of the second communication protocol.
Bevorzugt wird mindestens eine Information übertragen, die für mindestens eine Speicheradresse in mindestens einem Schlüssel steht, aus der zur Prüfung der Berechtigung des Schlüssels Daten gelesen werden. Beispielsweise kann eine Einstiegsadresse zum Auslesen eines Kryptokeys übertragen werden.Preferably, at least one piece of information is transmitted, which stands for at least one memory address in at least one key from which data is read for checking the authorization of the key become. For example, an entry address for reading a crypto-key can be transmitted.
Bevorzugt wird mindestens ein Parameter übertragen, anhand dessen ein Verschlüsselungsverfahren zum Schutz von nach dem zweiten Kommunikationsprotokoll übertragenen Daten ausgewählt wird. Dann kann das Schloss in Schließsystemen mit verschiedenen Verschlüsselungsverfahren eingesetzt werden.Preferably, at least one parameter is transmitted, by means of which an encryption method for protecting data transmitted according to the second communication protocol is selected. Then the lock can be used in locking systems with various encryption methods.
Bevorzugt wird die Information über die Zugehörigkeit des Schlosses zu einer bestimmten Schließanlage als Parameter übertragen.Preferably, the information about the affiliation of the lock is transmitted to a specific locking system as a parameter.
Ebenso kann die Information über einen bestimmen Schließanlagentyp an das Schloss als Parameter übertragen werden. In diesem Fall ist auf dem Schloss für wenigstens einen Schließanlagentyp ein entsprechender Parametersatz hinterlegt. Die Übertragung nur eines Schließanlagentyps kann wesentlich schneller erfolgen als die Übertragung eines ganzen Parametersatzes. Dadurch kann die Zeit zum Anlernen des Schlosses erheblich verkürzt werden.Likewise, the information about a particular locking system type can be transmitted to the lock as a parameter. In this case, a corresponding parameter set is stored on the lock for at least one locking system type. The transmission of only one locking system type can be done much faster than the transmission of a whole parameter set. As a result, the time to learn the lock can be significantly shortened.
Bevorzugt werden die Informationen über die gleiche Schnittstelle von dem Datenträger übertragen, über den später auch die Kommunikation mit den Schlüsseln erfolgt. Dadurch werden zusätzliche Schnittstellen und somit Kosten vermieden. Beispielsweise kann es genügen einen ersten RFID-Transponder mit den Parametern vor ein Schloss zu halten, so dass der erste RFID-Transponder und dass Schloss kommunizieren können, um so die Parameter für die spätere Kommunikation mit den Schlüsseln, die ebenfalls RFID-Transponder sind zu übergeben. Dann erfolgt die Kommunikation mit dem ersten RFID-Transponder über das erste Kommunikationsprotokoll und die Kommunikation mit den weiteren RFID-Transpondern nach dem zweiten Kommunikationsprotokoll.The information is preferably transmitted via the same interface from the data carrier, via which the communication with the keys is also carried out later. This avoids additional interfaces and thus costs. For example, it may be sufficient to hold a first RFID transponder with the parameters in front of a lock, so that the first RFID transponder and the lock can communicate so as to provide the parameters for later communication with the keys, which are also RFID transponders to hand over. Then, the communication with the first RFID transponder via the first communication protocol and the communication with the other RFID transponders according to the second communication protocol.
Bevorzugt werden bei der Übertragung Informationen zu mindestens zwei Kommunikationsprotokollen übergeben. Dann kann ein Schloss gleichzeitig in zwei oder mehr Schließanlagen unterschiedlichen Typs eingebunden sein. Es kann dann beispielsweise zunächst eine Kommunikation nach einem ersten zweiten Kommunikationsprotokoll mit einem Schlüssel versuchen und wenn diese fehlschlägt eine Kommunikation nach mindestens einem weiteren zweiten Kommunikationsprotokoll beginnen.During transmission, information about at least two communication protocols is preferably transferred. Then a lock can be involved simultaneously in two or more locking systems of different types. For example, it may then first attempt communication with a key after a first second communication protocol, and if this fails, begin communication for at least one further second communication protocol.
Die Erfindung wurde anhand eines in eine Schließanlage einzupassenden Schlosses beschrieben. Jedoch sind elektronische Schlösser und Schlüssel – abgesehen von ihren mechanischen Komponenten – grundsätzlich gegeneinander austauschbar. Deshalb kann auf die gleiche Weise auch ein Schlüssel an einen gegebenen Schließanlagentyp angepasst werden. Gleiches gilt für jede andere Komponente einer Schließanlage, die mit einem Schlüssel oder einem Schloss kommuniziert.The invention has been described with reference to a lock to be fitted in a locking system. However, electronic locks and keys - apart from their mechanical components - are basically interchangeable. Therefore, in the same way a key can be adapted to a given type of locking system. The same applies to any other component of a locking system that communicates with a key or a lock.
Beschreibung der ZeichnungenDescription of the drawings
Die Erfindung wird nachstehend ohne Beschränkung des allgemeinen Erfindungsgedankens anhand von Ausführungsbeispielen unter Bezugnahme auf die einzige Zeichnung exemplarisch beschrieben.The invention will now be described by way of example without limitation of the general inventive idea by means of embodiments with reference to the single drawing.
Bei dem Verfahren in
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 1010
- Schlosslock
- 2020
- Datenträger/RFID-KarteDisk / RFID card
- 2424
- Schlüsselkey
- 3030
- verschlüsselte Datenstreckeencrypted data link
- 3131
- Header (Datenkopf)Header
- 3232
- Lernmoduslearning mode
- 3333
- Parameterparameter
- 3434
- Schloss-IDCastle ID
- 3535
- Gruppen-IDGroup ID
- 3636
- Verschlüsselungsparameterencryption parameters
- 3737
- Berechtigungauthorization
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 4342641 A1 [0004] DE 4342641 A1 [0004]
- DE 19913931 [0004] DE 19913931 [0004]
- EP 0671712 A1 [0004] EP 0671712 A1 [0004]
Claims (11)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011054637A DE102011054637A1 (en) | 2011-10-20 | 2011-10-20 | Method for configuring an electromechanical lock |
EP12188900.0A EP2584539B1 (en) | 2011-10-20 | 2012-10-17 | Method for configuring an electromechanical lock |
ES12188900.0T ES2608828T3 (en) | 2011-10-20 | 2012-10-17 | Procedure for setting up an electromechanical lock |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011054637A DE102011054637A1 (en) | 2011-10-20 | 2011-10-20 | Method for configuring an electromechanical lock |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102011054637A1 true DE102011054637A1 (en) | 2013-04-25 |
Family
ID=47143541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011054637A Pending DE102011054637A1 (en) | 2011-10-20 | 2011-10-20 | Method for configuring an electromechanical lock |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2584539B1 (en) |
DE (1) | DE102011054637A1 (en) |
ES (1) | ES2608828T3 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3300038A1 (en) * | 2016-09-26 | 2018-03-28 | ABUS Seccor GmbH | Access control system |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE539039C2 (en) * | 2013-05-03 | 2017-03-28 | Assa Ab | Reader device for an electronic access key for a lock and method for configuring a reader device |
DE102016213503A1 (en) * | 2016-07-22 | 2018-01-25 | Frankl & Kirchner GmbH & Co KG Fabrik für Elektromotoren u. elektrische Apparate | A packaged assembly comprising a control unit and methods of configuring a packaged assembly |
ES2957476T3 (en) | 2020-08-11 | 2024-01-19 | Marc Zacher | Procedure and system for the authentication of a computer device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4342641A1 (en) | 1993-12-14 | 1995-06-22 | Siemens Ag | Authentication method between a mobile data carrier and a stationary data station |
EP0671712A1 (en) | 1994-03-09 | 1995-09-13 | Bull Cp8 | Method and device to authenticate a data carrier, intended to approve a transaction or the access to a service or a place; and corresponding data carrier |
DE19701740A1 (en) * | 1997-01-20 | 1998-07-23 | Bosch Gmbh Robert | Actuating device for an authorization system |
DE19913931A1 (en) | 1999-03-26 | 2000-09-28 | Carl H Scheuermann | Checking authorization to use electromechanical locking system e.g. for access control |
DE10138217A1 (en) * | 2001-08-03 | 2003-03-20 | Atmel Germany Gmbh | Process for the transmission of data |
DE10237715A1 (en) * | 2002-08-17 | 2004-02-26 | Robert Bosch Gmbh | Remote equipment accessing vehicle control system through wireless connection, flexibly re-configures vehicle gateway unit |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4924210A (en) * | 1987-03-17 | 1990-05-08 | Omron Tateisi Electronics Company | Method of controlling communication in an ID system |
FR2791206B1 (en) * | 1999-03-15 | 2001-04-20 | Gemplus Card Int | METHOD FOR COMMUNICATING THE PARAMETERS OF A DIGITAL TRANSMISSION PROTOCOL |
US7075412B1 (en) * | 2002-05-30 | 2006-07-11 | Thingmagic L.L.C. | Methods and apparatus for operating a radio device |
DE102006011980A1 (en) * | 2006-03-16 | 2007-09-27 | Teratron Gmbh | System for opening doors and gates with electronic opening device with a vehicle transponder |
US20080290995A1 (en) * | 2007-03-30 | 2008-11-27 | Skyetek, Inc. | System and method for optimizing communication between an rfid reader and an rfid tag |
US8598982B2 (en) * | 2007-05-28 | 2013-12-03 | Honeywell International Inc. | Systems and methods for commissioning access control devices |
WO2010039598A2 (en) * | 2008-09-30 | 2010-04-08 | Honeywell International Inc. | Systems and methods for interacting with access control devices |
-
2011
- 2011-10-20 DE DE102011054637A patent/DE102011054637A1/en active Pending
-
2012
- 2012-10-17 ES ES12188900.0T patent/ES2608828T3/en active Active
- 2012-10-17 EP EP12188900.0A patent/EP2584539B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4342641A1 (en) | 1993-12-14 | 1995-06-22 | Siemens Ag | Authentication method between a mobile data carrier and a stationary data station |
EP0671712A1 (en) | 1994-03-09 | 1995-09-13 | Bull Cp8 | Method and device to authenticate a data carrier, intended to approve a transaction or the access to a service or a place; and corresponding data carrier |
DE19701740A1 (en) * | 1997-01-20 | 1998-07-23 | Bosch Gmbh Robert | Actuating device for an authorization system |
DE19913931A1 (en) | 1999-03-26 | 2000-09-28 | Carl H Scheuermann | Checking authorization to use electromechanical locking system e.g. for access control |
DE10138217A1 (en) * | 2001-08-03 | 2003-03-20 | Atmel Germany Gmbh | Process for the transmission of data |
DE10237715A1 (en) * | 2002-08-17 | 2004-02-26 | Robert Bosch Gmbh | Remote equipment accessing vehicle control system through wireless connection, flexibly re-configures vehicle gateway unit |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3300038A1 (en) * | 2016-09-26 | 2018-03-28 | ABUS Seccor GmbH | Access control system |
Also Published As
Publication number | Publication date |
---|---|
EP2584539B1 (en) | 2016-09-28 |
EP2584539A1 (en) | 2013-04-24 |
ES2608828T3 (en) | 2017-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007016467B3 (en) | Radio frequency identification system transponder, has storage area assigned to access-password that is reassigned to characteristic bit, where length and/or structure of access-password is adjustable by characteristic bit | |
EP3379447B1 (en) | Method and device for tamper-proof storing of information relating to object-specific measures | |
EP0243586A2 (en) | Electromechanical locking device with an individual key | |
DE102006032129A1 (en) | Scalable access control method | |
EP3130167B1 (en) | Method for the secure access to a field device | |
DE102011054637A1 (en) | Method for configuring an electromechanical lock | |
EP3009992B1 (en) | Method and device for managing access rights | |
EP3567557A1 (en) | Locking system | |
EP2590357B1 (en) | Method and system for identifying an RFID tag by means of a reader | |
WO2009103365A1 (en) | Communication method for multisubscriber networks, which is protected from deception, eavesdropping and hacking | |
DE102010019467A1 (en) | Contactless entry system for use in hotel to open door, has digital keys, where count contained in keys is compared with count stored in near-field enabled lock, and lock is released based on positive comparison result | |
DE102015109789A1 (en) | Access control system for access control to an area and method for putting into operation an access control system for access control to an area | |
DE102016203047A1 (en) | Methods and apparatus for, in particular, a motor vehicle train access and / or start system | |
DE202020100765U1 (en) | Locking device | |
EP2820796B1 (en) | Method for monitoring a system comprising a number of readers and a multiplicity of portable communication units | |
EP2799646A2 (en) | Method for producing a replacement part of a closing device | |
EP3234853A1 (en) | Method and device for securely storing data and for accessing said data | |
DE102014000356A1 (en) | System for identifying persons, has memory units for storing reference data sets that are read in memories of identification units and/or readout from memories through interface, and control device provided for read in and readout of sets | |
DE102015015241B4 (en) | Access control facility and procedures | |
DE102008010782B4 (en) | Quality monitoring control of secret unmanipulatory P2P communications | |
DE102006048796B4 (en) | Key identification procedure for challenge-response procedures | |
DE102018106532A1 (en) | System for identifying an electronic license plate | |
DE102020123755A1 (en) | Method for authentication with an optoelectronically readable code and access control device and computer program for this | |
DE102014103889A1 (en) | Method for the coupling of a vehicle key with a control unit for access authorizations of a vehicle | |
EP1688839A1 (en) | Data container and associated method for transmitting confidential data to apparatuses or systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication |