DE102019114850A1

DE102019114850A1 - Wall-mountable authentication device

Info

Publication number: DE102019114850A1
Application number: DE102019114850.2A
Authority: DE
Inventors: Martin Reichherzer; Ralf Leute
Original assignee: ABUS Security Center GmbH and Co KG
Current assignee: ABUS Security Center GmbH and Co KG
Priority date: 2019-06-03
Filing date: 2019-06-03
Publication date: 2020-12-03
Also published as: EP3748590A1

Abstract

Die Erfindung betrifft ein wandmontierbares Authentifizierungsgerät zur Authentifizierung eines Nutzers eines Gebäudeschließsystems, welches eine Steuereinheit umfasst sowie jeweils damit verbunden eine Bilderfassungseinrichtung, eine TonAufnahme/Ausgabeeinrichtung, eine Einrichtung zum drahtlosen Senden/Empfangen von Daten, einen berührungsempfindlichen Bildschirm sowie ein Schnittstellenmodul zur Verbindung des Authentifizierungsgeräts mit mindestens einem Türaktor. Die Erfindung betrifft auch ein Verfahren zum Authentifizieren eines Nutzers eines Gebäudeschließsystems.

The invention relates to a wall-mountable authentication device for authenticating a user of a building locking system, which comprises a control unit and an image capture device, a sound recording / output device, a device for wireless transmission / reception of data, a touch-sensitive screen and an interface module for connecting the authentication device at least one door actuator. The invention also relates to a method for authenticating a user of a building locking system.

Description

Die Erfindung betrifft ein wandmontierbares Authentifizierungsgerät zur Authentifizierung eines Nutzers eines Gebäudeschließsystems sowie ein Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems.The invention relates to a wall-mountable authentication device for authenticating a user of a building locking system and a method for authenticating a user of a building locking system.

Wandmontierbare Türkommunikationssysteme sind grundsätzlich bekannt, insbesondere solche, die eine Sprachkommunikation zwischen einem Nutzer des Türkommunikationssystems im Außenbereich eines Gebäudes und einem Bewohner im Innenbereich des Gebäudes ermöglichen sowie eine Kamera umfassen, die es dem Bewohner erlaubt, den Nutzer anhand eines übertragenen Bildes zu identifizieren. Ist der Bewohner abwesend, so hat er keine Möglichkeit mit einem solchen Gerät Aktivitäten im Türbereich zu verfolgen oder zu beeinflussen. Durch zugangsberechtigte Personen werden Türen vom Außenbereich her üblicherweise mittels eines Schlüssels, einer Chipkarte oder eines PIN-Codes geöffnet. Ein Öffnen der Tür kann in diesen Fällen auch durch eine nicht zugangsberechtigte Person erfolgen, wenn diese Zugriff auf Schlüssel, Chipkarte oder PIN-Code erlangt hat.Wall-mountable door communication systems are known in principle, in particular those that enable voice communication between a user of the door communication system in the exterior of a building and a resident in the interior of the building and include a camera that allows the resident to identify the user based on a transmitted image. If the resident is absent, he has no way of tracking or influencing activities in the door area with such a device. Authorized persons usually open doors from outside using a key, a chip card or a PIN code. In these cases, the door can also be opened by a person who is not authorized to access the door if they have gained access to a key, chip card or PIN code.

Davon ausgehend liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Authentifizierungsgerät und ein Authentifizierungsverfahren bereitzustellen, das eine erhöhte Sicherheit gegen unbefugten Zugang zu einem Gebäude bietet und sich außerdem durch einen erhöhten Bedienkomfort auszeichnet.Proceeding from this, the present invention is based on the object of providing an authentication device and an authentication method which offers increased security against unauthorized access to a building and is also characterized by increased ease of use.

Die Aufgabe wird durch ein wandmontierbares Authentifizierungsgerät mit den Merkmalen des Anspruchs 1 und ein Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems mit den Merkmalen des Anspruchs 9 gelöst. The object is achieved by a wall-mountable authentication device with the features of claim 1 and a method for authenticating a user of a building locking system with the features of claim 9.

Erfindungsgemäß umfasst ein wandmontierbares Authentifizierungsgerät zur Authentifizierung eines Nutzers eines Gebäudeschließsystems eine Steuereinheit, eine mit der Steuereinheit verbundene Bilderfassungseinrichtung, eine mit der Steuereinheit verbundene Ton-Aufnahme/Ausgabeeinrichtung, eine mit der Steuereinheit verbundene Einrichtung zum drahtlosen Senden/Empfangen von Daten, einen mit der Steuereinheit verbundenen berührungsempfindlichen Bildschirm sowie ein mit der Steuereinheit verbundenes Schnittstellenmodul zur Verbindung des Authentifizierungsgeräts mit mindestens einem Türaktor.According to the invention, a wall-mountable authentication device for authenticating a user of a building locking system comprises a control unit, an image acquisition device connected to the control unit, a sound recording / output device connected to the control unit, a device connected to the control unit for wireless transmission / reception of data, and one to the control unit connected touch-sensitive screen and an interface module connected to the control unit for connecting the authentication device to at least one door actuator.

Bei einem erfindungsgemäßen Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems mittels eines mit einem Türaktor verbundenen Authentifizierungsgeräts der voranstehenden Art, wird in einem ersten Authentifizierungsschritt ein erstes Sicherheitsmerkmal des Nutzers erfasst und das erfasste Sicherheitsmerkmal mit wenigstens einem ersten vorgegebenen Sicherheitsmerkmal verglichen und, sofern das erfasste erste Sicherheitsmerkmal mit dem ersten vorgegebenen Sicherheitsmerkmal übereinstimmt, in einem zweiten Authentifizierungsschritt ein zweites Sicherheitsmerkmal des Nutzers erfasst und das erfasste zweite Sicherheitsmerkmal mit wenigstens einem zweiten vorgegebenen Sicherheitsmerkmal verglichen und, sofern das erfasste zweite Sicherheitsmerkmal mit dem zweiten vorgegebenen Sicherheitsmerkmal übereinstimmt, durch die Steuereinheit ein Entriegeln und/oder Öffnen einer dem Türaktor zugeordneten Tür veranlasst.In a method according to the invention for authenticating a user of a building locking system by means of an authentication device of the above type connected to a door actuator, a first security feature of the user is recorded in a first authentication step and the recorded security feature is compared with at least one first predetermined security feature and, if the recorded first security feature corresponds to the first specified security feature, a second security feature of the user is recorded in a second authentication step and the recorded second security feature is compared with at least one second specified security feature and, if the detected second security feature matches the second specified security feature, the control unit unlocks and / or a door assigned to the door actuator is initiated.

Mit Hilfe des erfindungsgemäßen Authentifizierungsgeräts und Authentifizierungsverfahrens werden eine erhöhte Sicherheit bei der Authentifizierung eines Nutzers und entsprechend eine erhöhte Sicherheit gegenüber unbefugtem Zugang zu einem Gebäude erreicht, nämlich dadurch dass zumindest zwei Sicherheitsmerkmale des Nutzers positiv verifiziert werden können bzw. müssen, bevor ein Entriegeln und/oder ein Öffnen einer Tür erfolgt. Im Allgemeinen ist das erste erfasste Sicherheitsmerkmal vom zweiten erfassten Sicherheitsmerkmal verschieden, um eine erhöhte Sicherheit im Authentifizierungsverfahren bereitzustellen. Als Resultat einer erfolgreichen Authentifizierung ist ein Entriegeln und/oder Öffnen der Tür ohne manuelles Eingreifen des Nutzers vorgesehen, was zu einem erhöhten Bedienkomfort für den Nutzer führt.With the help of the authentication device and authentication method according to the invention, increased security when authenticating a user and, accordingly, increased security against unauthorized access to a building are achieved, namely in that at least two security features of the user can or must be positively verified before unlocking and / or a door is opened. In general, the first recorded security feature is different from the second recorded security feature in order to provide increased security in the authentication process. As a result of a successful authentication, the door can be unlocked and / or opened without manual intervention by the user, which leads to increased ease of use for the user.

Das erfindungsgemäße Authentifizierungsgerät ist wandmontierbar, das heißt, es ist dazu vorgesehen, an einer Wand, insbesondere an einer Gebäudewand und bevorzugt neben einer Tür, angebracht zu werden. Das Authentifizierungsgerät kann auch an einem Eingangstor zu einem Gelände angebracht sein. Es kann sich in beiden Fällen sowohl um ein privat als auch um ein geschäftlich genutztes Gelände und/oder Gebäude handeln. Das Authentifizierungsgerät kann zur Nutzerauthentifizierung in Einparteien- oder Mehrparteiengebäuden genutzt werden. Entsprechend kann das Authentifizierungsgerät mehrere Türaktoren ansteuern, die gegebenenfalls unterschiedlichen Türen zugeordnet sein können. Für verschiedene anzusteuernde Türaktoren können unterschiedliche Nutzer mit gegebenenfalls unterschiedlichen Berechtigungen am Authentifizierungsgerät registriert sein.The authentication device according to the invention can be wall-mounted, that is, it is provided to be attached to a wall, in particular to a building wall and preferably next to a door. The authentication device can also be attached to an entrance gate to a site. In both cases, the site and / or building can be used privately as well as for business purposes. The authentication device can be used for user authentication in one-party or multi-party buildings. Correspondingly, the authentication device can control several door actuators, which can optionally be assigned to different doors. Different users with possibly different authorizations can be registered on the authentication device for different door actuators to be controlled.

Als Ergebnis eines Authentifizierungsvorgangs werden Aktionen von dem Authentifizierungsgerät ausgeführt, die von den Berechtigungen und Konfigurationen abhängen, die für den jeweils authentifizierten Nutzer hinterlegt sind. Dies kann beispielsweise ein Entriegeln eines Türschlosses und gegebenenfalls automatisches Öffnen der zugeordneten Tür für einen zugangsberechtigten Nutzer oder ein Anzeigen eines Klingelknopfes für einen nicht zugangsberechtigten Nutzer umfassen.As a result of an authentication process, actions are carried out by the authentication device that depend on the authorizations and configurations that are stored for the respective authenticated user. This can be, for example, unlocking a door lock and, if necessary, opening the door automatically associated door for an authorized user or a display of a bell button for a non-authorized user.

Als Nutzer werden in diesem Zusammenhang alle Personen bezeichnet, die mit dem Authentifizierungsgerät interagieren. Dies können unter anderem Bewohner eines Privathaushalts, Personal im Privathaushalt, Mitarbeiter einer Firma, bekannte Besucher mit oder ohne Zugangsberechtigung und unbekannte Besucher sein, welche üblicherweise keine Zugangsberechtigung aufweisen, wie z.B. Postboten oder Paketzusteller sowie Dienstleister und Handwerker. Ebenso können die Nutzer in verschiedene Kategorien eingeteilt sein: Ein Masternutzer kann dazu berechtigt sein, Konfigurationen am Authentifizierungsgerät vorzunehmen, während ein Standardnutzer beispielsweise nur eine Zugangsberechtigung besitzt oder nur auf einen durch den Masternutzer konfigurierbaren, beschränkten Funktionsumfang des Authentifizierungsgeräts zugreifen kann. Ein unbekannter Nutzer kann beispielsweise nur dazu berechtigt sein, eine Signaleinheit zu betätigen, eine Nachricht zu hinterlassen sowie konfigurationsabhängig beispielsweise eine Beleuchtung anzuschalten, bestimmte vernetzte Geräte wie zum Beispiel eine Gartenbewässerung zu starten oder einen Sicherheitscode einzugeben. Ebenso können durch einen Masternutzer Nutzergruppen erstellt werden, für die spezifische Funktionsumfänge und -abläufe konfiguriert werden können, beispielsweise Nutzergruppen wie ‚Kinder eines Bewohners‘ oder ‚Mitarbeiter 1. Stock‘. Im Folgenden werden alle Personen, die sich in einem Gebäude, Gelände oder Haushalt, welche mit einem erfindungsgemäßen Gebäudeschließsystem gesichert sind, erwartungsgemäß und regelmäßig aufhalten, als Bewohner bezeichnet. Das kann entsprechend Mitarbeiter eines Unternehmens in erfindungsgemäß gesicherten Räumlichkeiten umfassen, ebenso wie Bewohner eines Privathaushalts.In this context, users are all persons who interact with the authentication device. These can include residents of a private household, staff in private households, employees of a company, known visitors with or without access authorization and unknown visitors who usually do not have access authorization, e.g. Postmen or parcel deliverers as well as service providers and craftsmen. The users can also be divided into different categories: A master user can be authorized to make configurations on the authentication device, while a standard user, for example, only has access authorization or can only access a limited range of functions of the authentication device that can be configured by the master user. An unknown user can, for example, only be authorized to operate a signal unit, leave a message and, depending on the configuration, switch on lighting, start certain networked devices such as watering the garden, or enter a security code. A master user can also create user groups for which specific functional scopes and processes can be configured, for example user groups such as “children of a resident” or “employees 1st floor”. In the following, all persons who are expected and regularly stay in a building, site or household that are secured with a building locking system according to the invention are referred to as residents. This can accordingly include employees of a company in premises secured according to the invention, as well as residents of a private household.

Die Steuerung des Authentifizierungsverfahrens und der Funktionen des Authentifizierungsgeräts, umfassend die Verarbeitung von eingehenden Signalen und Befehlen, sowie das Generieren von passenden Aktionen, erfolgt durch die Steuereinheit, die entsprechend mit den Komponenten des Authentifizierungsgeräts verbunden ist. Diese Komponenten umfassen eine Bilderfassungseinrichtung, eine Ton-Aufnahme/Ausgabeeinrichtung, welche mindestens ein Mikrofon und mindestens einen Lautsprecher umfasst, eine Einrichtung zum drahtlosen Senden/Empfangen von Daten, nachfolgend auch als Sende/Empfangseinrichtung bezeichnet, einen berührungsempfindlichen Bildschirm, welcher zur Ausgabe von Informationen und Nachrichten sowie zur Eingabe von Befehlen und zur Interaktion mit dem Authentifizierungsgerät konfiguriert ist, sowie ein Schnittstellenmodul zur Verbindung des Authentifizierungsgeräts mit einem Türaktor. Das Schnittstellenmodul ist so beschaffen, dass die Verbindung mit dem Türaktor mittels Funk, insbesondere beispielsweise mittels Sub-1 GHz-Frequenzen, oder auch kabelgebunden hergestellt werden kann.The control of the authentication process and the functions of the authentication device, including the processing of incoming signals and commands, as well as the generation of appropriate actions, is carried out by the control unit, which is connected to the components of the authentication device. These components include an image capture device, a sound recording / output device which comprises at least one microphone and at least one loudspeaker, a device for wireless transmission / reception of data, also referred to below as a transmitting / receiving device, a touch-sensitive screen which is used to output information and messages and configured for inputting commands and for interaction with the authentication device, as well as an interface module for connecting the authentication device to a door actuator. The interface module is designed in such a way that the connection to the door actuator can be established by radio, in particular, for example, by means of sub-1 GHz frequencies, or also by cable.

Die Ton-Aufnahme/Ausgabeeinrichtung ist dazu vorgesehen, eine Türkommunikation zwischen einem Nutzer des Authentifizierungsgeräts und einem Bewohner des Gebäudes zu ermöglichen, Tonaufnahme und -wiedergabe für Sprach- und Videonachrichten oder -anrufe zur Verfügung zu stellen und eine biometrische Stimmenerkennung zu ermöglichen. Zudem kann das Mikrofon dazu konfiguriert sein, auffällige Geräusche im Türbereich aufzunehmen und mittels Geräuscherkennung durch die Steuereinheit des Authentifizierungsgeräts entsprechende Warnungen für den Bewohner des Gebäudes zu generieren.The sound recording / output device is intended to enable door communication between a user of the authentication device and a resident of the building, to provide sound recording and playback for voice and video messages or calls, and to enable biometric voice recognition. In addition, the microphone can be configured to pick up conspicuous noises in the door area and to generate appropriate warnings for the occupant of the building by means of noise detection by the control unit of the authentication device.

Unter Türaktoren werden in diesem Kontext sowohl Türschlösser als auch Türantriebe zum automatischen Öffnen beziehungsweise Schließen einer Tür verstanden. Insbesondere kann ein Türaktor durch eine in ein Türschloss integrierte Vorrichtung wie beispielsweise ein Motorschloss, einen elektronischen Türzylinder, einen motorischen Türschlossantrieb oder einen elektrischen Türsummer, ein elektromagnetisches Türschloss oder eine elektrische Türöffnungsvorrichtung gebildet sein. Ferner kann der Türaktor eine Vorrichtung zum automatischen Ver- und Entriegeln der Tür sowie eine Vorrichtung zum automatischen Öffnen und Schließen der Tür umfassen, sodass als Resultat eines erfolgreichen Authentifizierungsverfahrens ein automatisches, d.h. keinen manuellen Eingriff erforderndes, und somit besonders komfortables Entriegeln und Öffnen bzw. Schließen und Verriegeln der Tür erfolgen kann.In this context, door actuators are understood to mean both door locks and door drives for automatically opening or closing a door. In particular, a door actuator can be formed by a device integrated in a door lock, such as a motor lock, an electronic door cylinder, a motorized door lock drive or an electric door buzzer, an electromagnetic door lock or an electric door opening device. Furthermore, the door actuator can comprise a device for automatically locking and unlocking the door as well as a device for automatically opening and closing the door, so that as a result of a successful authentication process an automatic, i. no manual intervention, and thus particularly convenient unlocking and opening or closing and locking of the door can take place.

Das erfindungsgemäße Authentifizierungsverfahren basiert auf der Erfassung von Sicherheitsmerkmalen eines Nutzers des Authentifizierungsgeräts. Geeignete Sicherheitsmerkmale umfassen personenbezogene Merkmale, welche insbesondere biometrische Merkmale sein können, sowie elektronische Sicherheitsschlüssel und/oder Sicherheitscodes. Unter den Begriff des biometrischen Merkmals fallen in diesem Zusammenhang unter anderem Fingerabdrücke, Handgeometrie und Handvenenmuster, Iris- oder Retinacharakteristika, charakteristische Augenbewegungen, charakteristische Merkmale der Stimme, sowie zwei- und/oder dreidimensionale Gesichtsgeometrie. Elektronische Sicherheitsschlüssel umfassen in diesem Zusammenhang unter anderem QR-Codes, Bluetooth-Schlüssel, WLAN-Schlüssel sowie NFC- oder RFID-Tags, während als Sicherheitscodes PIN-Codes oder auch Passwörter und -phrasen denkbar sind. Biometrische Merkmale, insbesondere Handvenenmuster oder charakteristische Augenbewegungen, weisen gemeinhin im Vergleich zu herkömmlichen Schlüsseln, Chipkarten oder PIN-Codes eine deutlich erhöhte Sicherheit gegenüber Fälschung und Missbrauch auf.The authentication method according to the invention is based on the detection of security features of a user of the authentication device. Suitable security features include personal features, which can in particular be biometric features, as well as electronic security keys and / or security codes. In this context, the term biometric feature includes, inter alia, fingerprints, hand geometry and palm vein patterns, iris or retinal characteristics, characteristic eye movements, characteristic features of the voice, and two- and / or three-dimensional face geometry. Electronic security keys in this context include QR codes, Bluetooth keys, WLAN keys, and NFC or RFID tags, while PIN codes or passwords and phrases are conceivable as security codes. Biometric features, in particular palm vein patterns or characteristic eye movements, generally have smart cards compared to conventional keys or PIN codes offer significantly increased security against forgery and misuse.

Eine besonders hohe Sicherheit wird erfindungsgemäß dadurch erzielt, dass in zwei Authentifizierungsschritten insbesondere unterschiedliche Sicherheitsmerkmale des Nutzers abgefragt werden. Das im ersten Authentifizierungsschritt abgefragte Sicherheitsmerkmal wird mit vorgegebenen gespeicherten Sicherheitsmerkmalen der bekannten Nutzer verglichen. Sofern eine Übereinstimmung zwischen dem erfassten und einem ersten vorgegebenen Sicherheitsmerkmal besteht, wird die Abfrage eines zweiten Sicherheitsmerkmals des Nutzers getriggert, das von dem ersten Sicherheitsmerkmal verschieden ist. Nur bei zusätzlicher Übereinstimmung des zweiten Sicherheitsmerkmals mit einem zweiten vorgegebenen Sicherheitsmerkmal wird ein Entriegeln und/oder Öffnen der Tür veranlasst. Eine solche Zweifachauthentifizierung verringert das Risiko eines unbefugten Öffnens der Tür erheblich.According to the invention, a particularly high level of security is achieved in that different security features of the user are queried in two authentication steps. The security feature queried in the first authentication step is compared with predefined, stored security features of the known users. If there is a match between the detected and a first predetermined security feature, the query of a second security feature of the user is triggered, which is different from the first security feature. Unlocking and / or opening of the door is only initiated if the second security feature also matches a second predetermined security feature. Such double authentication significantly reduces the risk of unauthorized opening of the door.

Es versteht sich, dass zusätzliche Authentifizierungsschritte in das Authentifizierungsverfahren aufgenommen werden können, um die Sicherheit noch weiter zu erhöhen.It goes without saying that additional authentication steps can be included in the authentication process in order to increase security even further.

Vorteilhafte Ausbildungen der Erfindung sind den Unteransprüchen, der Beschreibung und der Zeichnung zu entnehmen.Advantageous embodiments of the invention can be found in the subclaims, the description and the drawing.

Gemäß einer Ausführungsform weist das Authentifizierungsgerät eine mit der Steuereinheit verbundene Sensorik zur Erfassung der Annäherung einer Person an das Authentifizierungsgerät auf. Eine Erhöhung der Lebensdauer sowie eine Verringerung des Energieverbrauchs des Authentifizierungsgeräts können dadurch bewerkstelligt werden, dass eine Aktivierung des Authentifizierungsgeräts nur bei Detektion einer sich annähernden Person innerhalb eines Erkennungsabstands d_rec vom Authentifizierungsgerät erfolgt. Die Sensorik zur Erfassung der Annäherung einer Person kann beispielsweise einen pyroelektrischen (PIR) Sensor, einen Ultraschallsensor oder eine Kamera als Näherungssensor umfassen.According to one embodiment, the authentication device has a sensor system connected to the control unit for detecting the approach of a person to the authentication device. An increase in the service life and a reduction in the energy consumption of the authentication device can be achieved in that the authentication device is only activated when an approaching person is detected within a detection distance d _rec from the authentication device. The sensor system for detecting the approach of a person can include, for example, a pyroelectric (PIR) sensor, an ultrasonic sensor or a camera as a proximity sensor.

Das Authentifizierungsgerät weist bevorzugt eine Datenbank auf, in der vorgegebene Sicherheitsmerkmale der registrierten Nutzer hinterlegt sind, insbesondere biometrische Merkmale, elektronische Sicherheitsschlüssel und/oder Sicherheitscodes.The authentication device preferably has a database in which the specified security features of the registered users are stored, in particular biometric features, electronic security keys and / or security codes.

Gemäß einer weiteren Ausführungsform des Authentifizierungsgeräts ist das Schnittstellenmodul zur Verbindung der Steuereinheit mit einem lokalen Netzwerk,einem externen Server, einer Türklingel, einer Sensorik zur Erfassung eines Öffnungszustandes einer dem Türaktor zugeordneten Tür, einem Smart Home System und/oder einer Alarmanlage ausgebildet. Die Verbindung kann drahtgebunden, beispielsweise über Ethernet, oder drahtlos erfolgen, beispielsweise mittels WLAN und/oder mittels Funk, insbesondere mittels Sub-1 GHz-Frequenzen. Der externe Server kann in diesem Zusammenhang durch eine oder mehrere zentrale Rechnereinheiten oder alternativ durch eine Cloud gebildet sein. Bei einer solchen Cloud kann es sich um eine vom Hersteller des Authentifizierungsgeräts bereitgestellte Cloud handeln, welche die Nutzung und Konfigurierung des vollen Funktionsumfangs des Authentifizierungsgeräts gewährleistet, oder um eine von einem Drittanbieter bereitgestellte Cloud. Des Weiteren kann der externe Server eine Datenbank umfassen, in der vorgegebene Sicherheitsmerkmale hinterlegt sind. Zudem kann der externe Server eine Internetverbindung für das Authentifizierungsgerät bereitstellen, um einen Austausch von Nachrichten und Informationen zwischen dem Authentifizierungsgerät und mobilen Endgeräten, mobilen Applikationen oder Datenbanken sowie das Herunterladen von Informationen aus dem Internet zu ermöglichen. Beispielsweise kann das Authentifizierungsgerät über das Schnittstellenmodul auch mit einem hausinternen System wie zum Beispiel einer Alarm-, Überwachungs- oder Sicherheitsanlage, einem Smart Home System und/oder einer ABUS Sicherheitsplattform verbunden werden.According to a further embodiment of the authentication device, the interface module is designed to connect the control unit to a local network, an external server, a doorbell, a sensor system for detecting an open state of a door assigned to the door actuator, a smart home system and / or an alarm system. The connection can be wired, for example via Ethernet, or wirelessly, for example by means of WLAN and / or by means of radio, in particular by means of sub-1 GHz frequencies. In this context, the external server can be formed by one or more central computer units or, alternatively, by a cloud. Such a cloud can be a cloud provided by the manufacturer of the authentication device, which guarantees the use and configuration of the full functionality of the authentication device, or a cloud provided by a third party provider. Furthermore, the external server can comprise a database in which predetermined security features are stored. In addition, the external server can provide an Internet connection for the authentication device in order to enable an exchange of messages and information between the authentication device and mobile terminals, mobile applications or databases as well as the downloading of information from the Internet. For example, the authentication device can also be connected to an in-house system such as an alarm, surveillance or security system, a smart home system and / or an ABUS security platform via the interface module.

Vorteilhafterweise erfasst die Sensorik zur Erfassung eines Öffnungszustandes einer dem Türaktor zugeordneten Tür sowohl, ob und wann die Tür geöffnet oder geschlossen wird, als auch, ob sich das Türschloss in einem verriegelten oder entriegelten Zustand befindet.The sensor system for detecting an open state of a door assigned to the door actuator advantageously detects both whether and when the door is opened or closed and whether the door lock is in a locked or unlocked state.

Bevorzugt umfasst die Bilderfassungseinrichtung des Authentifizierungsgeräts zumindest eine Kamera zur zweidimensionalen Bilderfassung, beispielsweise eine RGB-Kamera. Besonders bevorzugt umfasst die Bilderfassungseinrichtung des Authentifizierungsgeräts eine Kamera zur dreidimensionalen Bilderfassung, beispielsweise eine 3D-TOF-Kamera zur Bilderfassung mittels Laufzeitverfahren. Eine 3D-TOF-Kamera stellt eine erhöhte Sicherheit gegen unbefugten Zugang bereit durch die Möglichkeit einer dreidimensionalen Gesichtserkennung sowie eines Venenscans im Authentifizierungsprozess und bietet eine Erweiterung des Funktionsumfangs des Authentifizierungsgeräts durch die Möglichkeit der Erfassung von Gesten. Im Gegensatz zu Aufnahmen mit einer 2D-RGB-Kamera ist die dreidimensionale Bilderfassung mittels Laufzeitverfahren unempfindlich gegenüber ungünstigen Lichtverhältnissen. Alternativ oder zusätzlich kann die Bilderfassungseinrichtung eine Infrarot-Kamera aufweisen, um beispielsweise mittels dieser oder einer vorstehend genannten Kamera eine Erkennung von Personen, eine Blickerfassung oder eine Verfolgung einer Pupillenbewegung zu ermöglichen.The image acquisition device of the authentication device preferably comprises at least one camera for two-dimensional image acquisition, for example an RGB camera. The image acquisition device of the authentication device particularly preferably comprises a camera for three-dimensional image acquisition, for example a 3D TOF camera for image acquisition by means of the transit time method. A 3D TOF camera provides increased security against unauthorized access through the possibility of three-dimensional face recognition and a vein scan in the authentication process and offers an expansion of the functionality of the authentication device through the possibility of capturing gestures. In contrast to recordings with a 2D RGB camera, three-dimensional image capture using the transit time method is insensitive to unfavorable lighting conditions. As an alternative or in addition, the image acquisition device can have an infrared camera in order, for example, to enable people to be recognized, gaze acquisition, or pupil movement to be tracked by means of this camera or an aforementioned camera.

Gemäß einer weiteren Ausführungsform weist die Einrichtung zum drahtlosen Senden/Empfangen von Daten ein Bluetooth-Modul, ein RFID-Modul, ein NFC-Modul und/oder ein WLAN-Modul auf, welche einzeln oder in beliebiger Kombination in dem Authentifizierungsgerät verbaut sein können, zur Abfrage von entsprechenden Sicherheitsmerkmalen dienen können und/oder eine Kommunikation zwischen dem Authentifizierungsgerät und einem externen Server bereitstellen können.According to a further embodiment, the device for wireless transmission / reception of data has a Bluetooth module, an RFID module, an NFC module and / or a WLAN module, which can be installed individually or in any combination in the authentication device, can serve to query corresponding security features and / or can provide communication between the authentication device and an external server.

Weiterer Gegenstand der Erfindung ist ein Gebäudeschließsystem mit einem Authentifizierungsgerät der voranstehend beschriebenen Art und einem mit dem Authentifizierungsgerät verbundenen Türaktor, wobei die Verbindung drahtlos, beispielsweise mittels Funk, oder auch kabelgebunden erfolgen kann.Another object of the invention is a building locking system with an authentication device of the type described above and a door actuator connected to the authentication device, the connection being wireless, for example by radio, or also wired.

Bevorzugt weist das Gebäudeschließsystem einen externen Server auf, der mit dem Authentifizierungsgerät verbunden ist. Wie bereits erwähnt, kann es sich bei dem externen Server auch um eine Cloud handeln.The building locking system preferably has an external server which is connected to the authentication device. As already mentioned, the external server can also be a cloud.

Das Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems mittels eines mit einem Türaktor verbundenen Authentifizierungsgeräts ist vorteilhaftweise so ausgestaltet, dass das erste und/oder zweite erfasste Sicherheitsmerkmal ein biometrisches Merkmal ist. Die erhöhte Fälschungssicherheit von biometrischen Merkmalen, insbesondere beispielsweise von Venenscans, trägt zu einer erhöhten Sicherheit des Authentifizierungsverfahrens bei. In einem ersten Authentifizierungsschritt kann beispielsweise ein biometrisches Merkmal erfasst werden und bei Übereinstimmung dieses erfassten biometrischen Merkmals mit einem vorgegebenen Sicherheitsmerkmal die automatisierte Abfrage eines weiteren personenbezogenen Sicherheitsmerkmals in einem zweiten Authentifizierungsschritt getriggert werden, beispielsweise der Austausch eines digitalen Schlüssels mit einem mobilen Endgerät des Nutzers mittels Bluetooth oder WLAN, die Erfassung eines weiteren biometrischen Merkmals oder eines anderen Sicherheitsmerkmals.The method for authenticating a user of a building locking system by means of an authentication device connected to a door actuator is advantageously designed such that the first and / or second detected security feature is a biometric feature. The increased security against forgery of biometric features, in particular of vein scans, for example, contributes to increased security of the authentication process. In a first authentication step, for example, a biometric feature can be recorded and, if this recorded biometric feature matches a specified security feature, the automated query of a further personal security feature can be triggered in a second authentication step, for example the exchange of a digital key with a mobile device of the user via Bluetooth or WLAN, the acquisition of a further biometric feature or another security feature.

Gemäß einer Ausführungsform ist vorgesehen, dass die Steuereinheit ein Verriegeln der dem Türaktor zugeordneten Tür veranlasst, wenn das Authentifizierungsgerät innerhalb eines vorbestimmten Zeitraums vor dem ersten Authentifizierungsschritt ein Öffnen der Tür erfasst hat und bereits das im ersten Authentifizierungsschritt erfasste Sicherheitsmerkmal mit einem entsprechend vorgegebenen Sicherheitsmerkmal übereinstimmt. Dies dient der Erhöhung des Bedienkomforts, da auf diese Weise ein verlässliches Verriegeln der Tür ohne manuellen Eingriff nach dem Verlassen des Gebäudes sichergestellt werden kann. Die Authentifizierung durch ein einzelnes Sicherheitsmerkmal ist beim Verriegeln ausreichend, da hier üblicherweise geringere Sicherheitsanforderungen bestehen. Der vorbestimmte Zeitraum vor dem ersten Authentifizierungsschritt, in welchem ein Öffnen der Tür erfasst wird, kann durch einen Masternutzer konfigurierbar oder herstellerseitig voreingestellt sein, beispielsweise derart, dass ein Verriegeln der Tür bei positiver Authentifizierung eines Nutzers nur innerhalb von 2 Minuten, bevorzugt 1 Minute, nach dem Öffnen der Tür erfolgt.According to one embodiment, it is provided that the control unit causes the door assigned to the door actuator to be locked if the authentication device has detected an opening of the door within a predetermined period of time before the first authentication step and the security feature detected in the first authentication step already matches a correspondingly specified security feature. This serves to increase the ease of use, since in this way a reliable locking of the door can be ensured without manual intervention after leaving the building. The authentication by a single security feature is sufficient when locking, since there are usually lower security requirements. The predetermined period of time before the first authentication step, in which opening of the door is detected, can be configured by a master user or preset by the manufacturer, for example in such a way that the door can only be locked within 2 minutes, preferably 1 minute, with positive authentication of a user. after opening the door.

Vorteilhafterweise ist das Authentifizierungsverfahren so gestaltet, dass, wenn ein in einem der Authentifizierungsschritte erfasstes Sicherheitsmerkmal nicht mit einem entsprechend vorgegebenen Sicherheitsmerkmal übereinstimmt, auf dem berührungsempfindlichen Bildschirm wenigstens ein Eingabefeld für eine Nutzereingabe angezeigt wird, das es dem Nutzer ermöglicht, ein Klingelsignal zu erzeugen, eine Video-, Sprach- oder Textnachricht für einen anderen Nutzer des Authentifizierungsgeräts auf dem Authentifizierungsgerät zu hinterlassen, einen Video- oder Sprachanruf über das Authentifizierungsgerät zu einem mobilen Endgerät eines anderen Nutzers des Authentifizierungsgeräts herzustellen, eine Textnachricht über das Authentifizierungsgerät zu einem mobilen Endgerät eines anderen Nutzers des Authentifizierungsgeräts zuzustellen, eine Video-, Sprach- oder Textnachricht, die ein anderer Nutzer auf dem Authentifizierungsgerät hinterlegt hat, abzurufen sowie mittels Eingabe eines Sicherheitscodes ein Entriegeln und/oder Öffnen der dem Türaktor zugeordneten Tür zu veranlassen. Im Falle einer nicht erfolgreichen Authentifizierung kann auf dem berührungsempfindlichen Bildschirm für den Nutzer ebenso eine Information darüber bereitgestellt werden, ob eine Störung im Authentifizierungsprozess vorliegt, und welcher Art diese Störung ist. Beispielsweise kann darauf hingewiesen werden, dass keine Datenverbindung vorliegt, oder es kann im Fall einer fehlgeschlagenen biometrischen Authentifizierung eine Aufforderung und/oder Anleitung für den Nutzer angezeigt werden, sich korrekt im Erfassungsbereich des Authentifizierungsgeräts zu positionieren. Ein vom Nutzer am Authentifizierungsgerät generiertes Klingelsignal kann beispielsweise an einer Signaleinheit im Inneren des Gebäudes oder auch auf einem mobilen Endgerät des Bewohners des Gebäudes wiedergegeben werden. Zur Erhöhung von Sicherheit und Bedienkomfort kann ein Bewohner also auch während seiner Abwesenheit über Aktivitäten an dem Authentifizierungsgerät informiert werden bzw. über sein mobiles Endgerät und das Authentifizierungsgerät mit dem Nutzer kommunizieren. Auf dem Authentifizierungsgerät für andere Nutzer hinterlassene Video-, Sprach- und Textnachrichten können insbesondere beispielsweise an einen Bewohner des Gebäudes oder ein Kind des Bewohners gerichtet sein, ebenso wie die auf mobile Endgeräte übertragenen Video- und Sprachanrufe und Textnachrichten. Nachrichten, die zum Abrufen für einen Nutzer auf dem Authentifizierungsgerät von einem anderen Nutzer hinterlassen werden, können insbesondere von einem Bewohner hinterlegt werden und beispielsweise Informationen darüber enthalten, wann der Bewohner wieder erreichbar ist oder wer ersatzweise zu kontaktieren ist.The authentication method is advantageously designed in such a way that, if a security feature detected in one of the authentication steps does not match a correspondingly specified security feature, at least one input field for user input is displayed on the touch-sensitive screen, which enables the user to generate a ringing signal, a To leave a video, voice or text message for another user of the authentication device on the authentication device, to make a video or voice call via the authentication device to a mobile device of another user of the authentication device, to send a text message to a mobile device of another user via the authentication device of the authentication device, to retrieve a video, voice or text message that another user has stored on the authentication device and by entering a security c odes to unlock and / or open the door assigned to the door actuator. In the event of an unsuccessful authentication, information can also be provided on the touch-sensitive screen for the user about whether there is a malfunction in the authentication process and what type of malfunction is. For example, it can be pointed out that there is no data connection, or, in the event of a failed biometric authentication, a request and / or instructions can be displayed for the user to position himself correctly in the detection area of the authentication device. A bell signal generated by the user on the authentication device can be reproduced, for example, on a signal unit inside the building or on a mobile terminal of the occupant of the building. To increase security and ease of use, a resident can also be informed about activities on the authentication device during his absence or can communicate with the user via his mobile device and the authentication device. Video, voice and text messages left on the authentication device for other users can, for example, be directed to a resident of the building or a child of the resident, as can the video and voice calls and text messages transmitted to mobile terminals. Messages that a user leaves on the authentication device for retrieval by another user can in particular be stored by a resident and contain, for example, information about when the resident can be reached again or who should be contacted as a replacement.

Besonders vorteilhafterweise kann ein Besucher ein Klingelsignal am Authentifizierungsgerät auslösen, welches in Abwesenheit des Bewohners vom Gebäude, dem Bewohner auf sein mobiles Endgerät weitergeleitet wird. Der Bewohner hat dann die Möglichkeit, das Klingelsignal in Form eines Video- oder Sprachanrufs anzunehmen und über das Authentifizierungsgerät mit dem Besucher zu kommunizieren. Mittels seines mobilen Endgeräts könnte der Bewohner dann dem Besucher auch während seiner Abwesenheit die Tür öffnen oder dem Besucher einen Sicherheitscode zum einmaligen Öffnen der Tür zukommen lassen.Particularly advantageously, a visitor can trigger a bell signal on the authentication device which, in the absence of the resident of the building, is forwarded to the resident to his mobile terminal. The resident then has the option of accepting the bell signal in the form of a video or voice call and communicating with the visitor via the authentication device. Using his mobile device, the resident could then open the door for the visitor even during his absence or provide the visitor with a security code to open the door once.

Die Bilderfassungseinrichtung kann dazu ausgebildet sein, von nicht registrierten und/oder nicht zugangsberechtigten Nutzern, die am Authentifizierungsgerät detektiert werden, eine Fotoaufnahme inklusive Zeitstempel anzufertigen, damit ein Bewohner des Gebäudes über Besuche informiert werden kann. Gegebenenfalls kann ein entsprechendes Eingabefeld angezeigt werden, das es dem Nutzer des Authentifizierungsgeräts ermöglicht, per Nutzereingabe der Fotoaufnahme zuzustimmen beziehungsweise diese gezielt auszulösen.The image acquisition device can be designed to take a photo including a time stamp of unregistered and / or unauthorized users who are detected on the authentication device so that a resident of the building can be informed about visits. If necessary, a corresponding input field can be displayed which enables the user of the authentication device to consent to the photo taking or to trigger it in a targeted manner via user input.

Die angezeigten Eingabefelder können auch eine Rückfalloption für einen zugangsberechtigten Nutzer bieten, um die Tür zu öffnen, falls die regulär vorgesehenen Authentifizierungsschritte ausnahmsweise nicht erfolgreich abgeschlossen werden können. Das kann beispielsweise passieren, wenn in einem Schritt des Authentifizierungsverfahrens durch das Authentifizierungsgerät ein elektronischer Sicherheitsschlüssel angefordert wird, der Akku des entsprechend benötigten mobilen Endgeräts des Nutzers aber leer ist. In diesem Fall kann ein zugangsberechtigter Nutzer über den berührungsempfindlichen Bildschirm einen Sicherheitscode, beispielsweise einen PIN-Code oder ein Passwort eingeben, um dennoch die Tür öffnen zu können. Um zu verhindern, dass ein Nutzer anhand von Fingerabdrücken, die bei einer vorausgegangenen Nutzung des Authentifizierungsgeräts auf dem berührungsempfindlichen Bildschirm hinterlassen wurden, ableiten kann, welche Ziffern, Buchstaben und/oder Symbole ein gültiger Sicherheitscode enthält, kann ein entsprechendes Tastaturfeld zur Codeeingabe auf dem berührungsempfindlichen Bildschirm so dargestellt werden, dass die Tasten bei jedem Aufruf in zufälliger Anordnung angezeigt werden.The input fields displayed can also offer a fallback option for a user with access authorization to open the door if, as an exception, the regular authentication steps cannot be successfully completed. This can happen, for example, if an electronic security key is requested by the authentication device in a step of the authentication process, but the battery of the correspondingly required mobile device of the user is empty. In this case, an authorized user can enter a security code, for example a PIN code or a password, via the touch-sensitive screen in order to still be able to open the door. In order to prevent a user from being able to use fingerprints that were left on the touch-sensitive screen during previous use of the authentication device to deduce which digits, letters and / or symbols a valid security code contains, a corresponding keypad for entering the code can be used on the touch-sensitive screen Screen so that the buttons are displayed in a random order each time they are called.

Bevorzugt geht das Authentifizierungsgerät nach der Benutzung in einen Ruhemodus über. Es wechselt erst dann in einen Aktivmodus und startet den ersten Authentifizierungsschritt, wenn die Annäherung eines Nutzers an das Authentifizierungsgerät detektiert wird. Der berührungsempfindliche Bildschirm kann im Ruhemodus deaktiviert sein und erst bei Detektion eines Nutzers aktiviert werden. Denkbar ist, dass ein Einschalten des Bildschirms bei einer Entfernung des Nutzers erfolgt, die kleiner ist als 10 Meter und bevorzugt kleiner als 5 Meter. Dies verlängert die Lebensdauer des Bildschirms und reduziert den Energieverbrauch des Authentifizierungsgeräts.The authentication device preferably goes into a sleep mode after use. It only changes to an active mode and starts the first authentication step when the approach of a user to the authentication device is detected. The touch-sensitive screen can be deactivated in idle mode and only activated when a user is detected. It is conceivable that the screen is switched on at a distance from the user that is less than 10 meters and preferably less than 5 meters. This extends the life of the screen and reduces the power consumption of the authentication device.

Wird durch eine geeignete Sensorik die Annäherung eines Nutzers an das Authentifizierungsgerät detektiert, können dem Nutzer in Abhängigkeit von einem Abstand zwischen dem Nutzer und dem Authentifizierungsgerät unterschiedliche Visualisierungen auf dem berührungsempfindlichen Bildschirm angezeigt werden. Beispielsweise kann bei einem Abstand von mehr als einem Meter ein konfigurierbarer Begrüßungsbildschirm angezeigt werden, der Informationen wie Adressdaten oder Bewohnerdaten, Warnhinweise, beispielsweise auf eine Videoüberwachung des Türbereichs, Klingelbereiche für zumindest eine Partei im Gebäude und andere Informationen beinhalten kann. Bei einem verringerten Abstand des Nutzers zum Authentifizierungsgerät, beispielsweise kleiner als 1 Meter, kann das Authentifizierungsverfahren mit der Erfassung eines Sicherheitsmerkmals gestartet werden.If the approach of a user to the authentication device is detected by a suitable sensor system, different visualizations can be displayed to the user on the touch-sensitive screen depending on the distance between the user and the authentication device. For example, a configurable welcome screen can be displayed at a distance of more than one meter, which can contain information such as address data or resident data, warning notices, for example on video surveillance of the door area, bell areas for at least one party in the building and other information. If the distance between the user and the authentication device is reduced, for example less than 1 meter, the authentication method can be started with the detection of a security feature.

Gemäß einer bevorzugten Ausführungsform können, sofern alle im Authentifizierungsverfahren erfassten Sicherheitsmerkmale mit entsprechend vorgegebenen Sicherheitsmerkmalen übereinstimmen, weitere konfigurierbare Funktionen, insbesondere Smart-Home-Geräte sowie Sicherheitssysteme, aktiviert oder deaktiviert werden und/oder Informationen über deren Zustand sowie erfasste Ereignisse und Warnungen auf dem berührungsempfindlichen Bildschirm angezeigt werden und/oder Informationen über Aktivitäten am Authentifizierungsgerät und damit verbundenen Geräten oder Sensoriken auf dem berührungsempfindlichen Bildschirm angezeigt werden.According to a preferred embodiment, if all of the security features recorded in the authentication process match the corresponding predetermined security features, further configurable functions, in particular smart home devices and security systems, can be activated or deactivated and / or information about their status as well as recorded events and warnings on the touch-sensitive device Screen are displayed and / or information about activities on the authentication device and associated devices or sensors are displayed on the touch-sensitive screen.

Dies kann umfassen, dass einzelne Smart-Home-Geräte, beispielsweise Beleuchtungen, Musikanlagen, Klimageräte, etc. durch das Authentifizierungsgerät steuerbar sind. Entsprechend können diese Geräte beispielsweise ausgeschaltet werden, wenn das Authentifizierungsgerät detektiert, dass alle Bewohner das Gebäude verlassen haben, oder umgekehrt aktiviert werden, wenn ein Bewohner das Gebäude betritt. Ebenso können Sicherheitssysteme, beispielsweise eine Alarmanlage, durch das Authentifizierungsgerät steuerbar sein, beispielsweise aktiviert werden, wenn das Authentifizierungsgerät detektiert, dass alle Bewohner das Gebäude verlassen haben, und umgekehrt deaktiviert werden, wenn ein Bewohner das Gebäude betritt. Weitere haus- oder gebäude- oder geländeinterne Geräte können durch das Authentifizierungsgerät steuerbar sein, beispielsweise ein Garagentor, ein Einfahrtstor, eine Gartenbewässerung und weitere Geräte, die im Rahmen eines smarten Zuhauses vernetzt vorliegen.This can include that individual smart home devices, for example lighting, music systems, air conditioning devices, etc. can be controlled by the authentication device. Accordingly, these devices can be switched off, for example, when the authentication device detects that all residents have left the building or, conversely, are activated when a resident enters the building. Likewise, security systems, for example an alarm system, can be controlled by the authentication device, for example activated when the authentication device detects that all residents have left the building, and vice versa, deactivated when a resident enters the building. Other devices within the house, building or site can be controlled by the authentication device, for example a garage door, an entrance gate, a garden irrigation system and other devices that are networked as part of a smart home.

Zudem können durch einen Masternutzer des Authentifizierungsgeräts Szenarien konfiguriert werden, die mehrere Funktionen vernetzter Geräte gleichzeitig umfassen. Diese Szenarien können durch das Authentifizierungsgerät aktiviert oder deaktiviert werden, abhängig davon welcher Nutzer am Authentifizierungsgerät authentifiziert wird. Beispielsweise kann ein Szenario ‚Haus ist leer‘ gestartet werden, wenn das Authentifizierungsgerät detektiert hat, dass alle Bewohner das Gebäude verlassen haben, was ein Aktivieren einer Alarmanlage, ein Ausschalten aller Beleuchtungen im Gebäude und ein Herunterregeln einer Heizung umfassen kann. In addition, a master user of the authentication device can configure scenarios that include several functions of networked devices at the same time. These scenarios can be activated or deactivated by the authentication device, depending on which user is authenticated on the authentication device. For example, a 'house is empty' scenario can be started when the authentication device has detected that all residents have left the building, which can include activating an alarm system, switching off all lighting in the building and turning down the heating.

Ferner kann ein Szenario ‚Kind kommt nach Hause‘ bei Authentifizierung eines Kindes am Authentifizierungsgerät bewirken, dass die Eltern eine Benachrichtigung über das Heimkommen des Kindes auf einem mobilen Endgerät empfangen und/oder eine Nachricht der Eltern für das Kind auf dem berührungsempfindlichen Bildschirm des Authentifizierungsgeräts abgespielt wird und/oder die Beleuchtung im Haus eingeschaltet wird.Furthermore, when a child is authenticated on the authentication device, a 'child comes home' scenario can cause the parents to receive notification of the child's return on a mobile device and / or a message from the parents to be played for the child on the touch-sensitive screen of the authentication device and / or the lighting in the house is switched on.

Es können zudem für Personen mit unterschiedlichen Berechtigungen unterschiedliche Optionen am Authentifizierungsgerät bereitgestellt werden. Beispielsweise kann, wenn ein bestimmter registrierter Nachbar am Authentifizierungsgerät authentifiziert wird, ein Eingabefeld auf dem berührungsempfindlichen Bildschirm angezeigt werden, welches es dem Nachbarn ermöglicht, beispielsweise eine Gartenbewässerung einzuschalten ohne das Gebäude zu betreten.Different options can also be provided on the authentication device for people with different authorizations. For example, if a specific registered neighbor is authenticated on the authentication device, an input field can be displayed on the touch-sensitive screen which enables the neighbor to switch on a garden irrigation, for example, without entering the building.

Ebenso können Informationen über den Zustand der verbundenen Smart-Home-Geräte sowie erfasste Ereignisse und Warnungen auf dem berührungsempfindlichen Bildschirm angezeigt werden und/oder Informationen über Aktivitäten am Authentifizierungsgerät und damit verbundenen Geräten oder Sensoriken während der Abwesenheit des Bewohners auf dem berührungsempfindlichen Bildschirm angezeigt werden, wenn der Bewohner selbst oder andere entsprechend autorisierte Nutzer vom Authentifizierungsgerät authentifiziert werden. Dies kann unter anderem eine Mitteilung über bekannte oder unbekannte Besucher in Abwesenheit, Fotoaufnahmen der Besucher oder von den Besuchern hinterlassene Videonachrichten, eine Nachricht, dass Post in den Briefkasten eingeworfen wurde, wenn dieser über eine entsprechende Sensorik mit dem Authentifizierungsgerät verbunden ist, ebenso wie Informationen über auffällige Geräusche im Türbereich oder andere Warnhinweise umfassen.Information about the status of the connected smart home devices as well as recorded events and warnings can also be displayed on the touch-sensitive screen and / or information about activities on the authentication device and associated devices or sensors can be displayed on the touch-sensitive screen while the resident is absent, if the resident himself or other appropriately authorized users are authenticated by the authentication device. This can include a message about known or unknown visitors in their absence, photos of the visitors or video messages left by the visitors, a message that mail has been thrown into the mailbox if it is connected to the authentication device via a corresponding sensor system, as well as information include noticeable noises in the door area or other warning notices.

In Kombination mit entsprechenden Überwachungssystemen kann das Authentifizierungsgerät in einem Alarmfall eine Notfallöffnung der mit dem Authentifizierungsgerät verbundenen Tür möglichen. Diese kann entweder mittels einer pauschal im Alarmfall freigeschalteten Notöffnungsfunktion, beispielsweise mittels eines entsprechenden Eingabefelds, das auf dem berührungsempfindlichen Bildschirm angezeigt wird, erfolgen oder nur für Einsatzkräfte zugänglich sein, die beispielsweise eine Fernöffnung durch einen hinterlegten Notfallkontakt anfordern können.In combination with appropriate monitoring systems, the authentication device can open the door connected to the authentication device in an emergency in the event of an alarm. This can be done either by means of a general emergency opening function activated in the event of an alarm, for example by means of a corresponding input field that is displayed on the touch-sensitive screen, or it can only be accessible to emergency services who can, for example, request remote opening through a stored emergency contact.

Nachfolgend wird die Erfindung rein beispielhaft anhand einer möglichen Ausführungsform unter Bezugnahme auf die beigefügte Zeichnung beschreiben. Es zeigen:

1 ein Gebäudeschließsystem mit einem erfindungsgemäßen Authentifizierungsgerät und einem elektrischen Türaktor;
2 eine schematische Darstellung eines Grundaufbaus des Authentifizierungsgeräts von 1;
3 eine schematische Darstellung einer ersten konkreten Ausführungsform des Authentifizierungsgeräts von 1;
4A ein schematisches Ablaufdiagramm eines Authentifizierungsverfahrens mit dem Authentifizierungsgerät von 3 für den Fall ‚Ankommen‘ für einen registrierten Nutzer;
4B eine schematische Darstellung einer Bildschirmvisualisierung mit dem Authentifizierungsgerät von 3 für den Fall ‚Ankommen‘ für einen unbekannten Nutzer;
4C ein schematisches Ablaufdiagramm eines Authentifizierungsverfahrens mit dem Authentifizierungsgerät von 3 für den Fall ‚Verlassen‘;
5 eine schematische Darstellung einer zweiten konkreten Ausführungsform des Authentifizierungsgeräts von 1.

The invention is described below purely by way of example using a possible embodiment with reference to the accompanying drawing. Show it:

1 a building locking system with an authentication device according to the invention and an electric door actuator;
2 a schematic representation of a basic structure of the authentication device of 1 ;
3 a schematic representation of a first specific embodiment of the authentication device of FIG 1 ;
4A a schematic flow diagram of an authentication method with the authentication device of FIG 3 in the event of 'arriving' for a registered user;
4B a schematic representation of a screen visualization with the authentication device from 3 in the event of 'arrival' for an unknown user;
4C a schematic flow diagram of an authentication method with the authentication device of FIG 3 in the event of 'abandonment';
5 a schematic representation of a second specific embodiment of the authentication device from FIG 1 .

1 zeigt ein Gebäude 10 mit einer Gebäudewand 12, in die eine Tür 18 eingelassen ist. Die Tür 18 ist mit zwei Türaktoren versehen, welche hier in Form einer elektrischen Türöffnungsvorrichtung 22 und eines motorisiertes Türschlosses 24 ausgebildet sind. Die Türaktoren 22, 24 sind Teil eines Gebäudeschließsystems 14, das zudem einen externen Server 26, der hier als Cloud ausgebildet ist, und ein Authentifizierungsgerät 16 umfasst. Das Authentifizierungsgerät 16 ist neben der Tür 18 an der Gebäudewand 12 montiert und dazu vorgesehen, einen Nutzer des Gebäudeschließsystems 14 zu authentifizieren. 1 shows a building 10 with a building wall 12 into one door 18th is let in. The door 18th is provided with two door actuators, here in the form of an electric door opening device 22nd and a motorized door lock 24 are trained. The door actuators 22nd , 24 are part of a building locking system 14th , which also has an external server 26th , which is designed here as a cloud, and an authentication device 16 includes. The authentication device 16 is next to the door 18th at the Building wall 12 mounted and provided for a user of the building locking system 14th to authenticate.

In 2 ist ein Grundaufbau des Authentifizierungsgeräts 16 genauer dargestellt. Das Authentifizierungsgerät 16 umfasst eine Steuereinheit 30, welche mit weiteren Komponenten des Authentifizierungsgeräts 16 verbunden ist, nämlich mit einer Bilderfassungseinrichtung 32, einer Ton-Aufnahme/Ausgabeeinrichtung 34, einer Einrichtung zum drahtlosen Senden/Empfangen 36 von Daten, einem berührungsempfindlichen Bildschirm 38 und einem Schnittstellenmodul 40 zur drahtgebundenen oder drahtlosen Verbindung des Authentifizierungsgeräts 16 mit den Türaktoren 22, 24.In 2 is a basic structure of the authentication device 16 shown in more detail. The authentication device 16 includes a control unit 30th , which with other components of the authentication device 16 is connected, namely with an image capture device 32 , a sound recording / output device 34 , a device for wireless transmission / reception 36 of data, a touch screen 38 and an interface module 40 for wired or wireless connection of the authentication device 16 with the door actuators 22nd , 24 .

3 zeigt eine erste konkrete Ausführungsform des Authentifizierungsgeräts 16. Die Bilderfassungseinrichtung 32 umfasst hier eine 2D-Kamera 42, welche dazu vorgesehen ist, Foto- oder Videoaufnahmen eines Nutzers aufzunehmen. Diese Aufnahmen können prinzipiell einer zweidimensionalen Gesichtserkennung oder einer Erfassung charakteristischer Augenbewegungen zugrunde gelegt werden sowie einem Bewohner des Gebäudes 10 zu Informationszwecken vorgespielt werden. Überdies weist die gezeigte Bilderfassungseinrichtung 32 eine 3D-TOF-Kamera 44 auf, welche dazu vorgesehen ist, dreidimensionale Aufnahmen mittels eines Laufzeitverfahrens aufzunehmen. Diese können in einem Authentifizierungsverfahren vorteilhaft für eine dreidimensionale Gesichtserkennung und/oder einen Scan des Handvenenmusters eines Nutzers genutzt werden. 3 shows a first concrete embodiment of the authentication device 16 . The image capture device 32 includes a 2D camera here 42 which is intended to take photos or videos of a user. In principle, these recordings can be used as a basis for two-dimensional face recognition or the detection of characteristic eye movements, as well as a resident of the building 10 be played for informational purposes. In addition, the image capturing device shown 32 a 3D TOF camera 44 on, which is provided to take three-dimensional recordings by means of a transit time method. These can advantageously be used in an authentication method for three-dimensional face recognition and / or a scan of the palm vein pattern of a user.

Die Ton-Aufnahme/Ausgabeeinrichtung 34 umfasst ein Mikrofon 46 sowie einen Lautsprecher 48, welche dazu vorgesehen sind, Nachrichten für andere Nutzer, insbesondere für einen Bewohner des Gebäudes 10 auf dem Authentifizierungsgerät zu hinterlassen und/oder Tonaufnahmen abzuspielen sowie auch zur biometrischen Stimmenerkennung genutzt zu werden.The sound recording / output device 34 includes a microphone 46 as well as a loudspeaker 48 , which are intended to be messages for other users, especially for a resident of the building 10 to be left on the authentication device and / or to play sound recordings as well as to be used for biometric voice recognition.

Die Sende/Empfangseinrichtung 36 umfasst ein Bluetooth-Modul 50 sowie ein WLAN-Modul 52, welche in einem Authentifizierungsverfahren zum Austausch eines digitalen Schlüsselpaars mit einem mobilen Endgerät des Nutzers vorgesehen sind. Wahlweise kann der Schlüsselaustausch entsprechend mittels Bluetooth oder WLAN erfolgen.The transmitting / receiving device 36 includes a bluetooth module 50 as well as a WLAN module 52 which are provided in an authentication process for exchanging a digital key pair with a mobile device of the user. The key exchange can optionally take place via Bluetooth or WLAN.

Das Authentifizierungsgerät 16 weist überdies einen Sensor 54 zur Detektion einer Annäherung eines Nutzers an das Authentifizierungsgerät 16 auf, der hier als PIR-Sensor ausgebildet ist. Die Detektion eines Nutzers kann dazu führen, dass das Authentifizierungsgerät 16 aus einem Ruhemodus mit ausgeschaltetem berührungsempfindlichen Bildschirm 38 in einen Aktivmodus versetzt wird.The authentication device 16 also has a sensor 54 for detecting an approach of a user to the authentication device 16 on, which is designed here as a PIR sensor. The detection of a user can lead to the authentication device 16 from sleep mode with the touchscreen turned off 38 is placed in an active mode.

Die Steuereinheit 30 ist über das Schnittstellenmodul 40 mit einem lokalen Netzwerk verbunden, beispielsweise mittels Ethernet oder mittels WLAN. Über das lokale Netzwerk kann eine Internetverbindung zu einem externen Server 26 hergestellt werden, welche eine Kommunikation zwischen einem Nutzer des Authentifizierungsgeräts 16 und einem Bewohner des Gebäudes 10, insbesondere auch in dessen Abwesenheit, beispielsweise über eine mobile Applikation auf einem mobilen Endgerät des Bewohners in Form von Video-, Sprach- oder Textnachrichten oder in Form von Internettelefonie ermöglicht.The control unit 30th is via the interface module 40 connected to a local network, for example via Ethernet or via WLAN. An Internet connection to an external server can be established via the local network 26th be established, which a communication between a user of the authentication device 16 and a resident of the building 10 , in particular also in his absence, for example via a mobile application on a mobile device of the resident in the form of video, voice or text messages or in the form of Internet telephony.

Das Authentifizierungsgerät 16 ist zudem über das Schnittstellenmodul 40 mit einem Sensor 56 verbunden, der den Öffnungszustand der Tür 18 und hier mit der Steuereinheit 30 verbunden ist. Der Sensor 56 kann grundsätzlich drahtgebunden oder drahtlos mit dem Authentifizierungsgerät 16 verbunden sein.The authentication device 16 is also via the interface module 40 with a sensor 56 connected to the open state of the door 18th and here with the control unit 30th connected is. The sensor 56 can basically be wired or wireless with the authentication device 16 be connected.

Das Schnittstellenmodul 40 weist hier auch ein Sub-1 GHz-Modul 64 auf, das dazu vorgesehen ist, beispielsweise den Türaktor 24 in Form eines elektronischen Schließzylinders und/oder benötigte Sensoriken an die Steuereinheit 30 des Authentifizierungsgeräts 16 anzubinden.The interface module 40 here also has a sub-1 GHz module 64 which is provided, for example the door actuator 24 in the form of an electronic lock cylinder and / or required sensors to the control unit 30th of the authentication device 16 to connect.

Das Authentifizierungsgerät 16 weist ferner eine mit der Steuereinheit 30 verbundene Datenbank 58 auf, in der vorgegebene Sicherheitsmerkmale hinterlegt sind, insbesondere biometrische Merkmale, elektronische Sicherheitsschlüssel und/oder Sicherheitscodes. Die in der Datenbank 58 hinterlegten Sicherheitsmerkmale können durch die Steuereinheit 30 mit den in einem Authentifizierungsvorgang erfassten Sicherheitsmerkmalen verglichen werden, um einen Nutzer zu identifizieren und gegebenenfalls Funktionen am Authentifizierungsgerät 16 zu starten.The authentication device 16 also has one with the control unit 30th connected database 58 on, in which predetermined security features are stored, in particular biometric features, electronic security keys and / or security codes. The ones in the database 58 deposited security features can through the control unit 30th are compared with the security features recorded in an authentication process in order to identify a user and, if necessary, functions on the authentication device 16 to start.

Nachfolgend wird die Authentifizierung eines Nutzers mit Hilfe des Authentifizierungsgeräts 16 beschrieben. Grundsätzlich kann zwischen den Situationen ‚Ankommen‘ (4A,B), bei der ein Nutzer sich dem Authentifizierungsgerät 16 von der Außenseite des Gebäudes 10 her nähert und ‚Verlassen‘ (4C), bei der ein Nutzer das Gebäude 10 von der Innenseite her verlässt, unterschieden werden. The following is the authentication of a user with the help of the authentication device 16 described. In principle, you can 'arrive' between the situations ( 4A, B ), in which a user connects to the authentication device 16 from the outside of the building 10 approaching and 'leaving' ( 4C ), where a user is the building 10 from the inside, can be distinguished.

Bei der Situation ‚Ankommen‘ nähert sich zunächst ein Nutzer von außen dem Gebäude oder Gelände 10 und somit dem Authentifizierungsgerät 16 des Gebäudeschließsystems 14. Der PIR-Sensor 54 detektiert die Annäherung 100 und bringt das Authentifizierungsgerät 16 von einem Ruhemodus in einen Aktivmodus, wenn der Nutzer sich dem Authentifizierungsgerät 16 bis auf einen Abstand d nähert, der nicht größer ist als ein Erkennungsabstand d_rec. Während im Ruhemodus der berührungsempfindliche Bildschirm 38 deaktiviert ist, wird er im Aktivmodus eingeschaltet. Solange der Abstand des Nutzers zum Authentifizierungsgerät 16 mehr als einen von einem Masternutzer konfigurierten Mindestabstand dmin beträgt, im gezeigten Ausführungsbeispiel 1 Meter, wird auf dem berührungsempfindlichen Bildschirm 38 ein Begrüßungsbildschirm angezeigt 102. Dieser kann z.B. einen Warnhinweis enthalten, dass der Nutzer sich in einem videoüberwachten Bereich befindet, sowie die Hausnummer des Gebäudes 10 und den Namen der Bewohner.In the 'arriving' situation, a user first approaches the building or site from outside 10 and thus the authentication device 16 of the building locking system 14th . The PIR sensor 54 detects the approach 100 and bring the authentication device 16 from sleep mode to active mode when the user joins the authentication device 16 up to a distance d which is not greater than a detection distance d _rec . While in sleep mode, the touch-sensitive screen 38 is disabled, it will appear in Active mode switched on. As long as the distance between the user and the authentication device 16 more than a minimum distance dmin configured by a master user, 1 meter in the exemplary embodiment shown, is displayed on the touch-sensitive screen 38 a welcome screen is displayed 102. This can contain, for example, a warning that the user is in a video-monitored area, as well as the house number of the building 10 and the names of the residents.

Sobald sich der Nutzer dem Authentifizierungsgerät 16 bis auf weniger als den Mindestabstand dmin nähert, startet das Authentifizierungsgerät 16 einen Authentifizierungsvorgang 104 (4A).As soon as the user connects to the authentication device 16 the authentication device starts up to less than the minimum distance dmin 16 an authentication process 104 ( 4A) .

In einem ersten Authentifizierungsschritt 106 wird ein erstes Sicherheitsmerkmal des Nutzers ermittelt. Im gezeigten Ausführungsbeispiel soll hierzu mittels der 2D-Kamera 42 eine zweidimensionale Gesichtserkennung des Nutzers durchgeführt werden. Eine entsprechende Aufforderung und eine Anleitung zur korrekten Positionierung des Gesichts vor der 2D-Kamera 42 werden auf dem berührungsempfindlichen Bildschirm 38 angezeigt und eine entsprechende Aufnahme des Gesichts wird erstellt. Charakteristische Merkmale der Aufnahme werden durch die Steuereinheit 30 mit vorgegebenen charakteristischen Merkmalen der am Authentifizierungsgerät 16 registrierten Nutzer verglichen, welche in der Datenbank 58 hinterlegt sind. Beispielsweise kann abhängig von den Lichtverhältnissen auf eine zweidimensionale Gesichtserfassung mittels der 2D-Kamera 42 verzichtet werden und stattdessen eine dreidimensionale Gesichtserkennung mittels der 3D-TOF-Kamera 44 im Laufzeitverfahren eingesetzt werden.In a first authentication step 106 a first security feature of the user is determined. In the exemplary embodiment shown, this is done by means of the 2D camera 42 a two-dimensional face recognition of the user can be carried out. A corresponding request and instructions for correctly positioning the face in front of the 2D camera 42 are on the touch screen 38 is displayed and a corresponding image of the face is taken. Characteristic features of the recording are made by the control unit 30th with predetermined characteristic features of the authentication device 16 registered users compared which ones in the database 58 are deposited. For example, depending on the lighting conditions, two-dimensional face capture by means of the 2D camera can be used 42 can be dispensed with and instead three-dimensional face recognition using the 3D TOF camera 44 can be used in the run-time procedure.

Sofern die erfasste Gesichtsgeometrie mit einer in der Datenbank 58 hinterlegten Gesichtsgeometrie eines registrierten Nutzers übereinstimmt, wird ein zweiter Authentifizierungsschritt 108 durchgeführt. In dem gezeigten Ausführungsbeispiel wird hierzu durch das Bluetooth-Modul 50 des Authentifizierungsgeräts 16 automatisch mittels Bluetooth ein Sicherheitsschlüssel von dem mobilen Endgerät des Nutzers abgefragt. Der von dem mobilen Endgerät empfangene Sicherheitsschlüssel wird durch die Steuereinheit 30 mit in der Datenbank 58 hinterlegten Sicherheitsschlüsseln verglichen.Provided that the recorded face geometry matches one in the database 58 the stored face geometry of a registered user matches, a second authentication step is performed 108 carried out. In the exemplary embodiment shown, this is done by the Bluetooth module 50 of the authentication device 16 a security key is automatically requested from the user's mobile device via Bluetooth. The security key received from the mobile terminal is controlled by the control unit 30th with in the database 58 stored security keys compared.

Sofern der empfangene Sicherheitsschlüssel mit einem in der Datenbank 58 hinterlegten Sicherheitsschlüssel eines registrierten Nutzers übereinstimmt, wird durch die Steuereinheit 30 überprüft, welche Berechtigungen der identifizierte Nutzer besitzt. Ist der identifizierte Nutzer zugangsberechtigt, veranlasst die Steuereinheit 30 ein automatisiertes Entriegeln und Öffnen 110 der Tür 18 mittels der verbundenen Türaktoren 22, 24.If the received security key matches one in the database 58 the stored security key of a registered user matches is determined by the control unit 30th checks which authorizations the identified user has. If the identified user is authorized to access, the control unit will initiate 30th an automated unlocking and opening 110 the door 18th by means of the connected door actuators 22nd , 24 .

Auf dem berührungsempfindlichen Bildschirm 38 werden zusätzlich konfigurationsabhängig nutzerspezifische Informationen für den authentifizierten Nutzer bereitgestellt 112. Wird ein Bewohner erkannt, kann dies folgende Informationen über Ereignisse am Authentifizierungsgerät 16 und an damit verbundenen Geräten und Sensoriken umfassen:

- Verpasste Besuche, gegebenenfalls einschließlich Zeitstempel, wann die Besuche erfolgt sind, Fotoaufnahmen der Besucher und eventuell von den Besuchern hinterlassene Video-, Sprach- oder Textnachrichten, welche über den berührungsempfindlichen Bildschirm abgerufen werden können;
- Informationen über erkannte Ereignisse, wie z.B. eine Unterbrechung eines Öffnungskontakts eines mit dem Authentifizierungsgerät 16 verbundenen Briefkastens, weshalb ein Hinweis auf Post im Briefkasten angezeigt wird;
- Warnungen eines mit dem Authentifizierungsgerät 16 verbundenen Sicherheitssystems, die anzeigen, ob ein Alarm in Abwesenheit stattgefunden hat oder ob sich eine unbekannte Person auf dem Grundstück befindet.

On the touch screen 38 configuration-dependent user-specific information is also provided for the authenticated user 112 . If a resident is recognized, this can include the following information about events on the authentication device 16 and related devices and sensors include:

- Missed visits, possibly including time stamps, when the visits took place, photos of the visitors and any video, voice or text messages left by the visitors, which can be called up via the touch-sensitive screen;
- Information about recognized events, such as an interruption of an opening contact with the authentication device 16 connected mailbox, which is why a notice of mail is displayed in the mailbox;
- Alerts one with the authentication device 16 connected security system that indicate whether an alarm has occurred in the absence or whether there is an unknown person on the property.

Es versteht sich, dass die voranstehende Aufzählung nicht abschließend ist. Zusätzlich werden konfigurierbare Funktionen oder Szenarien hausinterner Systeme nutzerspezifisch nach der Authentifizierung eines Nutzers durch das Authentifizierungsgerät 16 aktiviert oder deaktiviert 114. Dies betrifft beim Heimkommen eines Bewohners beispielsweise die Deaktivierung einer Alarmanlage, das Anschalten einer Beleuchtung, die Benachrichtigung anderer, abwesender Bewohner auf ihren mobilen Endgeräten über das Heimkommen des authentifizierten Nutzers und weitere Funktionen.It goes without saying that the above list is not exhaustive. In addition, configurable functions or scenarios of in-house systems become user-specific after the authentication of a user by the authentication device 16 activated or deactivated 114 . When a resident comes home, this concerns, for example, deactivating an alarm system, switching on lighting, notifying other, absent residents on their mobile devices about the arrival of the authenticated user and other functions.

Im vorliegenden Ausführungsbeispiel wird im ersten Authentifizierungsschritt 106 eine zweidimensionale Gesichtserkennung durchgeführt, im zweiten Authentifizierungsschritt 108 ein mittels Bluetooth übertragener Sicherheitsschlüssel. Das Verfahren kann grundsätzlich aber auch so ausgestaltet sein, dass zwei biometrische Merkmale oder auch gar kein biometrisches Merkmal in den Authentifizierungsschritten 106 und 108 erfasst werden. Mögliche Kombinationen wären hierbei beispielsweise

- eine 3D-Gesichtserkennung gefolgt von einem Handvenenscan, beides mittels der 3D-TOF-Kamera 44,
- eine biometrische Stimmenerkennung mittels des Mikrofons 46 gefolgt von der Abfrage eines Bluetooth-Schlüssels durch das Bluetooth-Modul 50,
- eine Erfassung einer charakteristischen Augenbewegung mittels der 2D-Kamera 42 gefolgt von der Abfrage eines WLAN-Schlüssels durch das WLAN-Modul 52,
- eine Erfassung eines QR-Codes mittels der 2D-Kamera 42 gefolgt von einer 2D-Gesichtserkennung mittels derselben 2D-Kamera 42,
- eine Abfrage eines Bluetooth-Schlüssels durch das Bluetooth-Modul 50 gefolgt von einer Authentifizierung mittels einer manuellen Sicherheitscode-Eingabe mittels des berührungsempfindlichen Bildschirms 38,
- eine biometrische Stimmenerkennung mittels des Mikrofons 46 während der Aussprache eines Code-Worts, welches entweder ein personenbezogenes Passwort sein kann, das in der Datenbank 58 hinterlegt ist, oder ein Zufallswort, das auf dem berührungsempfindlichen Bildschirm 38 angezeigt und vorgelesen werden muss.

In the present exemplary embodiment, the first authentication step 106 a two-dimensional face recognition carried out in the second authentication step 108 a security key transmitted via bluetooth. In principle, however, the method can also be designed in such a way that two biometric features or even no biometric feature at all in the authentication steps 106 and 108 are recorded. Possible combinations here would be, for example

- a 3D face recognition followed by a hand vein scan, both using the 3D TOF camera 44 ,
- a biometric voice recognition by means of the microphone 46 followed by the request for a Bluetooth key from the Bluetooth module 50 ,
- A detection of a characteristic eye movement by means of the 2D camera 42 followed the request for a WLAN key by the WLAN module 52 ,
- A QR code is captured using the 2D camera 42 followed by 2D face recognition using the same 2D camera 42 ,
- a request for a Bluetooth key by the Bluetooth module 50 followed by authentication by means of manual security code entry using the touch-sensitive screen 38 ,
- a biometric voice recognition by means of the microphone 46 during the pronunciation of a code word, which can either be a personal password stored in the database 58 is stored, or a random word that appears on the touch-sensitive screen 38 must be displayed and read aloud.

Auch diese Aufzählung ist nicht abschließend, sondern vielmehr beispielhaft für die möglichen Kombinationen von Merkmalen, die sich mit den Komponenten des Authentifizierungsgeräts 16 aus 3 ausführen lassen. Je nach Anwendungsbereich und -ziel kann eine entsprechend vorteilhafte Kombination von Merkmalen für die konkrete Ausführung des Authentifizierungsgeräts 16 und des Authentifizierungsverfahrens gewählt werden.This list is also not exhaustive, but rather an example of the possible combinations of features that relate to the components of the authentication device 16 out 3 have it carried out. Depending on the area of application and the objective, a correspondingly advantageous combination of features can be used for the specific implementation of the authentication device 16 and the authentication method can be selected.

Wird im Authentifizierungsverfahren ein Nutzer erkannt, der am Authentifizierungsgerät 16 registriert, aber nicht zugangsberechtigt ist, wird abhängig vom authentifizierten Nutzer ein entsprechender erweiterter Funktionsumfang auf dem berührungsempfindlichen Bildschirm 38 des Authentifizierungsgeräts 16 angezeigt. Das betrifft beispielsweise den Nachbarn, der in Abwesenheit der Bewohner am Authentifizierungsgerät 16 die mit dem Authentifizierungsgerät 16 verbundene Gartenbewässerungsanlage aktivieren kann.If a user is recognized in the authentication process who is on the authentication device 16 is registered but not authorized to access, a corresponding extended range of functions is displayed on the touch-sensitive screen, depending on the authenticated user 38 of the authentication device 16 displayed. This affects, for example, the neighbor who is at the authentication device in the absence of the residents 16 those with the authentication device 16 can activate connected garden irrigation system.

Sofern eines der in einem der Authentifizierungsschritte 106 oder 108 erfassten Sicherheitsmerkmale nicht mit einem hinterlegten Sicherheitsmerkmal eines registrierten Nutzers übereinstimmt, werden einem Nutzer auf dem berührungsempfindlichen Bildschirm 38 ein oder mehrere Eingabefelder angezeigt, mittels derer eine Nutzereingabe in das Authentifizierungsgerät 16 erfolgen kann und Informationen für den Nutzer bereitgestellt werden können (4B).If one of the in one of the authentication steps 106 or 108 detected security features does not match a stored security feature of a registered user, a user is shown on the touch-sensitive screen 38 one or more input fields are displayed, by means of which a user input into the authentication device 16 can take place and information can be provided for the user ( 4B) .

Ein Eingabefeld 116 ermöglicht es dem Nutzer ein Klingelsignal zu erzeugen, das an einem Signalgerät im Innenbereich des Gebäudes 10 wiedergegeben wird, um einen Bewohner über die Anwesenheit eines Besuchers am Authentifizierungsgerät 16 zu informieren. Zusätzlich kann auf dem Signalgerät im Innenbereich ein Foto oder Video des Besuchers angezeigt werden. Der Bewohner kann daraufhin dem Besucher die Tür 18 manuell oder automatisiert öffnen.An input field 116 enables the user to generate a bell signal on a signaling device inside the building 10 is reproduced to a resident about the presence of a visitor on the authentication device 16 to inform. In addition, a photo or video of the visitor can be displayed on the signal device indoors. The resident can then open the door for the visitor 18th open manually or automatically.

Ist der Bewohner vom Gebäude 10 abwesend, kann mittels des externen Servers 26 das Klingelsignal an einem mobilen Endgerät des Bewohners wiedergegeben werden, ebenso kann ein Foto oder Video des Besuchers übertragen werden. Der Bewohner kann dann auf das Klingelsignal hin einen Video- oder Sprachanruf mit dem Authentifizierungsgerät 16 annehmen.Is the resident of the building 10 absent, can by means of the external server 26th the ringing signal can be played back on the resident's mobile device, and a photo or video of the visitor can also be transmitted. The resident can then make a video or voice call with the authentication device in response to the ringing signal 16 accept.

Nach einem unbeantworteten Klingelvorgang ermöglicht es ein Eingabefeld 118 dem Besucher, einen Video- oder Sprachanruf mittels des externen Servers 26 mit einem mobilen Endgerät des Bewohners herzustellen. Ein anderes Eingabefeld 120 stellt eine Funktion zum Senden einer Textnachricht an ein mobiles Endgerät des Bewohners mittels des externen Servers 26 bereit. Ein Eingabefeld 122 ermöglicht, eine Video-, Sprach-, oder Textnachricht auf dem Authentifizierungsgerät 16 zu hinterlassen. Ein Eingabefeld 124 ermöglicht es, eine Video-, Sprach- oder Textnachricht abzurufen, die der Bewohner auf dem Authentifizierungsgerät 16 hinterlassen hat. Ein Eingabefeld 126 stellt die Möglichkeit bereit, die Tür 18 durch Eingabe eines Sicherheitscodes zu öffnen.An input field enables an unanswered ringing process 118 the visitor, a video or voice call via the external server 26th with a mobile device of the resident. Another input field 120 provides a function of sending a text message to a mobile terminal of the resident by means of the external server 26th ready. An input field 122 allows a video, voice, or text message to be sent to the authentication device 16 to leave behind. An input field 124 makes it possible to call up a video, voice or text message sent by the resident on the authentication device 16 left behind. An input field 126 provides the opportunity to open the door 18th opened by entering a security code.

Es versteht sich, dass die beschriebene Ausführungsform nur beispielhaft zu verstehen ist. Welche der genannten Eingabefelder und Funktionen bereitgestellt werden sollen, ist durch einen Masternutzer des Authentifizierungsgeräts 16 bedarfsgerecht konfigurierbar. Andere Ausführungsformen sind jederzeit möglich. So kann beispielsweise auf dem berührungsempfindlichen Bildschirm 38 des Authentifizierungsgeräts 16 ein Informationsfeld 128 angezeigt werden, das einen Nutzer über Öffnungszeiten informiert, beispielsweise falls das Authentifizierungsgerät 16 nicht in einem Privathaushalt sondern in einem geschäftlichen Umfeld zum Einsatz kommt. Entsprechend kann der berührungsempfindlichen Bildschirm 38 als Werbefläche genutzt werden oder Infotainment für den Besucher bereitstellen.It goes without saying that the embodiment described is to be understood only as an example. A master user of the authentication device determines which of the specified input fields and functions are to be provided 16 configurable as required. Other embodiments are possible at any time. For example, on the touch-sensitive screen 38 of the authentication device 16 an information field 128 are displayed, which informs a user about opening times, for example if the authentication device 16 is not used in a private household but in a business environment. Accordingly, the touch-sensitive screen can 38 be used as advertising space or provide infotainment for visitors.

Eine Ausführungsform der Situation ‚Verlassen‘ ist in 4C dargestellt. Gestartet wird der Ablauf durch ein von der Sensorik 56 erfasstes Öffnen 130 der Tür 18. Bei nachfolgender Annäherung eines Nutzers an das Authentifizierungsgerät 16 werden die Schritte 100-106 des Authentifizierungsverfahrens gestartet wie in der Situation ‚Ankommen‘ (4A) beschrieben. Sofern die Authentifizierung eines bekannten Nutzers innerhalb eines vorbestimmten Zeitfensters t < tmax von beispielsweise 1 Minute nach dem detektierten Öffnen 130 der Tür 18 erfolgt, erkennt das Authentifizierungsgerät 16, dass es sich um die Situation ‚Verlassen‘ handelt, das heißt, eine Person verlässt das Gebäude 10. Sofern in diesem Fall das Authentifizierungsgerät 16 im ersten Authentifizierungsschritt 106 einen zugangsberechtigten Nutzer erkennt, wird kein weiterer Authentifizierungsschritt 108 durchgeführt, sondern ein automatisches Schließen und/oder Verriegeln 132 der Tür 18 veranlasst.One embodiment of the 'leave' situation is in 4C shown. The process is started by a sensor system 56 detected opening 130 the door 18th . When a user subsequently approaches the authentication device 16 are the steps 100-106 of the authentication procedure started as in the situation 'Arriving' ( 4A) described. Provided that a known user is authenticated within a predetermined time window t <tmax of, for example, 1 minute after the detected opening 130 the door 18th the authentication device recognizes it 16 that the situation is 'leaving', that is, a person leaves the building 10 . If in this case the authentication device 16 in the first authentication step 106 recognizes an authorized user, there is no further authentication step 108 carried out, but an automatic closing and / or locking 132 the door 18th caused.

Auch diese Funktion des Authentifizierungsgeräts 16 kann durch einen Masternutzer derart konfigurierbar sein, dass beispielsweise die Nutzergruppen konfiguriert werden, für die ein automatisiertes Verriegeln der Tür 132 stattfinden soll, oder dass das automatisierte Verriegeln 132 der Tür 18 nur dann stattfindet, wenn das Authentifizierungsgerät 16 mittels der Sensorik 56 detektiert hat, dass alle Bewohner das Gebäude 10 verlassen haben.Also this function of the authentication device 16 can be configured by a master user in such a way that, for example, the user groups are configured for which the door is automatically locked 132 should take place, or that the automated locking 132 the door 18th only takes place when the authentication device 16 by means of the sensors 56 has detected that all residents of the building 10 have left.

Ebenso wie beim ‚Ankommen‘ können einem authentifizierten Nutzer beim ‚Verlassen‘ konfigurierbare nutzerspezifische Informationen auf dem berührungsempfindlichen Bildschirm 38 angezeigt sowie Funktionen oder Szenarien an mit dem Authentifizierungsgerät 16 verbundenen Geräten gestartet werden. In diesem Fall wird beim Verlassen des Gebäudes 10 eine Alarmanlage aktiviert, sowie die Beleuchtung ausgeschaltet. Dem Bewohner werden Hinweise angezeigt - basierend auf seinem Kalender beispielsweise eine Erinnerung, eine Sporttasche mitzunehmen oder basierend auf einem aus dem Internet bereitgestellten Wetterbericht ein Hinweis, einen Regenschirm einzupacken.Just as when 'arriving', an authenticated user can configure configurable user-specific information on the touch-sensitive screen when 'leaving' 38 displayed as well as functions or scenarios with the authentication device 16 connected devices. In this case, when leaving the building 10 an alarm system is activated and the lighting is switched off. The resident is shown instructions - based on their calendar, for example, a reminder to take a sports bag with them or, based on a weather report provided on the Internet, an instruction to pack an umbrella.

Ebenso können konfigurierbare Eingabefelder angezeigt werden, die ein manuelles Ansteuern verbundener Geräte nach Bedarf ermöglichen, beispielsweise ein Öffnen des Garagentors sowie die Weiterleitung von Klingelsignalen, die am Authentifizierungsgerät 16 ausgelöst werden, auf ein mobiles Endgerät.Configurable input fields can also be displayed that enable connected devices to be controlled manually as required, for example opening the garage door and forwarding bell signals on the authentication device 16 triggered on a mobile device.

5 zeigt eine zweite konkrete Ausführungsform des Authentifizierungsgeräts 16, die sich letztlich nur darin von der ersten konkreten Ausführungsform von 3 unterscheidet, dass die Sende/Empfangseinrichtung 36 ein RFID-Modul 62 zusätzlich zum Bluetooth-Modul 44 und zum WLAN-Modul 46 aufweist. Mit diesem Authentifizierungsgerät 16 sind weitere Ausgestaltungen des Authentifizierungsverfahrens möglich, da es zusätzliche Möglichkeiten bietet, wie ein Nutzer am Authentifizierungsgerät 16 authentifiziert werden kann. So kann entweder im ersten Authentifizierungsschritt 106 oder im zweiten Authentifizierungsschritt 108 ein nutzerbezogener RFID-Tag als erfasstes Sicherheitsmerkmal vom Authentifizierungsgerät 16 ausgelesen werden. Es versteht sich, dass in anderen Ausführungsformen des Authentifizierungsgeräts 16 Übertragungsstandards wie NFC, bereitgestellt durch ein NFC-Modul, zum Einsatz kommen können, wobei eine beliebige Kombination mit den voranstehend genannten weiteren Modulen zum drahtlosen Senden/Empfangen von Daten möglich ist. 5 shows a second specific embodiment of the authentication device 16 which ultimately only differ from the first specific embodiment of 3 distinguishes that the transceiver 36 an RFID module 62 in addition to the Bluetooth module 44 and to the WLAN module 46 having. With this authentication device 16 Further configurations of the authentication method are possible, as it offers additional options, such as a user on the authentication device 16 can be authenticated. So either in the first authentication step 106 or in the second authentication step 108 a user-related RFID tag as a recorded security feature from the authentication device 16 can be read out. It is understood that in other embodiments of the authentication device 16 Transmission standards such as NFC, provided by an NFC module, can be used, any combination being possible with the further modules mentioned above for wireless transmission / reception of data.

BezugszeichenlisteList of reference symbols

1010: Gebäudebuilding
1212: GebäudewandBuilding wall
1414th: GebäudeschließsystemBuilding locking system
1616: AuthentifizierungsgerätAuthentication device
1818th: Türdoor
2222nd: elektrische Türöffnungsvorrichtungelectric door opening device
2424: motorisiertes Türschlossmotorized door lock
2626th: externer Serverexternal server
3030th: SteuereinheitControl unit
3232: BilderfassungseinrichtungImage capture device
3434: Ton-Aufnahme/AusgabeeinrichtungSound recording / output device
3636: Einrichtung zum drahtlosen Senden/Empfangen von DatenDevice for wireless transmission / reception of data
3838: berührungsempfindlicher Bildschirmtouch screen
4040: SchnittstellenmodulInterface module
4242: 2D-Kamera2D camera
4444: 3D-TOF-Kamera3D TOF camera
4646: Mikrofonmicrophone
4848: Lautsprecherspeaker
5050: Bluetooth-ModulBluetooth module
5252: WLAN-ModulWLAN module
5454: PIR-SensorPIR sensor
5656: Sensorik zur Erfassung eines Öffnungszustandes einer TürSensor technology for detecting the opening state of a door
5858: DatenbankDatabase
6262: RFID-ModulRFID module
6464: Sub-1 GHz-ModulSub-1 GHz module
100100: Detektion eines Nutzers im Erkennungsabstand dmin < d < d_rec Detection of a user at the recognition distance dmin <d <d _rec
102102: Anzeige eines BegrüßungsbildschirmsDisplay of a welcome screen
104104: Start des Authentifizierungsverfahrens bei d < dminStart of the authentication procedure at d <dmin
106106: erster Authentifizierungschrittfirst authentication step
108108: zweiter Authentifizierungsschrittsecond authentication step
110110: automatisches Entriegeln und/oder Öffnen einer Türautomatic unlocking and / or opening of a door
112112: nutzerspezifische optionale Informationenuser-specific optional information
114114: nutzerspezifische Aktivierung von Funktionen/SzenarienUser-specific activation of functions / scenarios
116116: Eingabefeld für KlingelsignalEntry field for bell signal
118118: Eingabefeld für Video-/Sprachanruf auf mobiles EndgerätInput field for video / voice calls on mobile devices
120120: Eingabefeld für Textnachricht auf mobiles EndgerätInput field for text message on mobile device
122122: Eingabefeld zum Hinterlassen einer Video-/Sprach-/TextnachrichtInput field for leaving a video / voice / text message
124124: Eingabefeld zum Abrufen einer NachrichtInput field for calling up a message
126126: Eingabefeld zum Eingeben eines SicherheitscodesInput field for entering a security code
128128: InformationsfeldInformation field
130130: Erfassung des Öffnens einer TürDetection of the opening of a door
132132: automatisches Schließen und/oder Verriegeln einer Türautomatic closing and / or locking of a door

Claims

Wall-mountable authentication device (16) for authenticating a user of a building locking system (14), comprising: a control unit (30), an image acquisition device (32) connected to the control unit (30), a sound recording / output device (34) connected to the control unit (30), a device connected to the control unit (30) for the wireless transmission / reception of data (36), a touch-sensitive screen (38) connected to the control unit (30) and an interface module (40) connected to the control unit (30) for connecting the authentication device (16) to at least one door actuator (22, 24).

Authentication device (16) Claim 1 , wherein the authentication device (16) has a sensor system (54) connected to the control unit (30) for detecting the approach of a person to the authentication device (16).

Authentication device (16) Claim 1 or 2 wherein the authentication device (16) has a database (58) in which predetermined security features are stored, in particular biometric features, electronic security keys and / or security codes.

Authentication device (16) according to one of the preceding claims, wherein the interface module (40) for connecting the control unit (30) to a local network, an external server (26), a doorbell, a sensor system (56) for detecting an open state of the door actuator (22, 24) associated door (18), a smart home system and / or an alarm system.

Authentication device (16) according to one of the preceding claims, wherein the image acquisition device (32) has a 2D camera (42) and / or a 3D camera (44), for example a TOF camera for image acquisition using the runtime method.

Authentication device (16) according to one of the preceding claims, wherein the device for wireless transmission / reception of data (36) is a Bluetooth module (50), an RFID module (62), an NFC module and / or a WLAN module (52).

Building locking system (14) with an authentication device (16) according to one of the preceding claims and a door actuator (22, 24) connected to the authentication device (16).

Building locking system (16) according to Claim 7 , the authentication device (16) having a local network, an external server (26), a sensor system (56) for detecting an open state of a door (18) assigned to the door actuator (22, 24), a doorbell, a smart home system and / or connected to an alarm system.

Method for authenticating a user of a building locking system (14) by means of an authentication device (16) connected to a door actuator (22, 24) according to one of the preceding claims, wherein the authentication device (16) detects a first security feature of the user in a first authentication step (106) and compares the detected first security feature with at least one first predetermined security feature and, if the detected first security feature matches the first specified security feature, the authentication device (16) detects a second security feature of the user in a second authentication step (108) and compares the detected second security feature with at least one second specified security feature and, if the detected second security feature matches the second predetermined security feature, the control unit (30) causes a door (18) assigned to the door actuator (22, 24) to be unlocked and / or opened (110).

Procedure according to Claim 9 , wherein the first and / or second detected security feature is a biometric feature.

Procedure according to Claim 9 or 10 wherein if the authentication device (16) is within a predetermined time prior to the first Authentication step (106) has detected (130) opening of the door, the control unit (30) initiates locking (132) of the door (18) assigned to the door actuator (22, 24), provided that the security feature detected in the first authentication step (106) has already been detected corresponds to a correspondingly specified security feature.

Method according to one of the Claims 9 to 11 wherein, if a security feature detected in one of the authentication steps (106, 108) does not match a correspondingly predetermined security feature, at least one input field (116, 118, 120, 122, 124, 126) for user input on the touch-sensitive screen (38) is displayed, which enables the user to generate a ring signal, to leave a video, voice or text message for another user of the authentication device (16) on the authentication device (16), a video or voice call via the authentication device (16 ) to a mobile terminal of another user of the authentication device (16) to produce a text message via the authentication device (16) to a mobile terminal of another user of the authentication device (16), a video, voice or text message sent by another user has stored on the authentication device (16), retrieve and / or manually he input of a security code to unlock and / or open the door (18) assigned to the door actuator (22, 24).

Method according to one of the Claims 9 to 12 wherein the authentication device (16) goes into a sleep mode after use and only then changes to an active mode and starts the first authentication step (106) when the approach of a user to the authentication device (16) is detected (100).

Method according to one of the Claims 9 to 13 wherein the user is shown different visualizations (102, 128) on the touch-sensitive screen (38) of the authentication device (16) as a function of a distance between the user and the authentication device (16).

Method according to one of the Claims 9 to 14th , whereby, provided that all the recorded security features match the correspondingly specified security features, further configurable functions, in particular smart home devices and security systems, are activated or deactivated (114) and / or information about their status as well as recorded events and warnings on the touch-sensitive screen ( 38) of the authentication device (16) can be displayed (112) and / or information about activities on the authentication device (16) and associated devices or sensors are displayed on the touch-sensitive screen (38) of the authentication device (16) (112).