DE102019114850A1 - Wall-mountable authentication device - Google Patents
Wall-mountable authentication device Download PDFInfo
- Publication number
- DE102019114850A1 DE102019114850A1 DE102019114850.2A DE102019114850A DE102019114850A1 DE 102019114850 A1 DE102019114850 A1 DE 102019114850A1 DE 102019114850 A DE102019114850 A DE 102019114850A DE 102019114850 A1 DE102019114850 A1 DE 102019114850A1
- Authority
- DE
- Germany
- Prior art keywords
- authentication device
- user
- authentication
- door
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Lock And Its Accessories (AREA)
Abstract
Die Erfindung betrifft ein wandmontierbares Authentifizierungsgerät zur Authentifizierung eines Nutzers eines Gebäudeschließsystems, welches eine Steuereinheit umfasst sowie jeweils damit verbunden eine Bilderfassungseinrichtung, eine TonAufnahme/Ausgabeeinrichtung, eine Einrichtung zum drahtlosen Senden/Empfangen von Daten, einen berührungsempfindlichen Bildschirm sowie ein Schnittstellenmodul zur Verbindung des Authentifizierungsgeräts mit mindestens einem Türaktor. Die Erfindung betrifft auch ein Verfahren zum Authentifizieren eines Nutzers eines Gebäudeschließsystems. The invention relates to a wall-mountable authentication device for authenticating a user of a building locking system, which comprises a control unit and an image capture device, a sound recording / output device, a device for wireless transmission / reception of data, a touch-sensitive screen and an interface module for connecting the authentication device at least one door actuator. The invention also relates to a method for authenticating a user of a building locking system.
Description
Die Erfindung betrifft ein wandmontierbares Authentifizierungsgerät zur Authentifizierung eines Nutzers eines Gebäudeschließsystems sowie ein Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems.The invention relates to a wall-mountable authentication device for authenticating a user of a building locking system and a method for authenticating a user of a building locking system.
Wandmontierbare Türkommunikationssysteme sind grundsätzlich bekannt, insbesondere solche, die eine Sprachkommunikation zwischen einem Nutzer des Türkommunikationssystems im Außenbereich eines Gebäudes und einem Bewohner im Innenbereich des Gebäudes ermöglichen sowie eine Kamera umfassen, die es dem Bewohner erlaubt, den Nutzer anhand eines übertragenen Bildes zu identifizieren. Ist der Bewohner abwesend, so hat er keine Möglichkeit mit einem solchen Gerät Aktivitäten im Türbereich zu verfolgen oder zu beeinflussen. Durch zugangsberechtigte Personen werden Türen vom Außenbereich her üblicherweise mittels eines Schlüssels, einer Chipkarte oder eines PIN-Codes geöffnet. Ein Öffnen der Tür kann in diesen Fällen auch durch eine nicht zugangsberechtigte Person erfolgen, wenn diese Zugriff auf Schlüssel, Chipkarte oder PIN-Code erlangt hat.Wall-mountable door communication systems are known in principle, in particular those that enable voice communication between a user of the door communication system in the exterior of a building and a resident in the interior of the building and include a camera that allows the resident to identify the user based on a transmitted image. If the resident is absent, he has no way of tracking or influencing activities in the door area with such a device. Authorized persons usually open doors from outside using a key, a chip card or a PIN code. In these cases, the door can also be opened by a person who is not authorized to access the door if they have gained access to a key, chip card or PIN code.
Davon ausgehend liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Authentifizierungsgerät und ein Authentifizierungsverfahren bereitzustellen, das eine erhöhte Sicherheit gegen unbefugten Zugang zu einem Gebäude bietet und sich außerdem durch einen erhöhten Bedienkomfort auszeichnet.Proceeding from this, the present invention is based on the object of providing an authentication device and an authentication method which offers increased security against unauthorized access to a building and is also characterized by increased ease of use.
Die Aufgabe wird durch ein wandmontierbares Authentifizierungsgerät mit den Merkmalen des Anspruchs 1 und ein Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems mit den Merkmalen des Anspruchs 9 gelöst. The object is achieved by a wall-mountable authentication device with the features of
Erfindungsgemäß umfasst ein wandmontierbares Authentifizierungsgerät zur Authentifizierung eines Nutzers eines Gebäudeschließsystems eine Steuereinheit, eine mit der Steuereinheit verbundene Bilderfassungseinrichtung, eine mit der Steuereinheit verbundene Ton-Aufnahme/Ausgabeeinrichtung, eine mit der Steuereinheit verbundene Einrichtung zum drahtlosen Senden/Empfangen von Daten, einen mit der Steuereinheit verbundenen berührungsempfindlichen Bildschirm sowie ein mit der Steuereinheit verbundenes Schnittstellenmodul zur Verbindung des Authentifizierungsgeräts mit mindestens einem Türaktor.According to the invention, a wall-mountable authentication device for authenticating a user of a building locking system comprises a control unit, an image acquisition device connected to the control unit, a sound recording / output device connected to the control unit, a device connected to the control unit for wireless transmission / reception of data, and one to the control unit connected touch-sensitive screen and an interface module connected to the control unit for connecting the authentication device to at least one door actuator.
Bei einem erfindungsgemäßen Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems mittels eines mit einem Türaktor verbundenen Authentifizierungsgeräts der voranstehenden Art, wird in einem ersten Authentifizierungsschritt ein erstes Sicherheitsmerkmal des Nutzers erfasst und das erfasste Sicherheitsmerkmal mit wenigstens einem ersten vorgegebenen Sicherheitsmerkmal verglichen und, sofern das erfasste erste Sicherheitsmerkmal mit dem ersten vorgegebenen Sicherheitsmerkmal übereinstimmt, in einem zweiten Authentifizierungsschritt ein zweites Sicherheitsmerkmal des Nutzers erfasst und das erfasste zweite Sicherheitsmerkmal mit wenigstens einem zweiten vorgegebenen Sicherheitsmerkmal verglichen und, sofern das erfasste zweite Sicherheitsmerkmal mit dem zweiten vorgegebenen Sicherheitsmerkmal übereinstimmt, durch die Steuereinheit ein Entriegeln und/oder Öffnen einer dem Türaktor zugeordneten Tür veranlasst.In a method according to the invention for authenticating a user of a building locking system by means of an authentication device of the above type connected to a door actuator, a first security feature of the user is recorded in a first authentication step and the recorded security feature is compared with at least one first predetermined security feature and, if the recorded first security feature corresponds to the first specified security feature, a second security feature of the user is recorded in a second authentication step and the recorded second security feature is compared with at least one second specified security feature and, if the detected second security feature matches the second specified security feature, the control unit unlocks and / or a door assigned to the door actuator is initiated.
Mit Hilfe des erfindungsgemäßen Authentifizierungsgeräts und Authentifizierungsverfahrens werden eine erhöhte Sicherheit bei der Authentifizierung eines Nutzers und entsprechend eine erhöhte Sicherheit gegenüber unbefugtem Zugang zu einem Gebäude erreicht, nämlich dadurch dass zumindest zwei Sicherheitsmerkmale des Nutzers positiv verifiziert werden können bzw. müssen, bevor ein Entriegeln und/oder ein Öffnen einer Tür erfolgt. Im Allgemeinen ist das erste erfasste Sicherheitsmerkmal vom zweiten erfassten Sicherheitsmerkmal verschieden, um eine erhöhte Sicherheit im Authentifizierungsverfahren bereitzustellen. Als Resultat einer erfolgreichen Authentifizierung ist ein Entriegeln und/oder Öffnen der Tür ohne manuelles Eingreifen des Nutzers vorgesehen, was zu einem erhöhten Bedienkomfort für den Nutzer führt.With the help of the authentication device and authentication method according to the invention, increased security when authenticating a user and, accordingly, increased security against unauthorized access to a building are achieved, namely in that at least two security features of the user can or must be positively verified before unlocking and / or a door is opened. In general, the first recorded security feature is different from the second recorded security feature in order to provide increased security in the authentication process. As a result of a successful authentication, the door can be unlocked and / or opened without manual intervention by the user, which leads to increased ease of use for the user.
Das erfindungsgemäße Authentifizierungsgerät ist wandmontierbar, das heißt, es ist dazu vorgesehen, an einer Wand, insbesondere an einer Gebäudewand und bevorzugt neben einer Tür, angebracht zu werden. Das Authentifizierungsgerät kann auch an einem Eingangstor zu einem Gelände angebracht sein. Es kann sich in beiden Fällen sowohl um ein privat als auch um ein geschäftlich genutztes Gelände und/oder Gebäude handeln. Das Authentifizierungsgerät kann zur Nutzerauthentifizierung in Einparteien- oder Mehrparteiengebäuden genutzt werden. Entsprechend kann das Authentifizierungsgerät mehrere Türaktoren ansteuern, die gegebenenfalls unterschiedlichen Türen zugeordnet sein können. Für verschiedene anzusteuernde Türaktoren können unterschiedliche Nutzer mit gegebenenfalls unterschiedlichen Berechtigungen am Authentifizierungsgerät registriert sein.The authentication device according to the invention can be wall-mounted, that is, it is provided to be attached to a wall, in particular to a building wall and preferably next to a door. The authentication device can also be attached to an entrance gate to a site. In both cases, the site and / or building can be used privately as well as for business purposes. The authentication device can be used for user authentication in one-party or multi-party buildings. Correspondingly, the authentication device can control several door actuators, which can optionally be assigned to different doors. Different users with possibly different authorizations can be registered on the authentication device for different door actuators to be controlled.
Als Ergebnis eines Authentifizierungsvorgangs werden Aktionen von dem Authentifizierungsgerät ausgeführt, die von den Berechtigungen und Konfigurationen abhängen, die für den jeweils authentifizierten Nutzer hinterlegt sind. Dies kann beispielsweise ein Entriegeln eines Türschlosses und gegebenenfalls automatisches Öffnen der zugeordneten Tür für einen zugangsberechtigten Nutzer oder ein Anzeigen eines Klingelknopfes für einen nicht zugangsberechtigten Nutzer umfassen.As a result of an authentication process, actions are carried out by the authentication device that depend on the authorizations and configurations that are stored for the respective authenticated user. This can be, for example, unlocking a door lock and, if necessary, opening the door automatically associated door for an authorized user or a display of a bell button for a non-authorized user.
Als Nutzer werden in diesem Zusammenhang alle Personen bezeichnet, die mit dem Authentifizierungsgerät interagieren. Dies können unter anderem Bewohner eines Privathaushalts, Personal im Privathaushalt, Mitarbeiter einer Firma, bekannte Besucher mit oder ohne Zugangsberechtigung und unbekannte Besucher sein, welche üblicherweise keine Zugangsberechtigung aufweisen, wie z.B. Postboten oder Paketzusteller sowie Dienstleister und Handwerker. Ebenso können die Nutzer in verschiedene Kategorien eingeteilt sein: Ein Masternutzer kann dazu berechtigt sein, Konfigurationen am Authentifizierungsgerät vorzunehmen, während ein Standardnutzer beispielsweise nur eine Zugangsberechtigung besitzt oder nur auf einen durch den Masternutzer konfigurierbaren, beschränkten Funktionsumfang des Authentifizierungsgeräts zugreifen kann. Ein unbekannter Nutzer kann beispielsweise nur dazu berechtigt sein, eine Signaleinheit zu betätigen, eine Nachricht zu hinterlassen sowie konfigurationsabhängig beispielsweise eine Beleuchtung anzuschalten, bestimmte vernetzte Geräte wie zum Beispiel eine Gartenbewässerung zu starten oder einen Sicherheitscode einzugeben. Ebenso können durch einen Masternutzer Nutzergruppen erstellt werden, für die spezifische Funktionsumfänge und -abläufe konfiguriert werden können, beispielsweise Nutzergruppen wie ‚Kinder eines Bewohners‘ oder ‚Mitarbeiter 1. Stock‘. Im Folgenden werden alle Personen, die sich in einem Gebäude, Gelände oder Haushalt, welche mit einem erfindungsgemäßen Gebäudeschließsystem gesichert sind, erwartungsgemäß und regelmäßig aufhalten, als Bewohner bezeichnet. Das kann entsprechend Mitarbeiter eines Unternehmens in erfindungsgemäß gesicherten Räumlichkeiten umfassen, ebenso wie Bewohner eines Privathaushalts.In this context, users are all persons who interact with the authentication device. These can include residents of a private household, staff in private households, employees of a company, known visitors with or without access authorization and unknown visitors who usually do not have access authorization, e.g. Postmen or parcel deliverers as well as service providers and craftsmen. The users can also be divided into different categories: A master user can be authorized to make configurations on the authentication device, while a standard user, for example, only has access authorization or can only access a limited range of functions of the authentication device that can be configured by the master user. An unknown user can, for example, only be authorized to operate a signal unit, leave a message and, depending on the configuration, switch on lighting, start certain networked devices such as watering the garden, or enter a security code. A master user can also create user groups for which specific functional scopes and processes can be configured, for example user groups such as “children of a resident” or “employees 1st floor”. In the following, all persons who are expected and regularly stay in a building, site or household that are secured with a building locking system according to the invention are referred to as residents. This can accordingly include employees of a company in premises secured according to the invention, as well as residents of a private household.
Die Steuerung des Authentifizierungsverfahrens und der Funktionen des Authentifizierungsgeräts, umfassend die Verarbeitung von eingehenden Signalen und Befehlen, sowie das Generieren von passenden Aktionen, erfolgt durch die Steuereinheit, die entsprechend mit den Komponenten des Authentifizierungsgeräts verbunden ist. Diese Komponenten umfassen eine Bilderfassungseinrichtung, eine Ton-Aufnahme/Ausgabeeinrichtung, welche mindestens ein Mikrofon und mindestens einen Lautsprecher umfasst, eine Einrichtung zum drahtlosen Senden/Empfangen von Daten, nachfolgend auch als Sende/Empfangseinrichtung bezeichnet, einen berührungsempfindlichen Bildschirm, welcher zur Ausgabe von Informationen und Nachrichten sowie zur Eingabe von Befehlen und zur Interaktion mit dem Authentifizierungsgerät konfiguriert ist, sowie ein Schnittstellenmodul zur Verbindung des Authentifizierungsgeräts mit einem Türaktor. Das Schnittstellenmodul ist so beschaffen, dass die Verbindung mit dem Türaktor mittels Funk, insbesondere beispielsweise mittels Sub-1 GHz-Frequenzen, oder auch kabelgebunden hergestellt werden kann.The control of the authentication process and the functions of the authentication device, including the processing of incoming signals and commands, as well as the generation of appropriate actions, is carried out by the control unit, which is connected to the components of the authentication device. These components include an image capture device, a sound recording / output device which comprises at least one microphone and at least one loudspeaker, a device for wireless transmission / reception of data, also referred to below as a transmitting / receiving device, a touch-sensitive screen which is used to output information and messages and configured for inputting commands and for interaction with the authentication device, as well as an interface module for connecting the authentication device to a door actuator. The interface module is designed in such a way that the connection to the door actuator can be established by radio, in particular, for example, by means of sub-1 GHz frequencies, or also by cable.
Die Ton-Aufnahme/Ausgabeeinrichtung ist dazu vorgesehen, eine Türkommunikation zwischen einem Nutzer des Authentifizierungsgeräts und einem Bewohner des Gebäudes zu ermöglichen, Tonaufnahme und -wiedergabe für Sprach- und Videonachrichten oder -anrufe zur Verfügung zu stellen und eine biometrische Stimmenerkennung zu ermöglichen. Zudem kann das Mikrofon dazu konfiguriert sein, auffällige Geräusche im Türbereich aufzunehmen und mittels Geräuscherkennung durch die Steuereinheit des Authentifizierungsgeräts entsprechende Warnungen für den Bewohner des Gebäudes zu generieren.The sound recording / output device is intended to enable door communication between a user of the authentication device and a resident of the building, to provide sound recording and playback for voice and video messages or calls, and to enable biometric voice recognition. In addition, the microphone can be configured to pick up conspicuous noises in the door area and to generate appropriate warnings for the occupant of the building by means of noise detection by the control unit of the authentication device.
Unter Türaktoren werden in diesem Kontext sowohl Türschlösser als auch Türantriebe zum automatischen Öffnen beziehungsweise Schließen einer Tür verstanden. Insbesondere kann ein Türaktor durch eine in ein Türschloss integrierte Vorrichtung wie beispielsweise ein Motorschloss, einen elektronischen Türzylinder, einen motorischen Türschlossantrieb oder einen elektrischen Türsummer, ein elektromagnetisches Türschloss oder eine elektrische Türöffnungsvorrichtung gebildet sein. Ferner kann der Türaktor eine Vorrichtung zum automatischen Ver- und Entriegeln der Tür sowie eine Vorrichtung zum automatischen Öffnen und Schließen der Tür umfassen, sodass als Resultat eines erfolgreichen Authentifizierungsverfahrens ein automatisches, d.h. keinen manuellen Eingriff erforderndes, und somit besonders komfortables Entriegeln und Öffnen bzw. Schließen und Verriegeln der Tür erfolgen kann.In this context, door actuators are understood to mean both door locks and door drives for automatically opening or closing a door. In particular, a door actuator can be formed by a device integrated in a door lock, such as a motor lock, an electronic door cylinder, a motorized door lock drive or an electric door buzzer, an electromagnetic door lock or an electric door opening device. Furthermore, the door actuator can comprise a device for automatically locking and unlocking the door as well as a device for automatically opening and closing the door, so that as a result of a successful authentication process an automatic, i. no manual intervention, and thus particularly convenient unlocking and opening or closing and locking of the door can take place.
Das erfindungsgemäße Authentifizierungsverfahren basiert auf der Erfassung von Sicherheitsmerkmalen eines Nutzers des Authentifizierungsgeräts. Geeignete Sicherheitsmerkmale umfassen personenbezogene Merkmale, welche insbesondere biometrische Merkmale sein können, sowie elektronische Sicherheitsschlüssel und/oder Sicherheitscodes. Unter den Begriff des biometrischen Merkmals fallen in diesem Zusammenhang unter anderem Fingerabdrücke, Handgeometrie und Handvenenmuster, Iris- oder Retinacharakteristika, charakteristische Augenbewegungen, charakteristische Merkmale der Stimme, sowie zwei- und/oder dreidimensionale Gesichtsgeometrie. Elektronische Sicherheitsschlüssel umfassen in diesem Zusammenhang unter anderem QR-Codes, Bluetooth-Schlüssel, WLAN-Schlüssel sowie NFC- oder RFID-Tags, während als Sicherheitscodes PIN-Codes oder auch Passwörter und -phrasen denkbar sind. Biometrische Merkmale, insbesondere Handvenenmuster oder charakteristische Augenbewegungen, weisen gemeinhin im Vergleich zu herkömmlichen Schlüsseln, Chipkarten oder PIN-Codes eine deutlich erhöhte Sicherheit gegenüber Fälschung und Missbrauch auf.The authentication method according to the invention is based on the detection of security features of a user of the authentication device. Suitable security features include personal features, which can in particular be biometric features, as well as electronic security keys and / or security codes. In this context, the term biometric feature includes, inter alia, fingerprints, hand geometry and palm vein patterns, iris or retinal characteristics, characteristic eye movements, characteristic features of the voice, and two- and / or three-dimensional face geometry. Electronic security keys in this context include QR codes, Bluetooth keys, WLAN keys, and NFC or RFID tags, while PIN codes or passwords and phrases are conceivable as security codes. Biometric features, in particular palm vein patterns or characteristic eye movements, generally have smart cards compared to conventional keys or PIN codes offer significantly increased security against forgery and misuse.
Eine besonders hohe Sicherheit wird erfindungsgemäß dadurch erzielt, dass in zwei Authentifizierungsschritten insbesondere unterschiedliche Sicherheitsmerkmale des Nutzers abgefragt werden. Das im ersten Authentifizierungsschritt abgefragte Sicherheitsmerkmal wird mit vorgegebenen gespeicherten Sicherheitsmerkmalen der bekannten Nutzer verglichen. Sofern eine Übereinstimmung zwischen dem erfassten und einem ersten vorgegebenen Sicherheitsmerkmal besteht, wird die Abfrage eines zweiten Sicherheitsmerkmals des Nutzers getriggert, das von dem ersten Sicherheitsmerkmal verschieden ist. Nur bei zusätzlicher Übereinstimmung des zweiten Sicherheitsmerkmals mit einem zweiten vorgegebenen Sicherheitsmerkmal wird ein Entriegeln und/oder Öffnen der Tür veranlasst. Eine solche Zweifachauthentifizierung verringert das Risiko eines unbefugten Öffnens der Tür erheblich.According to the invention, a particularly high level of security is achieved in that different security features of the user are queried in two authentication steps. The security feature queried in the first authentication step is compared with predefined, stored security features of the known users. If there is a match between the detected and a first predetermined security feature, the query of a second security feature of the user is triggered, which is different from the first security feature. Unlocking and / or opening of the door is only initiated if the second security feature also matches a second predetermined security feature. Such double authentication significantly reduces the risk of unauthorized opening of the door.
Es versteht sich, dass zusätzliche Authentifizierungsschritte in das Authentifizierungsverfahren aufgenommen werden können, um die Sicherheit noch weiter zu erhöhen.It goes without saying that additional authentication steps can be included in the authentication process in order to increase security even further.
Vorteilhafte Ausbildungen der Erfindung sind den Unteransprüchen, der Beschreibung und der Zeichnung zu entnehmen.Advantageous embodiments of the invention can be found in the subclaims, the description and the drawing.
Gemäß einer Ausführungsform weist das Authentifizierungsgerät eine mit der Steuereinheit verbundene Sensorik zur Erfassung der Annäherung einer Person an das Authentifizierungsgerät auf. Eine Erhöhung der Lebensdauer sowie eine Verringerung des Energieverbrauchs des Authentifizierungsgeräts können dadurch bewerkstelligt werden, dass eine Aktivierung des Authentifizierungsgeräts nur bei Detektion einer sich annähernden Person innerhalb eines Erkennungsabstands drec vom Authentifizierungsgerät erfolgt. Die Sensorik zur Erfassung der Annäherung einer Person kann beispielsweise einen pyroelektrischen (PIR) Sensor, einen Ultraschallsensor oder eine Kamera als Näherungssensor umfassen.According to one embodiment, the authentication device has a sensor system connected to the control unit for detecting the approach of a person to the authentication device. An increase in the service life and a reduction in the energy consumption of the authentication device can be achieved in that the authentication device is only activated when an approaching person is detected within a detection distance d rec from the authentication device. The sensor system for detecting the approach of a person can include, for example, a pyroelectric (PIR) sensor, an ultrasonic sensor or a camera as a proximity sensor.
Das Authentifizierungsgerät weist bevorzugt eine Datenbank auf, in der vorgegebene Sicherheitsmerkmale der registrierten Nutzer hinterlegt sind, insbesondere biometrische Merkmale, elektronische Sicherheitsschlüssel und/oder Sicherheitscodes.The authentication device preferably has a database in which the specified security features of the registered users are stored, in particular biometric features, electronic security keys and / or security codes.
Gemäß einer weiteren Ausführungsform des Authentifizierungsgeräts ist das Schnittstellenmodul zur Verbindung der Steuereinheit mit einem lokalen Netzwerk,einem externen Server, einer Türklingel, einer Sensorik zur Erfassung eines Öffnungszustandes einer dem Türaktor zugeordneten Tür, einem Smart Home System und/oder einer Alarmanlage ausgebildet. Die Verbindung kann drahtgebunden, beispielsweise über Ethernet, oder drahtlos erfolgen, beispielsweise mittels WLAN und/oder mittels Funk, insbesondere mittels Sub-1 GHz-Frequenzen. Der externe Server kann in diesem Zusammenhang durch eine oder mehrere zentrale Rechnereinheiten oder alternativ durch eine Cloud gebildet sein. Bei einer solchen Cloud kann es sich um eine vom Hersteller des Authentifizierungsgeräts bereitgestellte Cloud handeln, welche die Nutzung und Konfigurierung des vollen Funktionsumfangs des Authentifizierungsgeräts gewährleistet, oder um eine von einem Drittanbieter bereitgestellte Cloud. Des Weiteren kann der externe Server eine Datenbank umfassen, in der vorgegebene Sicherheitsmerkmale hinterlegt sind. Zudem kann der externe Server eine Internetverbindung für das Authentifizierungsgerät bereitstellen, um einen Austausch von Nachrichten und Informationen zwischen dem Authentifizierungsgerät und mobilen Endgeräten, mobilen Applikationen oder Datenbanken sowie das Herunterladen von Informationen aus dem Internet zu ermöglichen. Beispielsweise kann das Authentifizierungsgerät über das Schnittstellenmodul auch mit einem hausinternen System wie zum Beispiel einer Alarm-, Überwachungs- oder Sicherheitsanlage, einem Smart Home System und/oder einer ABUS Sicherheitsplattform verbunden werden.According to a further embodiment of the authentication device, the interface module is designed to connect the control unit to a local network, an external server, a doorbell, a sensor system for detecting an open state of a door assigned to the door actuator, a smart home system and / or an alarm system. The connection can be wired, for example via Ethernet, or wirelessly, for example by means of WLAN and / or by means of radio, in particular by means of sub-1 GHz frequencies. In this context, the external server can be formed by one or more central computer units or, alternatively, by a cloud. Such a cloud can be a cloud provided by the manufacturer of the authentication device, which guarantees the use and configuration of the full functionality of the authentication device, or a cloud provided by a third party provider. Furthermore, the external server can comprise a database in which predetermined security features are stored. In addition, the external server can provide an Internet connection for the authentication device in order to enable an exchange of messages and information between the authentication device and mobile terminals, mobile applications or databases as well as the downloading of information from the Internet. For example, the authentication device can also be connected to an in-house system such as an alarm, surveillance or security system, a smart home system and / or an ABUS security platform via the interface module.
Vorteilhafterweise erfasst die Sensorik zur Erfassung eines Öffnungszustandes einer dem Türaktor zugeordneten Tür sowohl, ob und wann die Tür geöffnet oder geschlossen wird, als auch, ob sich das Türschloss in einem verriegelten oder entriegelten Zustand befindet.The sensor system for detecting an open state of a door assigned to the door actuator advantageously detects both whether and when the door is opened or closed and whether the door lock is in a locked or unlocked state.
Bevorzugt umfasst die Bilderfassungseinrichtung des Authentifizierungsgeräts zumindest eine Kamera zur zweidimensionalen Bilderfassung, beispielsweise eine RGB-Kamera. Besonders bevorzugt umfasst die Bilderfassungseinrichtung des Authentifizierungsgeräts eine Kamera zur dreidimensionalen Bilderfassung, beispielsweise eine 3D-TOF-Kamera zur Bilderfassung mittels Laufzeitverfahren. Eine 3D-TOF-Kamera stellt eine erhöhte Sicherheit gegen unbefugten Zugang bereit durch die Möglichkeit einer dreidimensionalen Gesichtserkennung sowie eines Venenscans im Authentifizierungsprozess und bietet eine Erweiterung des Funktionsumfangs des Authentifizierungsgeräts durch die Möglichkeit der Erfassung von Gesten. Im Gegensatz zu Aufnahmen mit einer 2D-RGB-Kamera ist die dreidimensionale Bilderfassung mittels Laufzeitverfahren unempfindlich gegenüber ungünstigen Lichtverhältnissen. Alternativ oder zusätzlich kann die Bilderfassungseinrichtung eine Infrarot-Kamera aufweisen, um beispielsweise mittels dieser oder einer vorstehend genannten Kamera eine Erkennung von Personen, eine Blickerfassung oder eine Verfolgung einer Pupillenbewegung zu ermöglichen.The image acquisition device of the authentication device preferably comprises at least one camera for two-dimensional image acquisition, for example an RGB camera. The image acquisition device of the authentication device particularly preferably comprises a camera for three-dimensional image acquisition, for example a 3D TOF camera for image acquisition by means of the transit time method. A 3D TOF camera provides increased security against unauthorized access through the possibility of three-dimensional face recognition and a vein scan in the authentication process and offers an expansion of the functionality of the authentication device through the possibility of capturing gestures. In contrast to recordings with a 2D RGB camera, three-dimensional image capture using the transit time method is insensitive to unfavorable lighting conditions. As an alternative or in addition, the image acquisition device can have an infrared camera in order, for example, to enable people to be recognized, gaze acquisition, or pupil movement to be tracked by means of this camera or an aforementioned camera.
Gemäß einer weiteren Ausführungsform weist die Einrichtung zum drahtlosen Senden/Empfangen von Daten ein Bluetooth-Modul, ein RFID-Modul, ein NFC-Modul und/oder ein WLAN-Modul auf, welche einzeln oder in beliebiger Kombination in dem Authentifizierungsgerät verbaut sein können, zur Abfrage von entsprechenden Sicherheitsmerkmalen dienen können und/oder eine Kommunikation zwischen dem Authentifizierungsgerät und einem externen Server bereitstellen können.According to a further embodiment, the device for wireless transmission / reception of data has a Bluetooth module, an RFID module, an NFC module and / or a WLAN module, which can be installed individually or in any combination in the authentication device, can serve to query corresponding security features and / or can provide communication between the authentication device and an external server.
Weiterer Gegenstand der Erfindung ist ein Gebäudeschließsystem mit einem Authentifizierungsgerät der voranstehend beschriebenen Art und einem mit dem Authentifizierungsgerät verbundenen Türaktor, wobei die Verbindung drahtlos, beispielsweise mittels Funk, oder auch kabelgebunden erfolgen kann.Another object of the invention is a building locking system with an authentication device of the type described above and a door actuator connected to the authentication device, the connection being wireless, for example by radio, or also wired.
Bevorzugt weist das Gebäudeschließsystem einen externen Server auf, der mit dem Authentifizierungsgerät verbunden ist. Wie bereits erwähnt, kann es sich bei dem externen Server auch um eine Cloud handeln.The building locking system preferably has an external server which is connected to the authentication device. As already mentioned, the external server can also be a cloud.
Das Verfahren zur Authentifizierung eines Nutzers eines Gebäudeschließsystems mittels eines mit einem Türaktor verbundenen Authentifizierungsgeräts ist vorteilhaftweise so ausgestaltet, dass das erste und/oder zweite erfasste Sicherheitsmerkmal ein biometrisches Merkmal ist. Die erhöhte Fälschungssicherheit von biometrischen Merkmalen, insbesondere beispielsweise von Venenscans, trägt zu einer erhöhten Sicherheit des Authentifizierungsverfahrens bei. In einem ersten Authentifizierungsschritt kann beispielsweise ein biometrisches Merkmal erfasst werden und bei Übereinstimmung dieses erfassten biometrischen Merkmals mit einem vorgegebenen Sicherheitsmerkmal die automatisierte Abfrage eines weiteren personenbezogenen Sicherheitsmerkmals in einem zweiten Authentifizierungsschritt getriggert werden, beispielsweise der Austausch eines digitalen Schlüssels mit einem mobilen Endgerät des Nutzers mittels Bluetooth oder WLAN, die Erfassung eines weiteren biometrischen Merkmals oder eines anderen Sicherheitsmerkmals.The method for authenticating a user of a building locking system by means of an authentication device connected to a door actuator is advantageously designed such that the first and / or second detected security feature is a biometric feature. The increased security against forgery of biometric features, in particular of vein scans, for example, contributes to increased security of the authentication process. In a first authentication step, for example, a biometric feature can be recorded and, if this recorded biometric feature matches a specified security feature, the automated query of a further personal security feature can be triggered in a second authentication step, for example the exchange of a digital key with a mobile device of the user via Bluetooth or WLAN, the acquisition of a further biometric feature or another security feature.
Gemäß einer Ausführungsform ist vorgesehen, dass die Steuereinheit ein Verriegeln der dem Türaktor zugeordneten Tür veranlasst, wenn das Authentifizierungsgerät innerhalb eines vorbestimmten Zeitraums vor dem ersten Authentifizierungsschritt ein Öffnen der Tür erfasst hat und bereits das im ersten Authentifizierungsschritt erfasste Sicherheitsmerkmal mit einem entsprechend vorgegebenen Sicherheitsmerkmal übereinstimmt. Dies dient der Erhöhung des Bedienkomforts, da auf diese Weise ein verlässliches Verriegeln der Tür ohne manuellen Eingriff nach dem Verlassen des Gebäudes sichergestellt werden kann. Die Authentifizierung durch ein einzelnes Sicherheitsmerkmal ist beim Verriegeln ausreichend, da hier üblicherweise geringere Sicherheitsanforderungen bestehen. Der vorbestimmte Zeitraum vor dem ersten Authentifizierungsschritt, in welchem ein Öffnen der Tür erfasst wird, kann durch einen Masternutzer konfigurierbar oder herstellerseitig voreingestellt sein, beispielsweise derart, dass ein Verriegeln der Tür bei positiver Authentifizierung eines Nutzers nur innerhalb von 2 Minuten, bevorzugt 1 Minute, nach dem Öffnen der Tür erfolgt.According to one embodiment, it is provided that the control unit causes the door assigned to the door actuator to be locked if the authentication device has detected an opening of the door within a predetermined period of time before the first authentication step and the security feature detected in the first authentication step already matches a correspondingly specified security feature. This serves to increase the ease of use, since in this way a reliable locking of the door can be ensured without manual intervention after leaving the building. The authentication by a single security feature is sufficient when locking, since there are usually lower security requirements. The predetermined period of time before the first authentication step, in which opening of the door is detected, can be configured by a master user or preset by the manufacturer, for example in such a way that the door can only be locked within 2 minutes, preferably 1 minute, with positive authentication of a user. after opening the door.
Vorteilhafterweise ist das Authentifizierungsverfahren so gestaltet, dass, wenn ein in einem der Authentifizierungsschritte erfasstes Sicherheitsmerkmal nicht mit einem entsprechend vorgegebenen Sicherheitsmerkmal übereinstimmt, auf dem berührungsempfindlichen Bildschirm wenigstens ein Eingabefeld für eine Nutzereingabe angezeigt wird, das es dem Nutzer ermöglicht, ein Klingelsignal zu erzeugen, eine Video-, Sprach- oder Textnachricht für einen anderen Nutzer des Authentifizierungsgeräts auf dem Authentifizierungsgerät zu hinterlassen, einen Video- oder Sprachanruf über das Authentifizierungsgerät zu einem mobilen Endgerät eines anderen Nutzers des Authentifizierungsgeräts herzustellen, eine Textnachricht über das Authentifizierungsgerät zu einem mobilen Endgerät eines anderen Nutzers des Authentifizierungsgeräts zuzustellen, eine Video-, Sprach- oder Textnachricht, die ein anderer Nutzer auf dem Authentifizierungsgerät hinterlegt hat, abzurufen sowie mittels Eingabe eines Sicherheitscodes ein Entriegeln und/oder Öffnen der dem Türaktor zugeordneten Tür zu veranlassen. Im Falle einer nicht erfolgreichen Authentifizierung kann auf dem berührungsempfindlichen Bildschirm für den Nutzer ebenso eine Information darüber bereitgestellt werden, ob eine Störung im Authentifizierungsprozess vorliegt, und welcher Art diese Störung ist. Beispielsweise kann darauf hingewiesen werden, dass keine Datenverbindung vorliegt, oder es kann im Fall einer fehlgeschlagenen biometrischen Authentifizierung eine Aufforderung und/oder Anleitung für den Nutzer angezeigt werden, sich korrekt im Erfassungsbereich des Authentifizierungsgeräts zu positionieren. Ein vom Nutzer am Authentifizierungsgerät generiertes Klingelsignal kann beispielsweise an einer Signaleinheit im Inneren des Gebäudes oder auch auf einem mobilen Endgerät des Bewohners des Gebäudes wiedergegeben werden. Zur Erhöhung von Sicherheit und Bedienkomfort kann ein Bewohner also auch während seiner Abwesenheit über Aktivitäten an dem Authentifizierungsgerät informiert werden bzw. über sein mobiles Endgerät und das Authentifizierungsgerät mit dem Nutzer kommunizieren. Auf dem Authentifizierungsgerät für andere Nutzer hinterlassene Video-, Sprach- und Textnachrichten können insbesondere beispielsweise an einen Bewohner des Gebäudes oder ein Kind des Bewohners gerichtet sein, ebenso wie die auf mobile Endgeräte übertragenen Video- und Sprachanrufe und Textnachrichten. Nachrichten, die zum Abrufen für einen Nutzer auf dem Authentifizierungsgerät von einem anderen Nutzer hinterlassen werden, können insbesondere von einem Bewohner hinterlegt werden und beispielsweise Informationen darüber enthalten, wann der Bewohner wieder erreichbar ist oder wer ersatzweise zu kontaktieren ist.The authentication method is advantageously designed in such a way that, if a security feature detected in one of the authentication steps does not match a correspondingly specified security feature, at least one input field for user input is displayed on the touch-sensitive screen, which enables the user to generate a ringing signal, a To leave a video, voice or text message for another user of the authentication device on the authentication device, to make a video or voice call via the authentication device to a mobile device of another user of the authentication device, to send a text message to a mobile device of another user via the authentication device of the authentication device, to retrieve a video, voice or text message that another user has stored on the authentication device and by entering a security c odes to unlock and / or open the door assigned to the door actuator. In the event of an unsuccessful authentication, information can also be provided on the touch-sensitive screen for the user about whether there is a malfunction in the authentication process and what type of malfunction is. For example, it can be pointed out that there is no data connection, or, in the event of a failed biometric authentication, a request and / or instructions can be displayed for the user to position himself correctly in the detection area of the authentication device. A bell signal generated by the user on the authentication device can be reproduced, for example, on a signal unit inside the building or on a mobile terminal of the occupant of the building. To increase security and ease of use, a resident can also be informed about activities on the authentication device during his absence or can communicate with the user via his mobile device and the authentication device. Video, voice and text messages left on the authentication device for other users can, for example, be directed to a resident of the building or a child of the resident, as can the video and voice calls and text messages transmitted to mobile terminals. Messages that a user leaves on the authentication device for retrieval by another user can in particular be stored by a resident and contain, for example, information about when the resident can be reached again or who should be contacted as a replacement.
Besonders vorteilhafterweise kann ein Besucher ein Klingelsignal am Authentifizierungsgerät auslösen, welches in Abwesenheit des Bewohners vom Gebäude, dem Bewohner auf sein mobiles Endgerät weitergeleitet wird. Der Bewohner hat dann die Möglichkeit, das Klingelsignal in Form eines Video- oder Sprachanrufs anzunehmen und über das Authentifizierungsgerät mit dem Besucher zu kommunizieren. Mittels seines mobilen Endgeräts könnte der Bewohner dann dem Besucher auch während seiner Abwesenheit die Tür öffnen oder dem Besucher einen Sicherheitscode zum einmaligen Öffnen der Tür zukommen lassen.Particularly advantageously, a visitor can trigger a bell signal on the authentication device which, in the absence of the resident of the building, is forwarded to the resident to his mobile terminal. The resident then has the option of accepting the bell signal in the form of a video or voice call and communicating with the visitor via the authentication device. Using his mobile device, the resident could then open the door for the visitor even during his absence or provide the visitor with a security code to open the door once.
Die Bilderfassungseinrichtung kann dazu ausgebildet sein, von nicht registrierten und/oder nicht zugangsberechtigten Nutzern, die am Authentifizierungsgerät detektiert werden, eine Fotoaufnahme inklusive Zeitstempel anzufertigen, damit ein Bewohner des Gebäudes über Besuche informiert werden kann. Gegebenenfalls kann ein entsprechendes Eingabefeld angezeigt werden, das es dem Nutzer des Authentifizierungsgeräts ermöglicht, per Nutzereingabe der Fotoaufnahme zuzustimmen beziehungsweise diese gezielt auszulösen.The image acquisition device can be designed to take a photo including a time stamp of unregistered and / or unauthorized users who are detected on the authentication device so that a resident of the building can be informed about visits. If necessary, a corresponding input field can be displayed which enables the user of the authentication device to consent to the photo taking or to trigger it in a targeted manner via user input.
Die angezeigten Eingabefelder können auch eine Rückfalloption für einen zugangsberechtigten Nutzer bieten, um die Tür zu öffnen, falls die regulär vorgesehenen Authentifizierungsschritte ausnahmsweise nicht erfolgreich abgeschlossen werden können. Das kann beispielsweise passieren, wenn in einem Schritt des Authentifizierungsverfahrens durch das Authentifizierungsgerät ein elektronischer Sicherheitsschlüssel angefordert wird, der Akku des entsprechend benötigten mobilen Endgeräts des Nutzers aber leer ist. In diesem Fall kann ein zugangsberechtigter Nutzer über den berührungsempfindlichen Bildschirm einen Sicherheitscode, beispielsweise einen PIN-Code oder ein Passwort eingeben, um dennoch die Tür öffnen zu können. Um zu verhindern, dass ein Nutzer anhand von Fingerabdrücken, die bei einer vorausgegangenen Nutzung des Authentifizierungsgeräts auf dem berührungsempfindlichen Bildschirm hinterlassen wurden, ableiten kann, welche Ziffern, Buchstaben und/oder Symbole ein gültiger Sicherheitscode enthält, kann ein entsprechendes Tastaturfeld zur Codeeingabe auf dem berührungsempfindlichen Bildschirm so dargestellt werden, dass die Tasten bei jedem Aufruf in zufälliger Anordnung angezeigt werden.The input fields displayed can also offer a fallback option for a user with access authorization to open the door if, as an exception, the regular authentication steps cannot be successfully completed. This can happen, for example, if an electronic security key is requested by the authentication device in a step of the authentication process, but the battery of the correspondingly required mobile device of the user is empty. In this case, an authorized user can enter a security code, for example a PIN code or a password, via the touch-sensitive screen in order to still be able to open the door. In order to prevent a user from being able to use fingerprints that were left on the touch-sensitive screen during previous use of the authentication device to deduce which digits, letters and / or symbols a valid security code contains, a corresponding keypad for entering the code can be used on the touch-sensitive screen Screen so that the buttons are displayed in a random order each time they are called.
Bevorzugt geht das Authentifizierungsgerät nach der Benutzung in einen Ruhemodus über. Es wechselt erst dann in einen Aktivmodus und startet den ersten Authentifizierungsschritt, wenn die Annäherung eines Nutzers an das Authentifizierungsgerät detektiert wird. Der berührungsempfindliche Bildschirm kann im Ruhemodus deaktiviert sein und erst bei Detektion eines Nutzers aktiviert werden. Denkbar ist, dass ein Einschalten des Bildschirms bei einer Entfernung des Nutzers erfolgt, die kleiner ist als 10 Meter und bevorzugt kleiner als 5 Meter. Dies verlängert die Lebensdauer des Bildschirms und reduziert den Energieverbrauch des Authentifizierungsgeräts.The authentication device preferably goes into a sleep mode after use. It only changes to an active mode and starts the first authentication step when the approach of a user to the authentication device is detected. The touch-sensitive screen can be deactivated in idle mode and only activated when a user is detected. It is conceivable that the screen is switched on at a distance from the user that is less than 10 meters and preferably less than 5 meters. This extends the life of the screen and reduces the power consumption of the authentication device.
Wird durch eine geeignete Sensorik die Annäherung eines Nutzers an das Authentifizierungsgerät detektiert, können dem Nutzer in Abhängigkeit von einem Abstand zwischen dem Nutzer und dem Authentifizierungsgerät unterschiedliche Visualisierungen auf dem berührungsempfindlichen Bildschirm angezeigt werden. Beispielsweise kann bei einem Abstand von mehr als einem Meter ein konfigurierbarer Begrüßungsbildschirm angezeigt werden, der Informationen wie Adressdaten oder Bewohnerdaten, Warnhinweise, beispielsweise auf eine Videoüberwachung des Türbereichs, Klingelbereiche für zumindest eine Partei im Gebäude und andere Informationen beinhalten kann. Bei einem verringerten Abstand des Nutzers zum Authentifizierungsgerät, beispielsweise kleiner als 1 Meter, kann das Authentifizierungsverfahren mit der Erfassung eines Sicherheitsmerkmals gestartet werden.If the approach of a user to the authentication device is detected by a suitable sensor system, different visualizations can be displayed to the user on the touch-sensitive screen depending on the distance between the user and the authentication device. For example, a configurable welcome screen can be displayed at a distance of more than one meter, which can contain information such as address data or resident data, warning notices, for example on video surveillance of the door area, bell areas for at least one party in the building and other information. If the distance between the user and the authentication device is reduced, for example less than 1 meter, the authentication method can be started with the detection of a security feature.
Gemäß einer bevorzugten Ausführungsform können, sofern alle im Authentifizierungsverfahren erfassten Sicherheitsmerkmale mit entsprechend vorgegebenen Sicherheitsmerkmalen übereinstimmen, weitere konfigurierbare Funktionen, insbesondere Smart-Home-Geräte sowie Sicherheitssysteme, aktiviert oder deaktiviert werden und/oder Informationen über deren Zustand sowie erfasste Ereignisse und Warnungen auf dem berührungsempfindlichen Bildschirm angezeigt werden und/oder Informationen über Aktivitäten am Authentifizierungsgerät und damit verbundenen Geräten oder Sensoriken auf dem berührungsempfindlichen Bildschirm angezeigt werden.According to a preferred embodiment, if all of the security features recorded in the authentication process match the corresponding predetermined security features, further configurable functions, in particular smart home devices and security systems, can be activated or deactivated and / or information about their status as well as recorded events and warnings on the touch-sensitive device Screen are displayed and / or information about activities on the authentication device and associated devices or sensors are displayed on the touch-sensitive screen.
Dies kann umfassen, dass einzelne Smart-Home-Geräte, beispielsweise Beleuchtungen, Musikanlagen, Klimageräte, etc. durch das Authentifizierungsgerät steuerbar sind. Entsprechend können diese Geräte beispielsweise ausgeschaltet werden, wenn das Authentifizierungsgerät detektiert, dass alle Bewohner das Gebäude verlassen haben, oder umgekehrt aktiviert werden, wenn ein Bewohner das Gebäude betritt. Ebenso können Sicherheitssysteme, beispielsweise eine Alarmanlage, durch das Authentifizierungsgerät steuerbar sein, beispielsweise aktiviert werden, wenn das Authentifizierungsgerät detektiert, dass alle Bewohner das Gebäude verlassen haben, und umgekehrt deaktiviert werden, wenn ein Bewohner das Gebäude betritt. Weitere haus- oder gebäude- oder geländeinterne Geräte können durch das Authentifizierungsgerät steuerbar sein, beispielsweise ein Garagentor, ein Einfahrtstor, eine Gartenbewässerung und weitere Geräte, die im Rahmen eines smarten Zuhauses vernetzt vorliegen.This can include that individual smart home devices, for example lighting, music systems, air conditioning devices, etc. can be controlled by the authentication device. Accordingly, these devices can be switched off, for example, when the authentication device detects that all residents have left the building or, conversely, are activated when a resident enters the building. Likewise, security systems, for example an alarm system, can be controlled by the authentication device, for example activated when the authentication device detects that all residents have left the building, and vice versa, deactivated when a resident enters the building. Other devices within the house, building or site can be controlled by the authentication device, for example a garage door, an entrance gate, a garden irrigation system and other devices that are networked as part of a smart home.
Zudem können durch einen Masternutzer des Authentifizierungsgeräts Szenarien konfiguriert werden, die mehrere Funktionen vernetzter Geräte gleichzeitig umfassen. Diese Szenarien können durch das Authentifizierungsgerät aktiviert oder deaktiviert werden, abhängig davon welcher Nutzer am Authentifizierungsgerät authentifiziert wird. Beispielsweise kann ein Szenario ‚Haus ist leer‘ gestartet werden, wenn das Authentifizierungsgerät detektiert hat, dass alle Bewohner das Gebäude verlassen haben, was ein Aktivieren einer Alarmanlage, ein Ausschalten aller Beleuchtungen im Gebäude und ein Herunterregeln einer Heizung umfassen kann. In addition, a master user of the authentication device can configure scenarios that include several functions of networked devices at the same time. These scenarios can be activated or deactivated by the authentication device, depending on which user is authenticated on the authentication device. For example, a 'house is empty' scenario can be started when the authentication device has detected that all residents have left the building, which can include activating an alarm system, switching off all lighting in the building and turning down the heating.
Ferner kann ein Szenario ‚Kind kommt nach Hause‘ bei Authentifizierung eines Kindes am Authentifizierungsgerät bewirken, dass die Eltern eine Benachrichtigung über das Heimkommen des Kindes auf einem mobilen Endgerät empfangen und/oder eine Nachricht der Eltern für das Kind auf dem berührungsempfindlichen Bildschirm des Authentifizierungsgeräts abgespielt wird und/oder die Beleuchtung im Haus eingeschaltet wird.Furthermore, when a child is authenticated on the authentication device, a 'child comes home' scenario can cause the parents to receive notification of the child's return on a mobile device and / or a message from the parents to be played for the child on the touch-sensitive screen of the authentication device and / or the lighting in the house is switched on.
Es können zudem für Personen mit unterschiedlichen Berechtigungen unterschiedliche Optionen am Authentifizierungsgerät bereitgestellt werden. Beispielsweise kann, wenn ein bestimmter registrierter Nachbar am Authentifizierungsgerät authentifiziert wird, ein Eingabefeld auf dem berührungsempfindlichen Bildschirm angezeigt werden, welches es dem Nachbarn ermöglicht, beispielsweise eine Gartenbewässerung einzuschalten ohne das Gebäude zu betreten.Different options can also be provided on the authentication device for people with different authorizations. For example, if a specific registered neighbor is authenticated on the authentication device, an input field can be displayed on the touch-sensitive screen which enables the neighbor to switch on a garden irrigation, for example, without entering the building.
Ebenso können Informationen über den Zustand der verbundenen Smart-Home-Geräte sowie erfasste Ereignisse und Warnungen auf dem berührungsempfindlichen Bildschirm angezeigt werden und/oder Informationen über Aktivitäten am Authentifizierungsgerät und damit verbundenen Geräten oder Sensoriken während der Abwesenheit des Bewohners auf dem berührungsempfindlichen Bildschirm angezeigt werden, wenn der Bewohner selbst oder andere entsprechend autorisierte Nutzer vom Authentifizierungsgerät authentifiziert werden. Dies kann unter anderem eine Mitteilung über bekannte oder unbekannte Besucher in Abwesenheit, Fotoaufnahmen der Besucher oder von den Besuchern hinterlassene Videonachrichten, eine Nachricht, dass Post in den Briefkasten eingeworfen wurde, wenn dieser über eine entsprechende Sensorik mit dem Authentifizierungsgerät verbunden ist, ebenso wie Informationen über auffällige Geräusche im Türbereich oder andere Warnhinweise umfassen.Information about the status of the connected smart home devices as well as recorded events and warnings can also be displayed on the touch-sensitive screen and / or information about activities on the authentication device and associated devices or sensors can be displayed on the touch-sensitive screen while the resident is absent, if the resident himself or other appropriately authorized users are authenticated by the authentication device. This can include a message about known or unknown visitors in their absence, photos of the visitors or video messages left by the visitors, a message that mail has been thrown into the mailbox if it is connected to the authentication device via a corresponding sensor system, as well as information include noticeable noises in the door area or other warning notices.
In Kombination mit entsprechenden Überwachungssystemen kann das Authentifizierungsgerät in einem Alarmfall eine Notfallöffnung der mit dem Authentifizierungsgerät verbundenen Tür möglichen. Diese kann entweder mittels einer pauschal im Alarmfall freigeschalteten Notöffnungsfunktion, beispielsweise mittels eines entsprechenden Eingabefelds, das auf dem berührungsempfindlichen Bildschirm angezeigt wird, erfolgen oder nur für Einsatzkräfte zugänglich sein, die beispielsweise eine Fernöffnung durch einen hinterlegten Notfallkontakt anfordern können.In combination with appropriate monitoring systems, the authentication device can open the door connected to the authentication device in an emergency in the event of an alarm. This can be done either by means of a general emergency opening function activated in the event of an alarm, for example by means of a corresponding input field that is displayed on the touch-sensitive screen, or it can only be accessible to emergency services who can, for example, request remote opening through a stored emergency contact.
Nachfolgend wird die Erfindung rein beispielhaft anhand einer möglichen Ausführungsform unter Bezugnahme auf die beigefügte Zeichnung beschreiben. Es zeigen:
-
1 ein Gebäudeschließsystem mit einem erfindungsgemäßen Authentifizierungsgerät und einem elektrischen Türaktor; -
2 eine schematische Darstellung eines Grundaufbaus desAuthentifizierungsgeräts von 1 ; -
3 eine schematische Darstellung einer ersten konkreten Ausführungsform desAuthentifizierungsgeräts von 1 ; -
4A ein schematisches Ablaufdiagramm eines Authentifizierungsverfahrens mit dem Authentifizierungsgerät von3 für den Fall ‚Ankommen‘ für einen registrierten Nutzer; -
4B eine schematische Darstellung einer Bildschirmvisualisierung mit dem Authentifizierungsgerät von3 für den Fall ‚Ankommen‘ für einen unbekannten Nutzer; -
4C ein schematisches Ablaufdiagramm eines Authentifizierungsverfahrens mit dem Authentifizierungsgerät von3 für den Fall ‚Verlassen‘; -
5 eine schematische Darstellung einer zweiten konkreten Ausführungsform desAuthentifizierungsgeräts von 1 .
-
1 a building locking system with an authentication device according to the invention and an electric door actuator; -
2 a schematic representation of a basic structure of the authentication device of1 ; -
3 a schematic representation of a first specific embodiment of the authentication device of FIG1 ; -
4A a schematic flow diagram of an authentication method with the authentication device of FIG3 in the event of 'arriving' for a registered user; -
4B a schematic representation of a screen visualization with the authentication device from3 in the event of 'arrival' for an unknown user; -
4C a schematic flow diagram of an authentication method with the authentication device of FIG3 in the event of 'abandonment'; -
5 a schematic representation of a second specific embodiment of the authentication device from FIG1 .
In
Die Ton-Aufnahme/Ausgabeeinrichtung
Die Sende/Empfangseinrichtung
Das Authentifizierungsgerät
Die Steuereinheit
Das Authentifizierungsgerät
Das Schnittstellenmodul
Das Authentifizierungsgerät
Nachfolgend wird die Authentifizierung eines Nutzers mit Hilfe des Authentifizierungsgeräts
Bei der Situation ‚Ankommen‘ nähert sich zunächst ein Nutzer von außen dem Gebäude oder Gelände
Sobald sich der Nutzer dem Authentifizierungsgerät
In einem ersten Authentifizierungsschritt
Sofern die erfasste Gesichtsgeometrie mit einer in der Datenbank
Sofern der empfangene Sicherheitsschlüssel mit einem in der Datenbank
Auf dem berührungsempfindlichen Bildschirm
- - Verpasste Besuche, gegebenenfalls einschließlich Zeitstempel, wann die Besuche erfolgt sind, Fotoaufnahmen der Besucher und eventuell von den Besuchern hinterlassene Video-, Sprach- oder Textnachrichten, welche über den berührungsempfindlichen Bildschirm abgerufen werden können;
- - Informationen über erkannte Ereignisse, wie z.B. eine Unterbrechung eines Öffnungskontakts eines
mit dem Authentifizierungsgerät 16 verbundenen Briefkastens, weshalb ein Hinweis auf Post im Briefkasten angezeigt wird; - - Warnungen eines
mit dem Authentifizierungsgerät 16 verbundenen Sicherheitssystems, die anzeigen, ob ein Alarm in Abwesenheit stattgefunden hat oder ob sich eine unbekannte Person auf dem Grundstück befindet.
- - Missed visits, possibly including time stamps, when the visits took place, photos of the visitors and any video, voice or text messages left by the visitors, which can be called up via the touch-sensitive screen;
- - Information about recognized events, such as an interruption of an opening contact with the
authentication device 16 connected mailbox, which is why a notice of mail is displayed in the mailbox; - - Alerts one with the
authentication device 16 connected security system that indicate whether an alarm has occurred in the absence or whether there is an unknown person on the property.
Es versteht sich, dass die voranstehende Aufzählung nicht abschließend ist. Zusätzlich werden konfigurierbare Funktionen oder Szenarien hausinterner Systeme nutzerspezifisch nach der Authentifizierung eines Nutzers durch das Authentifizierungsgerät
Im vorliegenden Ausführungsbeispiel wird im ersten Authentifizierungsschritt
- - eine 3D-Gesichtserkennung gefolgt von einem Handvenenscan, beides mittels der 3D-TOF-
Kamera 44 , - - eine biometrische Stimmenerkennung mittels des Mikrofons
46 gefolgt von der Abfrage eines Bluetooth-Schlüssels durch das Bluetooth-Modul 50 , - - eine Erfassung einer charakteristischen Augenbewegung mittels der 2D-
Kamera 42 gefolgt von der Abfrage eines WLAN-Schlüssels durch das WLAN-Modul 52 , - - eine Erfassung eines QR-Codes mittels der 2D-
Kamera 42 gefolgt von einer 2D-Gesichtserkennung mittels derselben 2D-Kamera 42 , - - eine Abfrage eines Bluetooth-Schlüssels durch das Bluetooth-
Modul 50 gefolgt von einer Authentifizierung mittels einer manuellen Sicherheitscode-Eingabe mittels des berührungsempfindlichen Bildschirms38 , - - eine biometrische Stimmenerkennung mittels des Mikrofons
46 während der Aussprache eines Code-Worts, welches entweder ein personenbezogenes Passwort sein kann, das in derDatenbank 58 hinterlegt ist, oder ein Zufallswort, das aufdem berührungsempfindlichen Bildschirm 38 angezeigt und vorgelesen werden muss.
- - a 3D face recognition followed by a hand vein scan, both using the
3D TOF camera 44 , - - a biometric voice recognition by means of the
microphone 46 followed by the request for a Bluetooth key from theBluetooth module 50 , - - A detection of a characteristic eye movement by means of the
2D camera 42 followed the request for a WLAN key by theWLAN module 52 , - - A QR code is captured using the
2D camera 42 followed by 2D face recognition using thesame 2D camera 42 , - - a request for a Bluetooth key by the
Bluetooth module 50 followed by authentication by means of manual security code entry using the touch-sensitive screen 38 , - - a biometric voice recognition by means of the
microphone 46 during the pronunciation of a code word, which can either be a personal password stored in thedatabase 58 is stored, or a random word that appears on the touch-sensitive screen 38 must be displayed and read aloud.
Auch diese Aufzählung ist nicht abschließend, sondern vielmehr beispielhaft für die möglichen Kombinationen von Merkmalen, die sich mit den Komponenten des Authentifizierungsgeräts
Wird im Authentifizierungsverfahren ein Nutzer erkannt, der am Authentifizierungsgerät
Sofern eines der in einem der Authentifizierungsschritte
Ein Eingabefeld
Ist der Bewohner vom Gebäude
Nach einem unbeantworteten Klingelvorgang ermöglicht es ein Eingabefeld
Es versteht sich, dass die beschriebene Ausführungsform nur beispielhaft zu verstehen ist. Welche der genannten Eingabefelder und Funktionen bereitgestellt werden sollen, ist durch einen Masternutzer des Authentifizierungsgeräts
Eine Ausführungsform der Situation ‚Verlassen‘ ist in
Auch diese Funktion des Authentifizierungsgeräts
Ebenso wie beim ‚Ankommen‘ können einem authentifizierten Nutzer beim ‚Verlassen‘ konfigurierbare nutzerspezifische Informationen auf dem berührungsempfindlichen Bildschirm
Ebenso können konfigurierbare Eingabefelder angezeigt werden, die ein manuelles Ansteuern verbundener Geräte nach Bedarf ermöglichen, beispielsweise ein Öffnen des Garagentors sowie die Weiterleitung von Klingelsignalen, die am Authentifizierungsgerät
BezugszeichenlisteList of reference symbols
- 1010
- Gebäudebuilding
- 1212
- GebäudewandBuilding wall
- 1414th
- GebäudeschließsystemBuilding locking system
- 1616
- AuthentifizierungsgerätAuthentication device
- 1818th
- Türdoor
- 2222nd
- elektrische Türöffnungsvorrichtungelectric door opening device
- 2424
- motorisiertes Türschlossmotorized door lock
- 2626th
- externer Serverexternal server
- 3030th
- SteuereinheitControl unit
- 3232
- BilderfassungseinrichtungImage capture device
- 3434
- Ton-Aufnahme/AusgabeeinrichtungSound recording / output device
- 3636
- Einrichtung zum drahtlosen Senden/Empfangen von DatenDevice for wireless transmission / reception of data
- 3838
- berührungsempfindlicher Bildschirmtouch screen
- 4040
- SchnittstellenmodulInterface module
- 4242
- 2D-Kamera2D camera
- 4444
- 3D-TOF-Kamera3D TOF camera
- 4646
- Mikrofonmicrophone
- 4848
- Lautsprecherspeaker
- 5050
- Bluetooth-ModulBluetooth module
- 5252
- WLAN-ModulWLAN module
- 5454
- PIR-SensorPIR sensor
- 5656
- Sensorik zur Erfassung eines Öffnungszustandes einer TürSensor technology for detecting the opening state of a door
- 5858
- DatenbankDatabase
- 6262
- RFID-ModulRFID module
- 6464
- Sub-1 GHz-ModulSub-1 GHz module
- 100100
- Detektion eines Nutzers im Erkennungsabstand dmin < d < drec Detection of a user at the recognition distance dmin <d <d rec
- 102102
- Anzeige eines BegrüßungsbildschirmsDisplay of a welcome screen
- 104104
- Start des Authentifizierungsverfahrens bei d < dminStart of the authentication procedure at d <dmin
- 106106
- erster Authentifizierungschrittfirst authentication step
- 108108
- zweiter Authentifizierungsschrittsecond authentication step
- 110110
- automatisches Entriegeln und/oder Öffnen einer Türautomatic unlocking and / or opening of a door
- 112112
- nutzerspezifische optionale Informationenuser-specific optional information
- 114114
- nutzerspezifische Aktivierung von Funktionen/SzenarienUser-specific activation of functions / scenarios
- 116116
- Eingabefeld für KlingelsignalEntry field for bell signal
- 118118
- Eingabefeld für Video-/Sprachanruf auf mobiles EndgerätInput field for video / voice calls on mobile devices
- 120120
- Eingabefeld für Textnachricht auf mobiles EndgerätInput field for text message on mobile device
- 122122
- Eingabefeld zum Hinterlassen einer Video-/Sprach-/TextnachrichtInput field for leaving a video / voice / text message
- 124124
- Eingabefeld zum Abrufen einer NachrichtInput field for calling up a message
- 126126
- Eingabefeld zum Eingeben eines SicherheitscodesInput field for entering a security code
- 128128
- InformationsfeldInformation field
- 130130
- Erfassung des Öffnens einer TürDetection of the opening of a door
- 132132
- automatisches Schließen und/oder Verriegeln einer Türautomatic closing and / or locking of a door
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019114850.2A DE102019114850A1 (en) | 2019-06-03 | 2019-06-03 | Wall-mountable authentication device |
EP20177544.2A EP3748590A1 (en) | 2019-06-03 | 2020-05-29 | Wall mountable authentication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019114850.2A DE102019114850A1 (en) | 2019-06-03 | 2019-06-03 | Wall-mountable authentication device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019114850A1 true DE102019114850A1 (en) | 2020-12-03 |
Family
ID=70968819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019114850.2A Pending DE102019114850A1 (en) | 2019-06-03 | 2019-06-03 | Wall-mountable authentication device |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP3748590A1 (en) |
DE (1) | DE102019114850A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102022106241A1 (en) | 2022-03-17 | 2023-09-21 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Contactless identification and authentication of a person |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19731149A1 (en) * | 1997-07-21 | 1999-01-28 | Manfred Trautvetter | Entryphone display system |
US20020099945A1 (en) * | 2000-10-26 | 2002-07-25 | Mclintock Gavin A. | Door access control and key management system and the method thereof |
DE102011089225A1 (en) * | 2011-12-20 | 2013-06-20 | Telegärtner GmbH | Door intercom and method for operating a door intercom |
EP3200161A1 (en) * | 2016-01-27 | 2017-08-02 | Honeywell International Inc. | Remote application for controlling access |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9196103B2 (en) * | 2013-01-30 | 2015-11-24 | International Business Machines Corporation | Entry technology for building automation |
US10305895B2 (en) * | 2015-04-14 | 2019-05-28 | Blubox Security, Inc. | Multi-factor and multi-mode biometric physical access control device |
US9922475B2 (en) * | 2015-09-11 | 2018-03-20 | Comcast Cable Communications, Llc | Consensus based authentication and authorization process |
-
2019
- 2019-06-03 DE DE102019114850.2A patent/DE102019114850A1/en active Pending
-
2020
- 2020-05-29 EP EP20177544.2A patent/EP3748590A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19731149A1 (en) * | 1997-07-21 | 1999-01-28 | Manfred Trautvetter | Entryphone display system |
US20020099945A1 (en) * | 2000-10-26 | 2002-07-25 | Mclintock Gavin A. | Door access control and key management system and the method thereof |
DE102011089225A1 (en) * | 2011-12-20 | 2013-06-20 | Telegärtner GmbH | Door intercom and method for operating a door intercom |
EP3200161A1 (en) * | 2016-01-27 | 2017-08-02 | Honeywell International Inc. | Remote application for controlling access |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102022106241A1 (en) | 2022-03-17 | 2023-09-21 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Contactless identification and authentication of a person |
Also Published As
Publication number | Publication date |
---|---|
EP3748590A1 (en) | 2020-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9426432B2 (en) | Remote interactive identity verification of lodging guests | |
CN201681427U (en) | Electronic information lock | |
CN107093243B (en) | Door lock verification alarm method and system and terminal | |
US20020099945A1 (en) | Door access control and key management system and the method thereof | |
EP3610466B1 (en) | Visitor registration and access control method | |
WO2018091354A1 (en) | Access control system having automatic status update | |
GB2559735B (en) | Door Locking Device | |
EP1942466A2 (en) | Access, monitoring and communication device and access, monitoring and communication method | |
CN202771586U (en) | Omni-directional wireless intelligent integrated security system | |
EP3610465A1 (en) | Access control system having radio and facial recognition | |
CN107170083A (en) | Method and system, terminal that an a kind of long-range key is unlocked | |
EP3729384A1 (en) | Access control system having radio and facial recognition | |
CN109544755A (en) | A kind of intelligent door lock control method and system | |
CN107170084A (en) | A kind of method and system, the terminal of utilization fingerprint remote unlocking | |
DE10250135A1 (en) | Access control system in seamless communication with personnel management systems and the like | |
DE102012205379A1 (en) | Method and system for carrying out a building access control | |
EP3007139B1 (en) | Door lock system | |
EP3748590A1 (en) | Wall mountable authentication device | |
EP3394839B1 (en) | Access system using a replacement/avoidance function | |
DE102016008254A1 (en) | Control unit for a building communication, building automation, building information and / or alarm system, in particular for access control and / or time recording | |
CN205582175U (en) | Intelligent monitoring anti -theft system | |
DE102015108027A1 (en) | Locking system for a building door | |
DE102015108026A1 (en) | Locking system and method for operating a locking system for a building door | |
EP0949396A2 (en) | Pivot-hung window locking device for a securtiy object arrangement | |
EP3220617B1 (en) | Door communication system, outside device for a door communication system and method for operating a door communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified |