SE517464C2 - Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion - Google Patents
Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtionInfo
- Publication number
- SE517464C2 SE517464C2 SE0000794A SE0000794A SE517464C2 SE 517464 C2 SE517464 C2 SE 517464C2 SE 0000794 A SE0000794 A SE 0000794A SE 0000794 A SE0000794 A SE 0000794A SE 517464 C2 SE517464 C2 SE 517464C2
- Authority
- SE
- Sweden
- Prior art keywords
- key
- keys
- locking
- list
- lock
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims description 52
- 238000000034 method Methods 0.000 title claims description 9
- 230000007246 mechanism Effects 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 abstract 1
- 239000000243 solution Substances 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 238000012827 research and development Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012552 review Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 238000010409 ironing Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000012086 standard solution Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000011031 large-scale manufacturing process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00388—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
- G07C2009/00404—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the lock
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/005—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00579—Power supply for the keyless data carrier
- G07C2009/00587—Power supply for the keyless data carrier by battery
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00761—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
- Push-Button Switches (AREA)
- Clamps And Clips (AREA)
- Electrophonic Musical Instruments (AREA)
- Switches With Compound Operations (AREA)
- Supplying Of Containers To The Packaging Station (AREA)
- Auxiliary Devices For And Details Of Packaging Control (AREA)
Description
25 30 35 517 NE .š_ ."ë"'~ Ett annat syfte är att åstadkomma ett låssystem som är enkelt att skapa och underhålla. Ännu ett syfte är att åstadkomma en nyckdel- och lâsanord- ning, där tilldelning av nycklar underlättas. Ännu ett syfte är att åstadkomma ett låssystem, som är enkelt att anpassa till marknadens och kundens krav. Ännu ett syfte är att åstadkomma ett låssystem som påtag- ligt skiljer sig från andra låssystem.
Uppfinningen i sammandrag Uppfinningen är baserad på insikten att vissa informa- tionselement eller poster i en elektronisk nyckelkod sör- jer för enkel men ändå säker distribution och tilldelning av nycklar i ett huvudnyckdelsystem.
Enligt uppfinningen åstadkommas en nyckel- och låsanord- ning enligt kravet 1.
Likaledes åstadkommes ett låssystem enligt kravet 20.
Vidare åstadkommes ett förfarande för uppdatering av auktorisationsinformation för en låsanordning i ett låssystem enligt kravet 25.
Flera föredragna utföringsformer definieras i de beroende patentkraven.
En nyckel- och låsanordning och ett låssystem enligt upp- finningen är inriktade på ovannämnda problem och nackdelar med kända anordningar.
Kortfattad beskrivning av ritningarna Uppfinningen beskrivs nedan i exemplifierande form med hänvisningar till ritningarna, i vilka: moon o ou- 10 15 20 25 30 35 u a n | on 517 464 _ 3 _ Fig l Fig 2 är en totalvy av ett låssystem enligt uppfinningen; är ett blockschema över en nyckel- och låsanordning enligt uppfinningen; Fig 3 är ett diagram som visar den grupprincip som uppfin- ningen utnyttjar; Fig 4a och 4b är diagram som visar informationselement i en nyckel resp ett lås enligt uppfinningen; och Fig 5 är ett diagram som visar ett exempel på fördelningen av lås i en kontorsbyggnad.
Detaljerad beskrivning av uppfinningen Nedan följer en detaljerad beskrivning av föredragna ut- föringsformer av uppfinningen.
Låssystem och verktvq Ett låssystem som omfattar låsanordningar enligt uppfin- ningen kommer nu att beskrivas med hänvisningar till fig 1, som visar fördelningen av hårdvaru- och mjukvaruverktyg bland olika hierarkiska nivåer i ett låssystem, nämligen kunden 100, distributören 200 och tillverkaren 300. Till- verkaren, distributörerna och kunderna utgör delarna i det totala låssystemet.
Varje element, dvs nyckel, lås etc, i systemet hör till ett och endast ett huvudnyckelsystem, detta för att bi- behålla de höga säkerhetsnivåerna som fordras av dagens låssystem.
Mjukvara På varje nivå är mjukvara installerad. Det finns tre olika slags mjukvara, en för vardera av de tre nivåerna: till- verkarens mjukvara (M-mjukvara), distributörens mjukvara (D-mjukvara) och kundens mjukvara (C-mjukvara).
Varje installerad mjukvara underhåller en databas som innehåller information, tex krypteringsnycklar etc. För det fall kommunikationskrypteringsnycklarna måste ändras 10 15 20 25 30 35 u ø ø n un u 517 464 skickar tillverkaren nya nycklar som är krypterade med gällande kommunikationskrypteringsnyckel.
Användarnycklar I kundsystemet 100 finns det flera användarnycklar 101, som är avpassade för att användas tillsammans med en antal lås 20.
Proqrammerinqs- och auktorisationsnvckel Det finns åtminstone en speciell programmerings- och auktorisationsnyckel (C-nyckel) 102 för ett kundsystem. En C-nyckel kan se ut som en normal nyckel men har speciella egenskaper. Liksom en normal användarnyckel innefattar den ett enkelt användargränssnitt, antingen en liten bildskärm eller en summer.
Det finns en definierad rutin och sekvens för att ersätta en förlorad C-nyckel. Denna rutin leder tillbaka till fabriken för auktorisation.
Kundens programmeringsbox Hos kunden finns det en programmeringsbox 106, som är avpassad för anslutning till en dator (PC) 104 tex via ett seriegränssnitt. Denna programmeringsbox innefattar en statisk läsare 107 och används för att programmera nycklar och lås i kundsystemet. En statisk läsare är en nyckel- läsare utan spärrmekanism och innehåller således elektro- niska kretsar etc för att läsa och programmera en nyckel.
Valbart kan programmeringsboxen vara försedd med en in- vändig kraftkälla och således även fungera som en fri- stående box, som fungerar när den är bortkopplad från datorn.
En kundprogrammeringsbox visas visserligen i figuren, men denna box kan utelämnas i mycket små låssystem.
Kundens mjukvara :nu nu 10 15 20 25 30 35 517 464 Kunden har tillgång till en persondator 104, som kör kundadministreringsmjukvara (C-mjukvara) med endast öppen systeminformation. Således håller C-mjukvaran reda på vilka nycklar som är auktoriserade i vilka lås i ifråga- varande låssystem. Den innehåller även information avse- ende hemliga identiteter hos alla nycklarna i ett system.
Auktorisationsnvckel för distributören Det finns en auktorisationsnyckel (D-nyckel) 202 för lås- systemets distributör, som tex kan vara en låssmed. Denna nyckels funktion är ekvivalent med C-nyckelns. Emellertid har D-nyckeln speciella auktorisationsdata för den speci- ella mjukvara med vilken den kommer att användas. En D- nyckel används även som en skyddad kommunikationsbrygga för all programmering på distributörsnivå.
Distributörens programmeringsbox Vid distributören finns det en programmeringsbox 206, som är avpassad för att kommunicera med en dator (PC) 204 tex via ett seriegränssnitt, såsom ett RS232C-gränssnitt.
Denna programmeringsbox kan vara identisk med den som beskrevs i samband med kundsystemet 100.
Distributörens miukvara Distributören har speciell datormjukvara (D-mjukvara) för en persondator 204. D-mjukvaran innefattar en öppen del för visning av öppen systeminformation och för utformning av ändringar etc. Den innehåller även en hemlig del inne- fattande auktorisationskoder och hemliga nyckelord som används i systemet. D-mjukvaran stöder även krypterad kommunikation till tillverkarens låssystemdator 304 genom tex en modemförbindelse 208.
D-mjukvaran lagrar nycklars hemliga identiteter men inte i klartext utan i ett krypterat format. Krypteringsnycklarna är emellertid inte lagrade tillsammans med D-mjukvaran utan finns i D-nyckeln. Således erfordras D-nyckeln när man skall läsa den krypterade informationen. nov av 10 15 20 25 30 35 a u ø | no 517 464 Distributörens mjukvara kan som en modul använda ett nyckel/låsregister, vilket utgör kundsystemet. På detta sätt kan distributören arbeta transparent som om distribu- törens och kundens mjukvara vore ett system. Detta är nödvändigt för distributören om han kommer att bli intimt inblandad i service till kundsystemet.
Tillverkarens nvckel Det finns en auktorisationsnyckel (M-nyckel) 302, som fungerar på likartat sätt som D-nyckeln, men med auktori- sation för M-mjukvaran inklusive alla huvudnyckelsystem som levererats av ifrågavarande tillverkare.
Tillverkarens proqrammerinqsbox Detta är en programmeringsbox 306 som är likartad med distributörens programmeringsbox.
Tillverkarens mjukvara Tillverkaren har tillgång till en persondator 304, som kör mjukvara (M-mjukvara) med fullständig auktorisation för alla arbetsmoment.
De använda verktygen skapar en flexibel miljö, som kan konfigureras på ett sätt som passar marknadsbetingelserna.
Auktorisation kan begränsas eller utökas vid olika nivåer.
Emellertid kan tillverkaren alltid utföra allt som kan utföras. Distributören kan aldrig själv lagra hemliga koder, och kunden kan normalt inte själv skapa ett nytt eller utökat system. Tillverkaren kan härigenom kontrol- lera auktorisationsnivån för distributören, och distribu- tören kan kontrollera systemunderhållet.
De ovannämnda verktygen bestämmer tillsammans de olika delarnas möjliga funktioner. I praktiken kan systemet fungera i många olika strukturer och arrangemang. Allt beror på till vem de olika verktygen distribueras. Detta 10 15 20 25 30 35 .- n- .- 517 464 ger ett flexibelt system, vilket kan anpassas till en lång rad tillämpningar.
Nvckel- och låselektronik Nedan följer en beskrivning av nyckel- och låselektroniken med hänvisningar till fig 2, som är ett blockschema över en nyckel och ett lås.
Nyckeln, som allmänt betecknas 101, innefattar en elektro- nisk kretslösning l0la, som har en mikroprocessor, tid- kretsar etc för att exekvera de normala operationerna hos ett mikrodatorarrangemang. Särskilt visas en minneskrets l0lb såsom elektriskt ansluten till elektronikkretsarna.
Denna minneskrets används för att lagra information av- seende nyckeln, såsom kommer att förklaras nedan.
En kontakt lOlc, som är placerad på utsidan av nyckeln 101, visas också såsom elektriskt ansluten till kretsen l01a.
Låset, som allmänt betecknas 20, innefattar elektronik- kretsar 20a, som har en mikroprocessor, timerkretsar etc för exekvering av ett mikroprocessorarrangemangs normala operationer. Dessa kretsar 20a är likartade med de kretsar l0la, som finns i nyckeln. Detta är en fördel genom att produktion i stor skala nedbringar tillverkningskost- naderna.
En minneskrets 20b visas som elektriskt ansluten till elektronikkretsarna 20a. Denna minneskrets används för lagring av information avseende låset och auktoriserade nycklar, såsom kommer att förklaras nedan.
En kontakt 20c är placerad i låset och visas såsom elek- triskt ansluten till kretsarna 20a. Denna låskontakt är arrangerad för att samverka med nyckelkontakten l01a för att upprätta kontakt mellan nyckelektroniken och låselek- troniken. 10 15 20 25 30 35 v o o | oo Det finns även en elektroniskt styrd spärrmekanism 20d i låset 20. Denna mekanism styrs medelst drivkretsar (visas ej) och öppnar låset som resultat av att en auktoriserad nyckel identifieras i låset.
GRUPPRINCIP Kundnivån 100 i ett huvudnyckelsystem, som beskrevs i samband med fig l, kan indelas i olika grupper, och varje användarnyckel 101 hör till endast en grupp. Emellertid kan grupperna definieras enligt flera olika regler, som kommer att beskrivas nedan.
Standardlösning Standardlösningen är att ha en nyckelskärning per indivi- duell dörr och en grupp per mekanisk nyckelskärning. Denna lösning används i kända låssystem och fordrar således inte någon modifiering av tänkandet för att utveckla ett nytt huvudnyckelsystem. Detta ger en mycket säker men tämligen inflexibel lösning.
Orqanisationsmässiq lösninq Enligt den organisationsmässiga lösningen tilldelas en mekanisk nyckelskärning och en grupp till varje "avdel- ning" av organisationen, som använder huvudnyckelsystemet.
I ett typiskt företag tilldelas således försäljningsavdel- ningen, forsknings- och utvecklingsavdelningen, säker- hetsvakter, produktionsavdelning 1, produktionsavdelning 2 etc vardera en specifik grupp. Detta illustreras i fig 3, som visar kundnivån hos ett huvudnyckelsystem enligt upp- finningen.
Fördelen med denna lösning är att det fordras färre olika mekaniska nyckelskärningar och ger större flexibilitet vid upprättande av systemet. 10 15 20 25 30 35 517 464 En nvckelskärninq, flera grupper Enligt denna lösning görs endast få nyckelskärningar. Som exempel har alla individuella användarnycklar pâ en våning, flera våningar eller till och med hela företaget samma nyckelskärning. Vidare har alla huvudnycklar samma nyckelskärning, undernivåns 1 huvudnycklar har en annan, och undernivåns 2 ännu en annan.
Grupper definieras sedan såsom i den organisationsmässiga lösningen, som beskrevs i samband med fig 3.
Denna lösning ger mycket få nyckelskärningar, vilket resulterar i ett mycket flexibelt huvudnyckelsystem.
De beskrivna lösningarna kan givetvis varieras i beroende av speciella krav för systemet. Exempelvis kan några av- kan små delningar indelas i flera grupper. Alternativt avdelningar bilda en grupp. Det sätt på vilket grupprin- cipen används kan även variera inom en organisation. Ett viktigt särdrag är emellertid att alla nycklar i en grupp är mekaniskt identiska, dvs har identiska nyckelskär- ningar. Skälet till detta kommer att beskrivas nedan.
INFORMATIONSELEMENT Alla nycklar och lås har en unik elektronisk identitet eller kod, som består av flera informationselement vilka styr nycklarnas och låsens funktion. En nyckels eller ett lås informationselement kommer nu att beskrivas med hjälp av fig 4a resp 4b.
Koden är uppdelad i olika segment för användning av till- verkares, distributörers, kunders och enskilda nycklars data, medan ett hemligt segment finns för hemlig informa- tion och är alltid individuell för gruppen.
Alla nycklar och lâs har en unik elektronisk kod eller identitet. Varje låskod består av följande delar: 0 tillverkarens identitet (M) o un. o. 10 15 20 25 30 35 51 7 464 _]_0_ 0 publik lås-ID (PLID) som omfattar 0 huvudnyckelsystemets identifiering (MKS) 0 funktionsidentifiering 0 grupp-ID (GR) 0 unik identitet (UI) 0 DES-nyckel 0 hemlig lås-ID (SLID) som omfattar 0 hemlig grupp-ID (SGR).
På motsvarande sätt består varje nyckelkod av följande delar: 0 tillverkarens identifiering (M) 0 öppen lås-ID (PLID) som omfattar 0 huvudnyckelsystemets identifiering (MKS) 0 funktionsidentifiering 0 grupp-ID (GR) 0 unik identitet (UI) 0 DES-nyckel 0 hemlig lås-ID (SLID) som omfattar 0 hemlig grupp (SGR).
Grundelementen kommer nu att beskrivas med detaljerat.
M - tillverkare M identifierar tillverkaren av huvudnyckelsystemet. I beskrivningen av och exemplen på uppfinningen nedan är detta element utelämnat eftersom alla nycklar och lås antas ha samma tillverkare.
MKS - huvudnvckelsvstem MKS identifierar de olika huvudnyckelsystemen. Ett lås accepterar en användarnyckel eller C-nyckel endast om den har samma MKS-kod. I beskrivningen av och exemplen på uppfinningen nedan är detta element utelämnat eftersom alla nycklar och lås antas höra till samma huvudnyckel- system. 10 15 20 25 30 35 c I a > un n 517 464 _11..
F - funktion F identifierar anordningens roll; huruvida den är ett lås, en användarnyckel, en C-nyckel, D-nyckel eller M-nyckel.
GR - grupp GR är ett heltal som identifierar gruppen. GR är unik i varje huvudnyckelsystem och börjar med l och stegas upp med 1.
UID - unik identitet UID identifierar de olika användarna i gruppen. UID är unik för varje GR och börjar med 1 och stegas upp med ett.
DES DES består av samma i ett huvudnyckelsystem. en slumpvis genererad DES-krypteringsnyckel, DES kan inte på något sätt läsas utifrån och används endast av algoritmerna, som exekveras internt i nyckel- och låsanordningarna.
SGR - hemlig grupp SGR är ett slumpvis genererat tal som är detsamma för en GR.
AUKTORISATIONSTABELL I varje lås finns det en auktorisationstabell lagrad i det elektroniska minnet. Auktorisationstabellen avgör vilka nycklar ifrågavarande lås skall acceptera. Konfigurationen och funktionen kommer nu att avhandlas.
Auktorisationstabellen är indelad i två delar, en lista över auktoriserade nycklar (A-listan) och en lista över ej auktoriserade nycklar (NA-listan). En nyckel är auktorise- rad om den är listad i A-listan men inte i NA-listan. A- listan innehåller både PKID och SKID för auktoriserade nycklar. NA-listan innehåller emellertid endast PKID och inte SKID för ej auktoriserade nycklar. __ 10 15 20 25 30 35 ø Q ø . nu a 517 464 _12..
En nyckel listas genom sin grupp eller sin unika identi- tet. I båda fallen bestämds den av PKID, informationselementen GR-UID, som innefattar se fig 4a. För att specifi- cera den unika identiteten tillhandahålls värdena för både GR och UID. Om en grupp skall specificeras ges emellertid UID värdet ”0", eftersom UID-värdet för individuella nycklar endast kan ha som inte betecknar någon specifik nyckel, värdena ”l", ”2”, "3” etc. Exempelvis betecknar ett PKID om 2-0, dvs GR=2 och UID=0, hela grupp 2 i ifrågavarande huvudnyckelsystem.
Det är således möjligt att auktorisera alla nycklar i en grupp i ett lås genom att lagra UID=0 för ifrågavarande GR. Med denna lösning är alla nycklar i en grupp, oavsett deras UID, sättning att de inte ingår i NA-listan. Detta gör det auktoriserade för att öppna låset under förut- möjligt att göra en ny nyckel med nytt UID, som fungerar direkt i låset utan att man behöver omprogrammera låset.
Såsom redan har nämnts gäller, att när en nyckel är listad på A-listan lagras även den hemliga nyckelidentiteten SKID. Denna SKID är densamma för alla nycklar i en grupp och används av säkerhetsskäl. Det är inte möjligt att läsa SKID från nycklarna eller låsen utan att ha uppfyllt vissa verifieringsprocedurer medelst en C-nyckel, såsom kommer att avhandlas nedan.
Om en hel grupp är auktoriserad på det ovan beskrivna sättet är det möjligt att begränsa behörigheten för en eller flera av nycklarna i den gruppen genom att innefatta deras PKID i låsets NA-lista.
Ett exempel på organisationsmässig gruppering och auktori- sation följer nu med hänvisningar till fig 5, där det schematiskt visas en kontorsbyggnad som innehåller en R&D- avdelning och en försäljningsavdelning. Hela byggnaden tillhör ett huvudnyckelsystem 1, dvs MKS=l för alla nyck- lar och lås. Det finns totalt sju dörrar i kontoret, varav 10 15 20 25 517 464" _13- tre hör till R&D-avdelningen: R&Dl, R&D2 och LAB, två hör till försäljningsavdelningen, SÄLJI och SÄLJ2, och två är gemensamma, HUVUD. och GEMENS. Fyra människor arbetar i kontoret, två på R&D-avdelningen, forskare 1 och 2, och två på försäljningsavdelningen, säljare l och 2.
Huvudnyckelsystemet är uppdelat i två elektroniskt kodade grupper GR=1 (R&D) och GR=2 (SÄLJ) med två nycklar i vardera gruppen. Nycklarnas PKID redovisas i tabell 1 nedan: Tabell la grupp användare PKID (GR-UID) 1 forskare 1 1-1 1 forskare 2 1-2 2 försäljare 1 2-1 2 försäljare 2 2-2 Auktorisationstabellerna för de olika dörrarna redovisas i tabell 2.
Tabell 2a HUVUD. Ram Rauz LAB GEMENs . sÄLJ1 sÄLJ2 NA A NA A NA A NA NA A NA A NA -o 1-1 1-2 1-0 1-o 2-1 2-2 I gemensamma dörrar är hela grupper listade i A-listan, och i privata dörrar är endast specifika godkända nycklar listade i A-listan.
Med denna konfiguration släpps alla fyra anställda in genom huvudentrédörren och i det gemensamma rummet. Endast forskarna släpps in i labbet. Till vart och ett av de fyra -- personalrummen har endast den person tillträde, som arbe- tar där. 10 15 20 25 517 464 _14- Om en av de anställda slutar och ersätts med en annan, måste nya nycklar delas ut och låsen måste omprogrammeras.
Antag att forskare 1 slutar utan att ha återlämnat sina nycklar, och att han ersätts med forskare 3. De utdelade nycklarnas identiteter kommer då att se ut som i tabell lb: Tabell lb grupp användare PKID (GR-UID) 1 forskare 1 1-1 1 forskare 2 1-2 1 forskare 3 1-3 2 försäljare 1 2-1 2 försäljare 2 2-2 Tillträde till kontoret måste förvägras forskare l och i stället ges till forskare 3. PKID för forskarens 1 nyckel läggs därför till i alla låsen där forskaren 1 var aukto- riserad. PKID för forskarens 3 nyckel måste tilläggas till hans privata rum. Auktorisationstabellerna kommer sedan att se ut som i tabell 2b: Tabell 2b HUVUD. R&D1 R&D2 LAB GEMENS. SÄLJ1 SÄLJ2 A NA A NA A NA A NA NA A NA A NA - 1-1 - 1-1 1-2 1-o 1-1 1-0 1-1 2-1 2-2 Tillägg i förhållande till tabell 2a markeras genom fet- stil.
Det är således mycket enkelt att göra de erforderliga ändringarna av låsen i huvudnyckelsystemet.
Man inser att om det finns identiska poster i A- och NA- listorna kan båda raderas för att spara minne. 10 15 20 25 30 35 517 464 v an. o. _15..
Den elektroniska kodningen kan också kompletteras med mekanisk kodning. I detta exempel finns det endast två mekaniska skärningar, MCl och MC2, eftersom det endast finns två elektroniskt kodade grupper, och den mekaniska kodningen måste vara densamma inom en grupp.
DEFINIERADE OPERATIONER Nedan följer en översikt över de olika operationerna i systemet. Till att börja med skapas det ursprungliga huvudnyckelsystemet och programmeras av tillverkaren medelst tillverkarens mjukvara 304. Detta initiella system innefattar en eller flera C-nycklar 102. Komplett informa- tion om det skapade systemet lagras i M-mjukvaran 304.
Det finns ett antal definierade operationer med sina sepa- rata regler. De möjliga operationerna listas nedan: 0 lägg till nyckel 0 lägg till C-nyckel 0 ersätt C-huvudnyckel 0 stryk nyckel 0 stryk C-nyckel 0 auktorisera nyckel 0 utestäng nyckel 0 läs transaktionsspår 0 läs nyckellista 0 testa 0 läs användarregister 0 uppdatera användarregister Styrkommandon för programmeringsanordning: 0 granska programmeringstransaktionsspår 0 granska testresultat 0 granska nyckellista från ett lås 0 granska transaktionsspårlista från ett lås 0 identifiering av låset 0 stryk uppdrag 0 stryk nyckellista 10 15 20 25 30 35 517 464 _16- ø c I u v: a 0 stryk transaktionsspårlista 0 stryk programmeringstransaktionsspårlista 0 stryk allt Statusdata: 0 uppdrag aktiverat i en C-nyckel 0 uppdrag utfört för ett lås 0 etc.
Qperationen läqq till nyckel En nyckel tillfogas till antalet auktoriserade nycklar genom att dess PKID och SKID läggs till på A-listan.
Qperationen stryk nvckel För att stryka en nyckels auktorisation stryks nyckelns PKID och SKID från A-listan. Detta kallas en stryknings- operation. I fortsättningen är nyckeln inte auktoriserad, och för att göra den auktoriserad måste operationen lägg till utföras än en gång.
Qperationen utestäng nvckel Såsom redan har nämnts gäller, att när en nyckel eller grupp auktoriseras i ett lås, lagras även dess SKID i låsets A-lista. Det är möjligt att instruera ett lås att kopiera PKID till NA-listan och lämna kvar PKID och SKID i A-listan. I detta fallet öppnar inte låset för ifråga- varande nyckel eftersom låset inte öppnar för en nyckel på NA-listan även om den finns i A-listan. Denna operation med att kopiera PKID till A-listan kallas en utestäng- ningsoperation.
Qperationen återauktorisera nvckel Om en utestängningsoperation har utförts på en nyckel är det möjligt att återauktorisera nyckeln utan att ha dess SKID, dvs utan tillgång till själva nyckeln. Det enda man behöver göra är att stryka PKID på NA-listan. Denna opera- tion kallas en återauktorisationsoperation. v u .nu g. 10 15 20 25 30 35 n u n u nu 517 464 - _ 17 _ Kombinationen av utestängnings- och återauktorisations- operationerna är användbar när en nyckel skall återaukto- riseras utan att man har tillgång till nyckeln. Detta innebär att en nyckels PKID och SKID måste matas in på A- listan endast en gång. Därefter utförs utestängnings- eller återauktorisationsoperationerna.
Operationen ersätt nvckel Ersättningsoperationen gör det möjligt att tillverka en nyckel, som meddelar alla lås, i vilka nyckeln har satts in, att den ersätter en specifik nyckel. Denna operation kan endast utföras i lås, i vilka den ersatta nyckeln var auktoriserad. Operationen kontrollerar att den tidigare nyckeln finns i A-listan och inte i NA-listan. Sedan placerar den PKID för den ersatta nyckeln i NA-listan.
Med denna operation utförs omprogrammering automatiskt.
Detta är särskilt användbart när en nyckel har förlorats.
Operationen skapa installatörsnvckel I de inledande stadierna vid skapandet av ett låssystem behövs det en s.k. "installatörsnyckel". Denna är bara en normal användarnyckel med auktorisation för alla lås i systemet och används under installation. Den måste ute- stängas efter användning precis som en "förlorad" nyckel.
C-NYCKLAR En C-nyckel hör till ett huvudnyckelsystem men har en speciell kod, som informerar om att den är en C-nyckel.
Den har även ett PKID men kan inte påverka lås som en användarnyckel. Det finns alltid en C-huvudnyckel med en speciell GR-kod. Detta är den första C-nyckeln.
Av säkerhetsskäl används C-nycklar för att lägga till och stryka poster på ett lås A-lista eller NA-lista. I varje lås är identiteterna för alla C-nycklar, som är tillåtna att göra ändringar i auktorisationstabellerna, registre- rade i A-listan. Därför är det möjligt att modifiera 10 15 20 25 30 35 517 454 _18- behörigheter för olika C-nycklar i olika lås. Emellertid innehåller inte C-nycklarna någon information om användar- nycklarna.
C-huvudnyckeln används för att ändra C-nycklars auktorisa- tion. C-huvudnyckeln är registrerad i alla lås i ett huvudnyckelsystem. C-huvudnyckeln är även tillåten att göra ändringar av användarnycklars auktorisationer.
C-nycklarna används även för att garantera säkerheten hos data, som är lagrade i C-mjukvaran. I kombination med en av en användare inmatad PIN-kod möjliggör en C-nyckel läsning av krypterade data i C-mjukvaran.
Om en C-nyckel förloras kan auktorisationer ändras medelst C-huvudnyckeln. Om C-huvudnyckeln förloras levererar till- verkaren en ny C-huvudnyckel. Medelst denna nya C-huvud- nyckel och ersättningsoperationen kan den förlorade C- huvudnyckeln ersättas i alla lås i huvudnyckelsystemet och i C-mjukvaran.
Användning av C-nycklar En C-nyckel kan användas på olika sätt för att programmera lås i ett huvudnyckelsystem. Nedan kommer olika sätt att programmera lås att beskrivas, delvis med hänvisningar till fig 1.
Operationer med C-míukvaran C-mjukvaran i ett lâssystem håller reda på låsen, nyck- larna och deras auktorisationer. Om man önskar en modifie- ring utförs denna i kunddatorns 104 C-mjukvara och laddas sedan ned till C-nyckeln medelst programmeringsboxen 106, som är ansluten till datorn. Proceduren vid låset är sedan följande: C-nyckeln sätts sedan in i ett lås 20, där man önskar modifieringar under ett specificerat tidsintervall, och den nya informationen överförs från C-nyckeln till låset 20. 10 15 20 25 30 35 517 464 'f u :nu v: _19- När man använder C-mjukvaran tillförs således informa- tionsposterna avseende den uppdaterade användarnyckeln från C-mjukvaran, lagras i C-nyckeln och tillförs till låset.
När en operation har utförts korrekt för ett specifikt lås, skrivs detta till C-nyckeln. Det är sedan möjligt att uppdatera systemets status i C-mjukvarans databas, som beskriver systemet. Pâ så sätt är huvudnyckelsystemets aktuella status alltid lagrad i C-mjukvaran.
Operationer med en programmeringsanordning Om C-mjukvaran inte är tillgänglig är det möjligt att ändra auktorisationstabellen för ett lås genom användning av en C-nyckel och en programmeringsanordning. Denna pro- grammeringsanordning kan vara den ovan beskrivna boxen 106, som arbetar bortkopplad från datorn 104. Alternativt är den en för detta ändamål speciellt avsedd, portabel box (visas ej i figurerna) som är försedd med en bildskärm och ett tangentbord.
Som ett alternativ kan man ibland använda en billig pro- grammeringsanordning i stället för den vanliga programme- ringsboxen. Med detta lågprisalternativ är det endast möjligt att utföra operationerna stryk, utestäng och återauktorisera.
För att utföra operationen lägg till erfordras en auktori- serad C-nyckel, en programmeringsanordning och nyckeln.
Nyckeln behövs eftersom dess SKID erfordras i A-listan. C- nyckeln kan vara entingen en separat nyckel som sätts in i boxen eller är integrerad i boxen. En tilläggsoperation väljs sedan från en meny, och denna information överförs sedan till låset.
Det är också möjligt att utföra andra operationer på lik- artat sätt, såsom att auktorisera en hel grupp med en 10 15 20 25 30 35 517 464 sgsjj-a; w;- 1 av a nunnan a n 1 unna ca -annan u »us 1 - - _ none _20.. sådan lösning genom att ha en nyckel i denna grupp, efter- som alla nycklar i gruppen har samma SKID.
För att utföra en strykningsoperation erfordras en aukto- riserad C-nyckel och en programmeringsanordning. Medelst programmeringsanordningen avsöks PKID för nycklar i A- och NA-listorna, och den nyckel väljs ut som skall strykas.
Nyckeln som skall strykas erfordras ej eftersom det är möjligt att placera PKID för en auktoriserad användar- nyckel i NA-listan och stryka dess PKID och SKID från A- listan utan att användarnyckeln är närvarande.
När man använder en programmeringsanordning gäller således, att informationsposterna avseende de uppdaterade användarnyckelauktorisationerna tillförs från användar- nyckeln direkt till låset.
Operationer utan någon proqrammerinqsanordninq Med endast en C-nyckel och en användarnyckel är det möj- ligt att ändra en användarnyckels auktorisation i ett lås.
Först sätts C-nyckeln in i låset under en specificerad tidrymd. Sedan sätts användarnyckeln in i låset. Sedan sätts C-nyckeln återigen in i låset för att bekräfta upp- dateringen. I beroende av den önskade operationen sätts C- nyckeln in under olika tidrymder.
Det är möjligt att ta bort alla nycklar från A-listan. Det är inte möjligt att ta bort en enda förlorad nyckel från A-listan utan att ta bort alla nycklar på listan. Emeller- tid är det mjöligt att ta bort en nyckel från A-listan om nyckeln är närvarande tillsammans med en auktoriserad och programmerad C-nyckel.
Ersättningsoperationen är möjlig att utföra utan någon programmeringsbox. Med en ny nyckel kan således en förlo- rad nyckel ersättas medelst ersättningsoperationen. 10 15 20 25 30 35 517 464 _ 21 _ Liksom när man använder en programmeringsanordning gäller att informationsposterna avseende de uppdaterade användar- nyckelsauktorisationerna tillförs från användarnyckeln och direkt till låset.
Andra möjliga operationer med en C-nyckel Det är möjligt att ge en C-nyckel några funktioner att utföra, när den används tillsammans med lås. Det är möj- ligt att ge en C-nyckel funktionen att lägga till eller ta bort specifika nycklar i auktorisationstabellen. När ett antal nya nycklar delas ut är det således möjligt för tillverkaren att tillhandahålla en C-nyckel tillsammans med de nya nycklarna, som fungerar för att auktorisera alla de nya nycklarna i vissa eller alla låsen i ett system. Detta skulle avsevärt förenkla auktorisations- proceduren.
Det skall påpekas att det inte finns någon anknytning mellan användarnycklars och C-nycklars GR-kod. Emellertid är det möjligt att begränsa användningen av C-nycklar till specifika grupper i ett låssystem.
D-nycklar och M-nycklar D-nycklar (och M-nycklar) används på likartat sätt som C- nycklar. För vissa operationer krävs det en D-nyckel. När exempelvis hos distributören lås eller nycklar skall til??läggas till systemet används D-mjukvaran 204 auktoriserad medelst D-nyckeln 202 tillsammans med ned- laddning av erforderlig hemlig information från M-mjuk- varan 304. M-nyckeln fordras när man använder M-mjukvaran.
Låset programmeras sedan hos kunden antingen med använd- ning av C-nyckeln 102 eller med hjälp av en adapter, som kopplar ihop programmeringsboxen 106 och låset 20.
En föredragen utföringsform av en nyckel- och låsanordning har beskrivits. Man inser att denna kan varieras inom den ram, som definieras av patentkraven. Sålunda har visser- nu. nu 10 517 464 _22- ligen beskrivits en cylinderlåsanordning, men uppfinningen är likaledes applicerbar på andra låstyper, tex kortlås.
En utföringsform har beskrivits i vilken både en öppen informationspost och en hemlig informationspost är lagrade i A-listan och den öppna informationsposten i NA-listan, men detta kan variera. Exempelvis är det sålunda helt möjligt att lagra bara öppna eller bara hemliga informa- tionsposter i båda listorna eller någon annan kombination därav.
Claims (21)
1. Elektromekanisk nyckel- och låsanordning som innefattar: - en nyckel (101) som har en mekanisk kod och en nyckelelektronikkrets (101a) med - ett nyckelminnesorgan (l0lb) avpassat för att lagra en öppen identifieringspost (PKID) för nyckeln, och - ett nyckelkontaktorgan (l0lc); samt - ett fristående lås (20), som har en låselektronikkrets (20a) med I - ett låsminnesorgan (20b) och - ett låskontaktorgan (20c) som är arrangerat för att samverka med nyckelkontaktorganet (l01c) samt - en spärrmekanism (20d), som är avpassad för att spärra manövrering av låset om det inte sätts in en auktori- serad nyckel i låset, kännetecknad av, - att den öppna identifikationsposten (PKID) för nyckeln innefattar en gruppidentifikationspost (GR), som identifierar en grupp av nycklar som har identiska mekaniska koder, och - att låsminnesorganet (20b) är avpassat för att lagra - en lista över den öppna identifieringsposten (PKID) och en hemlig identifieringspost (SKID) för auktorise- rade nycklar, och - en lista över den öppna identifieringsposten (PKID) för ej auktoriserade nycklar, varvid en nyckel är auktoriserad om dess öppna och hemliga identifieringsposter finns i listan över auktoriserade nycklar, och dess öppna identifieringspost inte finns i listan över ej auktoriserade nycklar.
2. Lås- och nyckelanordning enligt kravet 1, varvid nyckel- och låsminnesorganen (l01b, 20b) är arrangerade för att lagra ett elektroniskt kodfält innehållande den öppna identifieringsposten (PKID, PLID), den hemliga 10 15 20 25 30 35 517 464 _ 24 _ nu. oo identifieringsposten (SKID, SLID) och en krypteringsnyckel (DES).
3. Nyckel- och lâsanordning enligt kravet 1 eller 2, varvid den öppna identifieringsposten (PKID, PLID) inne- fattar en funktionsidentifieringspost (F), som identifie- rar en av följande funktioner: användarnyckel, användar- auktorisationsnyckel, distributörauktorisationsnyckel, tillverkarauktorisationsnyckel och lås.
4. Nyckel- och låsanordning enligt något av kraven 1-3, varvid den öppna identifikationsposten (PKID, PLID) inne- fattar en anordningsidentifikationspost (UID), som identi- fierar de olika anordningarna i en grupp, varvid anord- ningsidentifikationsposten är unik i varje grupp.
5. Nyckel- och låsanordning enligt något av kraven 1-4, varvid den hemliga identifikationsposten (SKID, SLID) är identisk för alla anordningar i en grupp.
6. Nyckel- och låsanordning enligt något av kraven 1-5, varvid en öppen identifikationspost (PKID), som är lagrad i listan över auktoriserade nycklar eller listan över ej auktoriserade nycklar och omfattar en anordningsidentifi- kationspost (UID) med specifikt värde, betecknar en hel (grupp .
7. Nyckel- och låsanordning enligt något av kraven 1-6, varvid den hemliga identifikationsposten (SKID), som är lagrad i nyckelminnesorganet, endast kan läsas medelst en speciell auktorisationsnyckel.
8. Nyckel- och låsanordning enligt något av kraven 1-7, varvid en nyckel tillfogas till antalet auktoriserade nycklar genom att dess öppna och hemliga identifierings- poster (PKID, SKID) läggs till i listan över auktoriserade nycklar. 10 15 20 25 30 35 517 464' _25-
9. Nyckel- och låsanordning enligt något av kraven 1-8, varvid en nyckel tas bort från antalet auktoriserade nycklar genom att dess öppna och hemliga identifikations- poster (PKID, SKID) tas bort från listan över auktorise- rade nycklar.
10. Nyckel- och låsanordning enligt något av kraven 1-9, varvid en nyckel tas bort från antalet auktoriserade nyck- lar genom att dess öppna identifieringspost (PKID) läggs till i listan över ej auktoriserade nycklar.
11. Nyckel- och låsanordning enligt kravet 10, varvid en nyckel läggs till antalet auktoriserade nycklar genom att dess öppna identifikationspost (PKID) tas bort från listan över ej auktoriserade nycklar.
12. Nyckel- och låsanordning enligt något av kraven 1-11, varvid en första nyckel av antalet auktoriserade nycklar ersätts med en andra nyckel genom att kontroll sker av huruvida den första nyckeln är auktoriserad, varvid dess öppna identifikationspost läggs till i listan över ej auktoriserade nycklar och att den andra nyckelns öppna och hemliga identifikationsposter läggs till i listan över auktoriserade nycklar.
13. Nyckel- och låsanordning enligt något av kraven 1-12, varvid en huvudauktorisationsnyckel registreras i den auktoriserade listan över alla lås i huvudnyckelsystemet.
14. Låssystem kännetecknat av nyckel- och låsanordningar enligt något av föregående krav.
15. Låssystem enligt kravet 14, varvid en kunddatabas (C- mjukvara) håller reda på vilka nycklar som är auktorise- rade i vilka lås i låssystemet.
16. Låssystem enligt kravet 14, varvid en distributördata- bas (D-mjukvara) innehåller ett nyckdel/låsregister, som 10 15 20 25 30 35 517 464 _ _26- har en öppen del för visning av öppen systeminformation för utformning av förändringar, samt en hemlig del som innehåller auktorisationskoder och hemliga nyckelord, som används i systemet.
17. Låssystem enligt kravet 14, varvid åtminstone en auktorisationsnyckel (C-nyckel) användas för programmering av låsanordningarna, varvid denna eller dessa auktorisa- tionsnycklar är auktoriserade för att uppdatera informa- tionen som är lagrad i låsanordningarnas låsminnesorgan.
18. Metod för uppdatering av auktorisationsinformation hos en låsanordning i ett låssystem enligt något av kraven 14- 17, kännetecknad av steget att man uppdaterar informa- tionen i låsanordningens andra minnesorgan.
19. Metod enligt kravet 18 när det är underordnat något av kraven 15 eller 16, som innefattar följande steg: - att man överför uppdateringsinformation från kund- eller distributördatabasen (C-mjukvara, D-mjukvara, M-mjuk- vara) till en auktorisationsnyckel (C-nyckel, D-nyckel, M-nyckel),ioch - att man överför uppdateringsinformation från auktorisa- tionsnyckeln till en låsanordnings låsminnesorgan.
20. Metod enligt kravet 18, som innefattar följande steg: - att man ger anvisning om en uppdateringsoperation genom att sätta in en auktorisationsnyckel i låset, och - att man överför uppdateringsinformation från en använ- darnyckel till låsanordningens låsminnesorgan.
21. Metod enligt något av kraven 18-20, som innefattar de ytterligare stegen: - att man verifierar uppdateringsoperationen genom att sätta in auktorisationsnyckeln i låset, och - att man överför verifieringsinformation från auktorisa- tionsnyckeln till kund- eller distributördatabasen.
Priority Applications (55)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0000794A SE517464C2 (sv) | 2000-03-10 | 2000-03-10 | Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion |
JP2000617297A JP4620259B2 (ja) | 1999-05-06 | 2000-05-05 | 鍵及び錠装置 |
MXPA01011232A MXPA01011232A (es) | 1999-05-06 | 2000-05-05 | Aparato de llave y cerradura. |
HU0202020A HU222702B1 (hu) | 1999-05-06 | 2000-05-05 | Kulcs és zárszerkezet, valamint kulcsszerkezet |
PL351620A PL198428B1 (pl) | 1999-05-06 | 2000-05-05 | Urządzenie elektromechaniczne zamykające z kluczem |
AT00930034T ATE278090T1 (de) | 1999-05-06 | 2000-05-05 | Schlüssel und schlossvorrichtung |
KR1020017014281A KR100611502B1 (ko) | 1999-05-06 | 2000-05-05 | 열쇠 및 자물쇠 장치 |
US09/565,495 US7099474B1 (en) | 1999-05-06 | 2000-05-05 | Key and lock device |
PCT/SE2000/000899 WO2000068536A1 (en) | 1999-05-06 | 2000-05-05 | Key and lock device |
DK00930034T DK1181424T3 (da) | 1999-05-06 | 2000-05-05 | Nögle- og låseindretning |
CNB008072442A CN1187510C (zh) | 1999-05-06 | 2000-05-05 | 钥匙和锁装置 |
BRPI0010334A BRPI0010334B1 (pt) | 1999-05-06 | 2000-05-05 | dispositivo de chave e fechadura |
EEP200100585A EE04859B1 (et) | 1999-05-06 | 2000-05-05 | Võtmest ning lukust koosnev lukuseade |
EP00930034A EP1181424B1 (en) | 1999-05-06 | 2000-05-05 | Key and lock device |
NZ514985A NZ514985A (en) | 1999-05-06 | 2000-05-05 | Key and lock each storing secret information enabling unblocking of locking device after exchange of random numbers |
CA2371179A CA2371179C (en) | 1999-05-06 | 2000-05-05 | Key and lock device |
ES00930034T ES2230110T3 (es) | 1999-05-06 | 2000-05-05 | Dispositivo de llave y cerradura. |
PT00930034T PT1181424E (pt) | 1999-05-06 | 2000-05-05 | Dispositivo de chave e fechadura |
AU47928/00A AU771848B2 (en) | 1999-05-06 | 2000-05-05 | Key and lock device |
SK1604-2001A SK287176B6 (sk) | 1999-05-06 | 2000-05-05 | Kľúčové a uzamykacie zariadenie |
CZ2001-3987A CZ304736B6 (cs) | 1999-05-06 | 2000-05-05 | Zařízení klíče a zámku |
DE60014362T DE60014362T2 (de) | 1999-05-06 | 2000-05-05 | Schlüssel und schlossvorrichtung |
IL14616800A IL146168A (en) | 1999-05-06 | 2000-05-05 | Key and lock device |
TW089116446A TW482855B (en) | 1999-05-06 | 2000-08-15 | Key and lock device |
TW089122438A TW542956B (en) | 2000-03-10 | 2000-10-25 | Key and lock device |
EP01914279A EP1261790B1 (en) | 2000-03-10 | 2001-03-09 | Key and lock device |
PT01914279T PT1261790E (pt) | 2000-03-10 | 2001-03-09 | Dispositivo de chave e fechadura |
CA2401346A CA2401346C (en) | 2000-03-10 | 2001-03-09 | A key and lock device utilizing non-authorised and authorised key lists |
SK1446-2002A SK286824B6 (sk) | 2000-03-10 | 2001-03-09 | Elektromechanické kľúčové a zámkové zariadenie, uzamykací systém a spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému |
PL358013A PL201514B1 (pl) | 2000-03-10 | 2001-03-09 | Sposób aktualizacji informacji autoryzacji elektromechanicznego układu zamka oraz elektromechaniczny układ klucza i zamka |
BRPI0109083A BRPI0109083B1 (pt) | 2000-03-10 | 2001-03-09 | dispositivo de chave e trava |
DE60117519T DE60117519T2 (de) | 2000-03-10 | 2001-03-09 | Schlüssel- und schliesseinrichtung |
EEP200200513A EE04918B1 (et) | 2000-03-10 | 2001-03-09 | V?tme- ja lukuseade, seda sisaldav lukussteem jameetod lubamisandmete uuendamiseks |
AT01914279T ATE319147T1 (de) | 2000-03-10 | 2001-03-09 | Schlüssel- und schliesseinrichtung |
NZ521011A NZ521011A (en) | 2000-03-10 | 2001-03-09 | Electromechanical key and lock with provisions to selectively allow authorised users based on the public identification data |
CZ20023360A CZ300524B6 (cs) | 2000-03-10 | 2001-03-09 | Zarízení elektromechanického klíce a zámku, zamykací systém a zpusob aktualizace autorizacních informací |
JP2001565481A JP4906212B2 (ja) | 2000-03-10 | 2001-03-09 | キー及びロックデバイス |
RU2002127119/12A RU2261314C2 (ru) | 2000-03-10 | 2001-03-09 | Запорное устройство с ключом |
AU3962601A AU3962601A (en) | 2000-03-10 | 2001-03-09 | Key and lock device |
AU2001239626A AU2001239626B2 (en) | 2000-03-10 | 2001-03-09 | Key and lock device |
PCT/SE2001/000500 WO2001066887A1 (en) | 2000-03-10 | 2001-03-09 | Key and lock device |
CNB018062695A CN1244749C (zh) | 2000-03-10 | 2001-03-09 | 钥匙和锁设备 |
DK01914279T DK1261790T3 (da) | 2000-03-10 | 2001-03-09 | Nögle- og låseindretning |
IL15163001A IL151630A0 (en) | 2000-03-10 | 2001-03-09 | Key and lock device |
ES01914279T ES2259656T3 (es) | 2000-03-10 | 2001-03-09 | Dispositivo de llave y cerradura. |
HU0204497A HU224668B1 (hu) | 2000-03-10 | 2001-03-09 | Elektromechanikus zár és zárkulcs, zárrendszer, eljárásengedélyező információ frissítésére |
US09/802,934 US6822552B2 (en) | 2000-03-10 | 2001-03-12 | Key and lock device |
IS6142A IS2327B (is) | 2000-03-10 | 2001-11-01 | Lykla- og lásbúnaður |
NO20015433A NO336376B1 (no) | 1999-05-06 | 2001-11-06 | Nøkkel- og låsinnretning |
ZA200206862A ZA200206862B (en) | 2000-03-10 | 2002-08-27 | Key and lock device. |
IS6542A IS2406B (is) | 2000-03-10 | 2002-09-04 | Lykla- og lásabúnaður |
IL151630A IL151630A (en) | 2000-03-10 | 2002-09-05 | Key and lock device |
NO20024312A NO337719B1 (no) | 2000-03-10 | 2002-09-09 | Nøkkel- og låsinnretning |
HK02107066.2A HK1045864B (zh) | 1999-05-06 | 2002-09-26 | 鑰匙和鎖裝置 |
HK03106517.8A HK1054255B (zh) | 2000-03-10 | 2003-09-11 | 鑰匙和鎖設備 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0000794A SE517464C2 (sv) | 2000-03-10 | 2000-03-10 | Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion |
Publications (3)
Publication Number | Publication Date |
---|---|
SE0000794D0 SE0000794D0 (sv) | 2000-03-10 |
SE0000794L SE0000794L (sv) | 2001-09-11 |
SE517464C2 true SE517464C2 (sv) | 2002-06-11 |
Family
ID=20278760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SE0000794A SE517464C2 (sv) | 1999-05-06 | 2000-03-10 | Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion |
Country Status (27)
Country | Link |
---|---|
US (1) | US6822552B2 (sv) |
EP (1) | EP1261790B1 (sv) |
JP (1) | JP4906212B2 (sv) |
CN (1) | CN1244749C (sv) |
AT (1) | ATE319147T1 (sv) |
AU (2) | AU2001239626B2 (sv) |
BR (1) | BRPI0109083B1 (sv) |
CA (1) | CA2401346C (sv) |
CZ (1) | CZ300524B6 (sv) |
DE (1) | DE60117519T2 (sv) |
DK (1) | DK1261790T3 (sv) |
EE (1) | EE04918B1 (sv) |
ES (1) | ES2259656T3 (sv) |
HK (1) | HK1054255B (sv) |
HU (1) | HU224668B1 (sv) |
IL (2) | IL151630A0 (sv) |
IS (1) | IS2406B (sv) |
NO (1) | NO337719B1 (sv) |
NZ (1) | NZ521011A (sv) |
PL (1) | PL201514B1 (sv) |
PT (1) | PT1261790E (sv) |
RU (1) | RU2261314C2 (sv) |
SE (1) | SE517464C2 (sv) |
SK (1) | SK286824B6 (sv) |
TW (1) | TW542956B (sv) |
WO (1) | WO2001066887A1 (sv) |
ZA (1) | ZA200206862B (sv) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ304736B6 (cs) * | 1999-05-06 | 2014-09-17 | Assa Abloy Ab | Zařízení klíče a zámku |
US7474888B1 (en) * | 2002-02-25 | 2009-01-06 | Palm, Inc. | Method for bypassing passkey exchange and authentication procedures |
FR2837956B1 (fr) * | 2002-03-26 | 2004-07-16 | Cogelec | Systeme et procede pour retrouver l'identificateur unique d'une cle particuliere ainsi qu'une unite de gestion mise en oeuvre dans ce systeme |
ES2217968B1 (es) * | 2003-04-16 | 2006-01-16 | Miguel Angel Fernandez Graciani | Sistema y proceso de identificacion personal ante cerraduras electronicas y otros sistemas de computacion. |
JP2004326292A (ja) * | 2003-04-23 | 2004-11-18 | Hitachi Ltd | 電子鍵システムおよび電子鍵利用方法 |
US7068144B2 (en) * | 2003-07-21 | 2006-06-27 | Lear Corporation | Method and system for re-learning a key |
EP1643457A1 (de) * | 2004-10-04 | 2006-04-05 | SimonsVoss Technologies AG | Schliessanlagensystem und Verfahren zum Betreiben einer elektronischen Schliessanlage |
US20060244270A1 (en) * | 2005-04-28 | 2006-11-02 | Continental Investment Partners Llc | Automatic window tilt latch mechanism |
US20060244269A1 (en) * | 2005-04-28 | 2006-11-02 | Continental Investment Partners, Llc | Automatic window fastener and locking system |
US20070103277A1 (en) * | 2005-11-09 | 2007-05-10 | Honeywell International, Inc. | Security system enhancement device key |
WO2008034022A2 (en) | 2006-09-14 | 2008-03-20 | The Knox Company | Electronic lock and key assembly |
US20080292098A1 (en) * | 2007-05-22 | 2008-11-27 | Seiko Epson Corporation | Communication system and receiver device |
US20090112346A1 (en) * | 2007-10-24 | 2009-04-30 | Steffen Tichatschke | Method and System for Adaptive Equipment Notifications |
US8925809B2 (en) * | 2008-10-20 | 2015-01-06 | Codman Neuro Sciences Sarl | Key-card access system for providing selective access to medical equipment |
US8276415B2 (en) | 2009-03-20 | 2012-10-02 | Knox Associates | Holding coil for electronic lock |
CA2686844A1 (en) * | 2009-12-02 | 2011-06-02 | Yosi Shachar | Remote access procedure for electronic locks |
ES2392387T3 (es) * | 2010-01-15 | 2012-12-10 | Iloq Oy | Cerradura electromecánica |
US8947200B2 (en) | 2011-11-17 | 2015-02-03 | Utc Fire & Security Corporation | Method of distributing stand-alone locks |
FR2996947B1 (fr) * | 2012-10-11 | 2015-09-04 | Openways Sas | Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique |
US9041510B2 (en) | 2012-12-05 | 2015-05-26 | Knox Associates, Inc. | Capacitive data transfer in an electronic lock and key assembly |
US9841743B2 (en) | 2014-04-07 | 2017-12-12 | Videx, Inc. | Apparatus and method for remote administration and recurrent updating of credentials in an access control system |
US10115256B2 (en) | 2014-04-07 | 2018-10-30 | Videx, Inc. | Remote administration of an electronic key to facilitate use by authorized persons |
AU2016342501B2 (en) * | 2015-10-21 | 2021-08-19 | Rmd Innovations Pty. Ltd. | Method and system for facilitating use of an electronically controlled lock |
US11933076B2 (en) | 2016-10-19 | 2024-03-19 | Dormakaba Usa Inc. | Electro-mechanical lock core |
USD881677S1 (en) | 2017-04-27 | 2020-04-21 | Knox Associates, Inc. | Electronic key |
EP3679207B1 (en) | 2017-09-08 | 2022-08-03 | Dormakaba USA Inc. | Electro-mechanical lock core |
US11339589B2 (en) | 2018-04-13 | 2022-05-24 | Dormakaba Usa Inc. | Electro-mechanical lock core |
US11466473B2 (en) | 2018-04-13 | 2022-10-11 | Dormakaba Usa Inc | Electro-mechanical lock core |
US11639617B1 (en) | 2019-04-03 | 2023-05-02 | The Chamberlain Group Llc | Access control system and method |
US11010995B2 (en) | 2019-09-06 | 2021-05-18 | Videx, Inc. | Access control system with dynamic access permission processing |
CZ309688B6 (cs) * | 2021-01-18 | 2023-07-26 | Miroslav Tyrpa | Elektronický zabezpečovací systém |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4209782A (en) | 1976-08-05 | 1980-06-24 | Maximilian Wachtler | Method and circuit arrangement for the electronically controlled release of door, safe and function locks using electronically coded keys |
US4558175A (en) | 1982-08-02 | 1985-12-10 | Leonard J. Genest | Security system and method for securely communicating therein |
EP0180948B1 (en) * | 1984-11-05 | 1991-12-18 | Omron Tateisi Electronics Co. | Method of and system for issuing cards |
US4736419A (en) * | 1984-12-24 | 1988-04-05 | American Telephone And Telegraph Company, At&T Bell Laboratories | Electronic lock system |
US4887292A (en) * | 1985-12-30 | 1989-12-12 | Supra Products, Inc. | Electronic lock system with improved data dissemination |
EP0239342A3 (en) * | 1986-03-21 | 1988-12-07 | Emhart Industries, Inc. | Electronic locking systems |
WO1990015211A1 (en) | 1989-06-02 | 1990-12-13 | Tls Technologies Pty. Ltd. | Security system |
EP0410024B1 (de) * | 1989-07-24 | 1994-09-21 | Siemens Aktiengesellschaft | Elektronisches Schliesssystem |
US6005487A (en) | 1990-05-11 | 1999-12-21 | Medeco Security Locks, Inc. | Electronic security system with novel electronic T-handle lock |
US5144667A (en) | 1990-12-20 | 1992-09-01 | Delco Electronics Corporation | Method of secure remote access |
US5552777A (en) * | 1992-02-14 | 1996-09-03 | Security People, Inc. | Mechanical/electronic lock and key |
US5347267A (en) * | 1992-09-28 | 1994-09-13 | Stanley Home Automation | Electronic lock reset system and method |
US5749253A (en) * | 1994-03-30 | 1998-05-12 | Dallas Semiconductor Corporation | Electrical/mechanical access control systems and methods |
DE4411451C1 (de) | 1994-04-01 | 1995-05-04 | Daimler Benz Ag | Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung |
FR2729700B1 (fr) | 1995-01-25 | 1997-07-04 | Nofal Dawalibi | Dispositif electronique de fermeture programmable |
JPH08199872A (ja) * | 1995-01-30 | 1996-08-06 | Honda Motor Co Ltd | メモリ内蔵キー |
DE19600556A1 (de) | 1996-01-09 | 1997-07-24 | Siemens Ag | Verfahren zum Betreiben eines Diebstahlschutzsystems und Diebstahlschutzsystem |
JPH10184120A (ja) * | 1996-11-06 | 1998-07-14 | Tokai Rika Co Ltd | 車両の情報伝達方法、イグニッションキー、及びキーホルダー |
JPH1115373A (ja) * | 1997-06-20 | 1999-01-22 | Fuji Xerox Co Ltd | 公開鍵暗号方式 |
US6678821B1 (en) * | 2000-03-23 | 2004-01-13 | E-Witness Inc. | Method and system for restricting access to the private key of a user in a public key infrastructure |
-
2000
- 2000-03-10 SE SE0000794A patent/SE517464C2/sv not_active IP Right Cessation
- 2000-10-25 TW TW089122438A patent/TW542956B/zh not_active IP Right Cessation
-
2001
- 2001-03-09 AT AT01914279T patent/ATE319147T1/de active
- 2001-03-09 RU RU2002127119/12A patent/RU2261314C2/ru not_active IP Right Cessation
- 2001-03-09 SK SK1446-2002A patent/SK286824B6/sk not_active IP Right Cessation
- 2001-03-09 DE DE60117519T patent/DE60117519T2/de not_active Expired - Lifetime
- 2001-03-09 EE EEP200200513A patent/EE04918B1/xx not_active IP Right Cessation
- 2001-03-09 CN CNB018062695A patent/CN1244749C/zh not_active Expired - Lifetime
- 2001-03-09 CA CA2401346A patent/CA2401346C/en not_active Expired - Fee Related
- 2001-03-09 PL PL358013A patent/PL201514B1/pl unknown
- 2001-03-09 DK DK01914279T patent/DK1261790T3/da active
- 2001-03-09 CZ CZ20023360A patent/CZ300524B6/cs not_active IP Right Cessation
- 2001-03-09 PT PT01914279T patent/PT1261790E/pt unknown
- 2001-03-09 JP JP2001565481A patent/JP4906212B2/ja not_active Expired - Fee Related
- 2001-03-09 WO PCT/SE2001/000500 patent/WO2001066887A1/en active IP Right Grant
- 2001-03-09 ES ES01914279T patent/ES2259656T3/es not_active Expired - Lifetime
- 2001-03-09 EP EP01914279A patent/EP1261790B1/en not_active Expired - Lifetime
- 2001-03-09 AU AU2001239626A patent/AU2001239626B2/en not_active Expired
- 2001-03-09 NZ NZ521011A patent/NZ521011A/xx not_active IP Right Cessation
- 2001-03-09 HU HU0204497A patent/HU224668B1/hu not_active IP Right Cessation
- 2001-03-09 AU AU3962601A patent/AU3962601A/xx active Pending
- 2001-03-09 IL IL15163001A patent/IL151630A0/xx unknown
- 2001-03-09 BR BRPI0109083A patent/BRPI0109083B1/pt not_active IP Right Cessation
- 2001-03-12 US US09/802,934 patent/US6822552B2/en not_active Expired - Lifetime
-
2002
- 2002-08-27 ZA ZA200206862A patent/ZA200206862B/en unknown
- 2002-09-04 IS IS6542A patent/IS2406B/is unknown
- 2002-09-05 IL IL151630A patent/IL151630A/en not_active IP Right Cessation
- 2002-09-09 NO NO20024312A patent/NO337719B1/no not_active IP Right Cessation
-
2003
- 2003-09-11 HK HK03106517.8A patent/HK1054255B/zh not_active IP Right Cessation
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
SE517464C2 (sv) | Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion | |
AU2001239626A1 (en) | Key and lock device | |
US7145434B2 (en) | System and method for key control in an electronic locking system | |
US8248206B2 (en) | Key management box | |
JPS63575A (ja) | 改良キ−イングシステム | |
WO2001042598A1 (en) | Key control system for electronic locks | |
EP0239342A2 (en) | Electronic locking systems | |
JP2004239053A (ja) | 保管ケース管理システム | |
EP0238361A2 (en) | Electronic locking systems | |
JP4044396B2 (ja) | 入退出管理システム及び入退出管理方法 | |
SE470366B (sv) | Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem | |
JPH0288859A (ja) | Icカード入退室管理システム | |
JP2000010928A (ja) | 情報管理システム | |
JPH0288863A (ja) | Icカード入退室管理システム | |
JP2683056B2 (ja) | Icカード入退室管理システム | |
KR910001667B1 (ko) | 키잉 시스템 | |
JP2005155232A (ja) | 入室管理装置 | |
JP2764406B2 (ja) | Icカード入退室管理システム | |
JPS63300177A (ja) | 出入管理方法 | |
JPH02311680A (ja) | キーおよびキーシステム | |
JPH0288858A (ja) | Icカード入退室管理システム | |
JPH0288862A (ja) | Icカード入退室管理システム | |
JPH0533536A (ja) | 鍵の管理保管装置 | |
SE463484B (sv) | Kontrollkort samverkande med tillhoerande avlaesningsenhet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
NUG | Patent has lapsed |