SE517464C2 - Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion - Google Patents

Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion

Info

Publication number
SE517464C2
SE517464C2 SE0000794A SE0000794A SE517464C2 SE 517464 C2 SE517464 C2 SE 517464C2 SE 0000794 A SE0000794 A SE 0000794A SE 0000794 A SE0000794 A SE 0000794A SE 517464 C2 SE517464 C2 SE 517464C2
Authority
SE
Sweden
Prior art keywords
key
keys
locking
list
lock
Prior art date
Application number
SE0000794A
Other languages
English (en)
Other versions
SE0000794L (sv
SE0000794D0 (sv
Inventor
Hannu Sivonen
Bjoern Magnusson
Gudrun Brennecke
Christophe Chanel
Bernd Kikebusch
Juergen Kruehn
Arnaud Lefebvre
Inge Liden
Rolf Norberg
Original Assignee
Assa Abloy Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Assa Abloy Ab filed Critical Assa Abloy Ab
Priority to SE0000794A priority Critical patent/SE517464C2/sv
Publication of SE0000794D0 publication Critical patent/SE0000794D0/sv
Priority to JP2000617297A priority patent/JP4620259B2/ja
Priority to MXPA01011232A priority patent/MXPA01011232A/es
Priority to HU0202020A priority patent/HU222702B1/hu
Priority to PL351620A priority patent/PL198428B1/pl
Priority to AT00930034T priority patent/ATE278090T1/de
Priority to KR1020017014281A priority patent/KR100611502B1/ko
Priority to US09/565,495 priority patent/US7099474B1/en
Priority to PCT/SE2000/000899 priority patent/WO2000068536A1/en
Priority to DK00930034T priority patent/DK1181424T3/da
Priority to CNB008072442A priority patent/CN1187510C/zh
Priority to BRPI0010334A priority patent/BRPI0010334B1/pt
Priority to EEP200100585A priority patent/EE04859B1/xx
Priority to EP00930034A priority patent/EP1181424B1/en
Priority to NZ514985A priority patent/NZ514985A/xx
Priority to CA2371179A priority patent/CA2371179C/en
Priority to ES00930034T priority patent/ES2230110T3/es
Priority to PT00930034T priority patent/PT1181424E/pt
Priority to AU47928/00A priority patent/AU771848B2/en
Priority to SK1604-2001A priority patent/SK287176B6/sk
Priority to CZ2001-3987A priority patent/CZ304736B6/cs
Priority to DE60014362T priority patent/DE60014362T2/de
Priority to IL14616800A priority patent/IL146168A/xx
Priority to TW089116446A priority patent/TW482855B/zh
Priority to TW089122438A priority patent/TW542956B/zh
Priority to EP01914279A priority patent/EP1261790B1/en
Priority to PT01914279T priority patent/PT1261790E/pt
Priority to CA2401346A priority patent/CA2401346C/en
Priority to SK1446-2002A priority patent/SK286824B6/sk
Priority to PL358013A priority patent/PL201514B1/pl
Priority to BRPI0109083A priority patent/BRPI0109083B1/pt
Priority to DE60117519T priority patent/DE60117519T2/de
Priority to EEP200200513A priority patent/EE04918B1/xx
Priority to AT01914279T priority patent/ATE319147T1/de
Priority to NZ521011A priority patent/NZ521011A/xx
Priority to CZ20023360A priority patent/CZ300524B6/cs
Priority to JP2001565481A priority patent/JP4906212B2/ja
Priority to RU2002127119/12A priority patent/RU2261314C2/ru
Priority to AU3962601A priority patent/AU3962601A/xx
Priority to AU2001239626A priority patent/AU2001239626B2/en
Priority to PCT/SE2001/000500 priority patent/WO2001066887A1/en
Priority to CNB018062695A priority patent/CN1244749C/zh
Priority to DK01914279T priority patent/DK1261790T3/da
Priority to IL15163001A priority patent/IL151630A0/xx
Priority to ES01914279T priority patent/ES2259656T3/es
Priority to HU0204497A priority patent/HU224668B1/hu
Priority to US09/802,934 priority patent/US6822552B2/en
Publication of SE0000794L publication Critical patent/SE0000794L/sv
Priority to IS6142A priority patent/IS2327B/is
Priority to NO20015433A priority patent/NO336376B1/no
Publication of SE517464C2 publication Critical patent/SE517464C2/sv
Priority to ZA200206862A priority patent/ZA200206862B/en
Priority to IS6542A priority patent/IS2406B/is
Priority to IL151630A priority patent/IL151630A/en
Priority to NO20024312A priority patent/NO337719B1/no
Priority to HK02107066.2A priority patent/HK1045864B/zh
Priority to HK03106517.8A priority patent/HK1054255B/zh

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • G07C2009/00404Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • G07C2009/005Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00579Power supply for the keyless data carrier
    • G07C2009/00587Power supply for the keyless data carrier by battery
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00761Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)
  • Push-Button Switches (AREA)
  • Clamps And Clips (AREA)
  • Electrophonic Musical Instruments (AREA)
  • Switches With Compound Operations (AREA)
  • Supplying Of Containers To The Packaging Station (AREA)
  • Auxiliary Devices For And Details Of Packaging Control (AREA)

Description

25 30 35 517 NE .š_ ."ë"'~ Ett annat syfte är att åstadkomma ett låssystem som är enkelt att skapa och underhålla. Ännu ett syfte är att åstadkomma en nyckdel- och lâsanord- ning, där tilldelning av nycklar underlättas. Ännu ett syfte är att åstadkomma ett låssystem, som är enkelt att anpassa till marknadens och kundens krav. Ännu ett syfte är att åstadkomma ett låssystem som påtag- ligt skiljer sig från andra låssystem.
Uppfinningen i sammandrag Uppfinningen är baserad på insikten att vissa informa- tionselement eller poster i en elektronisk nyckelkod sör- jer för enkel men ändå säker distribution och tilldelning av nycklar i ett huvudnyckdelsystem.
Enligt uppfinningen åstadkommas en nyckel- och låsanord- ning enligt kravet 1.
Likaledes åstadkommes ett låssystem enligt kravet 20.
Vidare åstadkommes ett förfarande för uppdatering av auktorisationsinformation för en låsanordning i ett låssystem enligt kravet 25.
Flera föredragna utföringsformer definieras i de beroende patentkraven.
En nyckel- och låsanordning och ett låssystem enligt upp- finningen är inriktade på ovannämnda problem och nackdelar med kända anordningar.
Kortfattad beskrivning av ritningarna Uppfinningen beskrivs nedan i exemplifierande form med hänvisningar till ritningarna, i vilka: moon o ou- 10 15 20 25 30 35 u a n | on 517 464 _ 3 _ Fig l Fig 2 är en totalvy av ett låssystem enligt uppfinningen; är ett blockschema över en nyckel- och låsanordning enligt uppfinningen; Fig 3 är ett diagram som visar den grupprincip som uppfin- ningen utnyttjar; Fig 4a och 4b är diagram som visar informationselement i en nyckel resp ett lås enligt uppfinningen; och Fig 5 är ett diagram som visar ett exempel på fördelningen av lås i en kontorsbyggnad.
Detaljerad beskrivning av uppfinningen Nedan följer en detaljerad beskrivning av föredragna ut- föringsformer av uppfinningen.
Låssystem och verktvq Ett låssystem som omfattar låsanordningar enligt uppfin- ningen kommer nu att beskrivas med hänvisningar till fig 1, som visar fördelningen av hårdvaru- och mjukvaruverktyg bland olika hierarkiska nivåer i ett låssystem, nämligen kunden 100, distributören 200 och tillverkaren 300. Till- verkaren, distributörerna och kunderna utgör delarna i det totala låssystemet.
Varje element, dvs nyckel, lås etc, i systemet hör till ett och endast ett huvudnyckelsystem, detta för att bi- behålla de höga säkerhetsnivåerna som fordras av dagens låssystem.
Mjukvara På varje nivå är mjukvara installerad. Det finns tre olika slags mjukvara, en för vardera av de tre nivåerna: till- verkarens mjukvara (M-mjukvara), distributörens mjukvara (D-mjukvara) och kundens mjukvara (C-mjukvara).
Varje installerad mjukvara underhåller en databas som innehåller information, tex krypteringsnycklar etc. För det fall kommunikationskrypteringsnycklarna måste ändras 10 15 20 25 30 35 u ø ø n un u 517 464 skickar tillverkaren nya nycklar som är krypterade med gällande kommunikationskrypteringsnyckel.
Användarnycklar I kundsystemet 100 finns det flera användarnycklar 101, som är avpassade för att användas tillsammans med en antal lås 20.
Proqrammerinqs- och auktorisationsnvckel Det finns åtminstone en speciell programmerings- och auktorisationsnyckel (C-nyckel) 102 för ett kundsystem. En C-nyckel kan se ut som en normal nyckel men har speciella egenskaper. Liksom en normal användarnyckel innefattar den ett enkelt användargränssnitt, antingen en liten bildskärm eller en summer.
Det finns en definierad rutin och sekvens för att ersätta en förlorad C-nyckel. Denna rutin leder tillbaka till fabriken för auktorisation.
Kundens programmeringsbox Hos kunden finns det en programmeringsbox 106, som är avpassad för anslutning till en dator (PC) 104 tex via ett seriegränssnitt. Denna programmeringsbox innefattar en statisk läsare 107 och används för att programmera nycklar och lås i kundsystemet. En statisk läsare är en nyckel- läsare utan spärrmekanism och innehåller således elektro- niska kretsar etc för att läsa och programmera en nyckel.
Valbart kan programmeringsboxen vara försedd med en in- vändig kraftkälla och således även fungera som en fri- stående box, som fungerar när den är bortkopplad från datorn.
En kundprogrammeringsbox visas visserligen i figuren, men denna box kan utelämnas i mycket små låssystem.
Kundens mjukvara :nu nu 10 15 20 25 30 35 517 464 Kunden har tillgång till en persondator 104, som kör kundadministreringsmjukvara (C-mjukvara) med endast öppen systeminformation. Således håller C-mjukvaran reda på vilka nycklar som är auktoriserade i vilka lås i ifråga- varande låssystem. Den innehåller även information avse- ende hemliga identiteter hos alla nycklarna i ett system.
Auktorisationsnvckel för distributören Det finns en auktorisationsnyckel (D-nyckel) 202 för lås- systemets distributör, som tex kan vara en låssmed. Denna nyckels funktion är ekvivalent med C-nyckelns. Emellertid har D-nyckeln speciella auktorisationsdata för den speci- ella mjukvara med vilken den kommer att användas. En D- nyckel används även som en skyddad kommunikationsbrygga för all programmering på distributörsnivå.
Distributörens programmeringsbox Vid distributören finns det en programmeringsbox 206, som är avpassad för att kommunicera med en dator (PC) 204 tex via ett seriegränssnitt, såsom ett RS232C-gränssnitt.
Denna programmeringsbox kan vara identisk med den som beskrevs i samband med kundsystemet 100.
Distributörens miukvara Distributören har speciell datormjukvara (D-mjukvara) för en persondator 204. D-mjukvaran innefattar en öppen del för visning av öppen systeminformation och för utformning av ändringar etc. Den innehåller även en hemlig del inne- fattande auktorisationskoder och hemliga nyckelord som används i systemet. D-mjukvaran stöder även krypterad kommunikation till tillverkarens låssystemdator 304 genom tex en modemförbindelse 208.
D-mjukvaran lagrar nycklars hemliga identiteter men inte i klartext utan i ett krypterat format. Krypteringsnycklarna är emellertid inte lagrade tillsammans med D-mjukvaran utan finns i D-nyckeln. Således erfordras D-nyckeln när man skall läsa den krypterade informationen. nov av 10 15 20 25 30 35 a u ø | no 517 464 Distributörens mjukvara kan som en modul använda ett nyckel/låsregister, vilket utgör kundsystemet. På detta sätt kan distributören arbeta transparent som om distribu- törens och kundens mjukvara vore ett system. Detta är nödvändigt för distributören om han kommer att bli intimt inblandad i service till kundsystemet.
Tillverkarens nvckel Det finns en auktorisationsnyckel (M-nyckel) 302, som fungerar på likartat sätt som D-nyckeln, men med auktori- sation för M-mjukvaran inklusive alla huvudnyckelsystem som levererats av ifrågavarande tillverkare.
Tillverkarens proqrammerinqsbox Detta är en programmeringsbox 306 som är likartad med distributörens programmeringsbox.
Tillverkarens mjukvara Tillverkaren har tillgång till en persondator 304, som kör mjukvara (M-mjukvara) med fullständig auktorisation för alla arbetsmoment.
De använda verktygen skapar en flexibel miljö, som kan konfigureras på ett sätt som passar marknadsbetingelserna.
Auktorisation kan begränsas eller utökas vid olika nivåer.
Emellertid kan tillverkaren alltid utföra allt som kan utföras. Distributören kan aldrig själv lagra hemliga koder, och kunden kan normalt inte själv skapa ett nytt eller utökat system. Tillverkaren kan härigenom kontrol- lera auktorisationsnivån för distributören, och distribu- tören kan kontrollera systemunderhållet.
De ovannämnda verktygen bestämmer tillsammans de olika delarnas möjliga funktioner. I praktiken kan systemet fungera i många olika strukturer och arrangemang. Allt beror på till vem de olika verktygen distribueras. Detta 10 15 20 25 30 35 .- n- .- 517 464 ger ett flexibelt system, vilket kan anpassas till en lång rad tillämpningar.
Nvckel- och låselektronik Nedan följer en beskrivning av nyckel- och låselektroniken med hänvisningar till fig 2, som är ett blockschema över en nyckel och ett lås.
Nyckeln, som allmänt betecknas 101, innefattar en elektro- nisk kretslösning l0la, som har en mikroprocessor, tid- kretsar etc för att exekvera de normala operationerna hos ett mikrodatorarrangemang. Särskilt visas en minneskrets l0lb såsom elektriskt ansluten till elektronikkretsarna.
Denna minneskrets används för att lagra information av- seende nyckeln, såsom kommer att förklaras nedan.
En kontakt lOlc, som är placerad på utsidan av nyckeln 101, visas också såsom elektriskt ansluten till kretsen l01a.
Låset, som allmänt betecknas 20, innefattar elektronik- kretsar 20a, som har en mikroprocessor, timerkretsar etc för exekvering av ett mikroprocessorarrangemangs normala operationer. Dessa kretsar 20a är likartade med de kretsar l0la, som finns i nyckeln. Detta är en fördel genom att produktion i stor skala nedbringar tillverkningskost- naderna.
En minneskrets 20b visas som elektriskt ansluten till elektronikkretsarna 20a. Denna minneskrets används för lagring av information avseende låset och auktoriserade nycklar, såsom kommer att förklaras nedan.
En kontakt 20c är placerad i låset och visas såsom elek- triskt ansluten till kretsarna 20a. Denna låskontakt är arrangerad för att samverka med nyckelkontakten l01a för att upprätta kontakt mellan nyckelektroniken och låselek- troniken. 10 15 20 25 30 35 v o o | oo Det finns även en elektroniskt styrd spärrmekanism 20d i låset 20. Denna mekanism styrs medelst drivkretsar (visas ej) och öppnar låset som resultat av att en auktoriserad nyckel identifieras i låset.
GRUPPRINCIP Kundnivån 100 i ett huvudnyckelsystem, som beskrevs i samband med fig l, kan indelas i olika grupper, och varje användarnyckel 101 hör till endast en grupp. Emellertid kan grupperna definieras enligt flera olika regler, som kommer att beskrivas nedan.
Standardlösning Standardlösningen är att ha en nyckelskärning per indivi- duell dörr och en grupp per mekanisk nyckelskärning. Denna lösning används i kända låssystem och fordrar således inte någon modifiering av tänkandet för att utveckla ett nytt huvudnyckelsystem. Detta ger en mycket säker men tämligen inflexibel lösning.
Orqanisationsmässiq lösninq Enligt den organisationsmässiga lösningen tilldelas en mekanisk nyckelskärning och en grupp till varje "avdel- ning" av organisationen, som använder huvudnyckelsystemet.
I ett typiskt företag tilldelas således försäljningsavdel- ningen, forsknings- och utvecklingsavdelningen, säker- hetsvakter, produktionsavdelning 1, produktionsavdelning 2 etc vardera en specifik grupp. Detta illustreras i fig 3, som visar kundnivån hos ett huvudnyckelsystem enligt upp- finningen.
Fördelen med denna lösning är att det fordras färre olika mekaniska nyckelskärningar och ger större flexibilitet vid upprättande av systemet. 10 15 20 25 30 35 517 464 En nvckelskärninq, flera grupper Enligt denna lösning görs endast få nyckelskärningar. Som exempel har alla individuella användarnycklar pâ en våning, flera våningar eller till och med hela företaget samma nyckelskärning. Vidare har alla huvudnycklar samma nyckelskärning, undernivåns 1 huvudnycklar har en annan, och undernivåns 2 ännu en annan.
Grupper definieras sedan såsom i den organisationsmässiga lösningen, som beskrevs i samband med fig 3.
Denna lösning ger mycket få nyckelskärningar, vilket resulterar i ett mycket flexibelt huvudnyckelsystem.
De beskrivna lösningarna kan givetvis varieras i beroende av speciella krav för systemet. Exempelvis kan några av- kan små delningar indelas i flera grupper. Alternativt avdelningar bilda en grupp. Det sätt på vilket grupprin- cipen används kan även variera inom en organisation. Ett viktigt särdrag är emellertid att alla nycklar i en grupp är mekaniskt identiska, dvs har identiska nyckelskär- ningar. Skälet till detta kommer att beskrivas nedan.
INFORMATIONSELEMENT Alla nycklar och lås har en unik elektronisk identitet eller kod, som består av flera informationselement vilka styr nycklarnas och låsens funktion. En nyckels eller ett lås informationselement kommer nu att beskrivas med hjälp av fig 4a resp 4b.
Koden är uppdelad i olika segment för användning av till- verkares, distributörers, kunders och enskilda nycklars data, medan ett hemligt segment finns för hemlig informa- tion och är alltid individuell för gruppen.
Alla nycklar och lâs har en unik elektronisk kod eller identitet. Varje låskod består av följande delar: 0 tillverkarens identitet (M) o un. o. 10 15 20 25 30 35 51 7 464 _]_0_ 0 publik lås-ID (PLID) som omfattar 0 huvudnyckelsystemets identifiering (MKS) 0 funktionsidentifiering 0 grupp-ID (GR) 0 unik identitet (UI) 0 DES-nyckel 0 hemlig lås-ID (SLID) som omfattar 0 hemlig grupp-ID (SGR).
På motsvarande sätt består varje nyckelkod av följande delar: 0 tillverkarens identifiering (M) 0 öppen lås-ID (PLID) som omfattar 0 huvudnyckelsystemets identifiering (MKS) 0 funktionsidentifiering 0 grupp-ID (GR) 0 unik identitet (UI) 0 DES-nyckel 0 hemlig lås-ID (SLID) som omfattar 0 hemlig grupp (SGR).
Grundelementen kommer nu att beskrivas med detaljerat.
M - tillverkare M identifierar tillverkaren av huvudnyckelsystemet. I beskrivningen av och exemplen på uppfinningen nedan är detta element utelämnat eftersom alla nycklar och lås antas ha samma tillverkare.
MKS - huvudnvckelsvstem MKS identifierar de olika huvudnyckelsystemen. Ett lås accepterar en användarnyckel eller C-nyckel endast om den har samma MKS-kod. I beskrivningen av och exemplen på uppfinningen nedan är detta element utelämnat eftersom alla nycklar och lås antas höra till samma huvudnyckel- system. 10 15 20 25 30 35 c I a > un n 517 464 _11..
F - funktion F identifierar anordningens roll; huruvida den är ett lås, en användarnyckel, en C-nyckel, D-nyckel eller M-nyckel.
GR - grupp GR är ett heltal som identifierar gruppen. GR är unik i varje huvudnyckelsystem och börjar med l och stegas upp med 1.
UID - unik identitet UID identifierar de olika användarna i gruppen. UID är unik för varje GR och börjar med 1 och stegas upp med ett.
DES DES består av samma i ett huvudnyckelsystem. en slumpvis genererad DES-krypteringsnyckel, DES kan inte på något sätt läsas utifrån och används endast av algoritmerna, som exekveras internt i nyckel- och låsanordningarna.
SGR - hemlig grupp SGR är ett slumpvis genererat tal som är detsamma för en GR.
AUKTORISATIONSTABELL I varje lås finns det en auktorisationstabell lagrad i det elektroniska minnet. Auktorisationstabellen avgör vilka nycklar ifrågavarande lås skall acceptera. Konfigurationen och funktionen kommer nu att avhandlas.
Auktorisationstabellen är indelad i två delar, en lista över auktoriserade nycklar (A-listan) och en lista över ej auktoriserade nycklar (NA-listan). En nyckel är auktorise- rad om den är listad i A-listan men inte i NA-listan. A- listan innehåller både PKID och SKID för auktoriserade nycklar. NA-listan innehåller emellertid endast PKID och inte SKID för ej auktoriserade nycklar. __ 10 15 20 25 30 35 ø Q ø . nu a 517 464 _12..
En nyckel listas genom sin grupp eller sin unika identi- tet. I båda fallen bestämds den av PKID, informationselementen GR-UID, som innefattar se fig 4a. För att specifi- cera den unika identiteten tillhandahålls värdena för både GR och UID. Om en grupp skall specificeras ges emellertid UID värdet ”0", eftersom UID-värdet för individuella nycklar endast kan ha som inte betecknar någon specifik nyckel, värdena ”l", ”2”, "3” etc. Exempelvis betecknar ett PKID om 2-0, dvs GR=2 och UID=0, hela grupp 2 i ifrågavarande huvudnyckelsystem.
Det är således möjligt att auktorisera alla nycklar i en grupp i ett lås genom att lagra UID=0 för ifrågavarande GR. Med denna lösning är alla nycklar i en grupp, oavsett deras UID, sättning att de inte ingår i NA-listan. Detta gör det auktoriserade för att öppna låset under förut- möjligt att göra en ny nyckel med nytt UID, som fungerar direkt i låset utan att man behöver omprogrammera låset.
Såsom redan har nämnts gäller, att när en nyckel är listad på A-listan lagras även den hemliga nyckelidentiteten SKID. Denna SKID är densamma för alla nycklar i en grupp och används av säkerhetsskäl. Det är inte möjligt att läsa SKID från nycklarna eller låsen utan att ha uppfyllt vissa verifieringsprocedurer medelst en C-nyckel, såsom kommer att avhandlas nedan.
Om en hel grupp är auktoriserad på det ovan beskrivna sättet är det möjligt att begränsa behörigheten för en eller flera av nycklarna i den gruppen genom att innefatta deras PKID i låsets NA-lista.
Ett exempel på organisationsmässig gruppering och auktori- sation följer nu med hänvisningar till fig 5, där det schematiskt visas en kontorsbyggnad som innehåller en R&D- avdelning och en försäljningsavdelning. Hela byggnaden tillhör ett huvudnyckelsystem 1, dvs MKS=l för alla nyck- lar och lås. Det finns totalt sju dörrar i kontoret, varav 10 15 20 25 517 464" _13- tre hör till R&D-avdelningen: R&Dl, R&D2 och LAB, två hör till försäljningsavdelningen, SÄLJI och SÄLJ2, och två är gemensamma, HUVUD. och GEMENS. Fyra människor arbetar i kontoret, två på R&D-avdelningen, forskare 1 och 2, och två på försäljningsavdelningen, säljare l och 2.
Huvudnyckelsystemet är uppdelat i två elektroniskt kodade grupper GR=1 (R&D) och GR=2 (SÄLJ) med två nycklar i vardera gruppen. Nycklarnas PKID redovisas i tabell 1 nedan: Tabell la grupp användare PKID (GR-UID) 1 forskare 1 1-1 1 forskare 2 1-2 2 försäljare 1 2-1 2 försäljare 2 2-2 Auktorisationstabellerna för de olika dörrarna redovisas i tabell 2.
Tabell 2a HUVUD. Ram Rauz LAB GEMENs . sÄLJ1 sÄLJ2 NA A NA A NA A NA NA A NA A NA -o 1-1 1-2 1-0 1-o 2-1 2-2 I gemensamma dörrar är hela grupper listade i A-listan, och i privata dörrar är endast specifika godkända nycklar listade i A-listan.
Med denna konfiguration släpps alla fyra anställda in genom huvudentrédörren och i det gemensamma rummet. Endast forskarna släpps in i labbet. Till vart och ett av de fyra -- personalrummen har endast den person tillträde, som arbe- tar där. 10 15 20 25 517 464 _14- Om en av de anställda slutar och ersätts med en annan, måste nya nycklar delas ut och låsen måste omprogrammeras.
Antag att forskare 1 slutar utan att ha återlämnat sina nycklar, och att han ersätts med forskare 3. De utdelade nycklarnas identiteter kommer då att se ut som i tabell lb: Tabell lb grupp användare PKID (GR-UID) 1 forskare 1 1-1 1 forskare 2 1-2 1 forskare 3 1-3 2 försäljare 1 2-1 2 försäljare 2 2-2 Tillträde till kontoret måste förvägras forskare l och i stället ges till forskare 3. PKID för forskarens 1 nyckel läggs därför till i alla låsen där forskaren 1 var aukto- riserad. PKID för forskarens 3 nyckel måste tilläggas till hans privata rum. Auktorisationstabellerna kommer sedan att se ut som i tabell 2b: Tabell 2b HUVUD. R&D1 R&D2 LAB GEMENS. SÄLJ1 SÄLJ2 A NA A NA A NA A NA NA A NA A NA - 1-1 - 1-1 1-2 1-o 1-1 1-0 1-1 2-1 2-2 Tillägg i förhållande till tabell 2a markeras genom fet- stil.
Det är således mycket enkelt att göra de erforderliga ändringarna av låsen i huvudnyckelsystemet.
Man inser att om det finns identiska poster i A- och NA- listorna kan båda raderas för att spara minne. 10 15 20 25 30 35 517 464 v an. o. _15..
Den elektroniska kodningen kan också kompletteras med mekanisk kodning. I detta exempel finns det endast två mekaniska skärningar, MCl och MC2, eftersom det endast finns två elektroniskt kodade grupper, och den mekaniska kodningen måste vara densamma inom en grupp.
DEFINIERADE OPERATIONER Nedan följer en översikt över de olika operationerna i systemet. Till att börja med skapas det ursprungliga huvudnyckelsystemet och programmeras av tillverkaren medelst tillverkarens mjukvara 304. Detta initiella system innefattar en eller flera C-nycklar 102. Komplett informa- tion om det skapade systemet lagras i M-mjukvaran 304.
Det finns ett antal definierade operationer med sina sepa- rata regler. De möjliga operationerna listas nedan: 0 lägg till nyckel 0 lägg till C-nyckel 0 ersätt C-huvudnyckel 0 stryk nyckel 0 stryk C-nyckel 0 auktorisera nyckel 0 utestäng nyckel 0 läs transaktionsspår 0 läs nyckellista 0 testa 0 läs användarregister 0 uppdatera användarregister Styrkommandon för programmeringsanordning: 0 granska programmeringstransaktionsspår 0 granska testresultat 0 granska nyckellista från ett lås 0 granska transaktionsspårlista från ett lås 0 identifiering av låset 0 stryk uppdrag 0 stryk nyckellista 10 15 20 25 30 35 517 464 _16- ø c I u v: a 0 stryk transaktionsspårlista 0 stryk programmeringstransaktionsspårlista 0 stryk allt Statusdata: 0 uppdrag aktiverat i en C-nyckel 0 uppdrag utfört för ett lås 0 etc.
Qperationen läqq till nyckel En nyckel tillfogas till antalet auktoriserade nycklar genom att dess PKID och SKID läggs till på A-listan.
Qperationen stryk nvckel För att stryka en nyckels auktorisation stryks nyckelns PKID och SKID från A-listan. Detta kallas en stryknings- operation. I fortsättningen är nyckeln inte auktoriserad, och för att göra den auktoriserad måste operationen lägg till utföras än en gång.
Qperationen utestäng nvckel Såsom redan har nämnts gäller, att när en nyckel eller grupp auktoriseras i ett lås, lagras även dess SKID i låsets A-lista. Det är möjligt att instruera ett lås att kopiera PKID till NA-listan och lämna kvar PKID och SKID i A-listan. I detta fallet öppnar inte låset för ifråga- varande nyckel eftersom låset inte öppnar för en nyckel på NA-listan även om den finns i A-listan. Denna operation med att kopiera PKID till A-listan kallas en utestäng- ningsoperation.
Qperationen återauktorisera nvckel Om en utestängningsoperation har utförts på en nyckel är det möjligt att återauktorisera nyckeln utan att ha dess SKID, dvs utan tillgång till själva nyckeln. Det enda man behöver göra är att stryka PKID på NA-listan. Denna opera- tion kallas en återauktorisationsoperation. v u .nu g. 10 15 20 25 30 35 n u n u nu 517 464 - _ 17 _ Kombinationen av utestängnings- och återauktorisations- operationerna är användbar när en nyckel skall återaukto- riseras utan att man har tillgång till nyckeln. Detta innebär att en nyckels PKID och SKID måste matas in på A- listan endast en gång. Därefter utförs utestängnings- eller återauktorisationsoperationerna.
Operationen ersätt nvckel Ersättningsoperationen gör det möjligt att tillverka en nyckel, som meddelar alla lås, i vilka nyckeln har satts in, att den ersätter en specifik nyckel. Denna operation kan endast utföras i lås, i vilka den ersatta nyckeln var auktoriserad. Operationen kontrollerar att den tidigare nyckeln finns i A-listan och inte i NA-listan. Sedan placerar den PKID för den ersatta nyckeln i NA-listan.
Med denna operation utförs omprogrammering automatiskt.
Detta är särskilt användbart när en nyckel har förlorats.
Operationen skapa installatörsnvckel I de inledande stadierna vid skapandet av ett låssystem behövs det en s.k. "installatörsnyckel". Denna är bara en normal användarnyckel med auktorisation för alla lås i systemet och används under installation. Den måste ute- stängas efter användning precis som en "förlorad" nyckel.
C-NYCKLAR En C-nyckel hör till ett huvudnyckelsystem men har en speciell kod, som informerar om att den är en C-nyckel.
Den har även ett PKID men kan inte påverka lås som en användarnyckel. Det finns alltid en C-huvudnyckel med en speciell GR-kod. Detta är den första C-nyckeln.
Av säkerhetsskäl används C-nycklar för att lägga till och stryka poster på ett lås A-lista eller NA-lista. I varje lås är identiteterna för alla C-nycklar, som är tillåtna att göra ändringar i auktorisationstabellerna, registre- rade i A-listan. Därför är det möjligt att modifiera 10 15 20 25 30 35 517 454 _18- behörigheter för olika C-nycklar i olika lås. Emellertid innehåller inte C-nycklarna någon information om användar- nycklarna.
C-huvudnyckeln används för att ändra C-nycklars auktorisa- tion. C-huvudnyckeln är registrerad i alla lås i ett huvudnyckelsystem. C-huvudnyckeln är även tillåten att göra ändringar av användarnycklars auktorisationer.
C-nycklarna används även för att garantera säkerheten hos data, som är lagrade i C-mjukvaran. I kombination med en av en användare inmatad PIN-kod möjliggör en C-nyckel läsning av krypterade data i C-mjukvaran.
Om en C-nyckel förloras kan auktorisationer ändras medelst C-huvudnyckeln. Om C-huvudnyckeln förloras levererar till- verkaren en ny C-huvudnyckel. Medelst denna nya C-huvud- nyckel och ersättningsoperationen kan den förlorade C- huvudnyckeln ersättas i alla lås i huvudnyckelsystemet och i C-mjukvaran.
Användning av C-nycklar En C-nyckel kan användas på olika sätt för att programmera lås i ett huvudnyckelsystem. Nedan kommer olika sätt att programmera lås att beskrivas, delvis med hänvisningar till fig 1.
Operationer med C-míukvaran C-mjukvaran i ett lâssystem håller reda på låsen, nyck- larna och deras auktorisationer. Om man önskar en modifie- ring utförs denna i kunddatorns 104 C-mjukvara och laddas sedan ned till C-nyckeln medelst programmeringsboxen 106, som är ansluten till datorn. Proceduren vid låset är sedan följande: C-nyckeln sätts sedan in i ett lås 20, där man önskar modifieringar under ett specificerat tidsintervall, och den nya informationen överförs från C-nyckeln till låset 20. 10 15 20 25 30 35 517 464 'f u :nu v: _19- När man använder C-mjukvaran tillförs således informa- tionsposterna avseende den uppdaterade användarnyckeln från C-mjukvaran, lagras i C-nyckeln och tillförs till låset.
När en operation har utförts korrekt för ett specifikt lås, skrivs detta till C-nyckeln. Det är sedan möjligt att uppdatera systemets status i C-mjukvarans databas, som beskriver systemet. Pâ så sätt är huvudnyckelsystemets aktuella status alltid lagrad i C-mjukvaran.
Operationer med en programmeringsanordning Om C-mjukvaran inte är tillgänglig är det möjligt att ändra auktorisationstabellen för ett lås genom användning av en C-nyckel och en programmeringsanordning. Denna pro- grammeringsanordning kan vara den ovan beskrivna boxen 106, som arbetar bortkopplad från datorn 104. Alternativt är den en för detta ändamål speciellt avsedd, portabel box (visas ej i figurerna) som är försedd med en bildskärm och ett tangentbord.
Som ett alternativ kan man ibland använda en billig pro- grammeringsanordning i stället för den vanliga programme- ringsboxen. Med detta lågprisalternativ är det endast möjligt att utföra operationerna stryk, utestäng och återauktorisera.
För att utföra operationen lägg till erfordras en auktori- serad C-nyckel, en programmeringsanordning och nyckeln.
Nyckeln behövs eftersom dess SKID erfordras i A-listan. C- nyckeln kan vara entingen en separat nyckel som sätts in i boxen eller är integrerad i boxen. En tilläggsoperation väljs sedan från en meny, och denna information överförs sedan till låset.
Det är också möjligt att utföra andra operationer på lik- artat sätt, såsom att auktorisera en hel grupp med en 10 15 20 25 30 35 517 464 sgsjj-a; w;- 1 av a nunnan a n 1 unna ca -annan u »us 1 - - _ none _20.. sådan lösning genom att ha en nyckel i denna grupp, efter- som alla nycklar i gruppen har samma SKID.
För att utföra en strykningsoperation erfordras en aukto- riserad C-nyckel och en programmeringsanordning. Medelst programmeringsanordningen avsöks PKID för nycklar i A- och NA-listorna, och den nyckel väljs ut som skall strykas.
Nyckeln som skall strykas erfordras ej eftersom det är möjligt att placera PKID för en auktoriserad användar- nyckel i NA-listan och stryka dess PKID och SKID från A- listan utan att användarnyckeln är närvarande.
När man använder en programmeringsanordning gäller således, att informationsposterna avseende de uppdaterade användarnyckelauktorisationerna tillförs från användar- nyckeln direkt till låset.
Operationer utan någon proqrammerinqsanordninq Med endast en C-nyckel och en användarnyckel är det möj- ligt att ändra en användarnyckels auktorisation i ett lås.
Först sätts C-nyckeln in i låset under en specificerad tidrymd. Sedan sätts användarnyckeln in i låset. Sedan sätts C-nyckeln återigen in i låset för att bekräfta upp- dateringen. I beroende av den önskade operationen sätts C- nyckeln in under olika tidrymder.
Det är möjligt att ta bort alla nycklar från A-listan. Det är inte möjligt att ta bort en enda förlorad nyckel från A-listan utan att ta bort alla nycklar på listan. Emeller- tid är det mjöligt att ta bort en nyckel från A-listan om nyckeln är närvarande tillsammans med en auktoriserad och programmerad C-nyckel.
Ersättningsoperationen är möjlig att utföra utan någon programmeringsbox. Med en ny nyckel kan således en förlo- rad nyckel ersättas medelst ersättningsoperationen. 10 15 20 25 30 35 517 464 _ 21 _ Liksom när man använder en programmeringsanordning gäller att informationsposterna avseende de uppdaterade användar- nyckelsauktorisationerna tillförs från användarnyckeln och direkt till låset.
Andra möjliga operationer med en C-nyckel Det är möjligt att ge en C-nyckel några funktioner att utföra, när den används tillsammans med lås. Det är möj- ligt att ge en C-nyckel funktionen att lägga till eller ta bort specifika nycklar i auktorisationstabellen. När ett antal nya nycklar delas ut är det således möjligt för tillverkaren att tillhandahålla en C-nyckel tillsammans med de nya nycklarna, som fungerar för att auktorisera alla de nya nycklarna i vissa eller alla låsen i ett system. Detta skulle avsevärt förenkla auktorisations- proceduren.
Det skall påpekas att det inte finns någon anknytning mellan användarnycklars och C-nycklars GR-kod. Emellertid är det möjligt att begränsa användningen av C-nycklar till specifika grupper i ett låssystem.
D-nycklar och M-nycklar D-nycklar (och M-nycklar) används på likartat sätt som C- nycklar. För vissa operationer krävs det en D-nyckel. När exempelvis hos distributören lås eller nycklar skall til??läggas till systemet används D-mjukvaran 204 auktoriserad medelst D-nyckeln 202 tillsammans med ned- laddning av erforderlig hemlig information från M-mjuk- varan 304. M-nyckeln fordras när man använder M-mjukvaran.
Låset programmeras sedan hos kunden antingen med använd- ning av C-nyckeln 102 eller med hjälp av en adapter, som kopplar ihop programmeringsboxen 106 och låset 20.
En föredragen utföringsform av en nyckel- och låsanordning har beskrivits. Man inser att denna kan varieras inom den ram, som definieras av patentkraven. Sålunda har visser- nu. nu 10 517 464 _22- ligen beskrivits en cylinderlåsanordning, men uppfinningen är likaledes applicerbar på andra låstyper, tex kortlås.
En utföringsform har beskrivits i vilken både en öppen informationspost och en hemlig informationspost är lagrade i A-listan och den öppna informationsposten i NA-listan, men detta kan variera. Exempelvis är det sålunda helt möjligt att lagra bara öppna eller bara hemliga informa- tionsposter i båda listorna eller någon annan kombination därav.

Claims (21)

10 15 20 25 30 35 517 464 _23- Patentkrav
1. Elektromekanisk nyckel- och låsanordning som innefattar: - en nyckel (101) som har en mekanisk kod och en nyckelelektronikkrets (101a) med - ett nyckelminnesorgan (l0lb) avpassat för att lagra en öppen identifieringspost (PKID) för nyckeln, och - ett nyckelkontaktorgan (l0lc); samt - ett fristående lås (20), som har en låselektronikkrets (20a) med I - ett låsminnesorgan (20b) och - ett låskontaktorgan (20c) som är arrangerat för att samverka med nyckelkontaktorganet (l01c) samt - en spärrmekanism (20d), som är avpassad för att spärra manövrering av låset om det inte sätts in en auktori- serad nyckel i låset, kännetecknad av, - att den öppna identifikationsposten (PKID) för nyckeln innefattar en gruppidentifikationspost (GR), som identifierar en grupp av nycklar som har identiska mekaniska koder, och - att låsminnesorganet (20b) är avpassat för att lagra - en lista över den öppna identifieringsposten (PKID) och en hemlig identifieringspost (SKID) för auktorise- rade nycklar, och - en lista över den öppna identifieringsposten (PKID) för ej auktoriserade nycklar, varvid en nyckel är auktoriserad om dess öppna och hemliga identifieringsposter finns i listan över auktoriserade nycklar, och dess öppna identifieringspost inte finns i listan över ej auktoriserade nycklar.
2. Lås- och nyckelanordning enligt kravet 1, varvid nyckel- och låsminnesorganen (l01b, 20b) är arrangerade för att lagra ett elektroniskt kodfält innehållande den öppna identifieringsposten (PKID, PLID), den hemliga 10 15 20 25 30 35 517 464 _ 24 _ nu. oo identifieringsposten (SKID, SLID) och en krypteringsnyckel (DES).
3. Nyckel- och lâsanordning enligt kravet 1 eller 2, varvid den öppna identifieringsposten (PKID, PLID) inne- fattar en funktionsidentifieringspost (F), som identifie- rar en av följande funktioner: användarnyckel, användar- auktorisationsnyckel, distributörauktorisationsnyckel, tillverkarauktorisationsnyckel och lås.
4. Nyckel- och låsanordning enligt något av kraven 1-3, varvid den öppna identifikationsposten (PKID, PLID) inne- fattar en anordningsidentifikationspost (UID), som identi- fierar de olika anordningarna i en grupp, varvid anord- ningsidentifikationsposten är unik i varje grupp.
5. Nyckel- och låsanordning enligt något av kraven 1-4, varvid den hemliga identifikationsposten (SKID, SLID) är identisk för alla anordningar i en grupp.
6. Nyckel- och låsanordning enligt något av kraven 1-5, varvid en öppen identifikationspost (PKID), som är lagrad i listan över auktoriserade nycklar eller listan över ej auktoriserade nycklar och omfattar en anordningsidentifi- kationspost (UID) med specifikt värde, betecknar en hel (grupp .
7. Nyckel- och låsanordning enligt något av kraven 1-6, varvid den hemliga identifikationsposten (SKID), som är lagrad i nyckelminnesorganet, endast kan läsas medelst en speciell auktorisationsnyckel.
8. Nyckel- och låsanordning enligt något av kraven 1-7, varvid en nyckel tillfogas till antalet auktoriserade nycklar genom att dess öppna och hemliga identifierings- poster (PKID, SKID) läggs till i listan över auktoriserade nycklar. 10 15 20 25 30 35 517 464' _25-
9. Nyckel- och låsanordning enligt något av kraven 1-8, varvid en nyckel tas bort från antalet auktoriserade nycklar genom att dess öppna och hemliga identifikations- poster (PKID, SKID) tas bort från listan över auktorise- rade nycklar.
10. Nyckel- och låsanordning enligt något av kraven 1-9, varvid en nyckel tas bort från antalet auktoriserade nyck- lar genom att dess öppna identifieringspost (PKID) läggs till i listan över ej auktoriserade nycklar.
11. Nyckel- och låsanordning enligt kravet 10, varvid en nyckel läggs till antalet auktoriserade nycklar genom att dess öppna identifikationspost (PKID) tas bort från listan över ej auktoriserade nycklar.
12. Nyckel- och låsanordning enligt något av kraven 1-11, varvid en första nyckel av antalet auktoriserade nycklar ersätts med en andra nyckel genom att kontroll sker av huruvida den första nyckeln är auktoriserad, varvid dess öppna identifikationspost läggs till i listan över ej auktoriserade nycklar och att den andra nyckelns öppna och hemliga identifikationsposter läggs till i listan över auktoriserade nycklar.
13. Nyckel- och låsanordning enligt något av kraven 1-12, varvid en huvudauktorisationsnyckel registreras i den auktoriserade listan över alla lås i huvudnyckelsystemet.
14. Låssystem kännetecknat av nyckel- och låsanordningar enligt något av föregående krav.
15. Låssystem enligt kravet 14, varvid en kunddatabas (C- mjukvara) håller reda på vilka nycklar som är auktorise- rade i vilka lås i låssystemet.
16. Låssystem enligt kravet 14, varvid en distributördata- bas (D-mjukvara) innehåller ett nyckdel/låsregister, som 10 15 20 25 30 35 517 464 _ _26- har en öppen del för visning av öppen systeminformation för utformning av förändringar, samt en hemlig del som innehåller auktorisationskoder och hemliga nyckelord, som används i systemet.
17. Låssystem enligt kravet 14, varvid åtminstone en auktorisationsnyckel (C-nyckel) användas för programmering av låsanordningarna, varvid denna eller dessa auktorisa- tionsnycklar är auktoriserade för att uppdatera informa- tionen som är lagrad i låsanordningarnas låsminnesorgan.
18. Metod för uppdatering av auktorisationsinformation hos en låsanordning i ett låssystem enligt något av kraven 14- 17, kännetecknad av steget att man uppdaterar informa- tionen i låsanordningens andra minnesorgan.
19. Metod enligt kravet 18 när det är underordnat något av kraven 15 eller 16, som innefattar följande steg: - att man överför uppdateringsinformation från kund- eller distributördatabasen (C-mjukvara, D-mjukvara, M-mjuk- vara) till en auktorisationsnyckel (C-nyckel, D-nyckel, M-nyckel),ioch - att man överför uppdateringsinformation från auktorisa- tionsnyckeln till en låsanordnings låsminnesorgan.
20. Metod enligt kravet 18, som innefattar följande steg: - att man ger anvisning om en uppdateringsoperation genom att sätta in en auktorisationsnyckel i låset, och - att man överför uppdateringsinformation från en använ- darnyckel till låsanordningens låsminnesorgan.
21. Metod enligt något av kraven 18-20, som innefattar de ytterligare stegen: - att man verifierar uppdateringsoperationen genom att sätta in auktorisationsnyckeln i låset, och - att man överför verifieringsinformation från auktorisa- tionsnyckeln till kund- eller distributördatabasen.
SE0000794A 1999-05-06 2000-03-10 Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion SE517464C2 (sv)

Priority Applications (55)

Application Number Priority Date Filing Date Title
SE0000794A SE517464C2 (sv) 2000-03-10 2000-03-10 Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion
JP2000617297A JP4620259B2 (ja) 1999-05-06 2000-05-05 鍵及び錠装置
MXPA01011232A MXPA01011232A (es) 1999-05-06 2000-05-05 Aparato de llave y cerradura.
HU0202020A HU222702B1 (hu) 1999-05-06 2000-05-05 Kulcs és zárszerkezet, valamint kulcsszerkezet
PL351620A PL198428B1 (pl) 1999-05-06 2000-05-05 Urządzenie elektromechaniczne zamykające z kluczem
AT00930034T ATE278090T1 (de) 1999-05-06 2000-05-05 Schlüssel und schlossvorrichtung
KR1020017014281A KR100611502B1 (ko) 1999-05-06 2000-05-05 열쇠 및 자물쇠 장치
US09/565,495 US7099474B1 (en) 1999-05-06 2000-05-05 Key and lock device
PCT/SE2000/000899 WO2000068536A1 (en) 1999-05-06 2000-05-05 Key and lock device
DK00930034T DK1181424T3 (da) 1999-05-06 2000-05-05 Nögle- og låseindretning
CNB008072442A CN1187510C (zh) 1999-05-06 2000-05-05 钥匙和锁装置
BRPI0010334A BRPI0010334B1 (pt) 1999-05-06 2000-05-05 dispositivo de chave e fechadura
EEP200100585A EE04859B1 (et) 1999-05-06 2000-05-05 Võtmest ning lukust koosnev lukuseade
EP00930034A EP1181424B1 (en) 1999-05-06 2000-05-05 Key and lock device
NZ514985A NZ514985A (en) 1999-05-06 2000-05-05 Key and lock each storing secret information enabling unblocking of locking device after exchange of random numbers
CA2371179A CA2371179C (en) 1999-05-06 2000-05-05 Key and lock device
ES00930034T ES2230110T3 (es) 1999-05-06 2000-05-05 Dispositivo de llave y cerradura.
PT00930034T PT1181424E (pt) 1999-05-06 2000-05-05 Dispositivo de chave e fechadura
AU47928/00A AU771848B2 (en) 1999-05-06 2000-05-05 Key and lock device
SK1604-2001A SK287176B6 (sk) 1999-05-06 2000-05-05 Kľúčové a uzamykacie zariadenie
CZ2001-3987A CZ304736B6 (cs) 1999-05-06 2000-05-05 Zařízení klíče a zámku
DE60014362T DE60014362T2 (de) 1999-05-06 2000-05-05 Schlüssel und schlossvorrichtung
IL14616800A IL146168A (en) 1999-05-06 2000-05-05 Key and lock device
TW089116446A TW482855B (en) 1999-05-06 2000-08-15 Key and lock device
TW089122438A TW542956B (en) 2000-03-10 2000-10-25 Key and lock device
EP01914279A EP1261790B1 (en) 2000-03-10 2001-03-09 Key and lock device
PT01914279T PT1261790E (pt) 2000-03-10 2001-03-09 Dispositivo de chave e fechadura
CA2401346A CA2401346C (en) 2000-03-10 2001-03-09 A key and lock device utilizing non-authorised and authorised key lists
SK1446-2002A SK286824B6 (sk) 2000-03-10 2001-03-09 Elektromechanické kľúčové a zámkové zariadenie, uzamykací systém a spôsob aktualizácie autorizačnej informácie zámkového zariadenia uzamykacieho systému
PL358013A PL201514B1 (pl) 2000-03-10 2001-03-09 Sposób aktualizacji informacji autoryzacji elektromechanicznego układu zamka oraz elektromechaniczny układ klucza i zamka
BRPI0109083A BRPI0109083B1 (pt) 2000-03-10 2001-03-09 dispositivo de chave e trava
DE60117519T DE60117519T2 (de) 2000-03-10 2001-03-09 Schlüssel- und schliesseinrichtung
EEP200200513A EE04918B1 (et) 2000-03-10 2001-03-09 V?tme- ja lukuseade, seda sisaldav lukussteem jameetod lubamisandmete uuendamiseks
AT01914279T ATE319147T1 (de) 2000-03-10 2001-03-09 Schlüssel- und schliesseinrichtung
NZ521011A NZ521011A (en) 2000-03-10 2001-03-09 Electromechanical key and lock with provisions to selectively allow authorised users based on the public identification data
CZ20023360A CZ300524B6 (cs) 2000-03-10 2001-03-09 Zarízení elektromechanického klíce a zámku, zamykací systém a zpusob aktualizace autorizacních informací
JP2001565481A JP4906212B2 (ja) 2000-03-10 2001-03-09 キー及びロックデバイス
RU2002127119/12A RU2261314C2 (ru) 2000-03-10 2001-03-09 Запорное устройство с ключом
AU3962601A AU3962601A (en) 2000-03-10 2001-03-09 Key and lock device
AU2001239626A AU2001239626B2 (en) 2000-03-10 2001-03-09 Key and lock device
PCT/SE2001/000500 WO2001066887A1 (en) 2000-03-10 2001-03-09 Key and lock device
CNB018062695A CN1244749C (zh) 2000-03-10 2001-03-09 钥匙和锁设备
DK01914279T DK1261790T3 (da) 2000-03-10 2001-03-09 Nögle- og låseindretning
IL15163001A IL151630A0 (en) 2000-03-10 2001-03-09 Key and lock device
ES01914279T ES2259656T3 (es) 2000-03-10 2001-03-09 Dispositivo de llave y cerradura.
HU0204497A HU224668B1 (hu) 2000-03-10 2001-03-09 Elektromechanikus zár és zárkulcs, zárrendszer, eljárásengedélyező információ frissítésére
US09/802,934 US6822552B2 (en) 2000-03-10 2001-03-12 Key and lock device
IS6142A IS2327B (is) 2000-03-10 2001-11-01 Lykla- og lásbúnaður
NO20015433A NO336376B1 (no) 1999-05-06 2001-11-06 Nøkkel- og låsinnretning
ZA200206862A ZA200206862B (en) 2000-03-10 2002-08-27 Key and lock device.
IS6542A IS2406B (is) 2000-03-10 2002-09-04 Lykla- og lásabúnaður
IL151630A IL151630A (en) 2000-03-10 2002-09-05 Key and lock device
NO20024312A NO337719B1 (no) 2000-03-10 2002-09-09 Nøkkel- og låsinnretning
HK02107066.2A HK1045864B (zh) 1999-05-06 2002-09-26 鑰匙和鎖裝置
HK03106517.8A HK1054255B (zh) 2000-03-10 2003-09-11 鑰匙和鎖設備

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0000794A SE517464C2 (sv) 2000-03-10 2000-03-10 Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion

Publications (3)

Publication Number Publication Date
SE0000794D0 SE0000794D0 (sv) 2000-03-10
SE0000794L SE0000794L (sv) 2001-09-11
SE517464C2 true SE517464C2 (sv) 2002-06-11

Family

ID=20278760

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0000794A SE517464C2 (sv) 1999-05-06 2000-03-10 Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion

Country Status (27)

Country Link
US (1) US6822552B2 (sv)
EP (1) EP1261790B1 (sv)
JP (1) JP4906212B2 (sv)
CN (1) CN1244749C (sv)
AT (1) ATE319147T1 (sv)
AU (2) AU2001239626B2 (sv)
BR (1) BRPI0109083B1 (sv)
CA (1) CA2401346C (sv)
CZ (1) CZ300524B6 (sv)
DE (1) DE60117519T2 (sv)
DK (1) DK1261790T3 (sv)
EE (1) EE04918B1 (sv)
ES (1) ES2259656T3 (sv)
HK (1) HK1054255B (sv)
HU (1) HU224668B1 (sv)
IL (2) IL151630A0 (sv)
IS (1) IS2406B (sv)
NO (1) NO337719B1 (sv)
NZ (1) NZ521011A (sv)
PL (1) PL201514B1 (sv)
PT (1) PT1261790E (sv)
RU (1) RU2261314C2 (sv)
SE (1) SE517464C2 (sv)
SK (1) SK286824B6 (sv)
TW (1) TW542956B (sv)
WO (1) WO2001066887A1 (sv)
ZA (1) ZA200206862B (sv)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ304736B6 (cs) * 1999-05-06 2014-09-17 Assa Abloy Ab Zařízení klíče a zámku
US7474888B1 (en) * 2002-02-25 2009-01-06 Palm, Inc. Method for bypassing passkey exchange and authentication procedures
FR2837956B1 (fr) * 2002-03-26 2004-07-16 Cogelec Systeme et procede pour retrouver l'identificateur unique d'une cle particuliere ainsi qu'une unite de gestion mise en oeuvre dans ce systeme
ES2217968B1 (es) * 2003-04-16 2006-01-16 Miguel Angel Fernandez Graciani Sistema y proceso de identificacion personal ante cerraduras electronicas y otros sistemas de computacion.
JP2004326292A (ja) * 2003-04-23 2004-11-18 Hitachi Ltd 電子鍵システムおよび電子鍵利用方法
US7068144B2 (en) * 2003-07-21 2006-06-27 Lear Corporation Method and system for re-learning a key
EP1643457A1 (de) * 2004-10-04 2006-04-05 SimonsVoss Technologies AG Schliessanlagensystem und Verfahren zum Betreiben einer elektronischen Schliessanlage
US20060244270A1 (en) * 2005-04-28 2006-11-02 Continental Investment Partners Llc Automatic window tilt latch mechanism
US20060244269A1 (en) * 2005-04-28 2006-11-02 Continental Investment Partners, Llc Automatic window fastener and locking system
US20070103277A1 (en) * 2005-11-09 2007-05-10 Honeywell International, Inc. Security system enhancement device key
WO2008034022A2 (en) 2006-09-14 2008-03-20 The Knox Company Electronic lock and key assembly
US20080292098A1 (en) * 2007-05-22 2008-11-27 Seiko Epson Corporation Communication system and receiver device
US20090112346A1 (en) * 2007-10-24 2009-04-30 Steffen Tichatschke Method and System for Adaptive Equipment Notifications
US8925809B2 (en) * 2008-10-20 2015-01-06 Codman Neuro Sciences Sarl Key-card access system for providing selective access to medical equipment
US8276415B2 (en) 2009-03-20 2012-10-02 Knox Associates Holding coil for electronic lock
CA2686844A1 (en) * 2009-12-02 2011-06-02 Yosi Shachar Remote access procedure for electronic locks
ES2392387T3 (es) * 2010-01-15 2012-12-10 Iloq Oy Cerradura electromecánica
US8947200B2 (en) 2011-11-17 2015-02-03 Utc Fire & Security Corporation Method of distributing stand-alone locks
FR2996947B1 (fr) * 2012-10-11 2015-09-04 Openways Sas Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique
US9041510B2 (en) 2012-12-05 2015-05-26 Knox Associates, Inc. Capacitive data transfer in an electronic lock and key assembly
US9841743B2 (en) 2014-04-07 2017-12-12 Videx, Inc. Apparatus and method for remote administration and recurrent updating of credentials in an access control system
US10115256B2 (en) 2014-04-07 2018-10-30 Videx, Inc. Remote administration of an electronic key to facilitate use by authorized persons
AU2016342501B2 (en) * 2015-10-21 2021-08-19 Rmd Innovations Pty. Ltd. Method and system for facilitating use of an electronically controlled lock
US11933076B2 (en) 2016-10-19 2024-03-19 Dormakaba Usa Inc. Electro-mechanical lock core
USD881677S1 (en) 2017-04-27 2020-04-21 Knox Associates, Inc. Electronic key
EP3679207B1 (en) 2017-09-08 2022-08-03 Dormakaba USA Inc. Electro-mechanical lock core
US11339589B2 (en) 2018-04-13 2022-05-24 Dormakaba Usa Inc. Electro-mechanical lock core
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
US11639617B1 (en) 2019-04-03 2023-05-02 The Chamberlain Group Llc Access control system and method
US11010995B2 (en) 2019-09-06 2021-05-18 Videx, Inc. Access control system with dynamic access permission processing
CZ309688B6 (cs) * 2021-01-18 2023-07-26 Miroslav Tyrpa Elektronický zabezpečovací systém

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4209782A (en) 1976-08-05 1980-06-24 Maximilian Wachtler Method and circuit arrangement for the electronically controlled release of door, safe and function locks using electronically coded keys
US4558175A (en) 1982-08-02 1985-12-10 Leonard J. Genest Security system and method for securely communicating therein
EP0180948B1 (en) * 1984-11-05 1991-12-18 Omron Tateisi Electronics Co. Method of and system for issuing cards
US4736419A (en) * 1984-12-24 1988-04-05 American Telephone And Telegraph Company, At&T Bell Laboratories Electronic lock system
US4887292A (en) * 1985-12-30 1989-12-12 Supra Products, Inc. Electronic lock system with improved data dissemination
EP0239342A3 (en) * 1986-03-21 1988-12-07 Emhart Industries, Inc. Electronic locking systems
WO1990015211A1 (en) 1989-06-02 1990-12-13 Tls Technologies Pty. Ltd. Security system
EP0410024B1 (de) * 1989-07-24 1994-09-21 Siemens Aktiengesellschaft Elektronisches Schliesssystem
US6005487A (en) 1990-05-11 1999-12-21 Medeco Security Locks, Inc. Electronic security system with novel electronic T-handle lock
US5144667A (en) 1990-12-20 1992-09-01 Delco Electronics Corporation Method of secure remote access
US5552777A (en) * 1992-02-14 1996-09-03 Security People, Inc. Mechanical/electronic lock and key
US5347267A (en) * 1992-09-28 1994-09-13 Stanley Home Automation Electronic lock reset system and method
US5749253A (en) * 1994-03-30 1998-05-12 Dallas Semiconductor Corporation Electrical/mechanical access control systems and methods
DE4411451C1 (de) 1994-04-01 1995-05-04 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
FR2729700B1 (fr) 1995-01-25 1997-07-04 Nofal Dawalibi Dispositif electronique de fermeture programmable
JPH08199872A (ja) * 1995-01-30 1996-08-06 Honda Motor Co Ltd メモリ内蔵キー
DE19600556A1 (de) 1996-01-09 1997-07-24 Siemens Ag Verfahren zum Betreiben eines Diebstahlschutzsystems und Diebstahlschutzsystem
JPH10184120A (ja) * 1996-11-06 1998-07-14 Tokai Rika Co Ltd 車両の情報伝達方法、イグニッションキー、及びキーホルダー
JPH1115373A (ja) * 1997-06-20 1999-01-22 Fuji Xerox Co Ltd 公開鍵暗号方式
US6678821B1 (en) * 2000-03-23 2004-01-13 E-Witness Inc. Method and system for restricting access to the private key of a user in a public key infrastructure

Also Published As

Publication number Publication date
NO20024312L (no) 2002-11-07
PL201514B1 (pl) 2009-04-30
EE200200513A (et) 2004-02-16
IS2406B (is) 2008-09-15
TW542956B (en) 2003-07-21
PT1261790E (pt) 2006-06-30
EP1261790B1 (en) 2006-03-01
CA2401346A1 (en) 2001-09-13
AU3962601A (en) 2001-09-17
HU0204497D0 (en) 2003-02-28
IL151630A0 (en) 2003-04-10
SK286824B6 (sk) 2009-06-05
EP1261790A1 (en) 2002-12-04
DK1261790T3 (da) 2006-07-03
IL151630A (en) 2008-12-29
HK1054255A1 (en) 2003-11-21
HUP0204497A2 (en) 2003-04-28
ES2259656T3 (es) 2006-10-16
JP2003526031A (ja) 2003-09-02
NO337719B1 (no) 2016-06-06
HU224668B1 (hu) 2005-12-28
HK1054255B (zh) 2006-08-18
RU2261314C2 (ru) 2005-09-27
DE60117519D1 (de) 2006-04-27
CZ300524B6 (cs) 2009-06-10
SK14462002A3 (sk) 2003-10-07
CA2401346C (en) 2012-02-14
WO2001066887A1 (en) 2001-09-13
US6822552B2 (en) 2004-11-23
ATE319147T1 (de) 2006-03-15
PL358013A1 (en) 2004-08-09
JP4906212B2 (ja) 2012-03-28
BR0109083A (pt) 2003-06-03
AU2001239626B2 (en) 2004-12-23
NO20024312D0 (no) 2002-09-09
DE60117519T2 (de) 2006-09-21
NZ521011A (en) 2002-12-20
SE0000794L (sv) 2001-09-11
BRPI0109083B1 (pt) 2016-10-11
ZA200206862B (en) 2003-07-24
RU2002127119A (ru) 2004-03-20
CN1416494A (zh) 2003-05-07
EE04918B1 (et) 2007-10-15
US20010028298A1 (en) 2001-10-11
CN1244749C (zh) 2006-03-08
IS6542A (is) 2002-09-04
SE0000794D0 (sv) 2000-03-10
CZ20023360A3 (cs) 2003-05-14

Similar Documents

Publication Publication Date Title
SE517464C2 (sv) Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion
AU2001239626A1 (en) Key and lock device
US7145434B2 (en) System and method for key control in an electronic locking system
US8248206B2 (en) Key management box
JPS63575A (ja) 改良キ−イングシステム
WO2001042598A1 (en) Key control system for electronic locks
EP0239342A2 (en) Electronic locking systems
JP2004239053A (ja) 保管ケース管理システム
EP0238361A2 (en) Electronic locking systems
JP4044396B2 (ja) 入退出管理システム及び入退出管理方法
SE470366B (sv) Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem
JPH0288859A (ja) Icカード入退室管理システム
JP2000010928A (ja) 情報管理システム
JPH0288863A (ja) Icカード入退室管理システム
JP2683056B2 (ja) Icカード入退室管理システム
KR910001667B1 (ko) 키잉 시스템
JP2005155232A (ja) 入室管理装置
JP2764406B2 (ja) Icカード入退室管理システム
JPS63300177A (ja) 出入管理方法
JPH02311680A (ja) キーおよびキーシステム
JPH0288858A (ja) Icカード入退室管理システム
JPH0288862A (ja) Icカード入退室管理システム
JPH0533536A (ja) 鍵の管理保管装置
SE463484B (sv) Kontrollkort samverkande med tillhoerande avlaesningsenhet

Legal Events

Date Code Title Description
NUG Patent has lapsed