WO2017036714A1 - Method for actuating an access unit by means of a mobile electronic terminal - Google Patents

Method for actuating an access unit by means of a mobile electronic terminal Download PDF

Info

Publication number
WO2017036714A1
WO2017036714A1 PCT/EP2016/068497 EP2016068497W WO2017036714A1 WO 2017036714 A1 WO2017036714 A1 WO 2017036714A1 EP 2016068497 W EP2016068497 W EP 2016068497W WO 2017036714 A1 WO2017036714 A1 WO 2017036714A1
Authority
WO
WIPO (PCT)
Prior art keywords
access
unit
access unit
authorization
mobile terminal
Prior art date
Application number
PCT/EP2016/068497
Other languages
German (de)
French (fr)
Inventor
Ralf Beyer
Rainer Falk
Dirk REDMANN
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2017036714A1 publication Critical patent/WO2017036714A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Definitions

  • the invention relates to a method for operating an access unit by means of a mobile electronic terminal device, wherein, starting from a blocking access to a range of cut-off state of the access unit, it is operated in an access-enabling the idle state, the Actuate the ⁇ gene of the access unit in the idle state requires the existence of an access authorization and the access authorization is checked against an authorization database.
  • Radio-based locking systems are known in which a user uses a radio-based transponder instead of a mechanical key to open a lock.
  • Typical examples are electrical lock cylinders in buildings ⁇ the.
  • Access authorization data are stored in the transponder carried by the user and / or in the closure. A regular update of this authorization data is required to achieve a given security level.
  • a rapid updating of the entitlement data in this closure is required to reduce the risk of an unauthorized person closing it. If this update is done by data transmission from a remote data center, successful completion of this process will require good data communication between it and the locks in question.
  • the storage of access permissions in a closure also poses a threat to data manipulation.
  • the object of the invention is to improve such a method in such a way that these disadvantages are reduced , in particular avoided.
  • the mobile terminal detects an identification information of the access unit, and transmits on the identification information based access unit identification data to a remote monitoring unit, the checking of the access authorization comprises at least one evaluation of the access unit identification data on the basis of an authorization database of the test unit and vorlie ⁇ gender access authorization, an access release is transmitted to the access unit.
  • Access release can be attained an advantageous reduction of Ver ⁇ waltungsaufwands and a significant reduction in the risk of misuse of the access unit. ⁇ except the adaptation to changed user properties and can be done centrally in a short period of time by means of a change in the authorization database.
  • the testing unit can advantageously manage a plurality of different access units and therefore access to a variety of different areas.
  • a “mobile” terminal device a device is to be understood, which is adapted to be carried by a user. It expediently has at least one section ⁇ site on which is provided for making a data communication with the remote monitoring unit.
  • the verification ⁇ unit is removed from the mobile terminal and from the access unit, wherein the distance of several kilometers, example ⁇ as over fifty kilometers, may be in particular over a hundred kilos ⁇ meter.
  • the interface of the mobile terminal is preferably provided for making the data communication via a data network, such as For example, a mobile radio network to which the remote examination unit is connected
  • the mobile terminal can be formed, for example, by a mobile telephone, for example a so-called "smartphone".
  • a training as a wristwatch is also conceivable.
  • the device expediently comprises a memory unit in which at least ⁇ a program for carrying out the invention Method steps is stored, and aificatorein ⁇ integral, which is provided for execution of the program.
  • the mobile terminal also advantageously comprises an interface, via which data of the access unit, in particular ⁇ sondere the identification information can be detected.
  • the detection of the identification information can be done optically, such as by detecting a barcode or QR code of the access unit. Detection can also be done by receiving data transmitted by the access unit. In this case, the access unit with a
  • Interface be provided for the preparation of a data communication with a range in the meter range, wherein the mobile terminal is equipped with an interface which is adapted to receive the corresponding signals.
  • the interface of the access unit can insbesonde ⁇ re provided to a near field communication and, for example, be designed as an RFID tag or NFC tag.
  • the interface of the access unit can insbesonde ⁇ re provided to a near field communication and, for example, be designed as an RFID tag or NFC tag.
  • the access unit may be embodied as a so-called "proximity beacon.”
  • Bluetooth transmitters based on the Bluetooth standard mobile terminal are triggered, which is actually located in the vicinity of the access unit. This has the advantage that accidental opening of a further remote from the mobile terminal access unit with a sufficient confidence ⁇ level can be avoided.
  • the invention also allows the user comfort is increased be. located at the mobile terminal within range of exemplary meh ⁇ access units, can be used for the user by a prior selection of the access unit to be operated - for which an access authorization exists - fail.
  • the access unit can be equipped with a commercially available interface, such as a conventional identification token. This results in a simple assembly and a very low maintenance he ⁇ ranges can be, especially if this interface is intended for egg nen battery-free operation. In particular, existing access units can be easily retrofitted with such an interface.
  • the access unit identification data may be data based on the identification information or correspond to this identification information.
  • the reception of the access clearance by the access unit be ⁇ advantageously acts pressing the access unit in the idle state.
  • the transmission of the access authorization to the access unit can take place via the mobile terminal.
  • the access unit is also provided for establishing data communication with the check unit via a data network, such as a mobile radio network to which the remote check unit is connected, a direct, ie without interposition of the mobile terminal transmission of access authorization to the access unit Deutschenge ⁇ leads ,
  • the protected between the testing unit and the mobile terminal and, if necessary, between the testing unit and the access unit he ⁇ following data communication is expediently by ei ⁇ nes cryptographic protocol. In this case, a cryptographically protected connection can be established and / or the information transmitted can itself be cryptographically protected.
  • the actuation of the access unit for the production of Freizu ⁇ states may include the movement of a mechanical locking unit, such as a bolt. Alternatively or additionally, it may comprise the control of an electrical and / or mag- netic lock unit by applying an electric and / or magnetic field is set up or broken down for the manufacture ⁇ development of the free state.
  • the area protected by the access unit may be a free area or a space intended for persons to stay.
  • the area may be a space which, due to its dimension, is intended exclusively for accommodating objects, in particular dangerous or confidential objects.
  • the access unit preferably comprises at least on an access body, typi ⁇ shear example a door leaf or flap, which in its free state in an open position is automatically moved in the actuation of the access unit or is brought into a movable state, in which it is moved manually into an open position can be.
  • the authorization database includes at least data insbesonde ⁇ re identification numbers of access units, the basis of which it can be determined whether an identification data through thedevsakus- identified access unit can be released for access.
  • the access authorization which is a condition for granting the access release bil ⁇ det may be a user-independent access authorization.
  • the granting of access can be granted for an area for which access can be granted without restriction of persons.
  • the access authorization depends on the state of the area, eg on the operability of a facility, and / or on the time, eg regarding opening times.
  • the mobile terminal provide user identification data for its user to the remote check unit
  • the checking of the access authorization comprises evaluating the user identification data based on the authorization database of the examination unit, and the access authorization is granted if in the authorization database an access authorization of the user for the access unit is entered.
  • the authorization database preferably in addition to identification identifications ⁇ IDs for access to identification identifiers for users, with reference to links between these identifiers, the access authorization of a particular user for a particular access unit can be determined.
  • the proposed condition for issuing the access permission based on the user identification data is at least a necessary condition. In a special training, it can also be a sufficient condition, but taking into account further condition parameters is conceivable.
  • the mobile terminal transmits position data on DES sen position to the remote monitoring unit and the checking of the access authorization comprises an evaluation of the position data, whereby the security level can be further increased in the Ertei ⁇ development of an access sharing.
  • the position of the mobile terminal can be an absolute position, which is defined, for example, by the specification of coordinates.
  • the evaluation of the position data may include the check as to whether the device is in a predefined area. Preferably, however, it is a position of the terminal relative to the access unit, in particular data that is characteristic of the distance between the terminal and the access unit.
  • a condition for the granting of the access release is that the distance of the mobile terminal from the access unit falls below a predefined threshold value.
  • the security level can be increased by ⁇ there, since the granting of access release can be prevented in an abusive situation.
  • Such a situation may occur, for example, if the identifi- tion information of the access unit has been improperly copied or an authentication protocol to identify the access unit is inadmissible tunneled.
  • position relative to the access unit and "distance from the access unit” serves as a reference ei ⁇ ne interface of the access unit, via which the identification ⁇ tion information of the access unit is provided.
  • To determine the position data can serve an existing, built-in positioning unit of the mobile terminal. The provision of position data to the position of the terminal relative to the access unit can be done quickly and ⁇ reliably when the position data supply on the basis be minimum generates a characteristic quantity, the characteristic of at least one feature of a signal received by the mobile terminal Sig ⁇ Nals the access unit is.
  • the parameter may be the signal strength or the signal propagation time.
  • a further limitation in the granting of access clearance may further be with respect to a predetermined set of mobile terminals when the mobile terminal transmits its own device identification data to the remote examination unit and the checking of the access authorization comprises evaluating the device identification data.
  • the device identification data may be hardware and / or software identification information.
  • the issue of an access release can take place only for terminals which have a predetermined software version of the access ⁇ release requesting access program.
  • the mobile terminal is provided exclusively for the actuation of a particular set of access units can - when the access unit belongs to a different set - advantageous ⁇ adhesive enough, the initiation of an undesired and unnecessary examination of an access authorization of the check unit and a data traffic to or from these to be avoided.
  • the security level can also be further increased if the mobile terminal authenticates the access unit after acquiring the access unit identification information.
  • the authentication involves the execution of a challenge-response method.
  • the determination of the challenge can be carried out by the mobile terminal and / or by the examination unit. If an authentication fails, the procedure for granting an access release is stopped.
  • the identification information of the access unit is transmitted and an indication about the failed authentication thereof is sent to the examination unit.
  • the authentication by means of the mobile terminal If the authentication by means of the mobile terminal is successful, it can be provided according to an even higher security level that the authentication of the access unit is checked by the examination unit.
  • the verification of the authentication may include in particular the repetition of these.
  • the access release has a specific for thewebsein ⁇ standardized information. In this way, a protection against a false triggering of actuation processes can be further increased.
  • the access release contains in a preferred embodiment, a specific address which is associated with the access unit to be operated.
  • the access release of a command is for actuating the to ⁇ passage unit and formed by the address of the access unit.
  • the command can be a generally valid command or it can itself contain an identifier specific to the access unit.
  • the invention can basically be used for different types of access units. However, it is particularly advantageous for use in vehicles of public transport, especially in rail vehicles.
  • the invention particularly relates to the actuation of a door unit of a vehicle, in particular of a rail vehicle, which is in a parked state.
  • the user of the mobile terminal is doing a member of the driving or accompanying staff, which must board this before the in ⁇ operation of the vehicle this.
  • personnel authorizations are aboard the vehicle
  • an access unit When used in a vehicle, the invention may be used alternatively or additionally to the operation of access units, which may provide access to technical rooms, such as equipment containers.
  • an access unit can be designed, for example, as a maintenance flap.
  • the invention also allows thanks to the possible use of commercially available and structurally simple components a simple retrofit of an existing fleet of vehicles.
  • FIG. 1 shows a system for actuating an access unit by means of a mobile terminal
  • FIG. 2 shows a flowchart for carrying out a release procedure with the system from FIG. 1 and FIG.
  • Figure 3 the application of the method of Figure 2 at a
  • area 12 may be a circuit ⁇ space, in which current-carrying components are located.
  • hazardous materials such as chemicals can be stored.
  • a tort may also affect the operation of other facilities.
  • the area 12 may contain control components of a higher-level, safety-critical system. A typical example is a traffic light plant control.
  • Area 12 can also be used to record confidential
  • the area 12 may be formed by a mailbox or a parcel box.
  • the area 12 may be a personal cabinet in a public facility, such as a public closet. as part of a wardrobe.
  • the access unit 10 can lead to a mechanical, electrical and / or data-related locking of access locking body, typically provided a door. It has a first lock-out state blocking access to area 12 and a second free-access state allowing access. It has a control unit 14, which is provided for actuation of the access unit 10. Starting from the locked state, this operation causes a transition to the ⁇ passage unit 10 in the idle position.
  • the access unit 10 also comprises an interface unit 16, which is in operative connection with the control unit 14.
  • the operation of the access unit 10 is performed when the control unit 14 starts ei ⁇ ne access release ZF emp ⁇ via the interface unit sixteenth As explained in greater detail below, the granting of an access release ZF for the access unit 10 - and therefore actuation in its free state - requires the existence of an access authorization.
  • the interface unit 16 has a first interface 18, which serves to establish a data connection to a network 19, in particular a mobile radio network. It also comprises a second interface 20, via which a ⁇ tenkommunikation As can be produced with a range in the meter range. This interface 20 serves to establish a data communication with a mobile terminal 24 located in the vicinity of the access unit 10.
  • the access unit 10 also has a memory unit 22, in which an identification information T-ID of the access unit 10, for example a so-called "token", is stored.
  • the access authorization refers to the entitlement of a person to gain access to area 12. This person is in possession of a mobile terminal 24 that is programmed to trigger an actuation of the access unit 10.
  • the user U of the terminal 24 can request an access to the area 12 an application of the terminal 24 aufru ⁇ fen.
  • the terminal 24 has a memory unit in which a corresponding, executable program is stored, and a processor unit which is suitable, the Program.
  • the terminal 24 is equipped with an input and output device.
  • the terminal 24 is designed as a mobile phone, a so-called "smartphone".
  • the terminal 24 comprises an interface unit 26 with a first, provided for establishing a data connection to the network 19 interface 28, and a second interface 30, via which a data communication with a range in the meter range can be made.
  • the method described below requires an authentication of the user U. This can conventionally be done by the input of a key PW (see FIG. 2), the taking of a camera image, the acquisition of a fingerprint or the performance of an iris scan.
  • the user U is characterized by user identification data UID stored in the terminal 24.
  • the terminal 24 10 ge ⁇ arrived in the vicinity of the access unit - typically at a distance of a few Me ⁇ tern a data connection between the terminal 24 and the access unit 10 through the interface units 30 and 20 is prepared.
  • the identification information T-ID of the access unit 10 is transmitted at the request of the terminal 24 to this. This identification information T-ID is therefore detected by the terminal 24.
  • the mobile terminal 24 On the basis of the identification information T-ID inlet to passage unit identification data via the interface 28 and the network 19 übertra ⁇ gene to a remote test unit 32. In the considered embodiment, this supply corresponding passage unit identification data of the identification information T-ID.
  • the mobile terminal 24 also transmits the user identification data UID to the examination unit 32 in addition to the access unit identification data T-ID.
  • the checking unit 32 which is connected to the network 19 via an interface 36, has an authorization database 38 stored in a memory unit 34.
  • the checking of the access authorization of the user U of the terminal 24 comprises the evaluation of the access unit identification data T-ID and the user identification data U-ID on the basis of the authorization database 38.
  • the test unit 32 to issue a ⁇ ratio enabling ZF when added an access authorization of the user U for the access unit 10 in the authorization database 38th
  • the access release ZF is then transmitted via the network 19 to the access unit 10. This receives the gear to release ⁇ ZF 18 directly via its interface In an alternative embodiment it is conceivable that the transmission of the access release ZF to the access unit 10 via the end ⁇ device 24th
  • the described data communications to and from the checking unit 32 are protected, in particular by means of a cryptographic encryption.
  • FIG. 2 schematically shows the procedure of a granting procedure for an access release for the access unit 10 according to an embodiment variant.
  • the following description is limited - to avoid unnecessary repetition - on the features not mentioned above.
  • the mobile terminal 24 transmits in this variant Positi ⁇ onschal PD via its position relative to the access unit 10 to the remote monitoring unit 32.
  • This position data PD can be produced in various ways. Data from a navigation system, for example a GPS receiver of the terminal 24 can be used.
  • the terminal 24 is provided to generate the position data PD on the basis of a characteristic characteristic of at least one feature of a signal of the access unit 10 received by the mobile terminal 24.
  • the signal strength of the signal is evaluated with wel ⁇ chem the identification information T-ID is transmitted from the access unit 10th
  • the examination unit 32 it can be recognized by the latter whether the terminal 24 is located in the vicinity of the access unit 10.
  • it can be recognized by the latter whether the terminal 24 is located in the vicinity of the access unit 10.
  • Access clearance ZF that the distance of the mobile terminal 24 from the access unit 10 falls below a predefined threshold.
  • the mobile terminal 24 transmits its own Align ⁇ t Schemes Scheme GD to the examination unit 32, which evaluates these data GD in checking the access authorization.
  • condition for the granting of the access authorization ZF is that the terminal 24 belongs to a set of approved devices.
  • the terminal 24 After detection of the identification information T-ID of the access unit 10, the terminal 24 checks in a step 40 on the basis of a database stored in it, whether the access unit 10 is zugelas ⁇ sen for actuation by the terminal 10.
  • the database stores a predefined set of access units.
  • the variant shown further includes an authenticating themselves to the access unit 10 through the terminal 24 before the ⁇ ses transmits data to the checking unit 32nd
  • the Authenti ⁇ cation comprises a challenge-response method, as shown in FIG. 2
  • the challenge "Chall" can be determined in a step 41 by the terminal 24 itself or by the checking unit 32.
  • the starting of the application by the user U can only take place after it has been informed in a step 42 by means of data LD - for example a text message - about the possibility of access authorization for the access unit 10.
  • Conditions for the output of the data LD are that the access unit 10 according to the test in step 40 is allowed to actuate by the terminal 10 and the access unit 10 could successfully authenticate itself after checking the response "Res" in a step 44.
  • the prompted by the user U in a step 46 transmission to the examination unit 32 includes the following data: access unit identification data T-ID, user identification data U-ID, the challenge used to authenticate the access unit 10 "Chall” and response "Res", positi ⁇ onschal PD and device identification data GD.
  • Step 48 the authentication of the access unit 10 by the examination unit 32 is checked.
  • the access unit identification data T-ID is in a
  • Step 50 an identifier, in particular an address LA to the determined ⁇ passage unit 10th
  • a step 52 checks on ⁇ whether a link of this access identifier of the unit 10 is present with an identification ID of the user in the authorization database 38th
  • further conditions are checked on the basis of the position data PD and device identification data GD. In particular, it is checked whether the distance of the device 24 from the access unit 14 is within a permissible range. On successful ⁇ rich authentication and the access enable ZF is granted.
  • a passage unit 10 to ⁇ specific for releasing ID UC is determined.
  • This release identifier UC and the address LA are two identifiers specific to the access unit 10, which are assigned to the access unit 10 on the basis of an assignment table of the examination unit 32.
  • a confirmation OK about the successful release to the terminal 24 and the access enable ZF are then subsequently transmitted to the access unit 10.
  • the identifier UC is assigned as an actuation command at the address LA.
  • FIG. 3 shows a specific application of the above-described ⁇ NEN method in a railway vehicle 56.
  • the reference numerals of the above exemplary embodiments maintained.
  • the access unit 10 is formed by a door unit of the rail ⁇ vehicle 10, wherein the area to be protected 12 corresponds to the vehicle interior.
  • the control unit 14 corresponds to the respective door control device of the door unit and the interface ⁇ 18 is formed of an antenna and an associated Date ⁇ nübertragungs observed of the rail vehicle 56, which is conventionally provided for making a data connection to the land side.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The invention relates to a method for actuating an access unit (10) by means of a mobile electronic terminal (24), wherein, proceeding from a blocking state of the access unit (10) blocking access to a region (12), the access unit is actuated into a released state enabling the access, the actuation of the access unit (10) into the released state requires the existence of an access authorization, and the access authorization is checked by using an authorization database (38). According to the invention, the mobile terminal (24) captures identification information (T-ID) of the access unit (10) and transmits access-unit identification data based on the identification information (T-ID) to a remote checking unit (32), the checking of the access authorization comprises at least an evaluation of the access-unit identification data by using an authorization database (38) of the checking unit (32), and an access release (ZF) is transmitted to the access unit (10) if access authorization exists.

Description

Verfahren zum Betätigen einer Zugangseinheit mittels eines mobilen elektronischen Endgeräts A method of operating an access unit by means of a mobile electronic terminal
Die Erfindung betrifft ein Verfahren zum Betätigen einer Zu- gangseinheit mittels eines mobilen elektronischen Endgeräts, bei welchem ausgehend von einem den Zugang zu einem Bereich sperrenden Sperrzustand der Zugangseinheit diese in einen den Zugang ermöglichenden Freizustand betätigt wird, das Betäti¬ gen der Zugangseinheit in den Freizustand das Vorliegen einer Zugangsberechtigung voraussetzt, und die Zugangsberechtigung anhand einer Berechtigungsdatenbank geprüft wird. The invention relates to a method for operating an access unit by means of a mobile electronic terminal device, wherein, starting from a blocking access to a range of cut-off state of the access unit, it is operated in an access-enabling the idle state, the Actuate the ¬ gene of the access unit in the idle state requires the existence of an access authorization and the access authorization is checked against an authorization database.
Es sind funkbasierte Schließsysteme bekannt, bei denen ein Nutzer statt eines mechanischen Schlüssels ein Funk-basierter Transponder zum Öffnen einer Schließung verwendet. Typische Beispiele hierfür sind elektrische Schließzylinder in Gebäu¬ den. Zugangsberechtigungsdaten sind dabei im vom Nutzer mitgeführten Transponder und/oder in der Schließung gespeichert. Eine regelmäßige Aktualisierung dieser Berechtigungsdaten ist zum Erreichen eines vorgegebenen Sicherheitsniveaus erforderlich. Bei einer Änderung der Berechtigungseigenschaft des Nutzers und insbesondere beim Verlust eines Transponders ist - um die Gefahr einer Betätigung einer Schließung durch eine unbefugte Person zu vermindern - eine rasche Aktualisierung der Berechtigungsdaten in dieser Schließung erforderlich. Erfolgt diese Aktualisierung per Datenübertragung aus einer entfernten Datenzentrale, setzt die erfolgreiche Ausführung dieses Vorgangs eine stets einwandfreie Datenkommunikation zwischen dieser und den betreffenden Schließungen voraus. Die Speicherung von Zugangsberechtigungen in einer Schließung stellt außerdem eine Gefahr bezüglich einer Datenmanipulation dar . Radio-based locking systems are known in which a user uses a radio-based transponder instead of a mechanical key to open a lock. Typical examples are electrical lock cylinders in buildings ¬ the. Access authorization data are stored in the transponder carried by the user and / or in the closure. A regular update of this authorization data is required to achieve a given security level. In the event of a change in the entitlement property of the user and, in particular, the loss of a transponder, a rapid updating of the entitlement data in this closure is required to reduce the risk of an unauthorized person closing it. If this update is done by data transmission from a remote data center, successful completion of this process will require good data communication between it and the locks in question. The storage of access permissions in a closure also poses a threat to data manipulation.
Der Erfindung liegt die Aufgabe zugrunde, ein derartiges Ver- fahren dahingehend zu verbessern, dass diese Nachteile ver¬ mindert, insbesondere vermieden werden können. Hierzu wird vorgeschlagen, dass das mobile Endgerät eine Identifikationsinformation der Zugangseinheit erfasst und auf der Identifikationsinformation basierte Zugangseinheitsiden- tifikationsdaten an eine entfernte Prüfungseinheit überträgt, das Prüfen der Zugangsberechtigung zumindest ein Auswerten der Zugangseinheitsidentifikationsdaten anhand einer Berechtigungsdatenbank der Prüfungseinheit umfasst und bei vorlie¬ gender Zugangsberechtigung eine Zugangsfreigabe an die Zugangseinheit übermittelt wird. Durch die in der entfernten Prüfungseinheit erfolgenden Auswertung und Erteilung einerThe object of the invention is to improve such a method in such a way that these disadvantages are reduced , in particular avoided. For this purpose, it is proposed that the mobile terminal detects an identification information of the access unit, and transmits on the identification information based access unit identification data to a remote monitoring unit, the checking of the access authorization comprises at least one evaluation of the access unit identification data on the basis of an authorization database of the test unit and vorlie ¬ gender access authorization, an access release is transmitted to the access unit. By taking place in the remote examination unit evaluation and issuance of a
Zugangsfreigabe können eine vorteilhafte Reduzierung des Ver¬ waltungsaufwands und eine erhebliche Verminderung des Risikos eines Missbrauchs der Zugangseinheit erreicht werden. Außer¬ dem kann eine Anpassung an geänderte Benutzereigenschaften zentral und in einer kurzen Zeitspanne mittels einer Änderung der Berechtigungsdatenbank erfolgen. Die Prüfungseinheit kann dabei mit Vorteil eine Vielzahl unterschiedlicher Zugangseinheiten und daher den Zugang zu einer Vielzahl unterschiedlicher Bereiche verwalten. Access release can be attained an advantageous reduction of Ver ¬ waltungsaufwands and a significant reduction in the risk of misuse of the access unit. ¬ except the adaptation to changed user properties and can be done centrally in a short period of time by means of a change in the authorization database. The testing unit can advantageously manage a plurality of different access units and therefore access to a variety of different areas.
Unter einem „mobilen" Endgerät soll ein Gerät verstanden werden, welches dazu geeignet ist, von einem Benutzer mitgeführt zu werden. Es weist zweckmäßigerweise zumindest eine Schnitt¬ stelle auf, die zur Herstellung einer Datenkommunikation mit der entfernten Prüfungseinheit vorgesehen ist. Die Prüfungs¬ einheit ist vom mobilen Endgerät und von der Zugangseinheit entfernt, wobei die Entfernung mehrere Kilometer, beispiels¬ weise über fünfzig Kilometer, insbesondere über hundert Kilo¬ meter betragen kann. Die Schnittstelle des mobilen Endgeräts ist dabei vorzugsweise zur Herstellung der Datenkommunikation über ein Datennetz vorgesehen, wie z.B. ein Mobilfunknetz, an welches die entfernte Prüfungseinheit angeschlossen ist. Das mobile Endgerät kann beispielsweise von einem Mobiltelefon, z.B. einem sogenannten „Smartphone" , gebildet sein. Eine Aus- bildung als Armbanduhr ist ebenfalls denkbar. Das Gerät umfasst zweckmäßigerweise eine Speichereinheit, in welcher zu¬ mindest ein Programm zur Ausführung der erfindungsgemäßen Verfahrensschritte gespeichert ist, und eine Prozessorein¬ heit, die zur Ausführung des Programms vorgesehen ist. A "mobile" terminal device a device is to be understood, which is adapted to be carried by a user. It expediently has at least one section ¬ site on which is provided for making a data communication with the remote monitoring unit. The verification ¬ unit is removed from the mobile terminal and from the access unit, wherein the distance of several kilometers, example ¬ as over fifty kilometers, may be in particular over a hundred kilos ¬ meter. the interface of the mobile terminal is preferably provided for making the data communication via a data network, such as For example, a mobile radio network to which the remote examination unit is connected The mobile terminal can be formed, for example, by a mobile telephone, for example a so-called "smartphone". A training as a wristwatch is also conceivable. The device expediently comprises a memory unit in which at least ¬ a program for carrying out the invention Method steps is stored, and a Prozessorein ¬ integral, which is provided for execution of the program.
Das mobile Endgerät umfasst außerdem zweckmäßigerweise eine Schnittstelle, über welche Daten der Zugangseinheit, insbe¬ sondere die Identifikationsinformation erfassbar sind. Die Erfassung der Identifikationsinformation kann optisch, wie z.B. durch Erfassung eines Barcodes oder QR-Codes der Zugangseinheit erfolgen. Die Erfassung kann außerdem durch den Empfang von Daten erfolgen, die von der Zugangseinheit übermittelt werden. Dabei kann die Zugangseinheit mit einer The mobile terminal also advantageously comprises an interface, via which data of the access unit, in particular ¬ sondere the identification information can be detected. The detection of the identification information can be done optically, such as by detecting a barcode or QR code of the access unit. Detection can also be done by receiving data transmitted by the access unit. In this case, the access unit with a
Schnittstelle zur Herstellung einer Datenkommunikation mit einer Reichweite im Meterbereich ausgestattet sein, wobei das mobile Endgerät mit einer Schnittstelle ausgestattet ist, die zum Empfang der entsprechenden Signale ausgebildet ist. Da¬ runter soll eine Reichweite von einigen Metern, beispielswei¬ se maximal zehn Metern, insbesondere fünf Metern verstanden werden. Die Schnittstelle der Zugangseinheit kann insbesonde¬ re zu einer Nahfeldkommunikation vorgesehen und z.B. als RFID-Tag oder NFC-Tag ausgebildet sein. Außerdem kann dieInterface be provided for the preparation of a data communication with a range in the meter range, wherein the mobile terminal is equipped with an interface which is adapted to receive the corresponding signals. Down ¬ a range of a few meters, beispielswei ¬ se maximum ten meters, especially five meters to be understood. The interface of the access unit can insbesonde ¬ re provided to a near field communication and, for example, be designed as an RFID tag or NFC tag. In addition, the
Schnittstelle der Zugangseinheit als sogenannter „Proximity Beacon" ausgebildet sein. Beispiele hierfür sind auf dem Bluetooth-Standard basierte Funksender. Durch die Erfassung der Identifikationsinformation der Zugangseinheit durch die genannten optischen und/oder funktechnischen Mittel mit Reichweite im Meterbereich kann ein Betätigungsvorgang der Zugangseinheit durch ein mobiles Endgerät ausgelöst werden, welches sich tatsächlich in der Nähe der Zugangseinheit befindet. Dies bietet den Vorteil, dass ein versehentliches Öffnen einer weiteren, vom mobilen Endgerät entfernten Zugangseinheit mit einem ausreichenden Vertrauens¬ niveau vermieden werden kann. Durch die Erfindung kann außerdem der Benutzerkomfort erhöht werden. Befindet sich das mobile Endgerät in Reichweite meh¬ rerer Zugangseinheiten, kann für den Benutzer dadurch eine vorherige Auswahl der zu betätigenden Zugangseinheit - für welche eine Zugangsberechtigung vorliegt - ausfallen. The access unit may be embodied as a so-called "proximity beacon." Examples of this are Bluetooth transmitters based on the Bluetooth standard mobile terminal are triggered, which is actually located in the vicinity of the access unit. This has the advantage that accidental opening of a further remote from the mobile terminal access unit with a sufficient confidence ¬ level can be avoided. the invention also allows the user comfort is increased be. located at the mobile terminal within range of exemplary meh ¬ access units, can be used for the user by a prior selection of the access unit to be operated - for which an access authorization exists - fail.
Zur einfachen Bereitstellung und ggf. Übermittlung der Iden- tifikationsinformation kann die Zugangseinheit mit einer handelsüblichen Schnittstelle, wie einem herkömmlichen Identifi- zierungs-Token, ausgestattet sein. Hierdurch können eine einfache Montage und ein besonders geringer Wartungsaufwand er¬ reicht werden, insbesondere wenn diese Schnittstelle für ei- nen batterielosen Betrieb vorgesehen ist. Insbesondere können bestehende Zugangseinheiten mit einer solchen Schnittstelle einfach nachgerüstet werden. For easy provision and, if necessary, transmission of the identification information, the access unit can be equipped with a commercially available interface, such as a conventional identification token. This results in a simple assembly and a very low maintenance he ¬ ranges can be, especially if this interface is intended for egg nen battery-free operation. In particular, existing access units can be easily retrofitted with such an interface.
Die Zugangseinheitsidentifikationsdaten können auf der Iden- tifikationsinformation basierte Daten sein oder dieser Identifikationsinformation entsprechen . The access unit identification data may be data based on the identification information or correspond to this identification information.
Der Empfang der Zugangsfreigabe durch die Zugangseinheit be¬ wirkt vorteilhafterweise das Betätigen der Zugangseinheit in deren Freizustand. Die Übermittlung der Zugangsfreigabe an die Zugangseinheit kann über das mobile Endgerät erfolgen. Ist die Zugangseinheit außerdem zur Herstellung einer Datenkommunikation mit der Prüfungseinheit über ein Datennetz vorgesehen, wie z.B. ein Mobilfunknetz, an welches die entfernte Prüfungseinheit angeschlossen ist, kann eine direkte, d.h. ohne Zwischenschalten des mobilen Endgeräts erfolgende Übertragung der Zugangsfreigabe an die Zugangseinheit durchge¬ führt werden. Die zwischen der Prüfungseinheit und dem mobilen Endgerät und ggf. zwischen der Prüfungseinheit und der Zugangseinheit er¬ folgende Datenkommunikation ist zweckmäßigerweise mittels ei¬ nes kryptographischen Protokolls geschützt. Dabei kann eine kryptographisch geschützte Verbindung hergestellt sein und/oder die übermittelten Informationen können selbst kryptographisch geschützt sein. Die Betätigung der Zugangseinheit zur Herstellung des Freizu¬ stands kann die Bewegung einer mechanischen Verriegelungseinheit, z.B. eines Riegels, umfassen. Alternativ oder zusätzlich kann sie die Steuerung einer elektrischen und/oder mag- netischen Verriegelungseinheit umfassen, indem zur Herstel¬ lung des Freizustands ein elektrisches und/oder magnetisches Feld aufgebaut oder abgebaut wird. The reception of the access clearance by the access unit be ¬ advantageously acts pressing the access unit in the idle state. The transmission of the access authorization to the access unit can take place via the mobile terminal. If the access unit is also provided for establishing data communication with the check unit via a data network, such as a mobile radio network to which the remote check unit is connected, a direct, ie without interposition of the mobile terminal transmission of access authorization to the access unit durchge ¬ leads , The protected between the testing unit and the mobile terminal and, if necessary, between the testing unit and the access unit he ¬ following data communication is expediently by ei ¬ nes cryptographic protocol. In this case, a cryptographically protected connection can be established and / or the information transmitted can itself be cryptographically protected. The actuation of the access unit for the production of Freizu ¬ states may include the movement of a mechanical locking unit, such as a bolt. Alternatively or additionally, it may comprise the control of an electrical and / or mag- netic lock unit by applying an electric and / or magnetic field is set up or broken down for the manufacture ¬ development of the free state.
Der von der Zugangseinheit geschützte Bereich kann ein freies Gelände oder ein Raum sein, welcher zum Aufenthalt von Personen vorgesehen ist. Außerdem kann der Bereich ein Raum sein, welcher aufgrund von dessen Dimension ausschließlich zur Aufnahme von Gegenständen, insbesondere gefährlichen oder vertraulichen Gegenständen vorgesehen ist. Die Zugangseinheit weist vorzugsweise zumindest einen Zugangskörper auf, typi¬ scherweise einen Türflügel oder eine Klappe, welcher bei der Betätigung der Zugangseinheit in deren Freizustand in eine Öffnungsstellung automatisch bewegt oder in einen beweglichen Zustand gebracht wird, in welchem er manuell in eine Öff- nungsstellung bewegt werden kann. The area protected by the access unit may be a free area or a space intended for persons to stay. In addition, the area may be a space which, due to its dimension, is intended exclusively for accommodating objects, in particular dangerous or confidential objects. The access unit preferably comprises at least on an access body, typi ¬ shear example a door leaf or flap, which in its free state in an open position is automatically moved in the actuation of the access unit or is brought into a movable state, in which it is moved manually into an open position can be.
Die Berechtigungsdatenbank weist zumindest Daten, insbesonde¬ re Identifikationskennungen von Zugangseinheiten auf, anhand welcher ermittelbar ist, ob eine durch die Zugangseinheits- identifikationsdaten identifizierte Zugangseinheit für einen Zugang freigegeben werden kann. Die Zugangsberechtigung, welche eine Bedingung für die Erteilung der Zugangsfreigabe bil¬ det, kann eine benutzerunabhängige Zugangsberechtigung sein. Beispielweise kann die Erteilung einer Zugangsfreigabe für einen Bereich erfolgen, für welchen der Zugang grundsätzlich ohne Personeneinschränkung gewährt werden kann. Die Zugangsberechtigung hängt dabei vom Zustand des Bereichs, z.B. von der Betriebsfähigkeit einer Einrichtung, und/oder von der Uhrzeit ab, z.B. bezüglich Öffnungszeiten. The authorization database includes at least data insbesonde ¬ re identification numbers of access units, the basis of which it can be determined whether an identification data through the Zugangseinheits- identified access unit can be released for access. The access authorization, which is a condition for granting the access release bil ¬ det may be a user-independent access authorization. For example, the granting of access can be granted for an area for which access can be granted without restriction of persons. The access authorization depends on the state of the area, eg on the operability of a facility, and / or on the time, eg regarding opening times.
In einer bevorzugten Ausbildung wird - um ein hohes Sicherheitsniveau zu erreichen - jedoch vorgeschlagen, dass das mobile Endgerät Benutzeridentifikationsdaten zu dessen Benutzer an die entfernte Prüfungseinheit überträgt, das Prüfen der Zugangsberechtigung ein Auswerten der Benutzeridentifikationsdaten anhand der Berechtigungsdatenbank der Prüfungseinheit umfasst, und die Zugangsfreigabe erteilt wird, wenn in der Berechtigungsdatenbank eine Zugangsberechtigung des Benutzers für die Zugangseinheit eingetragen ist. Dabei weist die Berechtigungsdatenbank vorzugsweise neben Identifikati¬ onskennungen für Zugangseinheiten Identifikationskennungen für Benutzer auf, wobei anhand von Verknüpfungen zwischen diesen Kennungen die Zugangsberechtigung eines bestimmten Benutzers für eine bestimmte Zugangseinheit ermittelbar ist. Die vorgeschlagene Bedingung zur Erteilung der Zugangsfreiga¬ be anhand der Benutzeridentifikationsdaten ist zumindest eine notwendige Bedingung. In einer speziellen Ausbildung kann sie auch eine ausreichende Bedingung sein, wobei die Berücksichtigung weiterer Bedingungsparameter jedoch denkbar ist. However, in a preferred embodiment, in order to achieve a high level of security, it is proposed that the mobile terminal provide user identification data for its user to the remote check unit, the checking of the access authorization comprises evaluating the user identification data based on the authorization database of the examination unit, and the access authorization is granted if in the authorization database an access authorization of the user for the access unit is entered. In this case, the authorization database preferably in addition to identification identifications ¬ IDs for access to identification identifiers for users, with reference to links between these identifiers, the access authorization of a particular user for a particular access unit can be determined. The proposed condition for issuing the access permission based on the user identification data is at least a necessary condition. In a special training, it can also be a sufficient condition, but taking into account further condition parameters is conceivable.
In einer vorteilhaften Weiterbildung der Erfindung wird vorgeschlagen, dass das mobile Endgerät Positionsdaten über des- sen Position an die entfernte Prüfungseinheit überträgt und das Prüfen der Zugangsberechtigung ein Auswerten der Positionsdaten umfasst, wodurch das Sicherheitsniveau in der Ertei¬ lung einer Zugangsfreigabe weiter erhöht werden kann. Bei der Position des mobilen Endgeräts kann es sich um eine absolute Position handeln, die z.B. durch die Angabe von Koordinaten definiert ist. Dabei kann das Auswerten der Positionsdaten die Prüfung umfassen, ob sich das Gerät in einem vordefinierten Bereich befindet. Vorzugsweise handelt es sich jedoch um eine Position des Endgeräts relativ zur Zugangseinheit, ins- besondere Daten, welche für den Abstand zwischen dem Endgerät und der Zugangseinheit charakteristisch sind. In diesem Zusammenhang wird vorgeschlagen, dass eine Bedingung für die Erteilung der Zugangsfreigabe ist, dass die Entfernung des mobilen Endgeräts von der Zugangseinheit einen vordefinierten Schwellwert unterschreitet. Das Sicherheitsniveau kann da¬ durch erhöht werden, da die Erteilung einer Zugangsfreigabe in einer Missbrauchssituation verhindert werden kann. Eine derartige Situation kann z.B. eintreten, wenn die Identifika- tionsinformation der Zugangseinheit missbräuchlich kopiert wurde oder ein Authentisierungsprotokoll zur Identifikation der Zugangseinheit unzulässig getunnelt wird. Bei den Ausdrücken „Position relativ zur Zugangseinheit" und „Entfernung von der Zugangseinheit" dient als Bezugspunkt ei¬ ne Schnittstelle der Zugangseinheit, über die die Identifika¬ tionsinformation der Zugangseinheit bereitgestellt wird. In an advantageous development of the invention it is proposed that the mobile terminal transmits position data on DES sen position to the remote monitoring unit and the checking of the access authorization comprises an evaluation of the position data, whereby the security level can be further increased in the Ertei ¬ development of an access sharing. The position of the mobile terminal can be an absolute position, which is defined, for example, by the specification of coordinates. The evaluation of the position data may include the check as to whether the device is in a predefined area. Preferably, however, it is a position of the terminal relative to the access unit, in particular data that is characteristic of the distance between the terminal and the access unit. In this connection, it is proposed that a condition for the granting of the access release is that the distance of the mobile terminal from the access unit falls below a predefined threshold value. The security level can be increased by ¬ there, since the granting of access release can be prevented in an abusive situation. Such a situation may occur, for example, if the identifi- tion information of the access unit has been improperly copied or an authentication protocol to identify the access unit is inadmissible tunneled. In the expressions "position relative to the access unit" and "distance from the access unit" serves as a reference ei ¬ ne interface of the access unit, via which the identification ¬ tion information of the access unit is provided.
Weist die Zugangseinheit wie oben beschrieben zumindest einen Zugangskörper auf, kann die Schnittstelle von diesem Zugangs¬ körper beabstandet sein. Vorteilhaft ist jedoch, wenn die Schnittstelle der Zugangseinheit in unmittelbarer Nähe des Zugangskörpers angeordnet ist. Zur Ermittlung der Positionsdaten kann eine bestehende, serienmäßig eingebaute Ortungseinheit des mobilen Endgeräts dienen. Die Bereitstellung von Positionsdaten zur Position des Endgeräts relativ zur Zugangseinheit kann schnell und zu¬ verlässig erfolgen, wenn die Positionsdaten auf der Basis zu- mindest einer Kenngröße erzeugt werden, die für wenigstens ein Merkmal eines durch das mobile Endgerät empfangenen Sig¬ nals der Zugangseinheit charakteristisch ist. Beispielsweise kann die Kenngröße die Signalstärke oder die Signallaufzeit sein . Comprises the access unit as described above, at least one access body, the interface of this access ¬ body may be spaced apart. It is advantageous, however, if the interface of the access unit is arranged in the immediate vicinity of the access body. To determine the position data can serve an existing, built-in positioning unit of the mobile terminal. The provision of position data to the position of the terminal relative to the access unit can be done quickly and ¬ reliably when the position data supply on the basis be minimum generates a characteristic quantity, the characteristic of at least one feature of a signal received by the mobile terminal Sig ¬ Nals the access unit is. For example, the parameter may be the signal strength or the signal propagation time.
Eine weitere Einschränkung in der Erteilung einer Zugangsfreigabe kann ferner bezüglich eines vorbestimmten Satzes von mobilen Endgeräten erfolgen, wenn das mobile Endgerät eigene Geräteidentifikationsdaten an die entfernte Prüfungseinheit überträgt und das Prüfen der Zugangsberechtigung ein Auswerten der Geräteidentifikationsdaten umfasst. Die Geräteidentifikationsdaten können eine Hardware- und/oder eine Softwareidentifikationsinformation sein. Beispielweise kann die Erteilung einer Zugangsfreigabe nur für Endgeräte erfolgen, welche eine vorbestimmte Softwareversion eines die Zugangs¬ freigabe beantragenden Zugangsprogramms aufweisen. Gemäß einer weiteren Ausführungsform wird vorgeschlagen, dass das mobile Endgerät nach der Erfassung der Identifikationsinformation der Zugangseinheit prüft, ob die Zugangseinheit zu einem vordefinierten Satz von Zugangseinheiten gehört. Ist das mobile Endgerät ausschließlich zur Betätigung eines bestimmten Satzes von Zugangseinheiten vorgesehen, können - wenn die Zugangseinheit einem anderen Satz gehört - vorteil¬ hafterweise die Einleitung einer unerwünschten und überflüssigen Prüfung einer Zugangsberechtigung der Prüfungseinheit und ein Datenverkehr zu bzw. von dieser vermieden werden. A further limitation in the granting of access clearance may further be with respect to a predetermined set of mobile terminals when the mobile terminal transmits its own device identification data to the remote examination unit and the checking of the access authorization comprises evaluating the device identification data. The device identification data may be hardware and / or software identification information. For example, the issue of an access release can take place only for terminals which have a predetermined software version of the access ¬ release requesting access program. According to a further embodiment, it is proposed that the mobile terminal, after the detection of the identification information of the access unit, check whether the access unit belongs to a predefined set of access units. The mobile terminal is provided exclusively for the actuation of a particular set of access units can - when the access unit belongs to a different set - advantageous ¬ adhesive enough, the initiation of an undesired and unnecessary examination of an access authorization of the check unit and a data traffic to or from these to be avoided.
Das Sicherheitsniveau kann außerdem dadurch weiter erhöht werden, wenn das mobile Endgerät nach der Erfassung der Identifikationsinformation der Zugangseinheit eine Authentifizie- rung der Zugangseinheit durchführt. Hierdurch kann ein besonders hoher Schutz gegenüber missbräuchlichen Manipulationen an Zugangseinheiten erreicht werden. Beispielsweise umfasst die Authentifizierung die Ausführung eines Challenge- Response-Verfahrens . Die Ermittlung der Challenge kann dabei durch das mobile Endgerät und/oder durch die Prüfungseinheit erfolgen. Ist eine Authentifizierung fehlgeschlagen, wird das Verfahren zur Erteilung einer Zugangsfreigabe gestoppt. Vorzugsweise erfolgt eine Übermittlung der Identifikationsinformation der Zugangseinheit und eines Hinweises über die fehl- geschlagene Authentifizierung dieser an die Prüfungseinheit. The security level can also be further increased if the mobile terminal authenticates the access unit after acquiring the access unit identification information. As a result, a particularly high level of protection against abusive manipulation of access units can be achieved. For example, the authentication involves the execution of a challenge-response method. The determination of the challenge can be carried out by the mobile terminal and / or by the examination unit. If an authentication fails, the procedure for granting an access release is stopped. Preferably, the identification information of the access unit is transmitted and an indication about the failed authentication thereof is sent to the examination unit.
Ist die Authentifizierung mittels des mobilen Endgeräts erfolgreich, kann gemäß einer noch höheren Sicherheitsstufe vorgesehen sein, dass die Authentifizierung der Zugangsein- heit von der Prüfungseinheit überprüft wird. Die Überprüfung der Authentifizierung kann insbesondere die Wiederholung dieser umfassen. If the authentication by means of the mobile terminal is successful, it can be provided according to an even higher security level that the authentication of the access unit is checked by the examination unit. The verification of the authentication may include in particular the repetition of these.
Gemäß einer vorteilhaften Ausbildung der Erfindung wird vor- geschlagen, dass die Zugangsfreigabe eine für die Zugangsein¬ heit spezifische Information aufweist. Hierdurch kann ein Schutz gegen eine Fehlauslösung von Betätigungsvorgängen weiter erhöht werden. Die Zugangsfreigabe enthält in einer be- vorzugten Ausführung eine bestimmte Adresse, welche der zu betätigenden Zugangseinheit zugeordnet ist. Vorzugsweise ist die Zugangsfreigabe von einem Kommando zur Betätigung der Zu¬ gangseinheit und von der Adresse der Zugangseinheit gebildet. Das Kommando kann dabei ein allgemein gültiger Befehl sein oder es kann selbst eine für die Zugangseinheit spezifische Kennung enthalten. According to an advantageous embodiment of the invention it is proposed that the access release has a specific for the Zugangsein ¬ standardized information. In this way, a protection against a false triggering of actuation processes can be further increased. The access release contains in a preferred embodiment, a specific address which is associated with the access unit to be operated. Preferably, the access release of a command is for actuating the to ¬ passage unit and formed by the address of the access unit. The command can be a generally valid command or it can itself contain an identifier specific to the access unit.
Die Erfindung kann grundsätzlich für verschiedene Arten von Zugangseinheiten eingesetzt werden. Sie eignet sich jedoch besonders vorteilhaft für einen Einsatz bei Fahrzeugen des öffentlichen Verkehrs, insbesondere bei Schienenfahrzeugen. The invention can basically be used for different types of access units. However, it is particularly advantageous for use in vehicles of public transport, especially in rail vehicles.
Die Erfindung betrifft in diesem Kontext insbesondere die Be- tätigung einer Türeinheit eines Fahrzeugs, insbesondere eines Schienenfahrzeugs, welches sich in einem abgestellten Zustand befindet. Der Benutzer des mobilen Endgeräts ist dabei ein Mitglied des Fahr- oder Begleitpersonals, welches vor der In¬ betriebnahme des Fahrzeugs dieses besteigen muss. Herkömmli- cherweise sind Berechtigungen für das Personal an Bord desIn this context, the invention particularly relates to the actuation of a door unit of a vehicle, in particular of a rail vehicle, which is in a parked state. The user of the mobile terminal is doing a member of the driving or accompanying staff, which must board this before the in ¬ operation of the vehicle this. Traditionally, personnel authorizations are aboard the
Fahrzeugs gespeichert. Die Aktualisierung der Berechtigungen muss demnach für eine ganze flotte von Fahrzeugen erfolgen, wobei eine einwandfreie Datenkommunikation mit einer Datenzentrale auf der Landeseite stets erforderlich ist. Außerdem besteht - insbesondere im Zusammenhang mit der nächtlichenVehicle stored. The updating of the authorizations must therefore be carried out for a whole fleet of vehicles, whereby a perfect data communication with a data center on the landing page is always required. There is also - especially in connection with nocturnal
Abstellung der Fahrzeuge - eine nicht unerhebliche Gefahr ei¬ ner Datenmanipulation am Fahrzeug. Diese Nachteile können vorteilhaft durch die vorgeschlagene Erfindung vermindert, insbesondere vermieden werden. Shutdown of the vehicles - a not insignificant risk ei ¬ ner data manipulation on the vehicle. These disadvantages can advantageously be reduced, in particular avoided, by the proposed invention.
Beim Einsatz bei einem Fahrzeug kann die Erfindung alternativ oder zusätzlich zur Betätigung von Zugangseinheiten verwendet werden, die Zugang zu technischen Räumen, beispielsweise Gerätecontainern, gewähren können. Dabei kann eine Zugangsein- heit beispielsweise als Wartungsklappe ausgebildet sein. When used in a vehicle, the invention may be used alternatively or additionally to the operation of access units, which may provide access to technical rooms, such as equipment containers. In this case, an access unit can be designed, for example, as a maintenance flap.
Die Erfindung ermöglicht außerdem dank des möglichen Einsatzes von handelsüblichen und konstruktiv einfachen Komponenten eine einfache Nachrüstung einer bestehenden Flotte von Fahrzeugen . The invention also allows thanks to the possible use of commercially available and structurally simple components a simple retrofit of an existing fleet of vehicles.
Es werden Ausführungsbeispiele der Erfindung anhand der There are embodiments of the invention with reference to the
Zeichnungen erklärt. Es zeigen: Drawings explained. Show it:
Figur 1 : ein System zur Betätigung einer Zugangseinheit mittels eines mobilen Endgeräts, 1 shows a system for actuating an access unit by means of a mobile terminal,
Figur 2: ein Ablaufdiagramm zur Ausführung eines Freigabeverfahrens mit dem System aus Figur 1 undFIG. 2 shows a flowchart for carrying out a release procedure with the system from FIG. 1 and FIG
Figur 3: die Anwendung des Verfahrens aus Figur 2 bei einem Figure 3: the application of the method of Figure 2 at a
Schienenfahrzeug .  Rail vehicle.
Figur 1 zeigt ein System zur Fernsteuerung einer Zugangseinheit 10, welche dazu vorgesehen ist, einen zu schützenden Be¬ reich 12 vor einem unerlaubten Zugang zu schützen. In diesem Bereich 12 können sicherheitskritische Einrichtungen und/oder Gegenstände angeordnet sein, wobei eine unerlaubte Handlung an bzw. mit diesen an sich eine Gefahr für die handelnde Person darstellt. Beispielsweise kann der Bereich 12 ein Schalt¬ raum sein, in welchem stromführende Komponenten angeordnet sind. Im Bereich 12 können auch gefährliche Materialien, wie z.B. Chemikalien gelagert sein. Eine unerlaubte Handlung kann außerdem den Betrieb weiterer Einrichtungen beeinträchtigen. Beispielsweise kann der Bereich 12 Steuerungskomponenten eines übergeordneten, sicherheitskritischen Systems enthalten. Ein typisches Beispiel ist dabei eine Ampelanlagesteuerung. Der Bereich 12 kann außerdem zur Aufnahme von vertraulichen1 shows a system for remote control of an access unit 10, which is intended to protect a ¬ rich to be protected against unauthorized access Be 12. Safety-critical devices and / or objects may be arranged in this area 12, whereby an unauthorized act on or with these constitutes per se a danger to the acting person. For example, area 12 may be a circuit ¬ space, in which current-carrying components are located. In area 12, hazardous materials such as chemicals can be stored. A tort may also affect the operation of other facilities. For example, the area 12 may contain control components of a higher-level, safety-critical system. A typical example is a traffic light plant control. Area 12 can also be used to record confidential
Gegenständen vorgesehen sein. Beispielsweise kann der Bereich 12 von einem Briefkasten oder einem Paketbox gebildet sein. Alternativ kann der Bereich 12 ein persönlicher Schrank in einer öffentlichen Einrichtung sein, wie z.B. als Bestandteil einer Garderobe. Be provided objects. For example, the area 12 may be formed by a mailbox or a parcel box. Alternatively, the area 12 may be a personal cabinet in a public facility, such as a public closet. as part of a wardrobe.
Die Zugangseinheit 10 kann zu einer mechanischen, elektrischen und/oder datentechnischen Verriegelung eines den Zugang sperrenden Körpers, typischerweise einer Tür vorgesehen sein. Sie hat einen ersten, den Zugang zum Bereich 12 sperrenden Sperrzustand und einen zweiten, den Zugang ermöglichenden Freizustand. Sie weist eine Steuereinheit 14 auf, die zur Be- tätigung der Zugangseinheit 10 vorgesehen ist. Ausgehend vom Sperrzustand bewirkt diese Betätigung einen Übergang der Zu¬ gangseinheit 10 in den Freizustand. Die Zugangseinheit 10 um- fasst außerdem eine Schnittstelleneinheit 16, die mit der Steuereinheit 14 in Wirkverbindung steht. Die Betätigung der Zugangseinheit 10 erfolgt dann, wenn die Steuereinheit 14 ei¬ ne Zugangsfreigabe ZF über die Schnittstelleneinheit 16 emp¬ fängt. Wie unten näher erläutert setzt die Erteilung einer Zugangsfreigabe ZF für die Zugangseinheit 10 - und daher ein Betätigen in deren Freizustand - das Vorliegen einer Zugangs- berechtigung voraus. The access unit 10 can lead to a mechanical, electrical and / or data-related locking of access locking body, typically provided a door. It has a first lock-out state blocking access to area 12 and a second free-access state allowing access. It has a control unit 14, which is provided for actuation of the access unit 10. Starting from the locked state, this operation causes a transition to the ¬ passage unit 10 in the idle position. The access unit 10 also comprises an interface unit 16, which is in operative connection with the control unit 14. The operation of the access unit 10 is performed when the control unit 14 starts ei ¬ ne access release ZF emp ¬ via the interface unit sixteenth As explained in greater detail below, the granting of an access release ZF for the access unit 10 - and therefore actuation in its free state - requires the existence of an access authorization.
Die Schnittstelleneinheit 16 weist eine erste Schnittstelle 18 auf, die zur Herstellung einer Datenverbindung mit einem Netz 19, insbesondere einem Mobilfunknetz dient. Sie umfasst außerdem eine zweite Schnittstelle 20, über welche eine Da¬ tenkommunikation mit einer Reichweite im Meterbereich hergestellt werden kann. Diese Schnittstelle 20 dient dazu, eine Datenkommunikation mit einem sich in der Nähe der Zugangseinheit 10 befindenden mobilen Endgerät 24 herzustellen. Die Zu- gangseinheit 10 weist ferner eine Speichereinheit 22 auf, in welcher eine Identifikationsinformation T-ID der Zugangseinheit 10, z.B. ein sogenannter „Token", gespeichert ist. The interface unit 16 has a first interface 18, which serves to establish a data connection to a network 19, in particular a mobile radio network. It also comprises a second interface 20, via which a ¬ tenkommunikation As can be produced with a range in the meter range. This interface 20 serves to establish a data communication with a mobile terminal 24 located in the vicinity of the access unit 10. The access unit 10 also has a memory unit 22, in which an identification information T-ID of the access unit 10, for example a so-called "token", is stored.
Die Zugangsberechtigung bezieht sich auf die Berechtigung ei- ner Person, Zugang zum Bereich 12 zu erlangen. Diese Person ist in Besitz eines mobilen Endgeräts 24, das dazu programmiert ist, eine Betätigung der Zugangseinheit 10 auszulösen. The access authorization refers to the entitlement of a person to gain access to area 12. This person is in possession of a mobile terminal 24 that is programmed to trigger an actuation of the access unit 10.
Der Benutzer U des Endgeräts 24 kann zum Erlangen eines Zu- gangs zum Bereich 12 eine Applikation des Endgeräts 24 aufru¬ fen. Hierzu weist das Endgerät 24 eine Speichereinheit, in welcher ein entsprechendes, ausführbares Programm gespeichert ist, und eine Prozessoreinheit auf, welche geeignet ist, das Programm auszuführen. Zur Mensch-Maschine-Kommunikation ist das Endgerät 24 mit einer Ein- und Ausgabeeinrichtung ausgestattet. In der betrachteten Ausführung ist das Endgerät 24 als Mobiltelefon, ein sogenannter „Smartphone" , ausgebildet. The user U of the terminal 24 can request an access to the area 12 an application of the terminal 24 aufru ¬ fen. For this purpose, the terminal 24 has a memory unit in which a corresponding, executable program is stored, and a processor unit which is suitable, the Program. For human-machine communication, the terminal 24 is equipped with an input and output device. In the embodiment under consideration, the terminal 24 is designed as a mobile phone, a so-called "smartphone".
Außerdem umfasst das Endgerät 24 eine Schnittstelleneinheit 26 mit einer ersten, zur Herstellung einer Datenverbindung mit dem Netz 19 vorgesehenen Schnittstelle 28, und einer zweiten Schnittstelle 30, über welche eine Datenkommunikation mit einer Reichweite im Meterbereich hergestellt werden kann. In addition, the terminal 24 comprises an interface unit 26 with a first, provided for establishing a data connection to the network 19 interface 28, and a second interface 30, via which a data communication with a range in the meter range can be made.
Das unten beschriebene Verfahren setzt eine Authentifizierung des Benutzers U voraus. Dies kann herkömmlicherweise durch die Eingabe eines Schlüssels PW (siehe Figur 2), die Aufnahme eines Kamerabilds, die Erfassung eines Fingerabdrucks oder die Durchführung eines Irisscans erfolgen. Der Benutzer U ist durch Benutzeridentifikationsdaten UID charakterisiert, die im Endgerät 24 gespeichert sind. Wenn das Endgerät 24 in die Nähe der Zugangseinheit 10 ge¬ langt - typischerweise mit einer Entfernung von einigen Me¬ tern, wird eine Datenverbindung zwischen dem Endgerät 24 und der Zugangseinheit 10 über die Schnittstelleneinheiten 30 und 20 hergestellt. Die Identifikationsinformation T-ID der Zu- gangseinheit 10 wird auf Aufforderung des Endgeräts 24 an dieses übertragen. Diese Identifikationsinformation T-ID wird demnach vom Endgerät 24 erfasst. The method described below requires an authentication of the user U. This can conventionally be done by the input of a key PW (see FIG. 2), the taking of a camera image, the acquisition of a fingerprint or the performance of an iris scan. The user U is characterized by user identification data UID stored in the terminal 24. When the terminal 24 10 ge ¬ arrived in the vicinity of the access unit - typically at a distance of a few Me ¬ tern, a data connection between the terminal 24 and the access unit 10 through the interface units 30 and 20 is prepared. The identification information T-ID of the access unit 10 is transmitted at the request of the terminal 24 to this. This identification information T-ID is therefore detected by the terminal 24.
Auf der Basis der Identifikationsinformation T-ID werden Zu- gangseinheitsidentifikationsdaten über die Schnittstelle 28 und das Netz 19 an eine entfernte Prüfungseinheit 32 übertra¬ gen. In der betrachteten Ausführung entsprechen diese Zu- gangseinheitsidentifikationsdaten der Identifikationsinformation T-ID. Das mobile Endgerät 24 übermittelt außerdem neben den Zugangseinheitsidentifikationsdaten T-ID die Benutzeridentifikationsdaten UID an die Prüfungseinheit 32. Die über eine Schnittstelle 36 an das Netz 19 angeschlossene Prüfungseinheit 32 verfügt über eine in einer Speichereinheit 34 gespeicherte Berechtigungsdatenbank 38. Die Prüfung der Zugangsberechtigung des Benutzers U des Endgeräts 24 umfasst die Auswertung der Zugangseinheitsidentifikationsdaten T-ID und der Benutzeridentifikationsdaten U-ID anhand der Berechtigungsdatenbank 38. Die Prüfungseinheit 32 erteilt eine Zu¬ gangsfreigabe ZF, wenn in der Berechtigungsdatenbank 38 eine Zugangsberechtigung des Benutzers U für die Zugangseinheit 10 eingetragen ist. On the basis of the identification information T-ID inlet to passage unit identification data via the interface 28 and the network 19 übertra ¬ gene to a remote test unit 32. In the considered embodiment, this supply corresponding passage unit identification data of the identification information T-ID. The mobile terminal 24 also transmits the user identification data UID to the examination unit 32 in addition to the access unit identification data T-ID. The checking unit 32, which is connected to the network 19 via an interface 36, has an authorization database 38 stored in a memory unit 34. The checking of the access authorization of the user U of the terminal 24 comprises the evaluation of the access unit identification data T-ID and the user identification data U-ID on the basis of the authorization database 38. the test unit 32 to issue a ¬ ratio enabling ZF when added an access authorization of the user U for the access unit 10 in the authorization database 38th
Die Zugangsfreigabe ZF wird anschließend über das Netz 19 an die Zugangseinheit 10 übermittelt. Diese empfängt die Zu¬ gangsfreigabe ZF direkt über deren Schnittstelle 18. In einer alternativen Ausführung ist denkbar, dass die Übermittlung der Zugangsfreigabe ZF an die Zugangseinheit 10 über das End¬ gerät 24 erfolgt. The access release ZF is then transmitted via the network 19 to the access unit 10. This receives the gear to release ¬ ZF 18 directly via its interface In an alternative embodiment it is conceivable that the transmission of the access release ZF to the access unit 10 via the end ¬ device 24th
Nach Empfang der Zugangsfreigabe ZF betätigt die Steuerein- heit 14 einen Übergang der Zugangseinheit 10 in deren Freizu¬ stand . Upon receipt of the access release the control inputs ZF operated unit 14 a transfer of the access unit 10 in their Freizu ¬ stand.
Die beschriebenen Datenkommunikationen zur und von der Prüfungseinheit 32 sind geschützt, insbesondere mittels einer kryptographischen Verschlüsselung. The described data communications to and from the checking unit 32 are protected, in particular by means of a cryptographic encryption.
Figur 2 zeigt schematisch den Ablauf eines Erteilungsverfahrens für eine Zugangsfreigabe für die Zugangseinheit 10 gemäß einer Ausführungsvariante. Die folgende Beschreibung be- schränkt sich - um unnötige Wiederholungen zu vermeiden - auf die oben nicht bereits erwähnten Merkmale. FIG. 2 schematically shows the procedure of a granting procedure for an access release for the access unit 10 according to an embodiment variant. The following description is limited - to avoid unnecessary repetition - on the features not mentioned above.
Das mobile Endgerät 24 überträgt in dieser Variante Positi¬ onsdaten PD über dessen Position relativ zur Zugangseinheit 10 an die entfernte Prüfungseinheit 32. Diese Positionsdaten PD können auf verschiedene Weisen erzeugt werden. Es können Daten eines Navigationssystems z.B. eines GPS-Empfängers des Endgeräts 24 verwendet werden. In der betrachteten Ausführung ist das Endgerät 24 dazu vorgesehen, die Positionsdaten PD auf der Basis einer Kenngröße zu erzeugen, die für wenigstens ein Merkmal eines durch das mobile Endgerät 24 empfangenen Signals der Zugangseinheit 10 charakteristisch ist. Insbeson- dere wird die Signalstärke des Signals ausgewertet, mit wel¬ chem die Identifikationsinformation T-ID von der Zugangseinheit 10 übertragen wird. Nach Auswertung der Positionsdaten PD durch die Prüfungseinheit 32 kann von dieser erkannt werden, ob sich das Endgerät 24 in der Nähe der Zugangseinheit 10 befindet. Dabei ist eine Bedingung für die Erteilung derThe mobile terminal 24 transmits in this variant Positi ¬ onsdaten PD via its position relative to the access unit 10 to the remote monitoring unit 32. This position data PD can be produced in various ways. Data from a navigation system, for example a GPS receiver of the terminal 24 can be used. In the considered design For example, the terminal 24 is provided to generate the position data PD on the basis of a characteristic characteristic of at least one feature of a signal of the access unit 10 received by the mobile terminal 24. In particular, the signal strength of the signal is evaluated with wel ¬ chem the identification information T-ID is transmitted from the access unit 10th After evaluation of the position data PD by the examination unit 32, it can be recognized by the latter whether the terminal 24 is located in the vicinity of the access unit 10. Here is a condition for the grant of the
Zugangsfreigabe ZF, dass die Entfernung des mobilen Endgeräts 24 von der Zugangseinheit 10 einen vordefinierten Schwellwert unterschreitet . Außerdem überträgt das mobile Endgerät 24 eigene Geräteiden¬ tifikationsdaten GD an die Prüfungseinheit 32, welche diese Daten GD bei der Prüfung der Zugangsberechtigung auswertet. Dabei ist Bedingung für die Erteilung der Zugangsfreigabe ZF, dass das Endgerät 24 zu einem Satz von zugelassenen Geräten gehört. Access clearance ZF that the distance of the mobile terminal 24 from the access unit 10 falls below a predefined threshold. In addition, the mobile terminal 24 transmits its own Geräteiden ¬ tifikationsdaten GD to the examination unit 32, which evaluates these data GD in checking the access authorization. In this case, condition for the granting of the access authorization ZF is that the terminal 24 belongs to a set of approved devices.
Nach Erfassung der Identifikationsinformation T-ID der Zugangseinheit 10 überprüft das Endgerät 24 in einem Schritt 40 anhand einer in ihm gespeicherten Datenbank, ob die Zugangs- einheit 10 für eine Betätigung durch das Endgerät 10 zugelas¬ sen ist. In der Datenbank ist ein vordefinierter Satz von Zugangseinheiten gespeichert. After detection of the identification information T-ID of the access unit 10, the terminal 24 checks in a step 40 on the basis of a database stored in it, whether the access unit 10 is zugelas ¬ sen for actuation by the terminal 10. The database stores a predefined set of access units.
Die dargestellte Variante umfasst ferner eine Authentifizie- rung der Zugangseinheit 10 durch das Endgerät 24, bevor die¬ ses Daten an die Prüfungseinheit 32 überträgt. Die Authenti¬ fizierung umfasst ein Challenge-Response-Verfahren, wie in Figur 2 gezeigt. Die Challenge „Chall" kann dabei in einem Schritt 41 durch das Endgerät 24 selbst oder durch die Prü- fungseinheit 32 ermittelt werden. Eine Bedingung für dieThe variant shown further includes an authenticating themselves to the access unit 10 through the terminal 24 before the ¬ ses transmits data to the checking unit 32nd The Authenti ¬ cation comprises a challenge-response method, as shown in FIG. 2 The challenge "Chall" can be determined in a step 41 by the terminal 24 itself or by the checking unit 32. A condition for the
Übertragung der Zugangseinheitsidentifikationsdaten T-ID an die Prüfungseinheit 32 ist, dass die Zugangseinheit 10 er¬ folgreich authentifiziert wird. Das Starten der Applikation durch den Benutzer U kann erst dann erfolgen, nachdem dieser in einem Schritt 42 mittels Daten LD - beispielsweise eine Textbenachrichtigung - über die Möglichkeit einer Zugangsfreigabe für die Zugangseinheit 10 informiert wird. Bedingungen für die Ausgabe der Daten LD sind, dass die Zugangseinheit 10 gemäß der Prüfung im Schritt 40 für eine Betätigung durch das Endgerät 10 zugelassen ist und sich die Zugangseinheit 10 nach Prüfung der Response „Res" in einem Schritt 44 erfolgreich authentifizieren konnte . Is transfer of the access unit identification data T ID to the examination unit 32 that the access unit 10 is authenticated ¬ successful. The starting of the application by the user U can only take place after it has been informed in a step 42 by means of data LD - for example a text message - about the possibility of access authorization for the access unit 10. Conditions for the output of the data LD are that the access unit 10 according to the test in step 40 is allowed to actuate by the terminal 10 and the access unit 10 could successfully authenticate itself after checking the response "Res" in a step 44.
Die durch den Benutzer U in einem Schritt 46 veranlasste Übertragung an die Prüfungseinheit 32 umfasst folgende Daten: Zugangseinheitsidentifikationsdaten T-ID, Benutzeridentifikationsdaten U-ID, die zur Authentifizierung der Zugangseinheit 10 verwendete Challenge „Chall" und Response „Res", Positi¬ onsdaten PD und Geräteidentifikationsdaten GD. In einem The prompted by the user U in a step 46 transmission to the examination unit 32 includes the following data: access unit identification data T-ID, user identification data U-ID, the challenge used to authenticate the access unit 10 "Chall" and response "Res", positi ¬ onsdaten PD and device identification data GD. In one
Schritt 48 wird die Authentifizierung der Zugangseinheit 10 durch die Prüfungseinheit 32 überprüft. Auf der Grundlage der Zugangseinheitsidentifikationsdaten T-ID wird in einem Step 48, the authentication of the access unit 10 by the examination unit 32 is checked. On the basis of the access unit identification data T-ID is in a
Schritt 50 eine Kennung, insbesondere eine Adresse LA der Zu¬ gangseinheit 10 ermittelt. In einem Schritt 52 wird über¬ prüft, ob eine Verknüpfung dieser Kennung der Zugangseinheit 10 mit einer Identifikationskennung des Benutzers in der Berechtigungsdatenbank 38 vorliegt. Es werden in diesem Schritt 52 weitere Bedingungen anhand der Positionsdaten PD und Geräteidentifikationsdaten GD geprüft. Insbesondere wird überprüft, ob sich die Entfernung des Geräts 24 von der Zugangs- einheit 14 in einem zulässigen Bereich befindet. Bei erfolg¬ reicher Prüfung der Zugangsberechtigung wird die Zugangsfreigabe ZF erteilt. In einem Schritt 54 wird eine für die Zu¬ gangseinheit 10 spezifische Freigabekennung UC ermittelt. Diese Freigabekennung UC und die Adresse LA sind zwei für die Zugangseinheit 10 spezifische Kennungen, die anhand einer Zu¬ ordnungstabelle der Prüfungseinheit 32 der Zugangseinheit 10 zugeordnet werden. Es werden dann anschließend eine Bestätigung OK über die erfolgreiche Freigabe an das Endgerät 24 und die Zugangsfreiga¬ be ZF an die Zugangseinheit 10 übermittelt. Dabei wird die Kennung UC als Betätigungsbefehl bei der Adresse LA zuge- stellt. Step 50, an identifier, in particular an address LA to the determined ¬ passage unit 10th In a step 52, checks on ¬ whether a link of this access identifier of the unit 10 is present with an identification ID of the user in the authorization database 38th In this step 52, further conditions are checked on the basis of the position data PD and device identification data GD. In particular, it is checked whether the distance of the device 24 from the access unit 14 is within a permissible range. On successful ¬ rich authentication and the access enable ZF is granted. In a step 54, a passage unit 10 to ¬ specific for releasing ID UC is determined. This release identifier UC and the address LA are two identifiers specific to the access unit 10, which are assigned to the access unit 10 on the basis of an assignment table of the examination unit 32. A confirmation OK about the successful release to the terminal 24 and the access enable ZF are then subsequently transmitted to the access unit 10. In this case, the identifier UC is assigned as an actuation command at the address LA.
Figur 3 zeigt eine spezifische Anwendung des oben beschriebe¬ nen Verfahrens bei einem Schienenfahrzeug 56. Der Klarheit halber werden die Bezugszeichen der obigen Ausführungsbei- spiele beibehalten. 3 shows a specific application of the above-described ¬ NEN method in a railway vehicle 56. For clarity, the reference numerals of the above exemplary embodiments maintained.
Die Zugangseinheit 10 ist von einer Türeinheit des Schienen¬ fahrzeugs 10 gebildet, wobei der zu schützende Bereich 12 dem Fahrzeuginnenraum entspricht. Die Steuereinheit 14 entspricht dem jeweiligen Türsteuergerät der Türeinheit und die Schnitt¬ stelle 18 ist von einer Antenne und einer zugeordneten Date¬ nübertragungseinrichtung des Schienenfahrzeugs 56 gebildet, die herkömmlicherweise zur Herstellung einer Datenverbindung mit der Landseite vorgesehen ist. The access unit 10 is formed by a door unit of the rail ¬ vehicle 10, wherein the area to be protected 12 corresponds to the vehicle interior. The control unit 14 corresponds to the respective door control device of the door unit and the interface ¬ 18 is formed of an antenna and an associated Date ¬ nübertragungseinrichtung of the rail vehicle 56, which is conventionally provided for making a data connection to the land side.

Claims

Patentansprüche claims
1. Verfahren zum Betätigen einer Zugangseinheit (10) mittels eines mobilen elektronischen Endgeräts (24), bei welchem - ausgehend von einem den Zugang zu einem Bereich (12) sperrenden Sperrzustand der Zugangseinheit (10) diese in einen den Zugang ermöglichenden Freizustand betätigt wird, Method for operating an access unit (10) by means of a mobile electronic terminal (24), in which - starting from access to an area (12) blocking the access unit (10) this is actuated in a free access enabling state,
- das Betätigen der Zugangseinheit (10) in den Freizustand das Vorliegen einer Zugangsberechtigung voraussetzt, und - die Zugangsberechtigung anhand einer Berechtigungsdatenbank (38) geprüft wird,  - the actuation of the access unit (10) in the idle state presupposes the existence of an access authorization, and - the access authorization is checked by means of an authorization database (38),
dadurch gekennzeichnet, dass characterized in that
- das mobile Endgerät (24) eine Identifikationsinformation (T-ID) der Zugangseinheit (10) erfasst und auf der Identifi- kationsinformation (T-ID) basierte Zugangseinheitsidentifika¬ tionsdaten an eine entfernte Prüfungseinheit (32) überträgt,- the mobile terminal (24) identification information (T-ID) of the access unit (10) is detected and on the identification information (T-ID) based Zugangseinheitsidentifika ¬ tion data to a remote monitoring unit (32) transmits,
- das Prüfen der Zugangsberechtigung zumindest ein Auswerten der Zugangseinheitsidentifikationsdaten anhand einer Berechtigungsdatenbank (38) der Prüfungseinheit (32) umfasst und - bei vorliegender Zugangsberechtigung eine Zugangsfreigabe (ZF) an die Zugangseinheit (10) übermittelt wird. - the checking of the access authorization comprises at least one evaluation of the access unit identification data on the basis of an authorization database (38) of the examination unit (32) and - in the case of existing access authorization, an access release (ZF) is transmitted to the access unit (10).
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
dadurch gekennzeichnet, dass characterized in that
- das mobile Endgerät (24) Benutzeridentifikationsdaten (UID) zu dessen Benutzer (U) an die entfernte Prüfungseinheit (32) überträgt, the mobile terminal (24) transmits user identification data (UID) to its user (U) to the remote examination unit (32),
- das Prüfen der Zugangsberechtigung ein Auswerten der Benutzeridentifikationsdaten (UID) anhand der Berechtigungsdaten- bank (38) der Prüfungseinheit (32) umfasst, und  the checking of the access authorization comprises evaluating the user identification data (UID) on the basis of the authorization database (38) of the examination unit (32), and
- die Zugangsfreigabe erteilt wird, wenn in der Berechti¬ gungsdatenbank (38) eine Zugangsberechtigung des Benutzers (U) für die Zugangseinheit (10) eingetragen ist. - the access enable signal is given when an access authorization of the user in the database, justifying ¬ supply (38) (U) for the access unit (10) is registered.
3. Verfahren nach Anspruch 1 oder 2, 3. The method according to claim 1 or 2,
dadurch gekennzeichnet, dass characterized in that
- das mobile Endgerät (24) Positionsdaten (PD) über dessen Position an die entfernte Prüfungseinheit (32) überträgt und - das Prüfen der Zugangsberechtigung ein Auswerten der Positionsdaten (PD) umfasst.  - The mobile terminal (24) position data (PD) via its position to the remote examination unit (32) transmits and - the checking of the access authorization comprises an evaluation of the position data (PD).
4. Verfahren nach Anspruch 3, 4. The method according to claim 3,
dadurch gekennzeichnet, dass characterized in that
eine Bedingung für die Erteilung der Zugangsfreigabe ist, dass die Entfernung des mobilen Endgeräts (24) von der Zugangseinheit (10) einen vordefinierten Schwellwert unter¬ schreitet . is a condition for granting the access release, that the distance of the mobile terminal (24) of the access unit (10) exceeds a predefined threshold among ¬.
5. Verfahren nach Anspruch 3 oder 4, 5. The method according to claim 3 or 4,
dadurch gekennzeichnet, dass characterized in that
die Positionsdaten (PD) auf der Basis zumindest einer Kenngröße erzeugt werden, die für wenigstens ein Merkmal eines durch das mobile Endgerät (24) empfangenen Signals der Zu- gangseinheit (10) charakteristisch ist. the position data (PD) are generated on the basis of at least one parameter which is characteristic of at least one feature of a signal of the access unit (10) received by the mobile terminal (24).
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass 6. The method according to any one of the preceding claims, characterized in that
- das mobile Endgerät (24) eigene Geräteidentifikationsdaten (GD) an die entfernte Prüfungseinheit (32) überträgt und - The mobile terminal (24) own device identification data (GD) to the remote examination unit (32) transmits and
- das Prüfen der Zugangsberechtigung ein Auswerten der Geräteidentifikationsdaten (GD) umfasst. - Checking the access authorization comprises an evaluation of the device identification data (GD).
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass 7. The method according to any one of the preceding claims, characterized in that
das mobile Endgerät (24) nach der Erfassung der Identifikati¬ onsinformation (T-ID) der Zugangseinheit (10) prüft, ob die Zugangseinheit (10) zu einem vordefinierten Satz von Zugangs¬ einheiten gehört. the mobile terminal (24) after detecting the ID Case ¬ onsinformation (T-ID) of the access unit (10) checks whether the access unit (10) belongs to a predefined set of access ¬ units.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass 8. The method according to any one of the preceding claims, characterized in that
das mobile Endgerät (24) nach der Erfassung der Identifikati¬ onsinformation (T-ID) der Zugangseinheit (10) eine Authenti- fizierung der Zugangseinheit (10) durchführt. the mobile terminal (24) after detecting the ID Case ¬ onsinformation (T-ID) of the access unit (10) has a authen- tication the access unit (10) performs.
9. Verfahren nach Anspruch 8, 9. The method according to claim 8,
dadurch gekennzeichnet, dass characterized in that
die Authentifizierung der Zugangseinheit (10) von der Prü- fungseinheit (32) überprüft wird. the authentication of the access unit (10) is checked by the checking unit (32).
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass 10. The method according to any one of the preceding claims, characterized in that
die Zugangsfreigabe (ZF) eine für die Zugangseinheit (10) spezifische Information (UC, LA) aufweist. the access release (ZF) has an information (UC, LA) specific to the access unit (10).
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass 11. The method according to any one of the preceding claims, characterized in that
die Zugangseinheit (10) eine Türeinheit eines Fahrzeugs des öffentlichen Verkehrs, insbesondere eines Schienenfahrzeugs (56) ist. the access unit (10) is a door unit of a public transport vehicle, in particular a rail vehicle (56).
12. Vorrichtung zum Betätigen einer Zugangseinheit (10), welche ausgehend von einem den Zugang zu einem Bereich (12) sperrenden Sperrzustand in einen den Zugang ermöglichenden12. An apparatus for actuating an access unit (10), which, starting from a blocking access to an area (12) blocking state in an access enabling
Freizustand betätigbar ist, mit einem mobilen elektronischen Endgerät (24 ) , Free state is operable with a mobile electronic terminal (24),
dadurch gekennzeichnet, dass characterized in that
das mobile Endgerät (24) dazu vorgesehen ist, eine Identifi- kationsinformation (T-ID) der Zugangseinheit (10) zu erfassen und auf der Identifikationsinformation (T-ID) basierte Zu- gangseinheitsidentifikationsdaten an eine entfernte Prüfungseinheit (32) zu übertragen, welche eine Zugangsberechtigung zumindest auf der Basis der Zugangseinheitsidentifikationsda- ten anhand einer Berechtigungsdatenbank (38) prüft und bei vorliegender Zugangsberechtigung eine Zugangsfreigabe (ZF) an die Zugangseinheit (10) übermittelt. the mobile terminal (24) is provided to acquire identification information (T-ID) of the access unit (10) and to transmit access unit identification data based on the identification information (T-ID) to a remote examination unit (32) which checks an access authorization based on an authorization database (38) at least on the basis of the access unit identification data and transmits an access release (ZF) to the access unit (10) in the case of existing access authorization.
13. System mit 13. System with
- einer Zugangseinheit (10), welche ausgehend von einem den Zugang zu einem Bereich (12) sperrenden Sperrzustand in einen den Zugang ermöglichenden Freizustand betätigbar ist,  - An access unit (10), which is operable starting from an access to an area (12) blocking state in an access-enabled free state,
- einem mobilen Endgerät (24), das zur Betätigung der Zugangseinheit (10) vorgesehen ist, und - A mobile terminal (24), which is provided for actuating the access unit (10), and
- einer Prüfungseinheit (32), die zur Prüfung des Vorliegens einer Zugangsberechtigung als Voraussetzung für eine Betätigung der Zugangseinheit (10) anhand einer Berechtigungsdaten- bank (38) dient,  a checking unit (32) which serves to check the existence of an access authorization as a prerequisite for an actuation of the access unit (10) on the basis of an authorization database (38),
dadurch gekennzeichnet, dass characterized in that
das mobile Endgerät (24) dazu vorgesehen ist, eine Identifi¬ kationsinformation (T-ID) der Zugangseinheit (10) zu erfassen und auf der Identifikationsinformation (T-ID) basierte Zu- gangseinheitsidentifikationsdaten an die entfernte Prüfungseinheit (32) zu übertragen, wobei die Prüfungseinheit (32) dazu vorgesehen ist, zur Prüfung der Zugangsberechtigung zumindest die Zugangseinheitsidentifikationsdaten anhand der Berechtigungsdatenbank (38) auszuwerten und bei vorliegender Zugangsberechtigung eine Zugangsfreigabe (ZF) an die Zugangs¬ einheit (10) zu übermitteln. the mobile terminal (24) is provided to detect and identifi ¬ cation information (T-ID) of the access unit (10) on the identification information (T-ID) based feed passage unit identification data to the remote monitoring unit to transmit (32), wherein the checking unit (32) is provided to evaluate for checking the access authorization, at least the access unit identification data based on the authorization database (38) and to transmit an access release in the present access authorization (ZF) to the access ¬ unit (10).
PCT/EP2016/068497 2015-09-03 2016-08-03 Method for actuating an access unit by means of a mobile electronic terminal WO2017036714A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015216910.3A DE102015216910A1 (en) 2015-09-03 2015-09-03 A method of operating an access unit by means of a mobile electronic terminal
DE102015216910.3 2015-09-03

Publications (1)

Publication Number Publication Date
WO2017036714A1 true WO2017036714A1 (en) 2017-03-09

Family

ID=56686785

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2016/068497 WO2017036714A1 (en) 2015-09-03 2016-08-03 Method for actuating an access unit by means of a mobile electronic terminal

Country Status (2)

Country Link
DE (1) DE102015216910A1 (en)
WO (1) WO2017036714A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019206538A1 (en) 2018-04-25 2019-10-31 Siemens Mobility GmbH Method and access restriction device for providing personal access to a passenger sub-area of a passenger area of a track-bound vehicle
EP3495231B1 (en) 2017-12-08 2021-10-20 SpeedInnov Ground vehicle for public transport, system comprising such a vehicle and use of such a vehicle
US11381966B2 (en) 2018-09-17 2022-07-05 Astra Gesellschaft Fuer Asset Management Mbh & Co. Kg Identification adapter and identification device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005066908A2 (en) * 2004-01-06 2005-07-21 Kaba Ag Access control system and method for operating said system
EP2387007A1 (en) * 2010-05-14 2011-11-16 Deutsche Telekom AG Access control method and system
US20110311052A1 (en) * 2010-06-16 2011-12-22 Delphian Systems, LLC Wireless Device Enabled Locking System
US20150084741A1 (en) * 2013-09-26 2015-03-26 Bytemark, Inc. Method and system for electronic ticket validation using proximity detection

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1411475A1 (en) * 2002-10-18 2004-04-21 Hitachi, Ltd. System and method of communication including first and second access point
US8907763B2 (en) * 2010-12-02 2014-12-09 Viscount Security Systems Inc. System, station and method for mustering

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005066908A2 (en) * 2004-01-06 2005-07-21 Kaba Ag Access control system and method for operating said system
EP2387007A1 (en) * 2010-05-14 2011-11-16 Deutsche Telekom AG Access control method and system
US20110311052A1 (en) * 2010-06-16 2011-12-22 Delphian Systems, LLC Wireless Device Enabled Locking System
US20150084741A1 (en) * 2013-09-26 2015-03-26 Bytemark, Inc. Method and system for electronic ticket validation using proximity detection

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3495231B1 (en) 2017-12-08 2021-10-20 SpeedInnov Ground vehicle for public transport, system comprising such a vehicle and use of such a vehicle
WO2019206538A1 (en) 2018-04-25 2019-10-31 Siemens Mobility GmbH Method and access restriction device for providing personal access to a passenger sub-area of a passenger area of a track-bound vehicle
US11381966B2 (en) 2018-09-17 2022-07-05 Astra Gesellschaft Fuer Asset Management Mbh & Co. Kg Identification adapter and identification device

Also Published As

Publication number Publication date
DE102015216910A1 (en) 2017-03-09

Similar Documents

Publication Publication Date Title
EP2777309B1 (en) Method and system for enabling a technical apparatus
EP2811713B1 (en) Communication system with access control, method for granting access in a communication system and aircraft equipped therewith and/or maintenance system
WO2014121811A1 (en) Motor vehicle for a car-sharing system
EP2870045B1 (en) Local operation of a component of a railway track system
DE102015016262B4 (en) Method for operating an access system for a motor vehicle
WO2017133963A1 (en) Methods and devices concerning a motor vehicle access and/or starting system
EP2387007A1 (en) Access control method and system
EP1972511A1 (en) Access control system
WO2017036714A1 (en) Method for actuating an access unit by means of a mobile electronic terminal
DE102017200380A1 (en) Method for locking, unlocking and starting a vehicle
EP3504689B1 (en) Authentication method and authentication arrangement of a motor vehicle
WO2019105609A1 (en) Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal
DE102015107640A1 (en) Access and driving authorization system with increased security against relay attacks on the transponder interface Part II
WO2018072930A1 (en) Keyless authentication system for a motor vehicle, authentication method for granting an operation of a motor vehicle, and retrofit set
DE102006006804B4 (en) Authorization of a user for an automation device
DE102010031932A1 (en) Method for access control to building or room of building for automation system, involves releasing access in case of successful authentication when safety token is authenticated at controller within preset time span
EP4298624A1 (en) Door system for one or more doors, comprising multiple door components and a first communication bus
DE102017122021A1 (en) Procedure for granting access to a vehicle and vehicle access system
DE102017000514B3 (en) DEVICES, SYSTEMS AND METHOD FOR UNLOCKING A LOCK OF A LOCK SYSTEM
DE102016221359A1 (en) Arrangement and method for protecting a device
WO2018219922A1 (en) Method and device for detecting a relay attack
WO2016001103A1 (en) System for unlocking and locking a closing mechanism
DE102020207098B3 (en) Access system and procedure for access and launch verification
DE102010063401A1 (en) Method for providing access to device e.g. automatic motor car, for person, involves transmitting access code for access from authorization unit to access control unit such that access to device is provided to user
DE102011117186A1 (en) Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16751536

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16751536

Country of ref document: EP

Kind code of ref document: A1