CZ20023360A3 - Zařízení elektromechanického klíče a zámku, zamykací systém a způsob aktualizace autorizačních informací - Google Patents

Zařízení elektromechanického klíče a zámku, zamykací systém a způsob aktualizace autorizačních informací Download PDF

Info

Publication number
CZ20023360A3
CZ20023360A3 CZ20023360A CZ20023360A CZ20023360A3 CZ 20023360 A3 CZ20023360 A3 CZ 20023360A3 CZ 20023360 A CZ20023360 A CZ 20023360A CZ 20023360 A CZ20023360 A CZ 20023360A CZ 20023360 A3 CZ20023360 A3 CZ 20023360A3
Authority
CZ
Czechia
Prior art keywords
key
lock
keys
authorized
authorization
Prior art date
Application number
CZ20023360A
Other languages
English (en)
Other versions
CZ300524B6 (cs
Inventor
Inge Lidén
Rolf Norberg
Björn Magnusson
Hannu Sivonen
Gudrun Brennecke
Christophe Chanel
Jürgen Krühn
Bernd Kikebusch
Arnaud Lefebvre
Original Assignee
Assa Abloy Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Assa Abloy Ab filed Critical Assa Abloy Ab
Publication of CZ20023360A3 publication Critical patent/CZ20023360A3/cs
Publication of CZ300524B6 publication Critical patent/CZ300524B6/cs

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • G07C2009/00404Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • G07C2009/005Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00579Power supply for the keyless data carrier
    • G07C2009/00587Power supply for the keyless data carrier by battery
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00761Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)
  • Push-Button Switches (AREA)
  • Clamps And Clips (AREA)
  • Electrophonic Musical Instruments (AREA)
  • Switches With Compound Operations (AREA)
  • Supplying Of Containers To The Packaging Station (AREA)
  • Auxiliary Devices For And Details Of Packaging Control (AREA)

Description

Předkládaný vynález se týká obecně zařízení klíče a zámku a přesněji zařízení elektromechanického klíče a zámku a zamykacích systémů zahrnujících takováto zařízení.
Dosavadní stav techniky
Jsou již známá různá zamykací zařízení/ která využívají elektronická zařízení pro zvýšení bezpečnosti zámku a pro zajištění efektivní administrace, správy a řízení klíčů a osob. Tato zařízení s sebou ale nesou tu nevýhodu, že jsou buď spojena s přidruženými vysokými náklady na instalaci nebo j sou - samostatnými zařízeními vyžadujícími značné individuální úsilí pro změnu nebo rozšíření systému klíči a/nebo zámky.
Další nevýhodou zamykacích systémů podle dosavadního stavu techniky je to, že je W jen obtížně vytvářet a upravovat podle specifických požadavků zákazníka.
US patentový dokument US 4,887,292 (Barret a kol.) popisuje elektronický zamykací systém opatřený blokovacím seznamem, který identifikuje klíče, kterým má být zabráněno v otevírání zámků systému. Tento systém je upraven pro použití v realitních zamykacích skříňkách, užívaných v realitním průmyslu pro ukládání klíčů domů, které jsou uvedeny v seznamu pro prodej. Nepružnost popisovaného systému má za následek, že nejsou řešeny výše zmiňované problémy systémů klíčů a zámků a podle dosavadního stavu techniky.
• ·
Cílem předkládaného vynálezu je zajistit snadné přidání a nebo zrušení autorizace přístupu k ovládání zámku prostřednictvím klíče.
Dalším cílem předkládaného vynálezu je vytvořit 5 zařízení elektromechanického klíče a zámku výše zmiňovaného typu, u kterého distribuce a přidělení klíče jsou mnohem í bezpečnější procedury, než je tomu u známých zamykacích systémů.
Dalším cílem předkládaného vynálezu je vytvořit 10 zamykací systém s vysokou úrovní řízení klíčů, přičemž u takovéhoto systému nemohou být přidány žádné klíče bez povědomí vlastníka systému.
Dalším cílem předkládaného vynálezu je vytvořit zamykací systém s vysokou úrovní řízení autorizace.
Dalším cílem předkládaného vynálezu je vytvořit zamykací systém, který je možné snadno vytvořit a snadno udržovat.
Ještě dalším cílem předkládaného vynálezu je vytvořit , z zařízení klíče a zámku, u kterého je usnadněno přidělovaní klíčů.
Podstata vynálezu
Předkládaný vynález je založen na zjištění, že určité informační prvky-nebo položky.„kódu elektronického klice zajistí jednoduchou a přitom ještě bezpečnou distribuci a přidělování klíčů v systému hlavního klíče.
Podle vynálezu je vytvořeno zařízení klíče a zámku, které je definováno v patentovém nároku 1.
• · * . .25
Je tedy vytvořeno zařízení elektromechanického klíče a zámku, zahrnující:
klíč mající mechanický kód a elektronický obvod klíče, zahrnující paměť klíče, upravenou pro uložení'položky veřejné identifikace (PKID) pro tento klíč, a kontakt klíče; a samostatný zámek mající elektronický obvod zámku, zahrnující..____
- paměť zámku.
kontakt zámku, uspořádaný-pro spolupráci s uvedeným kontaktem klíče, a blokovací mechanismus upravený pro blokování činnosti zámku, pokud není do zámku vložen autorizovaný klíč;
přičemž podstata vynálezu spočívá v tom, že položka veřejné identifikace (PKID) uvedeného klíče zahrnuje položku identifikace skupiny (GR), identifikující skupinu klíčů majících shodné mechanické kódy, a paměť zámku je upravena pro uložení mapy položek veřejné identifikace (PKID) a položek tajné identifikace (SKID) autorizovaných klíčů, a mapy položek veřejné identifikace (PKID) neautorizovaných klíčů, přičemž klíč je autorizován, pokud jsou jeho položky veřejné a tajné identifikace přítomny v mapě autorizovaných klíčů a jeho položka veřejné identifikace je neuvedena v seznamu neautorizovaných klíčů.
Podle vynálezu je rovněž vytvořen zamykací systém, který je definován v patentovém nároku 14.
• ···· · ·
Je tedy navržen zamykací systém, jehož podstata spočívá v tom, že zahrnuje zařízení klíče a zámku podle předkládaného vynálezu.
Podle předkládaného vynálezu je rovněž navržen způsob aktualizace autorizačních informací .zářízení zámku zamykacího systému, který je definován v patentovém nároku 18.
Je tedy navržen způsob aktualizace autorizačních informací zařízení zámku zamykacího systému podle předkládaného vynálezu, přTčemz~^odstart'a~t_oh.Ot-o—způsobu--spočívá v tom, že zahrnuje krok aktualizace uvedených informací v paměti zámku uvedeného zářízení zámku.
Další výhodná provedení jednotlivých aspektů předkládaného vynálezu jsou definována v jednotlivých závislých patentových nárocích.
Zařízení klíče a zámku a zamykací systém podle předkládaného vynálezu řeší výše zmiňované problémy a nevýhody zařízení podle dosavadního- stavu techniky.
Vytvořením skupinového konceptu společně se seznamy nebo tabulkami indikujícími autorizovaná a neautorizovaná zařízení je umožněno snadné přidáváni a vylučování klíčů a zámků, zatímco je udržena vysoká úroveň zabezpečení. V nepropojeném systému skupinový koncept umožňuje přidávat nové klíče do systému bez přístupu k existujícím zámkům nebo bez jejich ..změny. ·
Předkládaný vynález bude v následujícím popisu poněkud podrobněji popsán prostřednictvím příkladných provedení ve spojení s odkazy na připojené výkresy.
• · • · · ·
Přehled obrázků na výkresech
Obr.l znázorňuje celkový pohled na zamykací systém podle předkládaného vynálezu;
Obr. 2 znázorňuje blokové schéma zařízení klíče a zámku podle předkládaného vynálezu;
Obr. 3 znázorňuje schéma skupinového konceptu použitého v předkládaném vynálezu;
hDbr~4’a—znázorňu-j-e—s-ehéma—i-d-us-t-r-ug-í-cú—inf-oxma_ční_ prvky v klíči podle předkládaného vynálezu;
Obr.4b znázorňuje schéma ilustrující informační prvky v zámku podle předkládaného vynálezu; a
Obr. 5 znázorňuje schéma ilustrující příklad distribuce zámků v kancelářské budově.
Příklady provedení vynálezu
V následujícím popisu bude uvedena detailní diskuse o výhodných provedeních předkládaného vynálezu.
Zamykací systém a nástroje
Nyní bude ve spojení s odkazy na obr.. 1 popsán zamykací systém zahrnující zařízení zámku podle předkládaného vynálezu. Obr. 1 přitom znázorňuje distribuci hardwarových a softwarových nástrojů mezi různými hierarchickými úrovněmi 'tohoto' zamykacího--systému,- jmenovitě tedy mezi-, zákazníkem 100, distributorem 200 a výrobcem 300. Výrobce, distributoři a zákazníci tvoří členy celého zamykacího systému.
Každý prvek, to jest klíč, zámek, a tak dále, v systému přísluší jednomu a pouze jednomu systému hlavního • · klíče. To je důležité pro udržení vysokých úrovní zabezpečení, požadovaných pro současné zamykací systémy.
Software $ V každé úrovni je nainstalován software. Existují zde tedy tři různé typy softwaru, jeden pro každou ze tří úrovní: software výrobce (M-software), software distributora (D-software) a software zákazníka (C-software).
--·-.--Ka.ždý_nalns±a Ιο váný software udržuje databázi _ 10 zahrnující informace, jako jsou kódovací klíče, a podobně. V případě, že komunikační kódovací klíče musí být změněny, výrobce vysílá nové klíče kódované se současným komunikačním ..kódovacím klíčem.
Uživatelské klíče 15 : .
V systému zákazníka 100 existuje několik uživatelských klíčů 101 upravených pro použití s množstvím zámků 20.
Programovací a autorizační klíč
Pro systém zákazníka 100 existuje alespoň jeden speciální programovací a autorizační klíč (C-klíč) 102.
C-klíčem může být normální zamykací klíč, ale se speciálními znaky. Tento klíč zahrnuje, podobně jako normální uživatelský klíč, jednoduché uživatelské rozhraní, buď malý displej nebo '· 2 5 ........... ....
bzučák. ... ’ .....- - ......
Je rovněž vytvořen definovaný podprogram a sekvence pro nahrazení ztraceného C-klíče. Tento podprogram vede zpět do továrny k výrobci pro zajištění autorizace.
Zákaznická programovací skříň
Na straně zákazníka je programovací skříň 106, upravená pro spojení s počítačem (PC) 104 přes, například, sériové rozhraní. Tato programovací skříň zahrnuje statickou čtečku 107 a je použita pro programování klíčů a zámků v systému zákazníka. Statická čtečka je čtečkou klíčů bez blokovacího mechanismu a tudíž zahrnuje elektronické obvody, a tak dále, pro čtení a programování klíče.
Případně můze^byt programovací”~s±ř±ň~-vy tv-o-řena—s10 . , vnitřním zdrojem energie, přičemž potom rovněž funguje jako samostatná skříň pracující odpojená od počítače 104.
Ačkoliv na obrázku je znázorněna zákaznická programovací skříň,.tato programovací skříň může být
2^5 vypuštěna ve velmi malých zamykacích systémech.
Zákaznicky software
Zákazník má přístup k osobnímu počítači 104 pracujícímu se zákaznickým administračním softwarem (C-software) pouze s otevřenými (veřejnými) systémovými , informacemi. C-software tudíž udržuje přehled o tom, ktere klíče jsou autorizovány ve kterých zámcích příslušného systému hlavního klíče. Tento software rovněž obsahuje informace týkající se tajných identit všech klíčů systému.
2.5-,_ Autorizační klíč pro distributora
Pro distributora zamykacího systému, kterým může být například zámečník, je vytvořen autorizační klíč (D-klíč) 202 distributora. Funkce tohoto klíče je ekvivalentní funkci C-klíče. D-klíč má ale speciální autorizační data pro určitý software, se kterým bude použit. D-klíč je rovněž použit jako • ·· · bezpečný komunikační můstek pro všechna programování na úrovni distributora.
Procrramovací skříň distributora
Na straně distributora je rovněž programovací skříň 206 upravená pro spojení s počítačem (PC) 204 přes například sériové rozhraní, jako je rozhraní RS232C. Tato programovací skříň může být shodná nebo podobná jako skříň popsaná ve spojení se systémem zákazníka 100.
Software distributora
Distributor má speciální počítačový software (D-software) pro osobní počítač 204. D-software obsahuje otevřenou (veřejnou) část pro zobrazování otevřených systémových informací a pro konstruování změn, a tak dále. Tento D-software rovněž obsahuje tajnou část obsahující autorizační kódy a tajná klíčová slova použitá v systému. D-software rovněž podporuje kódovanou komunikaci s počítačem 304 výrobce zamykacího systému, prostřednictvím například modemového spojení 208.
D-software ukládá tajné identity klíčů, ale ne v prostém textu, nýbrž v kódovaném formátu. Kódovací klíče ovšem nejsou uloženy s D-softwarem, ale jsou přítomny v D-klíči. D-klíč je tudíž potřebný, pokud mají být čteny kódované informace.
Software distributora může používat jako modul registr klíčů/zámků, který popisuje systém zákazníka. Tímto způsobem může distributor pracovat transparentně, jako kdyby .software distributora a zákazníka byly jedním systémem. To je
4 4444 pro distributora nezbytné, pokud má být úzce spojen s obsluhou zákaznického systému.
Autorizační klič pro výrobce
Pro výrobce zamykacího systému je vytvořen autorizační klíč (M-klíč) 302 výrobce s funkcí podobnou jako D-klíč, ale s autorizací pro M-software obsahující všechny systémy hlavního klíče, dodávané příslušným výrobcem.
R r op rámo v-a el—s-k-řá-ň—v-ý-rob c e--.------.----Na straně výrobce je rovněž programovací skříň 306 podobná programovací skříni 206 distributora.
Software výrobce
Výrobce má přístup k osobnímu počítači 304, který pracuje se softwarem (M-software) s úplnou autorizací pro operace.
Použité nástroje tvoří pružné prostředí, které může být konfigurováno takovým způsobem, aby vyhovělo podmínkám na trhu. Autorizace může být omezena nebo rozšířena v různých úrovních. Výrobce ale může vždy udělat cokoliv, co může být uděláno. Distributor nemůže nikdy uložit sám tajné kódy a zákazník obvykle nemůže sám vytvořit nový nebo rozšířený systém. Výrobce tudíž může řídit úroveň autorizace pro distributora a distributor může řídit údržbu systému.
Shora zmiňované nástrojé společně určují možné operace různých účastníků (stran). V praxi může systém pracovat v mnoha různých strukturách a nastaveních. To vše závisí na tom, komu jsou různé nástroje distribuovány. Takto je vytvořen pružný systém, který může být upraven pro široký rozsah aplikací.
9· ···· • ·
Elektronika klíče a zámku
V následujícím bude ve spojení s odkazy na obr. 2 uveden popis elektroniky klíče a zámku. Obr. 2 je schematickým blokovým schématem zařízení klíče a zámku.
Klíč, obecně označený jako klíč 101, zahrnuje elektronický obvod 101a mající mikroprocesor, časovači obvody, a tak dále, pro provádění obvyklých operací zapojení mikroprocesoru. Specificky je ilustrován paměťový obvod 101b, eTektricky spo jeny-s-eTelčtroňTďkym obvodem; Tentrr~puměťový obvod je použit pro ukládání informací týkajících se klíče, jak bude vysvětleno níže.
Rovněž je znázorněn kontakt 101c, umístěný na vnějšku klíče 101 a elektronicky spojený s obvodem 101a.
Zámek, obecně označený jako zámek 20., zahrnuje elektronický obvod 20a mající mikroprocesor, časovači obvody, a tak dále, pro provádění obvyklých operací zapojení mikroprocesoru. Tento elektronický obvod 20a je podobný elektronickému obvodu 101a umístěnému na klíči. To je výhodné v tom, že hromadná výroba snižuje výrobní náklady.
Na obrázku je rovněž znázorněn paměťový obvod 20b, který je elektricky spojen s elektronickým obvodem 20a. Tento paměťový obvod je použit pro ukládání informací týkajících se zámku a autorizačních klíčů, jak bude vysvětleno níže.
V zámku 20 je umístěn kontakt 2Όc, který je elektricky spojen s obvodem 20a. Tento kontakt zámku je uspořádán pro spolupráci s kontaktem 101c klíče 101 tak, aby se vytvořilo elektrické spojení mezi elektronikou klíče a elektronikou zámku.
»· · • · • · · ·#
V zámku 20 je rovněž elektricky řízený blokovací mechanismus 20d. Tento mechanismus je řízen prostřednictvím budícího obvodu (není znázorněn) a otevírá zámek v důsledku identifikace autorizovaného klíče v zámku.
Skupinový koncept
Úroveň zákazníka 100 systému hlavního klíče, popisovaná ve spojení s odkazy na obr. 1, může být rozdělena na různé skupiny, přičemž každý uživatelský klíč 101 přísluší k jedné a pouze k jedné skupině. Skupiny ale mohou být ~ definovány podle několika různých pravidel, jak bude popsáno níže.
Standardní řešení
Standardním řešením je mít jeden tvar klíč na jednotlivé dveře a jednu skupinu na mechanický tvar klíče. Toto řešení je používáno v zamykacích systémech dosavadního stavu techniky a tudíž nevyžaduje jakoukoliv modifikaci myšlenky vývoje nového MKS. Toto uspořádání poskytuje velmi bezpečné, ale poněkud nepružné řešení.
Organizační řešení
Podle organizačního řešení jsou jeden mechanický tvar klíče a jedna skupina přiděleny ke každému oddělení organizace využívající MKS. V typické společnosti jsou tudíž prodejní oddělení, oddělení výzkumu a vývoje, bezpečnostní oddělení, výrobní oddělení 1, výrobní oddělení 2, a tak dále, každé přiděleno ke specifické skupině. To je ilustrováno na obr. 3, který znázorňuje zákaznickou úroveň MKS podle vynálezu.
• · ·«· ·
Výhodou tohoto řešení je to, že je vyžadováno méně různých mechanických tvarů klíče a že poskytuje pružnost při nastavování systému.
Jeden tvar klíče, mnoho skupin
Podle tohoto řešení je vyrobeno pouze několik tvarů klíče. Tak například všechny individuální uživatelské klíče pro.jedno podlaží, několik podlaží nebo dokonce celou společnost mají stejný tvar klíče. Navíc všechny hlavní klíče mají stejný tvar klíče, podřízení hlavní klíče úrovně 1 mají další, na úrovni 2 ještě další, a tak dále.
Skupiny jsou potom definovány jako v organizačním řešení popsaném ve spojení s obr. 3.
Toto řešení poskytuje velmi málo mechanických tvarů klíče, což má za následek velmi pružný systém hlavního klíče.
Popsaná řešení mohu být samozřejmě měněna v závislosti na speciálních požadavcích systému. Tak například některá oddělení mohou být rozdělena do několika skupin. Alternativně několik malých oddělení může tvořit jednu skupinu. Způsob, jakým je skupinový koncept použit, se může rovněž měnit uvnitř organizace. Důležitým znakem ale je, že všechny klíče.v jedné skupině jsou mechanicky shodné, to jest se stejnými tvary klíče. Důvody pro toto řešení budou popsány níže.
Informační prvky
Všechny klíče a zámky mají unikátní elektronickou identitu nebo kód zahrnující několik informačních prvků řídících funkci klíčů a zámků. Tyto informační prvky klíčů φφ · · φ « • · • · · ·· φ φ · · • φφφφ φ φ φ φφφφ · • · · φ φ φ φ φ ·
ΦΒΦΦ · ΦΦ ·»·Φ φφ ·« nebo zámků budou nyní popsány ve spojení s odkazy na obr. 4a respektive obr. 4b.
Elektronický kód je rozdělen na různé segmenty pro použití výrobci, distributory, zákazníky a jednotlivá data klíčů, přičemž je také vytvořen tajný segment pro tajné informace, který je vždy individuální pro skupinu.
Všechny klíče a zámky mají unikátní elektronický kód nebo identitu. Každý elektronický kód zámku zahrnuje následující části:
• identifikaci výrobce (M) • veřejnou identifikaci zámku (PLID) zahrnující • identifikaci systému hlavního klíče (MKS) • identifikaci funkce (F) • identifikaci skupiny (GR) • unikátní identitu (UID) • kódovací klíč DES • tajnou identifikaci zámku (SLIĎ) zahrnující • tajnou identifikaci skupiny (SGR)
Rovněž každý elektronický kód klíče zahrnuje následující části:
• identifikaci výrobce (M) • veřejnou identifikaci klíče (PKID) zahrnující • identifikaci systému hlavního klíče (MKS) identifikaci funkce (F) ·♦ · ·« ·· • · · » · · ··· ·· · · · · ··«···· · ι ·· · , • · · · * ···· ···· · ·· «·♦· ·· ·· • identifikaci skupiny (GR) • unikátní identitu (UID) • kódovací klíč DES • tajnou identifikaci klíče (SKID) zahrnující • tajnou identifikaci skupiny (SGR)
Základní prvky kódů budou nyní popsány poněkud podrobněji.
M - výrobce
M identifikuje výrobce systému hlavního klíče. V popisu a příkladech předkládaného vynálezu, jak je uváděno níže, je tento prvek vypouštěn, protože se předpokládá, že všechny klíče a zámky mají stejného výrobce.
MKS - systém hlavního klíče
MKS identifikuje různé systémy hlavního klíče. Zámek bude akceptovat uživatelský klíč nebo C-klíč, pouze když tyto prvky budou mít stejný MKS-kód. V popisu a příkladech předkládaného vynálezu, jak je uváděno níže, je tento prvek vypouštěn, protože se předpokládá, že všechny klíče a zámky příslušejí ke stejnému systému hlavního klíče. ~
F - funkce
5
F identifikuje úlohu zařízení, to jěsť žda jé zámkem, uživatelským klíčem, C-klíčem, D-klíčem, M-klíčem.
·· · • « <· • · · • ···» • · ···· · ·· »· ř · · 4 «V ···· « 9 9 • * * • · · · • · · · ·· ··
GR - skupina
GR je celé číslo identifikující skupinu. GR je unikátní v každém MKS a začíná číslem 1 a dále vždy s přírůstkem 1.
UID - unikátní identita
UID identifikuje různé uživatele ve skupině. UID je unikátní v každé skupině, začíná číslem 1 a dále vždy s přírůstkem 1.
PES
DES zahrnuje náhodně generovaný DES kódovací klíč, stejný v jednom MKS. DES není žádným způsobem čitelný z vnějšku a je použit pouze algoritmy vykonávanými uvnitř zařízení klíče a zámku.
SGR - tajná skupina
SGR je náhodně generované číslo, které je stejné pro jednu skupinu.
Autorizační tabulka
V každém zámku je v elektronické paměti uložena autorizační tabulka. Tato autorizační tabulka určuje, které klíče příslušný zámek akceptuje. Nyní bude diskutováno uspořádání a funkce této tabulky.
— Autorizační rabulka je rozdělena na dvě části, mapu autorizovaných klíčů (A-mapa) a mapu neautorizovaných klíčů (NA-mapa). Klíč je autorizován, pouze když je uveden v A-mapě, ale není v NA-mapě. A-mapa zahrnuje jak PKID tak i SKID autorizovaných klíčů. NA-mapa ale zahrnuje pouze PKID a ne SKID neautorizovaných klíčů.
Klíč je uveden svojí skupinou a svojí unikátní identitou. V obou případech je určen prostřednictvím PKID, zahrnujícím informační prvky GR-UID, viz obr. 4a. Pro specifikaci unikátní identity jsou použity hodnoty jak GR tak i UID. V případě ale, že má být specifikována skupina, je UID přidělena hodnota 0, neoznačující specifický klíč, protože UID pro jednotlivé klíče může mít hodnoty 1, 2”, ”3, a tak dále. Tak například PKID 2-0, to jest GR=2 a UID=0, označuje celou skupinu 2 příslušného systému hlavního klíče.
Je tudíž možné autorizovat všechny klíče jedné skupiny v jednom zámku prostřednictvím uložení do paměti UID=0 pro příslušnou skupinu GR. S tímto řešením budou všechny klíče skupiny, bez ohledu na jejich UID, autorizovány pro otevření zámku, pokud nebudou uvedeny.v NA-mapě. To umožňuje vyrobit nový klíč, s novým UID, který pracuje přímo v zámku bez toho, aby bylo nutné zámek přeprogramovat.
Jak již bylo uvedeno, když je klíč uveden v A-mapě, je rovněž uložena tajná identita klíče SKID. SKID je stejná pro všechny klíče jedné skupiny a je použita z bezpečnostních důvodů. Není možné přečíst SKID z klíčů nebo zámků bez provedení speciálních ověřovacích procedur prostřednictvím C-klíče, jak bude diskutováno níže.
Pokud je celá skupina autorizována způsobem popsaným výše, je možné omezit přístup jednoho nebo více klíčů z této skupiny začleněním jejich PKID do NA-mápy zámku.
Příklad organizačního skupinového konceptu a autorizace bude nyní poskytnut ve spojení s odkazy na obr. 5, na kterém je schematicky znázorněna kancelářská budova obsahující R&D (výzkum a vývoj) oddělení, a prodejní • · · · oddělení, celá kancelář přísluší k systému 1 hlavního klíče, to jest MKS=1 pro všechny klíče a zámky. V kanceláři je celkem sedm dveří, přičemž tři příslušejí R&D oddělení:,
R&D1, R&D2 a LAB,. dvoje příslušejí prodejnímu oddělení:
SALES1 a SALES2 a dvoje jsou společnými dveřmi: MAIN a COMMON. V kanceláři pracují čtyři lidé, dva lidé v R&D oddělení, Výzkumníci 1 a 2, a dva lidé v prodejním oddělení, Prodejci 1 a 2.
---------Systém hlavního klíče je rozdělen na dvě elektronicky kódované skupiny, GR=1 (R&D) a GR=2 (SALES), přičemž každá skupina má dva klíče. PKID klíčů jsou uvedeny v tabulce la níže:
Tabulka la
Skupina 1 Uživatel PKID (GR-UID)
1 Výzkumník 1 .1-1
1 Výzkumník 2 1-2
2 Prodejce 1 2-1
2 Prodejce 2 2-2
Autorizační tabulky různých dveří jsou uvedeny v tabulce 2a níže:
Tabulka 2a
MAIN R&D1 R&D2 LAB COMMON SALES1 ŠALES2
A NA A NA A NA A NA A NA A NA A NA
1-0 1-1 1-2 1-0 1-0 2-1 2-2
2-0 2-0
• · • · · ·
Ve společných dveřích jsou uvedeny celé skupiny v A-mapě a v privátních dveřích jsou v A-mapě uvedeny pouze specifické přípustné klíče.
S tímto uspořádáním je všem čtyřem zaměstnancům umožněno procházet skrz hlavní dveře a do společné místnosti. Pouze výzkumníkům je umožněno vstupovat do laboratoře (LAB). Do čtyř osobních místností je umožněn vstup vždy pouze zde pracující osobě.
Po'ku'd~'j'ede'n“z'e””za.mě'stn'anců~od'ch'á'zí_-a_~j’enatrra-z-en--jiným, musí být vydány nové klíče a zámky musí být přeprogramovány. Za předpokladu, že bez vrácení klíčů odchází Výzkumník 1 a je nahrazen Výzkumníkem 3. Identity vydaných klíčů budou vypadat jako v tabulce lb:
Tabulka lb
Skupina Uživatel PKID (GR-UID)
1 .Výzkumník 1 1-1
1 Výzkumník 2 1-2
1 Výzkumník 3 1-3
2 Prodejce 1 • 2-1
2 Prodejce 2 2-2
Přístup do kanceláře musí být vyloučen pro osobu
Výzkumník 1 a namísto toho musí být udělen osobě Výzkumník 3. PKID klíče osoby Výzkumník 1 je tudíž přidán do NA-mapy všech zámků, ve kterých byl autorizován Výzkumník 1. PKID klíče osoby Výzkumník 3 musí být přidán do její privátní místnosti. Autorizační tabulka bude potom vypadat jako tabulka 2b níže:
• · · ·
Tabulka 2b
MAIN R&D1 R&D2 LAB COMMON SALES1 SÁLES2
A NA A NA A NA A NA A NA A NA A NA
1-0 1-1 1-1 1-1 1-2 1-0 1-1 1-0 1-1 2-1 2-2
2-0 1-3 2-0
Doplnění oproti tabulce 2a jsou naznačena tučným
IQ písmem.
Je tudíž velmi snadné provést potřebné změny pro zámky systému hlavního klíče.
Je patrné, že pokud by v A-mapě a NA mapě byly shodné vstupy, oba by mohly být vymazány pro úsporu paměti.
Elektronické kódování může být rovněž nahrazeno mechanickým kódováním. V předkládaném příkladu mohou být použity pouze dva mechanické tvary, MCI a MC2, protože jsou pouze dvě elektronicky kódované skupiny, a mechanické kódování musí být stejné uvnitř skupiny.
Definované operace
V následujícím popisu bude uveden přehled různých operací v systému. Nejprve se vytvoří originální systém hlavního klíče a naprogramuje se výrobcem prostřednictvím 25 __softwaru výrobce v počítači 304. Tento počáteční systém obsahuje jeden nebo více C-klíčů 102. Úplné informace o vytvořeném systému se uloží v M-softwaru v počítači 304.
Existuje množství definovaných operací s jejich samostatnými pravidly. Možné operace jsou uvedeny v následujícím popisu:
• · · · · · přidání klíče • přidání C-klíče • nahrazení hlavního C-klíče · zrušení klíče • zrušení' C-klíče • autorizace klíče • zakázání klíče · čtení prověřovacího záznamu • čtení mapy klíčů • test • čtení uživatelského registru · aktualizace uživatelského registru
Řídící příkazy pro programovací zařízení:
• sejmout programovací prověřovací záznam • sejmout výsledky testu • sejmout ze zámku mapu klíčů • sejmout ze zámku výpis prověřovacího záznamu • identifikovat zámek • vymazat úlohu • vymazat mapu klíčů • vymazat prověřovací záznam • vymazat programovací prověřovací záznam • vymazat vše
Stavová data • úloha aktivovaná v C-klíči • úloha provedená pro zámek • a tak dále ...
Některé z těchto operací budou nyní podrobněji diskutovány níže.
Operace přidání klíče
Klíč je přidán k množství autorizovaných klíčů prostřednictvím přidání jeho PKID a SKID do A-mapy.
Operace zrušení klíče
Pro zrušení autorizace klíče jsou PKID a SKID tohoto klíče vymazány z A-mapy. To se nazývá operace zrušení. Od tohoto okamžiku dále klíč není autorizován a pro provedení jeho autorizace musí být opětovně provedena operace přidání klíče.
Operace zakázaní klice
Jak již bylo uvedeno, když jsou klíč nebo skupina autorizovány v zámku, jeho SKID je rovněž zapamatováno v A-mapě zámku. Je možné instruovat zámek, aby kopíroval PKID do NA-mapy a ponechat PKID a SKID v A-seznamu. V tomto případě se zámek nebudeotevírat pro příslušný klíč, protože zámek se neotevře pro klíč uvedený v NA-mapě, dokonce i když je tento klíč uveden v A-mapě. Tato operace zkopírování PKID do A-seznamu se nazývá operace zakázání klíče.
• · · · o o · · · · · ···
Z Z ···· · 99 ···· 99 99
Operace opětovné autorizace klíče
Když na klíči byla provedena operace zakázání, je možné opětovně autorizovat klíč bez znalosti jeho SKID, to jest bez přístupu ke klíči samotnému. Jedinou věcí, kterou je třeba udělat, je vymazat PKID v NA-mapě. Tato operace se nazývá operace opětovné autorizace.
Kombinace operací zakázání a opětovné autorizace klíče je užitečná, když klíč má být opětovně autorizován bez při stupu k v las mí muklíči . To znamená,—žeΡΚΣΡ a SKI D. klíče __ musí být zadáno do A-mapy pouze jednou. Potom je možné provádět operace zakázání a opětovné autorizace klíče.
Operace nahrazení klíče
Operace nahrazení umožňuje vyrobení klíče, který sdělí všem zámkům, do kterých byl tento klíč vložen, že je náhradou specifického klíče. Tato operace může být prováděna pouze v zámcích, ve kterých byl nahrazovaný klíč autorizován. Operace ověřuje, že předcházející klíč je v A-mapě a ne v NA-mapě. Potom zavádí PKID nahrazovaného klíče do NA-mapy.
S touto operací se přeprogramování provádí automaticky. To je obzvláště užitečné, když klíč byl například ztracen.
Operace vytvoření instalačního klíče
V počátečních fázích vytváření zamykacího systému existuje potřeba použití tak zvaného instalačního klíče. To je normální uživatelský klíč s autorizací ve všech zámcích systémů, který je použit během instalace. Tento klíč musí být po použití vyloučen jako kterýkoliv ztracený klíč.
• * «· ····
C-klíče
C-klíč přísluší k systému hlavního klíče, ale má speciální kód informující, že je C-klíčem. Tento klíč má rovněž PKID, ale nemůže ovládat zámky jako uživatelský klíč. Existuje vždy hlavní C-klíč se speciálním GR kódem (kódem skupiny). Tento klíč je prvním C-klíčém.
Z bezpečnostních důvodů jsou C-klíče používány pro přidávání a vymazávání položek v A-mapě a NA-mapě zámku. V každém’ zámku j sou v A-mapě zaznamenány idenrity všech----------- - C-klíčů, kterým je umožněno provádět změny v autorizačních tabulkách. Tím je umožněno modifikovat práva různých C-klíčů v různých zámcích. C-klíče ale neobsahují jakékoliv informace o uživatelských klíčích.
Hlavní C-klíč je používán pro změnu autorizací C-klíčů. Hlavní C-klíč je zaznamenán ve všech zámcích systému hlavního klíč. Hlavnímu C-klíči je rovněž umožněno provádět změny autorizací uživatelských klíčů.
C-klíče jsou rovněž využívány pro zajištění bezpečnosti dat uložených v C-softwaru. V kombinaci s PIN kódem zadávaným uživatelem umožňuje C-klíč čtení kódovaných dat v C-softwaru.
Pokud je C-klíč ztracen musí být změněny autorizace prostřednictvím hlavního C-klíče. Pokud je ztracen hlavní C-klíč, výrobce dodá nový hlavní C-klíč. Prostřednictvím tohoto nového hlavního C-klíče a operace nahrazení může být ztracený hlavní C-klíč nahrazen ve všech zámcích systému hlavního klíče a v C-softwaru.
• · · 9
Použití C-klíčů
C-klíče mohou být použity různými způsoby pro programování zámků v systému hlavního klíče. V následujícím popisu budou částečně ve spojení s odkazy na obr. 1 popsány různé způsoby programování zámků.
Operace s C-softwarem
C-software zamykacího systému udržuje informace o zámcích, klíčích a jejich autorizacích.. Pokud je požadována modifikace, je provedena v C-softwaru počítače 104 zákazníka a potom je stažena do C-klíče prostřednictvím programovací skříně 106 spojení s počítačem. Procedura v zámku je potom .následující: C-klíč je potom vložen do zámku 20, ve kterém je požadována modifikace, během specifikovaného časového intervalu a nové informace jsou přeneseny z C-klíče do zámku 20. .
Při použití C-softwaru jsou tedy informační položky, týkající se aktualizovaných autorizací uživatelských klíčů, dodány z C-softwaru, uloženy v C-klíči a dodány do zámku.
Když má být operace provedena správně pro specifický zámek, je to zapsáno do C-klíče. Potom je možné aktualizovat stav systému v databázi C-softwaru, popisující systém. Tímto způsobem je aktuální stav systému hlavního klíče vždy uložen v C-softwaru.
Operace s programovacím zařízením
Pokud je C-software nedostupný, je možné změnit autorizační tabulku zámku prostřednictvím použití C-klíče a programovacího zařízení. Tímto programovacím zařízením může být výše popisovaná programovací skříň 106 pracující v • ·
odpojeném stavu od počítače 104. Alternativně je tímto programovacím zařízením jednoúčelová přenosná skříň, neznázorněná na výkresech a vytvořená s displejem a klávesnicí.
Jako alternativa může být namísto obvyklé programovací skříně někdy použito levné programovací zařízení. S tímto alternativním levným programovacím zařízením je možné provádět pouze operace zrušení, zakázání a opětovné^autorizace klíče.------- — ------------------------------ -----------------------------Pro provedení operace přidání klíče je potřebný autorizovaný C-klíč, programovací zařízení a klíč. Klíč je potřebný, protože je potřebná SKID v A-mapě. C-klíčem může být buď samostatný klíč vložený do programovací skříně nebo integrovaný do této skříně. Operace přidání je potom zvolena z menu a příslušné informace jsou přeneseny do zámku.
Je rovněž možné provádět další operace podobným způsobem, jako je autorizace celé skupiny, přičemž s tímto řešením je možné použít pouze jeden klíč z této skupiny, protože všechny klíče ve skupině mají stejnou SKID.
Pro provedení operace zrušení je potřebný autorizovaný C-klíč a programovací zařízení. Prostřednictvím programovacího zařízení jsou prohlíženy PKID klíčů v A-mapě a NA-mapě a je vybrán klíč, který mé být zrušen. Klíč, který má být zrušen,_ _není _ požadován, protože_ je možné vložit PKID autorizovaného uživatelského klíče do NA-mapy a vymazat jeho PKID a SKID z A-mapy dokonce i bez přítomného uživatelského klíče.
Při použití programovacího zařízení jsou tedy informační položky, týkající se aktualizovaných autorizací uživatelských klíčů, dodány z uživatelského klíče a přímo do zámku.
Operace bez programovacího zařízení
Pouze s C-klíčem a uživatelským klíčem je možné měnit autorizaci uživatelského klíče v zámku. C-klíč je nejprve vložen do zámku po specifikovanou dobu. Potom je vložen do zámku uživatelský klíč. Potom je opětovně vložen do zámku C-klíč pro potvrzení aktualizace. V závislosti na požadované operaci je C-klíč vkládán na různé časové inuervaly.
Je možné vymazat všechny klíče z A-mapy. Není možné vymazat jeden jediný ztracený klíč z A-mapy bez vymazání všech klíčů v mapě. Je ale možné vymazat klíč z A-mapy, pokud je klíč přítomen společně s autorizovaným a naprogramovaným C-klíčem.
Operaci nahrazení je možné provádět bez programovací skříně. S novým klíčem tedy může být nahrazen ztracený klíč, prostřednictvím operace nahrazení.
Podobně jako pří použití programovacího zařízení, jsou informační položky, týkající se aktualizovaných autorizací uživatelských klíčů, dodány z uživatelského klíče a přímo do zámku.
Další možné operace s C-klíčem „ Je možné poskytnout C-klíči určité funkce, které může provádět, když je použit se zámky. Je možné poskytnout C-klíči funkci přidávání nebo rušení specifických klíčů v autorizační tabulce. Při vydání množství nových klíčů je tudíž možné, aby výrobce dodal C-klíč s novými klíči, který funguje pro autorizaci všech nových klíčů v některých nebo ve • ·
všech zámcích v systému. To by podstatně zjednodušilo autorizační proceduru.
Mělo by být uvedeno, že zde není žádné spojení mezi GR kódem uživatelských klíčů a C-klíči. Je ovšem možné omezit použití C-klíčů na specifické skupiny zamykacího systému.
D-klíče a M-klíče
D-klíče (a M-klíče) jsou užívány podobně jako C-klíče._Pro určité operace je požadován D-klíč. Tak například na straně distributora, když mají být do systému přidány zámky nebo klíče, je použit D-software v počítači 204, autorizovaný D-klíčem 202 společně se stažením potřebných tajných informací z M-softwaru v počítači 304. M-klíč je přitom potřebný při používání M-softwaru.
Zámek je potom programován u zákazníka buď s použitím C-klíče 102 nebo prostřednictvím adaptéru propojujícího programovací skříň 106 a zámek 20.
V předcházejícím popisu bylo popsáno výhodné provedení zařízení klíče a zámku. Je zcela jasně patrné, že toto provedení může být měněno v rozsahu, ve kterém je definováno připojenými patentovými nároky. Tak například ačkoliv bylo popisováno zařízení válcového zámku, vynález je stejně tak použitelný pro jiné typy zámků, jako jsou kartové zámky.
Ačkoliv bylo popsáno provedení, ve kterém je jak položka veřejné identifikace tak i položka tajné identifikace uložena v A-mapě a položka veřejné identifikace je uložena v NA mapě, toto provedení může být měněno. Tak je například zcela možné uložit pouze položku veřejné identifikace nebo • ·' pouze položku tajné identifikace v obou mapách, nebo je mozne uložit jejich jinou kombinaci.

Claims (21)

  1. PATENTOVÉ NÁROKY
    1. Zařízení elektromechanického klíče a zámku, zahrnující:
    klíč (101) mající mechanický kód a elektronický obvod (101a) klíče, zahrnující paměť (101b) klíče, upravenou pro uložení položky veřejné identifikace (PKID) pro tento klíč, a kontakt (101c) klíče; a samostatný zámek (20) mající elektronický obvod (20a) zámku, zahrnu j ící----------------------------------------------------------paměť (20b) zámku.
    kontakt (20c) zámku, uspořádaný pro spolupráci s uvedeným kontaktem (101c) klíče, a blokovací mechanismus (20d) upravený pro blokování činnosti zámku, pokud není do zámku vložen autorizovaný klíč;
    vyznačující se tím, že položka veřejné identifikace (PKID) uvedeného klíče zahrnuje položku identifikace skupiny (GR), identifikující skupinu klíčů majících shodné mechanické kódy, a paměť (20b) zámku je upravena pro uložení mapy položek veřejné identifikace (PKID) a položek tajné identifikace (SKID) autorizovaných klíčů, a mapy položek veřejné identifikace (PKID) neautorizovaných klíčů, ....................
    přičemž klíč je autorizován, pokud jsou jeho položky veřejné a tajné identifikace přítomny v mapě autorizovaných klíčů a jeho položka veřejné identifikace je neuvedena v seznamu neautorizovaných klíčů.
  2. 2. Zařízení klíče a zámku podle nároku 1, vyznačující se tím, že paměti (101b, 20b) klíče a zámku jsou uspořádány pro uložení pole elektronického kódu, zahrnujícího položku veřejné identifikace (PKID, PLID), položku tajné identifikace
    5 (SKID, SLIĎ) a kódovací klíč (DES).
  3. 3. Zařízení klíče a zámku podle nároku 1 nebo 2, vyznačující se tím, že položka veřejné identifikace (PKID, PLID) zahrnuje položku identifikace funkce (F), identifikující jednu z následujících funkcí: uživatelský . klíč, autorizační klíč .zakaznika, autorizační klíc distributora, autorizační klíč výrobce, a zámek.
  4. 4. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    3, vyznačující se tím, že položka veřejné identifikace (PKID, ]_5 PLID) zahrnuje položku identifikace zařízení (UID) , identifikující různá zařízení skupiny, přičemž položka identifikace zařízení je unikátní v každé skupině.
  5. 5. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    4, vyznačující se tím, že položka tajné identifikace (SKID,
    O Γ)
    SLIĎ) je shodná pro všechna zařízení uvnitř skupiny.
  6. 6. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    5, vyznačující se tím, že položka veřejné identifikace (PKID), uložená v mapě autorizovaných klíčů nebo v mapě
    2^ neautorizovaných klíčů a zahrnující položku identifikace zařízení (UID) o specifické hodnotě, označuje -celou skupinu.
  7. 7. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    6, vyznačující se tím, že položky tajné identifikace (SKID), uložené v paměti klíče, mohou být čteny pouze prostřednictvím
    30 speciálního autorizačního klíče.
    ·*·· • ····»·
  8. 8. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    7, vyznačující se tím, že klíč je přidán k množství autorizovaných klíčů prostřednictvím přidání jeho položek veřejné a tajné identifikace (PKID, SKID) do mapy autorizovaných klíčů.
  9. 9. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    8, vyznačující se tím, že klíč je zrušen z množství autorizovaných klíčů prostřednictvím vymazání jeho položek veřejné a tajné identifikace (PKID, SKID) z mapy--------------autorizovaných klíčů.
  10. 10. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    9, vyznačující se tím, že klíč je zrušen z množství autorizovaných klíčů prostřednictvím přidání jeho položky veřejné identifikace (PKID) do mapy neautorizovaných klíčů.
  11. 11. Zařízení klíče a zámku podle nároku 10, vyznačující se tím, že klíč je přidán k množství autorizovaných klíčů prostřednictvím vymazání jeho položky veřejné identifikace (PKID) z mapy neautorizovaných klíčů.
  12. 12. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    11, vyznačující se tím, že první klíč z množství autorizovaných klíčů je nahrazen druhým klíčem prostřednictvím ověření, zda první klíč je autorizován', přidání jeho položky veřejné identifikace do mapy neautorizovaných klíčů a přidáním položek veřejné a tajné identifikace druhého klíče do mapy autorizovaných klíčů.
  13. 13. Zařízení klíče a zámku podle kteréhokoliv z nároků 1 až
    12, vyznačující se tím, že hlavní autorizační klíč je zaznamenám v mapě autorizovaných klíčů všech zámků systému hlavního klíče.
  14. 14. Zamykací systém, vyznačující se tím, že zahrnuje zařízení klíče a zámku podle kteréhokoliv z předcházejících nároků.
  15. 15. Zamykací systém podle nároku 14, vyznačující se tím, že zahrnuje databázi zákazníka (C-software), uspořádanou pro udržování informací o tom, které klíče jsou autorizovány ve kterých zámcích v zamykácím systému.
  16. 16. Zamykací systém podle nároku 14, vyznačující se tím, že zahrnuje databázi distributora (D-software), obsahující registr klíčů a zámků, mající otevřenou část pro zobrazení otevřených informací systému pro provádění změn a tajnou část obsahující autorizační kódy a tajná klíčová slova použitá v systému.
  17. 17. Zamykací systém podle nároku 14, vyznačující se tím, že zahrnuje alespoň jeden autorizační klíč (C-klíč) použitý pro programování zařízení zámku, přičemž tento alespoň jeden autorizační klíč je autorizován pro aktualizaci informací uložených v paměti zámku zařízení zámku.
  18. 18. Způsob aktualizace autorizačních informací zařízení zámku zamykacího systému podle kteréhokoliv z nároků 14 až 17, vyznačující se tím, že zahrnuje krok aktualizace uvedených informací v paměti zámku uvedeného zařízení zámku.
  19. 19. Způsob podle, nároku 18 pro systém podle nároku 15 nebo 16, vyznačující se tím, že zahrnuje následující kroky:
    přenos aktualizačních informací z databáze zákazníka nebo distributora (C-software, D-software,
    M-software) do autorizačního klíče (C-klíč, D-klíč, M-klíč), a
    přenos autorizačních informací z autorizačního klíče do paměti zámku uvedeného zařízení zámku.
    5 ,
  20. 20. Způsob podle nároku 18, vyznačující se tím, ze zahrnuje následující kroky:
    instruování aktualizační operace prostřednictvím vložení autorizačního klíče do zámku, a _ — přenosu a kzua li začni ch informací z užívat e 1 s kého---------10 , klíče do paměti zámku uvedeneho. zařízeni zámku.
  21. 21. Způsob podle kteréhokoliv z nároků 18 až 20, vyznačující se tím, že zahrnuje další kroky:
    ověření aktualizační operace prostřednictvím 15. vložení autorizačního klíče do zámku, a přenosu ověřovacích informací z autorizačního klíče do databáze zákazníka nebo distributora.
CZ20023360A 2000-03-10 2001-03-09 Zarízení elektromechanického klíce a zámku, zamykací systém a zpusob aktualizace autorizacních informací CZ300524B6 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0000794A SE517464C2 (sv) 2000-03-10 2000-03-10 Elektromekanisk nyckel- och låsanordning, låssystem och metod för uppdatering av auktorisationsinforamtion

Publications (2)

Publication Number Publication Date
CZ20023360A3 true CZ20023360A3 (cs) 2003-05-14
CZ300524B6 CZ300524B6 (cs) 2009-06-10

Family

ID=20278760

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20023360A CZ300524B6 (cs) 2000-03-10 2001-03-09 Zarízení elektromechanického klíce a zámku, zamykací systém a zpusob aktualizace autorizacních informací

Country Status (27)

Country Link
US (1) US6822552B2 (cs)
EP (1) EP1261790B1 (cs)
JP (1) JP4906212B2 (cs)
CN (1) CN1244749C (cs)
AT (1) ATE319147T1 (cs)
AU (2) AU3962601A (cs)
BR (1) BRPI0109083B1 (cs)
CA (1) CA2401346C (cs)
CZ (1) CZ300524B6 (cs)
DE (1) DE60117519T2 (cs)
DK (1) DK1261790T3 (cs)
EE (1) EE04918B1 (cs)
ES (1) ES2259656T3 (cs)
HK (1) HK1054255B (cs)
HU (1) HU224668B1 (cs)
IL (2) IL151630A0 (cs)
IS (1) IS2406B (cs)
NO (1) NO337719B1 (cs)
NZ (1) NZ521011A (cs)
PL (1) PL201514B1 (cs)
PT (1) PT1261790E (cs)
RU (1) RU2261314C2 (cs)
SE (1) SE517464C2 (cs)
SK (1) SK286824B6 (cs)
TW (1) TW542956B (cs)
WO (1) WO2001066887A1 (cs)
ZA (1) ZA200206862B (cs)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0010334B1 (pt) * 1999-05-06 2016-04-19 Assa Abloy Ab dispositivo de chave e fechadura
US7474888B1 (en) * 2002-02-25 2009-01-06 Palm, Inc. Method for bypassing passkey exchange and authentication procedures
FR2837956B1 (fr) * 2002-03-26 2004-07-16 Cogelec Systeme et procede pour retrouver l'identificateur unique d'une cle particuliere ainsi qu'une unite de gestion mise en oeuvre dans ce systeme
ES2217968B1 (es) * 2003-04-16 2006-01-16 Miguel Angel Fernandez Graciani Sistema y proceso de identificacion personal ante cerraduras electronicas y otros sistemas de computacion.
JP2004326292A (ja) * 2003-04-23 2004-11-18 Hitachi Ltd 電子鍵システムおよび電子鍵利用方法
US7068144B2 (en) * 2003-07-21 2006-06-27 Lear Corporation Method and system for re-learning a key
DE202004021790U1 (de) * 2004-10-04 2011-01-20 Simonsvoss Technologies Ag Schließanlagensystem zum Betreiben einer elektronischen Schließanlage
US20060244270A1 (en) * 2005-04-28 2006-11-02 Continental Investment Partners Llc Automatic window tilt latch mechanism
US20060244269A1 (en) * 2005-04-28 2006-11-02 Continental Investment Partners, Llc Automatic window fastener and locking system
US20070103277A1 (en) * 2005-11-09 2007-05-10 Honeywell International, Inc. Security system enhancement device key
EP2082378B1 (en) 2006-09-14 2016-05-18 The Knox Company Electronic lock and key assembly
US20080292098A1 (en) * 2007-05-22 2008-11-27 Seiko Epson Corporation Communication system and receiver device
US20090112346A1 (en) * 2007-10-24 2009-04-30 Steffen Tichatschke Method and System for Adaptive Equipment Notifications
US8925809B2 (en) * 2008-10-20 2015-01-06 Codman Neuro Sciences Sarl Key-card access system for providing selective access to medical equipment
US8276415B2 (en) 2009-03-20 2012-10-02 Knox Associates Holding coil for electronic lock
CA2686844A1 (en) * 2009-12-02 2011-06-02 Yosi Shachar Remote access procedure for electronic locks
ES2392387T3 (es) * 2010-01-15 2012-12-10 Iloq Oy Cerradura electromecánica
US8947200B2 (en) 2011-11-17 2015-02-03 Utc Fire & Security Corporation Method of distributing stand-alone locks
FR2996947B1 (fr) * 2012-10-11 2015-09-04 Openways Sas Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique
US9041510B2 (en) 2012-12-05 2015-05-26 Knox Associates, Inc. Capacitive data transfer in an electronic lock and key assembly
US10115256B2 (en) 2014-04-07 2018-10-30 Videx, Inc. Remote administration of an electronic key to facilitate use by authorized persons
US9841743B2 (en) 2014-04-07 2017-12-12 Videx, Inc. Apparatus and method for remote administration and recurrent updating of credentials in an access control system
WO2017066849A1 (en) * 2015-10-21 2017-04-27 Rmd Innovations Pty. Ltd. Method and system for facilitating use of an electronically controlled lock
AU2017345308B2 (en) 2016-10-19 2023-06-29 Dormakaba Usa Inc. Electro-mechanical lock core
USD881677S1 (en) 2017-04-27 2020-04-21 Knox Associates, Inc. Electronic key
CN111094676B (zh) 2017-09-08 2022-04-08 多玛卡巴美国公司 机电锁芯
BR112020020946A2 (pt) 2018-04-13 2021-03-02 Dormakaba Usa Inc. núcleo de fechadura eletromecânico
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
US11639617B1 (en) 2019-04-03 2023-05-02 The Chamberlain Group Llc Access control system and method
US11010995B2 (en) 2019-09-06 2021-05-18 Videx, Inc. Access control system with dynamic access permission processing
CZ309688B6 (cs) * 2021-01-18 2023-07-26 Miroslav Tyrpa Elektronický zabezpečovací systém

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4209782A (en) 1976-08-05 1980-06-24 Maximilian Wachtler Method and circuit arrangement for the electronically controlled release of door, safe and function locks using electronically coded keys
US4558175A (en) 1982-08-02 1985-12-10 Leonard J. Genest Security system and method for securely communicating therein
EP0180948B1 (en) * 1984-11-05 1991-12-18 Omron Tateisi Electronics Co. Method of and system for issuing cards
US4736419A (en) * 1984-12-24 1988-04-05 American Telephone And Telegraph Company, At&T Bell Laboratories Electronic lock system
US4887292A (en) * 1985-12-30 1989-12-12 Supra Products, Inc. Electronic lock system with improved data dissemination
EP0239342A3 (en) * 1986-03-21 1988-12-07 Emhart Industries, Inc. Electronic locking systems
WO1990015211A1 (en) 1989-06-02 1990-12-13 Tls Technologies Pty. Ltd. Security system
DE58908418D1 (de) * 1989-07-24 1994-10-27 Siemens Ag Elektronisches Schliesssystem.
US6005487A (en) 1990-05-11 1999-12-21 Medeco Security Locks, Inc. Electronic security system with novel electronic T-handle lock
US5144667A (en) 1990-12-20 1992-09-01 Delco Electronics Corporation Method of secure remote access
US5552777A (en) * 1992-02-14 1996-09-03 Security People, Inc. Mechanical/electronic lock and key
US5347267A (en) * 1992-09-28 1994-09-13 Stanley Home Automation Electronic lock reset system and method
US5749253A (en) * 1994-03-30 1998-05-12 Dallas Semiconductor Corporation Electrical/mechanical access control systems and methods
DE4411451C1 (de) 1994-04-01 1995-05-04 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
FR2729700B1 (fr) 1995-01-25 1997-07-04 Nofal Dawalibi Dispositif electronique de fermeture programmable
JPH08199872A (ja) * 1995-01-30 1996-08-06 Honda Motor Co Ltd メモリ内蔵キー
DE19600556A1 (de) 1996-01-09 1997-07-24 Siemens Ag Verfahren zum Betreiben eines Diebstahlschutzsystems und Diebstahlschutzsystem
JPH10184120A (ja) * 1996-11-06 1998-07-14 Tokai Rika Co Ltd 車両の情報伝達方法、イグニッションキー、及びキーホルダー
JPH1115373A (ja) * 1997-06-20 1999-01-22 Fuji Xerox Co Ltd 公開鍵暗号方式
US6678821B1 (en) * 2000-03-23 2004-01-13 E-Witness Inc. Method and system for restricting access to the private key of a user in a public key infrastructure

Also Published As

Publication number Publication date
EP1261790B1 (en) 2006-03-01
AU3962601A (en) 2001-09-17
SK14462002A3 (sk) 2003-10-07
CA2401346A1 (en) 2001-09-13
NO20024312L (no) 2002-11-07
DE60117519T2 (de) 2006-09-21
SE0000794L (sv) 2001-09-11
US6822552B2 (en) 2004-11-23
PT1261790E (pt) 2006-06-30
NZ521011A (en) 2002-12-20
IS2406B (is) 2008-09-15
CN1244749C (zh) 2006-03-08
IS6542A (is) 2002-09-04
SE0000794D0 (sv) 2000-03-10
RU2261314C2 (ru) 2005-09-27
EE200200513A (et) 2004-02-16
PL201514B1 (pl) 2009-04-30
HK1054255A1 (en) 2003-11-21
NO20024312D0 (no) 2002-09-09
BR0109083A (pt) 2003-06-03
PL358013A1 (en) 2004-08-09
AU2001239626B2 (en) 2004-12-23
BRPI0109083B1 (pt) 2016-10-11
JP2003526031A (ja) 2003-09-02
HU224668B1 (hu) 2005-12-28
SK286824B6 (sk) 2009-06-05
ES2259656T3 (es) 2006-10-16
RU2002127119A (ru) 2004-03-20
US20010028298A1 (en) 2001-10-11
IL151630A0 (en) 2003-04-10
WO2001066887A1 (en) 2001-09-13
ATE319147T1 (de) 2006-03-15
TW542956B (en) 2003-07-21
CN1416494A (zh) 2003-05-07
CA2401346C (en) 2012-02-14
HUP0204497A2 (en) 2003-04-28
DK1261790T3 (da) 2006-07-03
CZ300524B6 (cs) 2009-06-10
EE04918B1 (et) 2007-10-15
HU0204497D0 (en) 2003-02-28
HK1054255B (zh) 2006-08-18
DE60117519D1 (de) 2006-04-27
ZA200206862B (en) 2003-07-24
EP1261790A1 (en) 2002-12-04
SE517464C2 (sv) 2002-06-11
NO337719B1 (no) 2016-06-06
JP4906212B2 (ja) 2012-03-28
IL151630A (en) 2008-12-29

Similar Documents

Publication Publication Date Title
CZ20023360A3 (cs) Zařízení elektromechanického klíče a zámku, zamykací systém a způsob aktualizace autorizačních informací
AU2001239626A1 (en) Key and lock device
US20080074235A1 (en) Electronic key access control system and method
JPS63575A (ja) 改良キ−イングシステム
PL201058B1 (pl) Sposób autoryzacji elektromechanicznego układu klucza i zamka oraz elektromechaniczny układ klucza i zamka
WO2001042598A1 (en) Key control system for electronic locks
EP0239342A2 (en) Electronic locking systems
JP5338045B2 (ja) 入退室管理システム、入退室管理装置およびサーバ
JP2008196154A (ja) 認証装置、モード切り換えカード、入退室管理システム、および認証方法
EP0238361A2 (en) Electronic locking systems
US20080172723A1 (en) System and method of collecting data in an access control system
JP2007063858A (ja) 入館権限情報システム
KR20200133966A (ko) 무인 보관함 시스템용 도어락 설정장치 및 방법
WO2019135080A1 (en) Improvements in or relating to locks and lockers
JPH0288861A (ja) Icカード入退室管理システム
JPH0288858A (ja) Icカード入退室管理システム
JPH0533536A (ja) 鍵の管理保管装置
CA2393564A1 (en) Key control system for electronic locks
JPH0288862A (ja) Icカード入退室管理システム
JPS63201283A (ja) 改良キ−イングシステム

Legal Events

Date Code Title Description
MM4A Patent lapsed due to non-payment of fee

Effective date: 20170309